je pense avoir ete infecte par un nouveau "virus" non reconnu par 4 antivirus.
Mes recherches sur internet concernant ce "virus" se sont toutes revelées
infructueuses, c'est pourquoi je pense qu'il est preferable d'en avertir le plus
grand monde.
Je pense l'avoir contracte lors d'un surf normal et il est donc fort possible
qu'il se serve d'une faille IE pour s'installer.
Il semble de plus capable de faire vaciller zonealarm PRO qui detecte cependant
en premiere instance une tentative de connection sur internet et la bloque en
attendant une autorisation. Puis zonealarm "tombe" et ne semble pas en mesure de
redemarer malgre ses tentatives.
D'une taille de 8944 octets, il commence par ecraser wmplayer.exe ( lecteur
multimedia de windows ) puis se copie ( au lancement du lecteur ) en windll32.
exe dans le repertoire \windows\system.
Une clé de registre est créée afin que ce windll32.exe s'execute a chaque
redemmarge de l'ordinateur.
Tout semble normal apres avoir reinstaller le lecteur multimedia, supprimer ce
fichier win32dll.exe et oter la clé du registre.
Donc: - ton internet Explorer n'est pas à jour, - le windll32.exe est le seul fichier venu par ce biais.
Effectivement j'etais ( et suis toujours )revenu a explorer 5.5 pour resoudre un probleme de compatibilite entre IE6 et un pluggin 3D.
A noter que 8 jours apres cette infection, les version FREE d'antivir, AVG, avast et le scan en ligne de Trend micro ne me signale toujours rien... on se pense protégé et on est souvent loin de l'etre...
Et de quand date ta base d'antivir ?
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
Donc:
- ton internet Explorer n'est pas à jour,
- le windll32.exe est le seul fichier venu par ce biais.
Effectivement j'etais ( et suis toujours )revenu a explorer 5.5 pour resoudre un
probleme de compatibilite entre IE6 et un pluggin 3D.
A noter que 8 jours apres cette infection, les version FREE d'antivir, AVG,
avast et le scan en ligne de Trend micro ne me signale toujours rien... on se
pense protégé et on est souvent loin de l'etre...
Et de quand date ta base d'antivir ?
--
Frédéric Béziès - mozjf@alussinan.org
"Le patriotisme c'est l'amour des siens,
Le nationalisme c'est la haine des autres." (R.Gary)
Donc: - ton internet Explorer n'est pas à jour, - le windll32.exe est le seul fichier venu par ce biais.
Effectivement j'etais ( et suis toujours )revenu a explorer 5.5 pour resoudre un probleme de compatibilite entre IE6 et un pluggin 3D.
A noter que 8 jours apres cette infection, les version FREE d'antivir, AVG, avast et le scan en ligne de Trend micro ne me signale toujours rien... on se pense protégé et on est souvent loin de l'etre...
Et de quand date ta base d'antivir ?
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
Cancrelas
Et de quand date ta base d'antivir ?
il s'agit bien entendu des dernieres version a jour au moment du message.
Et de quand date ta base d'antivir ?
il s'agit bien entendu des dernieres version a jour au moment du message.
