Depuis plusieurs mois j'ai un "c:\setup.exe" et un "c:\autorun.inf" qui se créent
tous les quelque jours.
Avec l'utilitaire "Procmon.exe" j'ai enfin réussi à capturer les événements à
l'origine de la création de ces fichiers. Tantot c'est "svchost.exe" qui crée
les fichiers dans le répertoire temporaire, tantot c'est "Explorer.EXE" qui les
crée à la racine C:\
Voici une copie d'écran du résultat: http://cjoint.com/?ewoYmAuPNS
Mon répertoire temporaire contient par ailleurs de nombreux exécutables
dont le nom ressemble à "53exinjs.a6.exe". Hier soir 3 de ces programmes
faisaient partie des taches Windows.
Voici par ailleurs le log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:37:49, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NM
hello Louis you wrote
Bonjour,
Depuis plusieurs mois j'ai un "c:setup.exe" et un "c:autorun.inf" qui se créent tous les quelque jours. Avec l'utilitaire "Procmon.exe" j'ai enfin réussi à capturer les événements à l'origine de la création de ces fichiers. Tantot c'est "svchost.exe" qui crée les fichiers dans le répertoire temporaire, tantot c'est "Explorer.EXE" qui les crée à la racine C:
Voici une copie d'écran du résultat: http://cjoint.com/?ewoYmAuPNS
Mon répertoire temporaire contient par ailleurs de nombreux exécutables dont le nom ressemble à "53exinjs.a6.exe". Hier soir 3 de ces programmes faisaient partie des taches Windows.
Voici par ailleurs le log de HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 14:37:49, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Depuis plusieurs mois j'ai un "c:setup.exe" et un "c:autorun.inf"
qui se créent tous les quelque jours.
Avec l'utilitaire "Procmon.exe" j'ai enfin réussi à capturer les
événements à l'origine de la création de ces fichiers. Tantot c'est
"svchost.exe"
qui crée les fichiers dans le répertoire temporaire, tantot c'est
"Explorer.EXE" qui les crée à la racine C:
Voici une copie d'écran du résultat: http://cjoint.com/?ewoYmAuPNS
Mon répertoire temporaire contient par ailleurs de nombreux
exécutables dont le nom ressemble à "53exinjs.a6.exe". Hier soir 3 de
ces
programmes faisaient partie des taches Windows.
Voici par ailleurs le log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:37:49, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Depuis plusieurs mois j'ai un "c:setup.exe" et un "c:autorun.inf" qui se créent tous les quelque jours. Avec l'utilitaire "Procmon.exe" j'ai enfin réussi à capturer les événements à l'origine de la création de ces fichiers. Tantot c'est "svchost.exe" qui crée les fichiers dans le répertoire temporaire, tantot c'est "Explorer.EXE" qui les crée à la racine C:
Voici une copie d'écran du résultat: http://cjoint.com/?ewoYmAuPNS
Mon répertoire temporaire contient par ailleurs de nombreux exécutables dont le nom ressemble à "53exinjs.a6.exe". Hier soir 3 de ces programmes faisaient partie des taches Windows.
Voici par ailleurs le log de HijackThis:
Logfile of HijackThis v1.99.1 Scan saved at 14:37:49, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms vraiment suspects. J'ai aussi effacé tous les exécutables bizarres du répertoire temporaire.
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms vraiment suspects.
J'ai aussi effacé tous les exécutables bizarres du répertoire temporaire.
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms vraiment suspects. J'ai aussi effacé tous les exécutables bizarres du répertoire temporaire.
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms vraiment suspects. J'ai aussi effacé tous les exécutables bizarres du répertoire temporaire.
C'est pas grave ;-)
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode sans échec par exemple avec:
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms
vraiment suspects. J'ai aussi effacé tous les exécutables bizarres du
répertoire temporaire.
C'est pas grave ;-)
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode
sans échec par exemple avec:
Peu de temps avant j'avais éliminé 3 taches résidantes aux noms vraiment suspects. J'ai aussi effacé tous les exécutables bizarres du répertoire temporaire.
C'est pas grave ;-)
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode sans échec par exemple avec:
http://www.secuser.com/antivirus/
Puis un re HiJackThis... ;-) -- CrAzYbOb
Reply to valid.
Louis
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode sans échec par exemple avec:
http://www.secuser.com/antivirus/
Puis un re HiJackThis... ;-)
Bon voilà, scan Secuser effectué. Il n'y avait que quelques "setup.exe" et "autorun.inf" par-ci par-là...
Ce qui est bizarre c'est que ni mon antivirus installé AVG, ni le dernier scan n'ont détecté d'infection du fichier "smss.exe" qui est toujours là ! Un scan par le site www.virustotal.com a bien trouvé des trojans.
Je suppose que je dois l'effacer mais dois-je le remplacer par une version saine ?
Sinon comment ce genre de trojan peut-il s'installer: en étant simplement connecté en ADSL ? En surfant sur certains sites ? Ou autrement ?
Voici le dernier log: Logfile of HijackThis v1.99.1 Scan saved at 20:21:13, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode sans échec par exemple avec:
http://www.secuser.com/antivirus/
Puis un re HiJackThis... ;-)
Bon voilà, scan Secuser effectué. Il n'y avait que quelques "setup.exe"
et "autorun.inf" par-ci par-là...
Ce qui est bizarre c'est que ni mon antivirus installé AVG, ni le dernier
scan n'ont détecté d'infection du fichier "smss.exe" qui est toujours là !
Un scan par le site www.virustotal.com a bien trouvé des trojans.
Je suppose que je dois l'effacer mais dois-je le remplacer par une version saine ?
Sinon comment ce genre de trojan peut-il s'installer: en étant simplement
connecté en ADSL ? En surfant sur certains sites ? Ou autrement ?
Voici le dernier log:
Logfile of HijackThis v1.99.1
Scan saved at 20:21:13, on 22/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Il faudrait faire maintenant ( ou + tard ;-) ) un scan Anti virus en mode sans échec par exemple avec:
http://www.secuser.com/antivirus/
Puis un re HiJackThis... ;-)
Bon voilà, scan Secuser effectué. Il n'y avait que quelques "setup.exe" et "autorun.inf" par-ci par-là...
Ce qui est bizarre c'est que ni mon antivirus installé AVG, ni le dernier scan n'ont détecté d'infection du fichier "smss.exe" qui est toujours là ! Un scan par le site www.virustotal.com a bien trouvé des trojans.
Je suppose que je dois l'effacer mais dois-je le remplacer par une version saine ?
Sinon comment ce genre de trojan peut-il s'installer: en étant simplement connecté en ADSL ? En surfant sur certains sites ? Ou autrement ?
Voici le dernier log: Logfile of HijackThis v1.99.1 Scan saved at 20:21:13, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414)