Winlogon et PC zombie - Sécurité - Windows & Software
MarshPosté le 05-01-2006 à 15:03:48
Voila, depuis quelques jours, mon pc s'est transformé en PC zombie (relais d'envoi de spam), ce qui est très, très enervant. D'une part parce que j'aime pas le spam, et d'autre part parce que ça me bouffe mon CPU comme pas possible. Après de longues recherches infructueuses, je me décide finalement à poster ici.
Mais le problème n'est finalement pas tant que j'ai cette saloperie, mais plutot que je n'arrive pas à l'identifier. Le fourbe se planque derrière mon winlogon.exe et tous les AV que je passe ne semblent rien voir du tout. Idem pour les antispy qui m'annoncent fièrement que mon pc est vierge de tout spyware. J'ai aussi tenté HijackThis, sans succès.
Avec AVG j'ai pu déterminer le processus qui demandait l'envoi de ces mails ainsi que leur contenu. Ca vient donc de Winlogon.exe et ça envoie à une foultitude d'adresses des messages du style "Get your medication online".
Donc ce que je voudrais c'est :
1) savoir si quelqu'un a déjà eu cette saleté et pourrait donc me dire ce que c'est 2) me dire s'il existe un soft pour savoir qui dit à mon winlogon de pourrir la BAL des honnnêtes gens.
Marsh Posté le 05-01-2006 à 15:03:48
Voila, depuis quelques jours, mon pc s'est transformé en PC zombie (relais d'envoi de spam), ce qui est très, très enervant. D'une part parce que j'aime pas le spam, et d'autre part parce que ça me bouffe mon CPU comme pas possible. Après de longues recherches infructueuses, je me décide finalement à poster ici.
Mais le problème n'est finalement pas tant que j'ai cette saloperie, mais plutot que je n'arrive pas à l'identifier. Le fourbe se planque derrière mon winlogon.exe et tous les AV que je passe ne semblent rien voir du tout. Idem pour les antispy qui m'annoncent fièrement que mon pc est vierge de tout spyware. J'ai aussi tenté HijackThis, sans succès.
Avec AVG j'ai pu déterminer le processus qui demandait l'envoi de ces mails ainsi que leur contenu. Ca vient donc de Winlogon.exe et ça envoie à une foultitude d'adresses des messages du style "Get your medication online".
Donc ce que je voudrais c'est :
1) savoir si quelqu'un a déjà eu cette saleté et pourrait donc me dire ce que c'est
2) me dire s'il existe un soft pour savoir qui dit à mon winlogon de pourrir la BAL des honnnêtes gens.
En vous remerciant de votre attention ...