Portable en mode zombie.

Portable en mode zombie. - Virus/Spywares - Windows & Software

Marsh Posté le 27-08-2007 à 14:41:33    

Bonjour tout le mode, après avoir installé bitdefender sur le portable d'une amie, j'ai remarqué une activité réseau étrange. Après avoir regardé de plus près service.exe passe son temps à envoyé des mails à toute une floppée d'adresses mails plus ou moins exotique. En soit ce n'est pas trés génant car ça ne ralentit pas le portable ni ne gène à l'usage mais si je pouvais m'en débarasser ça m'arrangerait bien. Bon inutile de dire que le scan bitdeffender ne trouve rien... Si vous avez des idées je suis preneur...
Je m'en vais faire un scan hijackthis.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 27-08-2007 à 14:41:33   

Reply

Marsh Posté le 27-08-2007 à 15:11:36    

En mode sans échec, tu supprimes le méchant spameur

Reply

Marsh Posté le 27-08-2007 à 16:45:21    

Encore faut il le trouver :/


Message édité par grao le 27-08-2007 à 16:46:27

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 27-08-2007 à 16:50:16    

T'as déjà fait un scan avec un anti-vius?
 
Sinon: http://fr.trendmicro-europe.com/co [...] launch.php

Reply

Marsh Posté le 27-08-2007 à 16:58:34    

ogaby a écrit :

T'as déjà fait un scan avec un anti-vius?
 
Sinon: http://fr.trendmicro-europe.com/co [...] launch.php


Citation :

Bon inutile de dire que le scan bitdeffender ne trouve rien...


Hijackthis ne trouve rien nonplus.


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 27-08-2007 à 17:19:19    

Excuse moi j'ai loupé le fait que t'avais fait un scan avec bitedefender.
On va checher un process caché (rootkit).
 
Télécharge  Blacklight: http://www.01net.com/telecharger/w [...] 33359.html
 
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaitre. Tu verras également un rapport sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite.

Reply

Marsh Posté le 27-08-2007 à 19:37:33    

Le téléchargement est suspendu :/
edit: je l'ai choppé sur le site de l'éditeur, je scanne desuite.


Message édité par grao le 27-08-2007 à 19:40:54

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Marsh Posté le 27-08-2007 à 19:54:38    

Scan terminé, rien trouvé et toujours 500 mails/minutes si je bloque pas les connexions de service.exe :fou:


---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed