Depuis quelques temps des process bizarres s'executent automatiquement et
m'ouvrent des fenêtres IE sur mon pc.
Voici des exemples de process :
2exinjs.a9.exe
5exgmtxt.1.exe
6exinjs.a9.exe
etc....
D'après ce que j'ai pu lire sur le net, je suppose que je suis infecté par
le trojan win32-gen.
Mon PC est équipé de l'antivirus Avast 4 Version Familiale mais les
différents scans que j'ai pu lancer n'ont rien donné quelqu'un aurait-il une
idée ?
Le Mon, 28 May 2007 14:42:24 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Par contre je ne peux pas laisser dire n'importe quoi, et donc laisser nos lecteurs se diriger vers une mauvaise solution.
Entièrement d'accord...
Le Mon, 28 May 2007 14:42:24 +0200, Steph <steph@lavillerose.com.adressebidon.invalid> a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de
choisir le safe mode avec prise en charge réseau, et donc de surfer vers
des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune
protection... Très peu pour moi...
Par contre je ne peux pas laisser dire n'importe quoi, et
donc laisser nos lecteurs se diriger vers une mauvaise solution.
Le Mon, 28 May 2007 14:42:24 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Par contre je ne peux pas laisser dire n'importe quoi, et donc laisser nos lecteurs se diriger vers une mauvaise solution.
Entièrement d'accord...
Ludovic
Le Mon, 28 May 2007 11:13:25 +0200, Cyrius a ecrit:
Cela dit, si "le ver" a réussi à se "cacher" ,comme vous dites, ce ne sera pas le mode sans échec qui permettra à l'antivirus de le supprimer, puisqu'il ne l'a pas vu et l'a laissé se lancer.
Justement, le mode sans échec lance le minimum d'applet et cela évitera que le ver se lance à son tour.
De nombreuses cochonneries se suppriment en étant en mode sans échec, restauration auto de Xp désactivée, ce n'est pas un hasard.
Le Mon, 28 May 2007 11:13:25 +0200, Cyrius <cyrius@belgacom.net> a ecrit:
Cela dit, si "le ver" a réussi à se "cacher" ,comme vous dites, ce
ne sera pas le mode sans échec qui permettra à l'antivirus
de le supprimer, puisqu'il ne l'a pas vu et l'a laissé se lancer.
Justement, le mode sans échec lance le minimum d'applet
et cela évitera que le ver se lance à son tour.
De nombreuses cochonneries se suppriment en étant en
mode sans échec, restauration auto de Xp désactivée, ce
n'est pas un hasard.
Le Mon, 28 May 2007 11:13:25 +0200, Cyrius a ecrit:
Cela dit, si "le ver" a réussi à se "cacher" ,comme vous dites, ce ne sera pas le mode sans échec qui permettra à l'antivirus de le supprimer, puisqu'il ne l'a pas vu et l'a laissé se lancer.
Justement, le mode sans échec lance le minimum d'applet et cela évitera que le ver se lance à son tour.
De nombreuses cochonneries se suppriment en étant en mode sans échec, restauration auto de Xp désactivée, ce n'est pas un hasard.
Steph
Le 28/05/2007 23:21, Ludovic disait:
Le Mon, 28 May 2007 14:42:24 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
J'ai cherché en vain une page listant les services désactivés par le Safe Mode, je suis resté bredouille. Si qq'un a ...
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 28/05/2007 23:21, Ludovic disait:
Le Mon, 28 May 2007 14:42:24 +0200, Steph <steph@lavillerose.com.adressebidon.invalid> a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de
choisir le safe mode avec prise en charge réseau, et donc de surfer vers
des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune
protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel
lors d'un F8+réseau. Teste !
Le mode sans échec désactive certains pilotes et drivers, mais pas tous
les services.
J'ai cherché en vain une page listant les services désactivés par le
Safe Mode, je suis resté bredouille. Si qq'un a ...
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Le Mon, 28 May 2007 14:42:24 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
J'ai cherché en vain une page listant les services désactivés par le Safe Mode, je suis resté bredouille. Si qq'un a ...
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Steph
Le 29/05/2007 07:41, Cyrius disait:
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Il clair que dans ce cas il faut activer le firewall intégré à XP, c'est suffisant pour un scan en ligne sur un site dédié.
Une autre solution au scan en ligne est l'utilisation d'un antivirus qui scanne tout se lance au boot, plusieurs produits le font. De cette manière, si un virus passe au travers parce-qu'il ne se trouve pas dans la base de signatures, il sera intercepté après la prochaine mise à jour.
KAV le fait, en effet. Qui d'autre ?
Un scan en ligne avec un "bon" produit sera plus efficace qu'une recherche et une désinfection manuelle qui bien souvent sera aléatoire, génératrice d'une perte de temps et de cheveux.
Entièrement d'accord.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 29/05/2007 07:41, Cyrius disait:
Je l'attendais... Le PC sera donc connecté à Internet sans aucune
protection... Très peu pour moi...
Il clair que dans ce cas il faut activer le firewall intégré à XP,
c'est suffisant pour un scan en ligne sur un site dédié.
Une autre solution au scan en ligne est l'utilisation d'un antivirus
qui scanne tout se lance au boot, plusieurs produits le font. De cette
manière, si un virus passe au travers parce-qu'il ne se trouve pas
dans la base de signatures, il sera intercepté après la prochaine mise
à jour.
KAV le fait, en effet. Qui d'autre ?
Un scan en ligne avec un "bon" produit sera plus efficace qu'une
recherche et une désinfection manuelle qui bien souvent sera
aléatoire, génératrice d'une perte de temps et de cheveux.
Entièrement d'accord.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Il clair que dans ce cas il faut activer le firewall intégré à XP, c'est suffisant pour un scan en ligne sur un site dédié.
Une autre solution au scan en ligne est l'utilisation d'un antivirus qui scanne tout se lance au boot, plusieurs produits le font. De cette manière, si un virus passe au travers parce-qu'il ne se trouve pas dans la base de signatures, il sera intercepté après la prochaine mise à jour.
KAV le fait, en effet. Qui d'autre ?
Un scan en ligne avec un "bon" produit sera plus efficace qu'une recherche et une désinfection manuelle qui bien souvent sera aléatoire, génératrice d'une perte de temps et de cheveux.
Entièrement d'accord.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
BBer
"Steph" a écrit dans le message de news: 465be1bf$0$19923$
Une autre solution au scan en ligne est l'utilisation d'un antivirus qui scanne tout se lance au boot, plusieurs produits le font. De cette manière, si un virus passe au travers parce-qu'il ne se trouve pas dans la base de signatures, il sera intercepté après la prochaine mise à jour.
KAV le fait, en effet. Qui d'autre ?
A-vast aussi.
-- Ludo, sympa mais un peu limité Roland te mettrais 6/0 6/1 6/0
"Steph" <steph@lavillerose.com.adressebidon.invalid> a écrit dans le message
de news: 465be1bf$0$19923$426a74cc@news.free.fr...
Une autre solution au scan en ligne est l'utilisation d'un antivirus
qui scanne tout se lance au boot, plusieurs produits le font. De cette
manière, si un virus passe au travers parce-qu'il ne se trouve pas
dans la base de signatures, il sera intercepté après la prochaine mise
à jour.
KAV le fait, en effet. Qui d'autre ?
A-vast aussi.
--
Ludo, sympa
mais un peu limité
Roland te mettrais
6/0 6/1 6/0
"Steph" a écrit dans le message de news: 465be1bf$0$19923$
Une autre solution au scan en ligne est l'utilisation d'un antivirus qui scanne tout se lance au boot, plusieurs produits le font. De cette manière, si un virus passe au travers parce-qu'il ne se trouve pas dans la base de signatures, il sera intercepté après la prochaine mise à jour.
KAV le fait, en effet. Qui d'autre ?
A-vast aussi.
-- Ludo, sympa mais un peu limité Roland te mettrais 6/0 6/1 6/0
Ludovic
Le Tue, 29 May 2007 10:16:04 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités de ton OS..? Hum...
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu dernièrement des collègues qui n'arrivaient pas à se débarasser de virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Cordialement, Ludovic.
Le Tue, 29 May 2007 10:16:04 +0200, Steph <steph@lavillerose.com.adressebidon.invalid> a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de
choisir le safe mode avec prise en charge réseau, et donc de surfer vers
des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune
protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel
lors d'un F8+réseau. Teste !
Le mode sans échec désactive certains pilotes et drivers, mais pas tous
les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de
virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités
de ton OS..? Hum...
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu
dernièrement des collègues qui n'arrivaient pas à se débarasser de
virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Le Tue, 29 May 2007 10:16:04 +0200, Steph a ecrit:
Comme il est évident pour moi qu'en faisant F8, il m'est possible de choisir le safe mode avec prise en charge réseau, et donc de surfer vers des sites de scan online.
Je l'attendais... Le PC sera donc connecté à Internet sans aucune protection... Très peu pour moi...
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités de ton OS..? Hum...
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu dernièrement des collègues qui n'arrivaient pas à se débarasser de virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Cordialement, Ludovic.
Steph
Le 29/05/2007 19:14, Ludovic disait:
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités de ton OS..? Hum...
Et alors ??? C'est juste pour faire un scan en ligne !
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu dernièrement des collègues qui n'arrivaient pas à se débarasser de virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Sûr que tu devrais te poser la question primordiale: comment les bébêtes ont-elles pu s'installer sur l'ordi, question de bon sens. Quand tu auras répondu à cette question, tu n'auras plus besoin de chercher de réponses. Des collègues dis-tu, donc environnement entreprise, donc, dans ce cas, le resp. info. (ou le sous-traitant) a de sacrées incompétences en la matière.
Z'ont quoi comme parefeu et antivirus ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 29/05/2007 19:14, Ludovic disait:
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel
lors d'un F8+réseau. Teste !
Le mode sans échec désactive certains pilotes et drivers, mais pas tous
les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de
virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités
de ton OS..? Hum...
Et alors ??? C'est juste pour faire un scan en ligne !
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu
dernièrement des collègues qui n'arrivaient pas à se débarasser de
virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Sûr que tu devrais te poser la question primordiale: comment les bébêtes
ont-elles pu s'installer sur l'ordi, question de bon sens. Quand tu
auras répondu à cette question, tu n'auras plus besoin de chercher de
réponses. Des collègues dis-tu, donc environnement entreprise, donc,
dans ce cas, le resp. info. (ou le sous-traitant) a de sacrées
incompétences en la matière.
Z'ont quoi comme parefeu et antivirus ?
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mais non !!! Le FW d'XP est un *service* qui, activé, est opérationnel lors d'un F8+réseau. Teste ! Le mode sans échec désactive certains pilotes et drivers, mais pas tous les services.
En effet, mais c'est le firewall de Xp... Tu as déjà une suspicion de virus/vers sur ton PC et tu fais toujours confiance aux fonctionnalités de ton OS..? Hum...
Et alors ??? C'est juste pour faire un scan en ligne !
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
potentielles de pollution. Une chose de sûre, j'ai que j'ai encore eu dernièrement des collègues qui n'arrivaient pas à se débarasser de virus/vers (ou qui pensaient ne pas en avoir) à l'aide de sites en ligne.
Sûr que tu devrais te poser la question primordiale: comment les bébêtes ont-elles pu s'installer sur l'ordi, question de bon sens. Quand tu auras répondu à cette question, tu n'auras plus besoin de chercher de réponses. Des collègues dis-tu, donc environnement entreprise, donc, dans ce cas, le resp. info. (ou le sous-traitant) a de sacrées incompétences en la matière.
Z'ont quoi comme parefeu et antivirus ?
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le Seigneur des Rateaux
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
il devrait surtout s'isoler lui-même sur une île déserte.
-- http://www.qrz.fr http://tinyurl.com/3xegmt la démocratie chez N9ws
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
il devrait surtout s'isoler lui-même sur une île déserte.
--
http://www.qrz.fr
http://tinyurl.com/3xegmt la démocratie chez N9ws
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
il devrait surtout s'isoler lui-même sur une île déserte.
-- http://www.qrz.fr http://tinyurl.com/3xegmt la démocratie chez N9ws
Nina Popravka
On Tue, 29 May 2007 10:18:06 +0200, Steph wrote:
KAV le fait, en effet.
Yep, à en croire les récriminations sur le groupe XP, de gens qui se font affreusement agresser par IE, explorer, et svchost, qui ont l'outrecuidance d'interagir avec d'autres process, avec un message qui cause d'invader;->>>>> Encore une belle connerie. Le bruit court d'ailleurs dans le cyberespace qu'il y a un nouveau virus super dangereux qui s'appelle "invader" (véridique...) -- Nina
On Tue, 29 May 2007 10:18:06 +0200, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
KAV le fait, en effet.
Yep, à en croire les récriminations sur le groupe XP, de gens qui se
font affreusement agresser par IE, explorer, et svchost, qui ont
l'outrecuidance d'interagir avec d'autres process, avec un message qui
cause d'invader;->>>>>
Encore une belle connerie.
Le bruit court d'ailleurs dans le cyberespace qu'il y a un nouveau
virus super dangereux qui s'appelle "invader" (véridique...)
--
Nina
Yep, à en croire les récriminations sur le groupe XP, de gens qui se font affreusement agresser par IE, explorer, et svchost, qui ont l'outrecuidance d'interagir avec d'autres process, avec un message qui cause d'invader;->>>>> Encore une belle connerie. Le bruit court d'ailleurs dans le cyberespace qu'il y a un nouveau virus super dangereux qui s'appelle "invader" (véridique...) -- Nina
Steph
Le 29/05/2007 20:18, Le Seigneur des Rateaux disait:
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
il devrait surtout s'isoler lui-même sur une île déserte.
Bah... je pisse dans u violon avec lui, je préfère Mme Michu, elle n'est pas bornée, elle.
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Le 29/05/2007 20:18, Le Seigneur des Rateaux disait:
Pour ma part, je suis parano jusqu'au bout... J'isole le PC de sources
Une parano qui va finir en camisole.
il devrait surtout s'isoler lui-même sur une île déserte.
Bah... je pisse dans u violon avec lui, je préfère Mme Michu, elle n'est
pas bornée, elle.
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
