Virus ou autre chose ?
Virus ou autre chose ? - Sécurité - Windows & Software
Marsh Posté le 11-09-2004 à 15:09:55
Bon j'ai ça dans Hijackthis :
C:\WINDOWS\system\csrss.exe
Méchant Tâche en cours. (csrss.exe)
Tâche ne se trouve pas dans le répertoire System32 !
Comment le virer (c'est un process system 
)
---------------
Beauty is in the eye of the beer holder ...
Marsh Posté le 11-09-2004 à 15:22:53
dans ton log il doit aussi se trouver dans les clés 04-RUN.
donc avec HJ tu "Fix" cette ligne. puis te redémarres en mode sans échec et à la main tu vas supprimer le fichier. (attention dans c:\windows\system, pas le vrai qui se trouve dans c:\Windows\system32 !!!!!! vérifie d'abord les propriétés du fichier pour voir si c'est Microsoft ou pas 
)
et assure-toi que tu vois les fichiers cachés
Marsh Posté le 11-09-2004 à 15:27:12
Rien dans le log à part qu'il y a le process qui tourne. Je redémarre en sans échec et j'essaie de le virer.
---------------
Beauty is in the eye of the beer holder ...
Marsh Posté le 11-09-2004 à 15:41:05
Ca a l'air d'être bon (à part que j'ai du reconfigurer le partage de connexion parce que ça ne passait plus). Je ne sais toujours pas ce que c'étais comme virus...
---------------
Beauty is in the eye of the beer holder ...
Sujets relatifs:
- [resolu ]Bug ou Virus ? pb avec tasck manager
- winboot32 et autres, virus qui resistent au formatage... Que faire ??
- Probleme Win Xp pro ** virus ??**
- un spyware ? un virus ou windows qui déconne ?
- antivirus qui détectent de faux virus?
- Ahhhh un virus nan pas ca!!!!(log hijack a verif svp)
- le virus TR/downloader.ex.b1 , ça vous dit quelque chose ?
- Virus ou autre chose?
- virus WORM: ca vous dit qqu chose?????
Marsh Posté le 11-09-2004 à 14:54:19
Salut,
, apparemment rien de bien méchant je pense.
J'ai un problème depuis ce matin sur un de mes PC. Je consultais par hasard le trafic de mon serveur quand j'ai vu un upload régulier prenant à peu près la moitié de la bande passante de ma connexion internet.
Il s'agit d'un de mes PC qui semble envoyer en continu des données. J'ai coupé le partage de connexion et le PC n'était alors plus disponible sur le réseau. Quand le partage de connexion était réactivé, le PC répondait à nouveau et émettait ses trucs.
La protection en temps-réel de l'antivirus de ce Pc (Norton 2004)s'est désactivé et impossible de mettre à jour les définitions. J'ai fini par les mettre à jour "à la main" et à lancer un scan. Il m'a trouvé deux logiciel publicitaires et deux dialers
J'ai fini par mettre Zone Alarm et là au redémarrage j'ai plusieurs services SVCHOST qui tentent de se connecter dont certains ne sont pas identifiés automatiquement (vous voyez ce que je veux dire?). Ils essayeient d'accéder aux ports 5000, 1025 et 135. Je les ai bloqués et depuis le trafic est redevenu normal. Mais le problème doit toujours être quelque part.
Vous avez des solutions pour identifier le truc et le virer ?
---------------
Beauty is in the eye of the beer holder ...