Salutation,

Je viens de recevoir ça d'un contact msn:

Contact MSN a écrit :

En cliquand sur le lien ça télécharge une application MS-DOS, et si je la lance, svchost.exe me demande l'accès à internet. Evidemment j'ai refusé...

Ce qui est étrange, c'est qu'hier ce contact m'a envoyé le même message, il apparait connecté mais ne répond pas quand je lui parle... Donc je soupçonne que quelqu'un pirate sont MSN dans le but d'obtenir des mot de passe grâce à cette application.

Le truc est: Quelqu'un saurait-il décrypter cette application MS-Dos de 29Ko pour savoir ce qu'elle cache?

Merci

Salut.

Houla c'est pas bon du tout cette histoire.

Ok, bonne piste, mon contact est donc infecté, mais pas moi... Vu qu'il n'y connait rien en pc, je passerais chez lui pour le désinfecter... Merci.

En fait chaque fois que je me connecte sur MSN se message m'ait envoyé comme s'il l'écrivait lui même...

De rien

Si tu veux absolument savoir ce que le fichier a dans les tripes, poste-le chez Malekal ou chez Virus Total..

Ciaooooo

D'après:

AVG - - BackDoor.Ircbot.CEL
eSafe - - suspicious Trojan/Worm
Kaspersky - - Heur.Trojan.Generic
NOD32v2 - - a variant of Win32/IRCBot.AAL
Webwasher-Gateway - - Win32.ModifiedUPX.gen (suspicious)

L'anti-virus de mon contact: Avast: Rien du tout...

Le plus marrant c'est que mon pot ne se rend compte de rien

Si j'ai bien compris; ton contact est infecté mais son antivirus -Avast-  ne réagit pas?

Si c'est le cas, ça confirme la théorie qui court sur le Net depuis quelques mois déjà:
Avast est un bon Antivirus, confortable, en Français, mais qui pêche dangereusement au niveau base de données antivirale.
Trop de retard dans la prise en compte et la gestion des nouvelles infections, ce qui diminue de beaucoup son efficacité.

Bye

Tout à fait, AVG, eSafe, Kaspersky, NOD32v2 et Webwasher-Gateway sont les seuls anti-virus à capter quelque chose.

Edit: Bah tiens, Panda aussi le reconnait maintenant...

Je viens de tester Virustotal en envoyant un mailbomber assez connu, il s'est fait grillé par presque tous les anti-virus...

Edit: Ben finalement je suis infecté, parce qu'à chaque démarrage du pc, svchost me demande l'accès à internet... Au moins, il ne sortira pas d'ici... Le pauvre, il va souffrir...

Ca y est... Il est mort... Il a pas fait long feu le pauvre.. Il faut effacer le fichier temporaire SVCHOST.exe qui se trouve dans C:\Documents and Settings\ATEX\Local Settings\Temp et qui n'a rien à foutre là... et pour se faire, il faut l'effacer en mode sans échec. Ca ne sert à rien de terminer le processus parce qu'il redémarre immédiatement.

Avertissement:

Ne cliquez jamais sur un lien envoyé par un de vos contacts MSN sans que vous n'ayez été entrain de discuter avec lui en direct, si vous recevez un message avec un lien et que votre contact ne vous répond pas, c'est que ce lien a été envoyé par un virus qui se trouve sur son pc. Prévenez-le que son MSN vous envoye des messages tout seul afin qu'il décontamine son pc. Si vous avez le malheur de cliquer sur un de ces liens et d'executer le petit programme qu'il vous propose, vous serez atteint du même syndrôme... Si par mégarde vous avez exécuté ce programme, votre Firewall demandera à laissez sortir tel ou tel processus vers internet... REFUSEZ... ! Sinon vous contaminerez certainement d'autre personnes.

Les messages sont du genre:

-Oh ! C'est ton mot de passe msn? Lien...
-Oh ! regarde comme c'est jolie: Lien...
-Tu veux gagner des sous? Lien...
-Ce logiciel est génial, essayes-le... Lien
Et d'autre...

Alors ne vous laissez pas avoir.

De manière générale, dès qu'il y a un téléchargement de fichier à la clé, faut se méfier ;)