Bonjour,
de nombreux virus (mydoom) cr�ent leur ex�cutable avec un nom al�atoire. As-tu un firewall type zoneAlarm ? Il aurait permis de voir si le processus tentait d'acc�der � internet.
As-tu d�finitivement supprim� le fichier ? Si c'est bien un virus, il est fort possible qu'une copie soit quelque part avec un autre nom et il faudrait faire un hash du premier et comparer avec les ex�cutables de m�me taille.
Il faudrait aussi voir si le registre a �t� modifi�.
Enfin, tu peux essayer d'envoyer le fichier chez symantec et autres, on ne sait jamais. Mais ce n'est pas facile d'envoyer un virus de nos jours, aussi il faudrait sans doute l'encrypter :)
On Fri, 19 Nov 2004 13:49:57 +0100, Alex - Let's Play <[EMAIL PROTECTED]> wrote:
Salut,
Je faisais un checkup de mes PC et j'ai trouve un process qui tournait sur
un, lance du repertoire system32 de windows, nom du process nagtfnzy.exe,
executable faisant dans les 32ko. J'ai fait une recherche sur google, rien
trouve !? j'ai trouve ca etonnant. Un scan de nod32 n'a rien detecte.
Dans le doute, j'ai kille le process et efface le fichier, qui etait aussi
dans le repertoire Prefetch de windows.
QQun a-t-il une idee de ce que c'est ?
-- Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
