J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe venu
du net... rien ne s'est passé sur le moment...
Vers les 1h du matin, j'étais heureusement devant mon écran quand tout d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En
gros, un programme se servait de ma machine pour envoyer du spam genre
viagra etc...
J'ai tout de suite coupé ma connexion au net et ai essayé d'identifier dans
le gestionnaire de tâches quelle tache pouvait me paraitre suspecte et
occupant du temps CPU.
j'ai relevé juste une ou deux tache svchost.exe. Or ces taches normalement
sont démarrés en systeme et non pas au nom de l'utilisateur... or la deux
ont été démarrée par mon utilisateur.
Le lendemain soir, rebelotte... j'ai killé les svchost.exe de mon user (pas
ceux du système) et à priori ça a stopé court l'envoi de mail massif.
Maintenant, le pb est que je ne sais pas comment supprimer ce virus ou
autre... sachant que mon norton corporate ne le detecte pas....
Quelqu'un a t il une solution ou des précisions pour que j'en sache un peu
plus sur ce qui se passe ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nospheratus
Salut,
tu es sur que le fichier s'appellait svchost.exe ? Ce n'etait pas par hazard scvhost.exe ? Le mieux c'est de vérifier quand meme, donc tu lances ta machine en mode sans echec (F8 avant le demarrage de windows) et tu scannes ta machine avec ton antivirus que tu auras mis à jour.
Perso je pense que c le backdor sdbot mais bon..
Par securité regarde dans la BdR si tu as pas dans ces clefs là : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices
une valeur du genre "Windows Service Host" = "scvhost.exe"
Si oui alors oui tu es infecté par ce gentil petit trojan ;) -- NosPHeratus http://www.nosland.com
"AdminBug" a écrit dans le message de news:
Bonsoir
J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe venu
du net... rien ne s'est passé sur le moment...
Vers les 1h du matin, j'étais heureusement devant mon écran quand tout d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En gros, un programme se servait de ma machine pour envoyer du spam genre viagra etc...
J'ai tout de suite coupé ma connexion au net et ai essayé d'identifier dans
le gestionnaire de tâches quelle tache pouvait me paraitre suspecte et occupant du temps CPU.
j'ai relevé juste une ou deux tache svchost.exe. Or ces taches normalement sont démarrés en systeme et non pas au nom de l'utilisateur... or la deux ont été démarrée par mon utilisateur.
Le lendemain soir, rebelotte... j'ai killé les svchost.exe de mon user (pas
ceux du système) et à priori ça a stopé court l'envoi de mail massif.
Maintenant, le pb est que je ne sais pas comment supprimer ce virus ou autre... sachant que mon norton corporate ne le detecte pas....
Quelqu'un a t il une solution ou des précisions pour que j'en sache un peu plus sur ce qui se passe ?
Merci
Salut,
tu es sur que le fichier s'appellait svchost.exe ? Ce n'etait pas par
hazard scvhost.exe ?
Le mieux c'est de vérifier quand meme, donc tu lances ta machine en mode
sans echec (F8 avant le demarrage de windows) et tu scannes ta machine avec
ton antivirus que tu auras mis à jour.
Perso je pense que c le backdor sdbot mais bon..
Par securité regarde dans la BdR si tu as pas dans ces clefs là :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
une valeur du genre "Windows Service Host" = "scvhost.exe"
Si oui alors oui tu es infecté par ce gentil petit trojan ;)
--
NosPHeratus
http://www.nosland.com
"AdminBug" <admin@bug.com> a écrit dans le message de
news:ejjMLi0qGHA.2256@TK2MSFTNGP03.phx.gbl...
Bonsoir
J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe
venu
du net... rien ne s'est passé sur le moment...
Vers les 1h du matin, j'étais heureusement devant mon écran quand tout
d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En
gros, un programme se servait de ma machine pour envoyer du spam genre
viagra etc...
J'ai tout de suite coupé ma connexion au net et ai essayé d'identifier
dans
le gestionnaire de tâches quelle tache pouvait me paraitre suspecte et
occupant du temps CPU.
j'ai relevé juste une ou deux tache svchost.exe. Or ces taches normalement
sont démarrés en systeme et non pas au nom de l'utilisateur... or la deux
ont été démarrée par mon utilisateur.
Le lendemain soir, rebelotte... j'ai killé les svchost.exe de mon user
(pas
ceux du système) et à priori ça a stopé court l'envoi de mail massif.
Maintenant, le pb est que je ne sais pas comment supprimer ce virus ou
autre... sachant que mon norton corporate ne le detecte pas....
Quelqu'un a t il une solution ou des précisions pour que j'en sache un peu
plus sur ce qui se passe ?
tu es sur que le fichier s'appellait svchost.exe ? Ce n'etait pas par hazard scvhost.exe ? Le mieux c'est de vérifier quand meme, donc tu lances ta machine en mode sans echec (F8 avant le demarrage de windows) et tu scannes ta machine avec ton antivirus que tu auras mis à jour.
Perso je pense que c le backdor sdbot mais bon..
Par securité regarde dans la BdR si tu as pas dans ces clefs là : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices
une valeur du genre "Windows Service Host" = "scvhost.exe"
Si oui alors oui tu es infecté par ce gentil petit trojan ;) -- NosPHeratus http://www.nosland.com
"AdminBug" a écrit dans le message de news:
Bonsoir
J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe venu
du net... rien ne s'est passé sur le moment...
Vers les 1h du matin, j'étais heureusement devant mon écran quand tout d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En gros, un programme se servait de ma machine pour envoyer du spam genre viagra etc...
J'ai tout de suite coupé ma connexion au net et ai essayé d'identifier dans
le gestionnaire de tâches quelle tache pouvait me paraitre suspecte et occupant du temps CPU.
j'ai relevé juste une ou deux tache svchost.exe. Or ces taches normalement sont démarrés en systeme et non pas au nom de l'utilisateur... or la deux ont été démarrée par mon utilisateur.
Le lendemain soir, rebelotte... j'ai killé les svchost.exe de mon user (pas
ceux du système) et à priori ça a stopé court l'envoi de mail massif.
Maintenant, le pb est que je ne sais pas comment supprimer ce virus ou autre... sachant que mon norton corporate ne le detecte pas....
Quelqu'un a t il une solution ou des précisions pour que j'en sache un peu plus sur ce qui se passe ?