Virus ou pas virus...

Le
AdminBug
Bonsoir

J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe venu
du net rien ne s'est passé sur le moment

Vers les 1h du matin, j'étais heureusement devant mon écran quand tout d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En
gros, un programme se servait de ma machine pour envoyer du spam genre
viagra etc

J'ai tout de suite coupé ma connexion au net et ai essayé d'identifier dans
le gestionnaire de tâches quelle tache pouvait me paraitre suspecte et
occupant du temps CPU.

j'ai relevé juste une ou deux tache svchost.exe. Or ces taches normalement
sont démarrés en systeme et non pas au nom de l'utilisateur or la deux
ont été démarrée par mon utilisateur.

Le lendemain soir, rebelotte j'ai killé les svchost.exe de mon user (pas
ceux du système) et à priori ça a stopé court l'envoi de mail massif.

Maintenant, le pb est que je ne sais pas comment supprimer ce virus ou
autre sachant que mon norton corporate ne le detecte pas.

Quelqu'un a t il une solution ou des précisions pour que j'en sache un peu
plus sur ce qui se passe ?

Merci
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jacquouille la Fripouille
Le #1596079
"AdminBug" news:44be506e$0$846$
Bonsoir

J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe
venu

du net... rien ne s'est passé sur le moment...

Là c'est pas comme au Loto, on gagne à tous les coups.

Passe un AV en ligne (http://www.secuser.com/antivirus/index.htm)
Puis Ad-aware et Spybot.
Et dis-nous.
--
Jacquouille la Fripouille

Yves Lambert
Le #1596077

J'ai, par inadvertance certaine, cliqué l'autre soir sur un petit .exe venu
du net... rien ne s'est passé sur le moment...

Vers les 1h du matin, j'étais heureusement devant mon écran quand tout d'un
coup, j'ai vu des dizaines boites d'envoi de mail de norton antivirus. En
gros, un programme se servait de ma machine pour envoyer du spam genre
viagra etc...


Il parait qu'une machine windows syur deux est zombifiée ainsi...
--
Tifosi di tutti i paesi, unitevi.

germa
Le #1596072
Yves Lambert nous a exposé avec brio :

Il parait qu'une machine windows syur deux est zombifiée ainsi...


Il paraît qu'aucun avion n'est tombé sur le Pentagone le 11 septembre...
Il paraît que les américains n'ont jamais débarqué sur la lune ...
Il paraît que Hitler et Elvis Presley ne sont pas morts...
Il paraît ...

--
Germa

Notre humour n'est pas celui que l'on croit posséder mais celui que les
autres feignent souvent de nous attribuer.

Michel Doucet
Le #1596071
Bonjour *germa*, tu nous disais ce vendredi 21/07/2006 vers 18:49:09 le
mélange de mots suivant :

Yves Lambert nous a exposé avec brio :

Il parait qu'une machine windows syur deux est zombifiée ainsi...


Il paraît qu'aucun avion n'est tombé sur le Pentagone le 11 septembre...
Il paraît que les américains n'ont jamais débarqué sur la lune ...
Il paraît que Hitler et Elvis Presley ne sont pas morts...
Il paraît ...


Il ne parait pas ... il est sur que ton Windows n'est pas à jour ....

--
Utilisez le butineur, le courriéleur et le lecteur de nouvelles avec
lequelle vous vous sentez le plus sécurisé ;)


Jacquouille la Fripouille
Le #1596070
"Michel Doucet" news:


Il ne parait pas ... il est sur que ton Windows n'est pas à jour ....

Mouaaaarrrf !

;o)))
--
Jacquouille la Fripouille

Roland Garcia
Le #1596068
germa nous a raconté (news:44c1057f$0$869$) :


Il paraît qu'aucun avion n'est tombé sur le Pentagone le 11



Mauvais exemple, changer d'exemple ....

Trouve-nous la moindre trace d'avion sur les photos ...


Trouvez là d'abord ici:
http://www.koreus.com/files/200409/crash-test-avion-mur.html

Ca devait être un avion de 2 m de diamètre maxi, sans aile, sans
réservoir de kérosène, et dont les matériaux utilisés se sont
totalement désintégrés, au point qu'il n'en reste pas le moindre
centimètre carré ...

Bon, faut pas dire ça à la population, bien sûr ....
Et curieusement 'ils' ont dit avoir retrouvé les boites noires ...


Tu nous aurait dit le WTC, ça aurait été mieux ....




--
Roland Garcia


germa
Le #1596066
bsch nous a exposé avec brio :

germa nous a raconté (news:44c1057f$0$869$) :


Il paraît qu'aucun avion n'est tombé sur le Pentagone le 11


Mauvais exemple, changer d'exemple ....


C'est vrai car je connais cette fameuse polémique mais bon c'était pour
la démo... :-D

--
Germa

Notre humour n'est pas celui que l'on croit posséder mais celui que les
autres feignent souvent de nous attribuer.


germa
Le #1596065
Michel Doucet nous a exposé avec brio :

Il ne parait pas ... il est sur que ton Windows n'est pas à jour ....


Je suis abonné à Secuser depuis des lustres et je vais tous les mois sur
Windows Update + contrôle régulier des éventuelles vulnérabilités de
l'OS chez Trend Micro.
J'avais fait un pt'it tour sur WU en rentrant de congés, le 16 juillet
( 3 mises à jour en comptant l'outil de suppression des logiciels
malveillants)
Suite à ta remarque, j'y suis retourné et effectivement il y avait la
KB917537 à faire. :-(
Ca me parait curieux qu'il me trouve une mise à jour 6 jours après alors
que, sauf erreur, ces MAJ sortent le 1er jeudi de chaque mois (ou le
2ème ???) et que Secuser n'ait rien signalé. 8-o


--
Germa

Notre humour n'est pas celui que l'on croit posséder mais celui que les
autres feignent souvent de nous attribuer.

Jacquouille la Fripouille
Le #1596064
"germa" news:44c1f2d2$0$864$
Michel Doucet nous a exposé avec brio :

Il ne parait pas ... il est sur que ton Windows n'est pas à jour ....


Je suis abonné à Secuser depuis des lustres et je vais tous les mois sur
Windows Update + contrôle régulier des éventuelles vulnérabilités de
l'OS chez Trend Micro.
J'avais fait un pt'it tour sur WU en rentrant de congés, le 16 juillet
( 3 mises à jour en comptant l'outil de suppression des logiciels
malveillants)
Suite à ta remarque, j'y suis retourné et effectivement il y avait la
KB917537 à faire. :-(
Ca me parait curieux qu'il me trouve une mise à jour 6 jours après alors
que, sauf erreur, ces MAJ sortent le 1er jeudi de chaque mois (ou le
2ème ???) et que Secuser n'ait rien signalé. 8-o

Non, le 2ème mardi du mois tard (heure US) donc le lendemain en Europe.


Ce qu'a dit Michel Doucet, c'est qu'il a vu ça dans la source de ton message
:
"X-Newsreader: Microsoft Outlook Express 6.00.2800.1807"
Ce qui veut dire que tu es - comme moi - restée sous SP1. Car pour SP2, la
version d'OE est 6.00.2900.xxxx .
C'est tout.
Les pourfendeurs du SP1 sont légions dans ces NG !
;o)
--
Jacquouille la Fripouille


germa
Le #1596063
Jacquouille la Fripouille nous a exposé avec brio :

Ce qu'a dit Michel Doucet, c'est qu'il a vu ça dans la source de ton
message

"X-Newsreader: Microsoft Outlook Express 6.00.2800.1807"

Ce qui veut dire que tu es - comme moi - restée sous SP1. Car pour
SP2, la version d'OE est 6.00.2900.xxxx .
C'est tout.
Les pourfendeurs du SP1 sont légions dans ces NG !


C'est bien ce qui me semblait, il ne pouvait faire ces brillantes
déductions qu'à partir des propriétés du message d'OE.
Je suis sous W2K Pro alors le SP2 de XP ...
Il a l'air de conclure un peu vite ce garçon en parlant de Windows pas à
jour ... lol

--
Germa

Notre humour n'est pas celui que l'on croit posséder mais celui que les
autres feignent souvent de nous attribuer.


Poster une réponse
Anonyme