Reprise du message précédent :
Un article sur l'expansion récente des virus mails :
 
http://www.lesnouvelles.net/index.php?id=540

18 virus reçus cette nuit entre 2h et 8h.

Salut,  
 
Je voudrais savoir s'il existe un virus qui "multiplie" les spams. Parce que depuis quelques jours je reçois des spams, comme tout le monde, mais avec une particularité : je reçois chaque spam en 6 exemplaires ! Toujours sur le même compte (celui que j'utilise pour les inscriptions en tous genres). Ça ne vient pas de la configuration de mon compte (je ne l'ai pas mis 6x dans ma messagerie ), alors la piste du virus me semblait possible.  
Merci

au fait karoli je viens de regarder la première page et j'ai pas vu symantec pour les databases de virus, c'est volontaire ou pas
 
http://securityresponse.symantec.c [...] nfodb.html

 
43 pour moi durant la nuit
 
ça devient n'importe quoi
 
DV

48 entre 14h et 2h du mat' hier.

à tous
 
tiens un petit nouveau : W32.Erkez.A (NAV) connu aussi sous le nom Zafi (par qui? je sais pas c'est symantec qui le dit ). Le message est en hongrois

Un petit nouveau Dialer-Ras DB.gen
 
impossible a supprimer, la MAJ mcaffe me permet de le delete mais il réapparait constamment en appelant un site sans mon autorisation ^^ grrr....

inconnu chez Symantec

connu chez mcafee
 
http://vil.nai.com/vil/content/v_101792.htm
 
cest incoyable ce truc, il change tjs de dossier ou sinstaller, et malgré le deletage, je sais pas comment il se connect a un site et se remet dans mes temporary

ben il doit être en mémoire... ou dans un masterbootrec

Salut à tous et merci à ceux qui ont fait vivre le topic pendant mon absence    
 
Parmi les nouveautés du moment, le petit Netsky.Y semble assez répandu et virulent donc méfiance...
 
Pour l'instant tous les pc's infectés l'ont été par un mail dont le sujet est :

 
Il contient une piece jointe dont le nom se presente comme une adresse web (www...) et est programmé pour lancer une attaque en DoS vers certains sites entre le 28 et le 30 avril.
Il possède en outre des fonctions de trojan/backdoor et écoute à cette fin sur le port 82.
 
Voila, le topic n'est pas à l'abandon    
 
Have a nice day...

.Y <- Yes yes yes on arrive bientot au .Z

question : comment peut-on ouvrir le code source du fichier joint aux mails, bref, voir ce qu'il y a dans le virus ?

Salut j'ai eu un virus sur lequelle je ne trouve aucune info...
 
il a le même symptome que blaster (svchost.exe à 100%) et le process s'appelle ascv.exe
 
il suffit de le virer en mode sans echec (il est dans cwindows/system32) ainsi que les clés en bdr qui y font référence.
 
Par contre je ne sais pas par quelle faille il est passé ni quel patch appliquer pour pas qu'il ne revienne

 
ca depend de ton soft de messagerie
essaie : clic droit sur le titre du message/afficher la source ou menu affichage apres avoir mis le titre du message en surbrillance...
 
Si c'est outlook, je pourrais pas t'aider, ca fait bien longtemps que je ne l'utilise plus

 
c'est tout recent ? d'hier non ?
Apparement, en cherchant un peu, quelques autres personnes ont eu le meme probleme que toi...Peut-etre etes-vous les heureux découvreurs d'un nouveau ver    
 
as tu garder une copie du fichier ? si oui envoie le aux éditeurs d'antivirus pour analyse

 
oui c'est d'hier...
par contre je n'ai pas gardé de copie...

on ne devrait pas tarder a en entendre parler par les editeurs d'antivirus a mon avis

par contre il y a un processus sur la machine de mon cousin qui m'intrigue : grimseek.exe
 
Impossible de savoir à quoi ça correspond et google ne donne rien du tout...

Oué, étonnant que Google ne trouve rien.

certains virus generent des noms de process aléatoires

Bonjour,
 
 
Je suppose que la question a deja été posée mais je n'ai pas trouvé de topic unik a ce sujet.
 
Je cherche un anti-virus (payant, ca ne me derange pas de payer) efficace. J entends par la un anti-virus se mettant a jour tres souvent (tous les jours pourquoi pas), et ne surchargeant pas le systeme (y en a certains qui analysent tellement de choses que ca ralentit le systeme).
J aimerai qu il soit assez parametrable (et qu'il analyse les mails) car j'en avais un (je ne me souviens plus du nom) qui etait plutot efficace mais pas parametrable, et il scannait les fichiers a chaque fois qu ils etaient accédés : imaginez quand vous faites une recherche de fichier, avec AV ca mettait plus de 30mn.
 
 
Je vous remercie d'avance    
 
 
PS : j'avais pensé a f-secure ?

omch ?
 
Euh ...  
 
Tous les antivirus se mettent à jour toute les heures si on le veut
Tous les antivirus analysent les mails
Tous les antivirus ralentissent le système
...
 
J'ai e-trust antivirus, il se met à jour tout les jours, il est léger et a 2 moteurs de scann... mais tout le monde a ses préférences alors je ne sais pas trop

à propos des mails : Kaspersky ne semble pas analyser les mails de outlook Express (express je précise lol)

 
oui mais là c'est toujours le même nom à chaque reboot...

pas plus de détails pour le moment mais ça y est Netsky.Z est sorti    
 
http://securityresponse.symantec.c [...] .z@mm.html

 
 
Inutile de t'affoler    
 
 
 

 
 
tu vois bien qu'il faut rester zen  

l'antivirus de mon serveur de mail à eu une mise à jour pour (entre autres) I-Worm.NetSky.aa

Je sais pas si ca a déjà été donné, il y a aussi l'encyclopédie Kaspersky des virus

 
 
Zen reste Zen    
 

 
 
http://www.zdnet.fr/actualites/tec [...] 104,00.htm
 

on parle que de failles et virus pr "particulier" ici ?  
sinon, heu...bah y a ça :
http://www.zdnet.fr/actualites/tec [...] 144,00.htm
 
c'est juste une faille dans le protocole TCP qui permet de couper la communication entre 2 machines...rien de grave
 

 
 
tu t'est trompé de lien regarde celui que j'ai donné et celui que tu as donne.
 
toi  
 
 
http://www.zdnet.fr/actualites/tec [...] 144,00.htm
 
 
 
moi
 
http://www.zdnet.fr/actualites/tec [...] 104,00.htm

 
  C'est du 2nd degré ou bien ?
Il ne parlait pas de ton virus, hein ?!

Nouveau virus Downloader.Dluca.E, rien trouvé sur google francophone, symantec serait sur le coup mais pas de correctif.J'ai trouvé qq trucs en anglais relatif a la version Dluca.D mais non applicable chez mon client.
Si vous avez des infos elles sont les bienvenues
Merci

pas si nouveau que ça... 2003-08-24
http://fr.trendmicro-europe.com/en [...] DR_DLUCA.A
 
Aliases: Downloader.Dluca, TrojanDownloader.Win32.Dluca.e, Trojan.Dluca, TR/Dluca.E, Trj/Dnldr.Dluca.e

en fait tout dépend de qui vient le nom dluca.e chez symantec ça s'arréte au .d pour l'instant (depuis octobre) mais pas chez les autres.

+1 j'ai pas compris là  

J'ai un symantec32.exe qui s'installe et qui est aussitot viré par norton mais il revint souvant, qu'est ce qui lui permet de revenir ?
J'ai aussi lssas.exe qui fout la merde apparement mais je ne sais pas si c'est lui qui crée les htrcvst.exe,intspvc.exe,fdscvsa.exe ou fqvdzjkt.exe...
 
Norton 2003 à jour, stinger et fixblast n'ont pas l'air efficace vu que je continu à etre emmerdé par les milliers de "ok" que je dois cliquer pour virer les rapports du "symantec email proxy"... En faite seul couper toute connexion au net est efficace en attendant et je reboot pour ensuite reconnecter et là je suis tranquille +/-20mn puis il y en a de plus en plus.
 
Seul un firewall peut regler ce probleme ou vous avez une solution ?
Bon, je vous laisse, je tape un mot puis hop la fenete ""symantec email proxy" m'emmerde.
a+

 
 
voici un de tes ami qui est de retour.  
 
 
http://securityresponse.symantec.c [...] .worm.html

le lsass.exe, c'est un process windows
par contre, les autres    
 
pour le process symantec32.exe, c'est spybot.LJ, un ver!
va voir la : http://nl.trendmicro-europe.com/en [...] _SPYBOT.LJ
 
les autres ressemblent a des nom créés aléatoirement, peut etre par le meme ver
 
Bon courage