Je viens de choper un virus sur le poste d'un de mes utilisateurs.
Après vérification il n'est pour l'instant détecté ni par McAfee ni par Trend
C'est con, ce sont les deux que j'utilise...
 
Est-ce que vous pourriez regarder avec vos antivirus respectifs ce que ça donne?
Je l'ai placé sur http://nicolas.melay.free.fr/virus/, son nom est svchost.exe (j'évite de donner l'URL en un seul morceau par sécurité).
 
C'est la deuxième fois qu'un virus entre dans ma boîte avant que les éditeurs n'aient publié les signatures, ça craint.

tu sais comment que c'est un virus si aucun des deux antivirus que tu utilises ne le détecte comme tel?

L'expérience mon petit.
 
Un programme de quelques dizaines de Ko planqué dans les sous-répertoires Windows, sous le même nom que des exécutables système, compressé avec UPX, affichant des messages à la con à l'utilisateur et faisant rebooter la machine quand on le tue avec des outils standards, ça peut difficilement être autre chose.
 
En gros ça se voit rien qu'à sa tronche.

au hasard.
 
Tu a mis a jour ton systéme kan la derniere fois ?

malheureux ! mais c'est pas un virus !

la preuve si besoin en est :
http://support.microsoft.com/?kbid=314056
 
en gros, c'est le processus utilisé par windows pour lancer les  services contenus dans des DLL  

Merci de nous avoir fait rire !

puisque tu es si bon tu devrais savoir qu'il existe des sites en ligne pour scanner ton pc.
 
Plutôt que de prendre un ton condescendant envers les gens qui veulent t'aider tu aurais pu expliquer tout de suite comment tu avais remarqué que c'était un virus.  
 
Il est dans quel sous-répertoire? Si tu l'enlèves des process qui tournent avant de supprimer le fichier ça fait aussi planter ton pc? et tu as fouillé dans les clés RUN de ta BDR?

Un rapide retour sur ce topic pour les sceptiques.
 
Le virus en question est ENFIN détecté par McAfee, qui l'a intégré sous le nom Downloader-MY dans la révision 4382 de sa base de données le 21/7/2004... soit 5 semaines après son apparition dans ma boîte!
(Le 21/7/2004 c'était également il y a plus de 5 semaines, désolé, mais je n'ai pas vérifié le statut de mon virus au jour le jour et entre-temps il y a eu les vacances, la panne de la fonction recherche sur le forum, etc.)
 
Mes salutations amicales à ceux qui comptent encore aveuglément sur leur antivirus pour les protéger, sans avoir la moindre idée de ce que font les 90+ process qui se retrouvent en cours d'exécution dès le démarrage de leur PC.
 
minipouss> Je n'ai pas « pris un ton condescendant » (note le smiley) et je n'ai pas eu besoin d'aide sur ce coup-là, je te remercie.
Le but de ce topic était simplement de communiquer sur la faible réactivité des éditeurs quant aux virus à faible diffusion.
Et au passage, avant qu'on ne me renvoie ça dans la tronche, j'ai bien essayé signaler ça à McAfee mais la lourdeur de leur formulaire en ligne m'en a dissuadé.

c'est vrai désolé pour ce coup là mais je n'ai pas que fait juste une petit critique je t'ai proposé de l'aide en même temps
 
en tout cas entièrement d'accord avec toi, il faut régulièrement surveiller ce qui se passe dans les processus et la bdr (RUN au moins). Et oui les plus gros éditeurs ne s'occupent pas toujours des "petits" virus et trojans