virus sushi ?

virus sushi ?

virusBon, c’est assez rare, mais j’ai trouvé sur mon ordi perso un série de virus assez castards ! Tout à commencé par un réveil en pleine nuit, mon ordi, resté allumé commence à parler en japonnais… ??? et un processus iexplorer.exe tourne en arrière plan… bizarre, je le tue, je retourne dormir et paf, ca recommence… je coupe le PC.

Le lendemain, je me dis qu’il faudrait peut-être faire un petit checkup, je mets à jour la toute dernière version de l’antivirus, qui n’était pas non plus désuette, je fais un scan… bardaf, 3 ou 4 fichiers sont repérés par mon Symantec Norton Corporate, et surtout, ne peuvent être éliminés. Spybot, rien. Adaware, rien. Hijackthis, rien. MAJ Microsoft, rien…

J’hésite clairement entre 2 hypothèses. Mon antivirus à perdu la boule ? ou il y a vraiment qqch de sérieux. La première idée n’est pas spécialement farfelue ! Il faut savoir que ces dernières semaines, de nombreux antivirus ont sortis des mises à jour problématiques, détectant des virus là où il n’y en avait pas… Ceci dit, les fichiers suspects me titillaient également, et étaient ineffaçables…

Via le logiciel Process Explorer, j’ai pu repéré qu’il se cachaient dans un processus SVCHost, une fois celui-ci tué, Norton à pu éradiquer les virus… Jusqu’à la lecture de ce soir, qui me donne une piste sur la provenance de ces indésirables… une faille Microsoft, dont la mise à jour n’avait effectivement pas été réalisée sur mon ordinateur !

A tous je vous invite, voir même recommande fortement d’installer cette mise à jour, et de vous assurez que vous avez la dernière mise à jour de votre antivirus…

La MAJ Microsoft : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Plus d’info sur le Ver : http://www.infos-du-net.com/actualite/14901-ver-faille-windows.html

fichiers infectés :
– msbios.dll
– taskmagr.exe (tournait dans SVCHOST)
– xmlpro.dll
– wmdmpmvcd.dll

Vous aimerez aussi...

  • Passe-murailles .. ou plutôt bug9 juin 2009 Passe-murailles .. ou plutôt bug (7)
    Encore une fois j'ai perdu beaucoup d'énergie à résoudre ce problème, imaginant encore des attaques de fou... Alors qu'il s'agit au final d'un bug de la dernière version de Sophos (Web […]
  • Da Vinci Code11 avril 2009 Da Vinci Code (2)
    1 semaine et demie déjà. Je n'arrive toujours pas vraiment à faire le point. A faire le tri entre la réalité ou la paranoia.Les attaques se multiplient, les souspons […]
  • Studio 10, 12, 1421 novembre 2009 Studio 10, 12, 14 (4)
    Comme disait mon paternel... "Le mieux est l'ennemi du bien"... Ah, c'est sur, que moi qui suis les nouvelles technologies... je l'ai rechignée quelques fois cette petite phrase... Car […]

2 réactions au sujet de « virus sushi ? »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.