Qui connait sbuninst.exe, regdns.exe, pdclauncha.exe comme trojan? Trojan.
1 réponse
prune333
...jour.
Depuis quelque temps j'ai internet explorer qui se bloque 30 secondes
toutes les cinq minutes. En utilisant un logiciel TDIMON qui permet de voir
les envois tcp ou udp que fait iexplorer, il s'est averé qu'un fichier
kernell32 envoit en UDP au moment du blocage.
J'ai donc rechercher si des fichiers executables avaient dans leur programme
le nom kernel32 qui ne soient pas référencé en fichier d'importation.
"J'imagine" donc que ces fichiers sbuninst.exe, regdns.exe, (pour ces deux
de tailles et d'icones identiques) et pour le troisième pdclauncha.exe (de
taille différentes mais d'icones identique) se font passer pour kernell32
par un processus quelconque.
Merci d'avance de vos réponses éventuelles.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
MAC GYVER
"prune333" a écrit dans le message news: 4349a45f$0$1725$
...jour. Depuis quelque temps j'ai internet explorer qui se bloque 30 secondes toutes les cinq minutes. En utilisant un logiciel TDIMON qui permet de
voir
les envois tcp ou udp que fait iexplorer, il s'est averé qu'un fichier kernell32 envoit en UDP au moment du blocage. J'ai donc rechercher si des fichiers executables avaient dans leur
programme
le nom kernel32 qui ne soient pas référencé en fichier d'importation. "J'imagine" donc que ces fichiers sbuninst.exe, regdns.exe, (pour ces deux de tailles et d'icones identiques) et pour le troisième pdclauncha.exe (de taille différentes mais d'icones identique) se font passer pour kernell32 par un processus quelconque. Merci d'avance de vos réponses éventuelles.
...jour, PEut être avec :
Scan avec Hijacthis: http://www.spychecker.com/program/hijackthis.html Fais un copier coller de son log dans: http://www.hijackthis.de/index Puis fais un fix checked avec Hijackthis.
"prune333" <prune333@caramail.com> a écrit dans le message news:
4349a45f$0$1725$8fcfb975@news.wanadoo.fr...
...jour.
Depuis quelque temps j'ai internet explorer qui se bloque 30 secondes
toutes les cinq minutes. En utilisant un logiciel TDIMON qui permet de
voir
les envois tcp ou udp que fait iexplorer, il s'est averé qu'un fichier
kernell32 envoit en UDP au moment du blocage.
J'ai donc rechercher si des fichiers executables avaient dans leur
programme
le nom kernel32 qui ne soient pas référencé en fichier d'importation.
"J'imagine" donc que ces fichiers sbuninst.exe, regdns.exe, (pour ces deux
de tailles et d'icones identiques) et pour le troisième pdclauncha.exe (de
taille différentes mais d'icones identique) se font passer pour kernell32
par un processus quelconque.
Merci d'avance de vos réponses éventuelles.
...jour,
PEut être avec :
Scan avec Hijacthis:
http://www.spychecker.com/program/hijackthis.html
Fais un copier coller de son log dans:
http://www.hijackthis.de/index
Puis fais un fix checked avec Hijackthis.
"prune333" a écrit dans le message news: 4349a45f$0$1725$
...jour. Depuis quelque temps j'ai internet explorer qui se bloque 30 secondes toutes les cinq minutes. En utilisant un logiciel TDIMON qui permet de
voir
les envois tcp ou udp que fait iexplorer, il s'est averé qu'un fichier kernell32 envoit en UDP au moment du blocage. J'ai donc rechercher si des fichiers executables avaient dans leur
programme
le nom kernel32 qui ne soient pas référencé en fichier d'importation. "J'imagine" donc que ces fichiers sbuninst.exe, regdns.exe, (pour ces deux de tailles et d'icones identiques) et pour le troisième pdclauncha.exe (de taille différentes mais d'icones identique) se font passer pour kernell32 par un processus quelconque. Merci d'avance de vos réponses éventuelles.
...jour, PEut être avec :
Scan avec Hijacthis: http://www.spychecker.com/program/hijackthis.html Fais un copier coller de son log dans: http://www.hijackthis.de/index Puis fais un fix checked avec Hijackthis.
