Un conseil

[carbone14]

bonjour

j'ai fait un scan avec hijacthis et mis le resultat du scan sur le site pour interprétation.

tout est bon sauf sur une ligne

voici laquelle

 

O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe

 

ou il me dit

 

Added as a result of the FRANCETTE VIRUS!

Taux de précision: 99 % (Résultats) Effacer à tout prix !

 

je pensais que syshost était un élément de windows

 

je peux supprimer ou pas

 

merci

[PyReX]

Salut,

oui tu peux supprimer, tu confonds surement syshost avec svchost

Cordialement

[megataupe]

Bonjour Carbone14, salut Pyrex . Je confirme, il s'agit bien d'un virus. Si l'antivirus ne le vire pas, le faire en manuel :

 

après avoir terminé le processus, le cas échéant dans le task

manager (gestionnaire des tâches).

 

ensuite: démarrer/exécuter:taper Regedit puis, aller à la clé

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

et supprimer l'entrée "Microsoft IIS"="syshost.exe"

[carbone14]

merci a tout les deux

la cochonnerie n'était pas dans le gestionnaire de tache et n'est pas non plus dans la base de registre mais il est vrais que je l'avait desactivé dans les lancements automatiques a partir de tuneup utilities.

donc il a peut etre disparu de la base de registre ??

[megataupe]

merci a tout les deux

la cochonnerie n'était pas dans le gestionnaire de tache et n'est pas non plus dans la base de registre mais il est vrais que je l'avait desactivé dans les lancements automatiques a partir de tuneup utilities.

donc il a peut etre disparu de la base de registre ??

494692[/snapback]

 

Ben, tu ouvres TuneUp/Gestion&Contrôle/TuneUp Registry Editor puis, tu ouvres rechercher et tu tapes syshost (je serai surpris si il n'y avait plus d'entrées dans la BDR de ce cafard).

[carbone14]

ben non rien trouvé par tuneup mais je me demande comment j'ai chopé ça et que l'anti virus n'est pas détecté.

 

sorté couvert

[ipl_001]

Bonsoir carbone14, PyReX, megataupe, bonsoir à tous,

ben non rien trouvé par tuneup mais je me demande comment j'ai chopé ça et que l'anti virus n'est pas détecté.

 

sorté couvert

494711[/snapback]

syshost.exe peut correspondre à plusieurs choses :

- "W32/MyDoom-D" - http://www.sophos.fr/virusinfo/analyses/w32mydoomd.html

- "W32.Francette.Worm" - http://securityresponse.symantec.com/avcen...cette.worm.html

- "Evaman-F Worm" - http://www.auditmypc.com/process/syshost.asp

 

Note que ces malwares sont des vers et non pas des virus !

Déjà que les antivirus ne sont pas terribles, ils ne détectent que difficilement les vers !

[carbone14]

merci ipl 001 pour les liens mais j'y entrave que dalle a l'anglais ta vue mon pseudo j'ai été daté au carbone 14

a aprt le vermifuge il éxiste un logiciel costaud pour les vers ????

 

car j'en ai ras la patate

 

a +

[megataupe]

merci ipl 001 pour les liens mais j'y entrave que dalle a l'anglais ta vue mon pseudo j'ai été daté au carbone 14 

a aprt le vermifuge il éxiste un logiciel costaud pour les vers ????

 

car j'en ai ras la patate

 

a +

494852[/snapback]

 

Au risque de me répéter, je recommande d'utiliser Firefox, ProcessGuard et SpyBlocker si l'on a quelques euros en trop.

 

Une lecture fort instructive ici :

 

http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

 

et là :

 

http://forum.zebulon.fr/index.php?showtopic=65128

 

et aussi là :

 

http://forum.zebulon.fr/index.php?showtopic=64995

Modifié le 30 avril 2005 par megataupe

[carbone14]

merci mais j'arrive pas a me faire a firefox il manque toujours quelques choses pour que sa marche il faudrais un pack complet avec tout dedans parcontre j'aime bien les onglets

processguard je connait pas quant a spybloker j'ai l'impression que sa mette le souk sur ma machine.