Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Fichiers bizarres.

Fichiers bizarres.

4 réponses
Avatar
Ducky
Bonjour !

J'ai découvert dans system32 trois fichiers qui semblent travailler en
arrière plan ( je le sais car ils empêchent Windows de se fermer
correctement ).
Ce sont :

Ddloadlc.exe
Jidoih.exe
Hekmpncn.exe

Il semble qu'ils soient apparus après un clic malheureux sur un mail ( sans
PJ ) disant en gros " Your identitie has been stolen...".

Les antivirus et antispywares courant ne donnent rien.
Google ne me donne aucun renseignement.
En attendant, je les ai renommés tous les trois en .old et mon ordi ne s'en
porte que mieux.

J'ai aussi dans c:\windows\pss les fichiers system.ini.backup;
boot.ini.bakcup, win.ini.backup et surtout Server[1].exeStartup qui ne me
disent rien de bon.
Un fichier temporaire internet Server[1] était aussi associé à une clé de
lancement que j'ai désactivée avec msconfig.

Est-ce que cela vous dit quelque chose.

Merci.

Dk.
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Ducky:
Ddloadlc.exe
Jidoih.exe
Hekmpncn.exe


identification:
http://www.kaspersky.com/fr/scanforvirus

nettoyage:
Stinger:
http://vil.nai.com/vil/stinger

Clrav:
ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip

Il semble qu'ils soient apparus après un clic malheureux sur
un mail ( sans PJ ) disant en gros " Your identitie has been
stolen...".


C'est pas bien malin ;-(

Si le scanner en ligne de Kaspersky ne voit rien, merci de me
faire suivre ces bestioles, mon reply-to est valide.

--
joke0

Avatar
Ducky
Backdoor.Padodor.gen dans les 4 fichiers.

Je vais essayer de m'en débarraser.

Merci pour le lien.

DK.
Avatar
joke0
Salut,

Ducky:
Backdoor.Padodor.gen dans les 4 fichiers.


Essaie comme ça:

<copié>

1- Désactivez la restauration système (sous WinME et XP uniquement).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")

Ne pas lancer Internet Explorer et Outlook Express.

3- Effacez le(s) fichier(s) détectés si possible. Passez un coup
d'antivirus (configuré en mode désinfection automatique),

4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".

5- Redémarrer normalement.

</copié>


--
joke0

Avatar
Ducky
"joke0" a écrit dans le message de
news:
Salut,

Ducky:
Backdoor.Padodor.gen dans les 4 fichiers.


Essaie comme ça:

<copié>

1- Désactivez la restauration système (sous WinME et XP uniquement).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")

Ne pas lancer Internet Explorer et Outlook Express.

3- Effacez le(s) fichier(s) détectés si possible. Passez un coup
d'antivirus (configuré en mode désinfection automatique),

4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".

5- Redémarrer normalement.

</copié>


--
joke0