Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer,
mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir
effacer.
J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné
l'AV, rien ! Rien non plus Ad-aware, spywre, ...(tout ça en désactivant la
restauration sys)
Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui
s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au
bout de quelques minutes, il fait yoyo entre 70 et 100 %.
Est-ce lié avec la MAJ d'hier ?
Merci de m'orienter.
Voici le dernier log HT:
Logfile of HijackThis v1.98.2
Scan saved at 15:43:01, on 28/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
LG
"LG" <noooospaaam$ a écrit dans le message de news:41596c8c$0$31737$
Salut à tous,
Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer, mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir effacer. J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné l'AV, rien ! Rien non plus Ad-aware, spywre, ...(tout ça en désactivant la restauration sys) Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au bout de quelques minutes, il fait yoyo entre 70 et 100 %.
je précise aussi que d'après le gestionnaire des tâches, les 2 processus les plus actif en ces moments là sont :
- explorer.exe - processus inactif du système
"LG" <noooospaaam$gusti1@free.fr> a écrit dans le message de
news:41596c8c$0$31737$636a15ce@news.free.fr...
Salut à tous,
Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer,
mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir
effacer.
J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné
l'AV, rien ! Rien non plus Ad-aware, spywre, ...(tout ça en désactivant la
restauration sys)
Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui
s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au
bout de quelques minutes, il fait yoyo entre 70 et 100 %.
je précise aussi que d'après le gestionnaire des tâches, les 2 processus les
plus actif en ces moments là sont :
"LG" <noooospaaam$ a écrit dans le message de news:41596c8c$0$31737$
Salut à tous,
Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer, mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir effacer. J'ai aussitôt arrêté installe, j'ai redémarré mode Sans échec, fait tourné l'AV, rien ! Rien non plus Ad-aware, spywre, ...(tout ça en désactivant la restauration sys) Le problème c'est que depuis ce matin, mon PC (sous XP Pro) a son UC qui s'affole alors que rien ne tourne ou presque (AV, Pare-feu et foxmail). Au bout de quelques minutes, il fait yoyo entre 70 et 100 %.
je précise aussi que d'après le gestionnaire des tâches, les 2 processus les plus actif en ces moments là sont :
- explorer.exe - processus inactif du système
LG
"joke0" a écrit dans le message de news:
Salut,
LG:
Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer, mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir effacer.
Il fallait lire la licence de Messenger Plus avant de l'installer... La bestiole détectée doit être un téléchargeur de logiciel publicitaire.
ben j'ai lu et même si c'était en anglais, cela semblait correct
O4 - HKLM..Run: [Microsoft Cd Configuration] MS32.exe O4 - HKCU..Run: [Microsoft Cd Configuration] MS32.exe
Ça pue la bestiole ça. Vois sur http://www.virustotal.com et http://virusscan.jotti.dhs.org ce que ça donne.
Ce n'est pas la première fois que je vois ce truc dans un log, et je ne sais toujours pas ce que c'est. En tout cas, j'en voudrais bien une copie ;-)
je trouve jamais de fichiers correspondant, ça peut être où ?
-- joke0
LG
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9572A5DC6AD0Djoke0@127.0.0.1...
Salut,
LG:
Hier je télécharge une MAJ de Messenger Plus et au moment de
l'installer, mon AV (KAV) me signale un virus "Trojan
Downloader", mais sans pouvoir effacer.
Il fallait lire la licence de Messenger Plus avant de
l'installer... La bestiole détectée doit être un téléchargeur de
logiciel publicitaire.
ben j'ai lu et même si c'était en anglais, cela semblait correct
Hier je télécharge une MAJ de Messenger Plus et au moment de l'installer, mon AV (KAV) me signale un virus "Trojan Downloader", mais sans pouvoir effacer.
Il fallait lire la licence de Messenger Plus avant de l'installer... La bestiole détectée doit être un téléchargeur de logiciel publicitaire.
ben j'ai lu et même si c'était en anglais, cela semblait correct
O4 - HKLM..Run: [Microsoft Cd Configuration] MS32.exe O4 - HKCU..Run: [Microsoft Cd Configuration] MS32.exe
Ça pue la bestiole ça. Vois sur http://www.virustotal.com et http://virusscan.jotti.dhs.org ce que ça donne.
Ce n'est pas la première fois que je vois ce truc dans un log, et je ne sais toujours pas ce que c'est. En tout cas, j'en voudrais bien une copie ;-)
je trouve jamais de fichiers correspondant, ça peut être où ?
-- joke0
LG
LG
Remarque:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
Remarque:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué
( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le
plus actif que la charge de L'UC monte et que ça bloque tout...
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
Gégé
joke0 a présenté l'énoncé suivant :
Ce n'est pas la première fois que je vois ce truc dans un log, et je ne sais toujours pas ce que c'est. En tout cas, j'en voudrais bien une copie
Celui que je connais est installé par ceci : http://www.microspell.com/
-- Gégé
joke0 a présenté l'énoncé suivant :
Ce n'est pas la première fois que je vois ce truc dans un log,
et je ne sais toujours pas ce que c'est. En tout cas, j'en
voudrais bien une copie
Celui que je connais est installé par ceci :
http://www.microspell.com/
Ce n'est pas la première fois que je vois ce truc dans un log, et je ne sais toujours pas ce que c'est. En tout cas, j'en voudrais bien une copie
Celui que je connais est installé par ceci : http://www.microspell.com/
-- Gégé
joke0
Salut,
LG:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
Le service d'indexation? (complétement inutile)
-- joke0
Salut,
LG:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc".
J'ai remarqué ( en regardant gestionnaire) que c'est au moment
ou explorer.exe semble le plus actif que la charge de L'UC
monte et que ça bloque tout...
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
Le service d'indexation? (complétement inutile)
-- joke0
joke0
Salut,
LG:
je trouve jamais de fichiers correspondant, ça peut être où ?
Par défaut, je crois que c'est dans %Windows%, donc chez toi, windows.
Tu as installé le logiciel SPELLING CHECKER: http://www.microspell.com/ ?
Il est aussi possible que ce MS32.exe ne soit plus là et qu'on ne voit que des traces.
-- joke0
Salut,
LG:
je trouve jamais de fichiers correspondant, ça peut être où ?
Par défaut, je crois que c'est dans %Windows%, donc chez toi,
windows.
Tu as installé le logiciel SPELLING CHECKER:
http://www.microspell.com/ ?
Il est aussi possible que ce MS32.exe ne soit plus là et qu'on
ne voit que des traces.
je trouve jamais de fichiers correspondant, ça peut être où ?
Par défaut, je crois que c'est dans %Windows%, donc chez toi, windows.
Tu as installé le logiciel SPELLING CHECKER: http://www.microspell.com/ ?
Non, c'est quoi ça ?
Il est aussi possible que ce MS32.exe ne soit plus là et qu'on ne voit que des traces.
-- joke0
LG
"joke0" a écrit dans le message de news:
Salut,
LG:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
Le service d'indexation? (complétement inutile)
je fais quoi alors ?
-- joke0
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9572D7B4D27BCjoke0@127.0.0.1...
Salut,
LG:
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc".
J'ai remarqué ( en regardant gestionnaire) que c'est au moment
ou explorer.exe semble le plus actif que la charge de L'UC
monte et que ça bloque tout...
J'ai rebooté. Très bien pendant 30 mn puis à nouveau "à bloc". J'ai remarqué ( en regardant gestionnaire) que c'est au moment ou explorer.exe semble le plus actif que la charge de L'UC monte et que ça bloque tout...
