Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc
réinstallé XP home
(licence ok), ainsi que différents soft courants OFFICE, ACROBAT et quelques
jeux (originaux)...
J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS DEFENDER...
Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui
m'amène...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp
des 2 profils créés
sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la
fin, des lettres...
Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser
ma connexion internet...
Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne
donne pas, ce qui a
pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok ->
Erreur 4 je fais ok -> Erreur 5
puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes
(ou plus) plus tard et ainsi
de suite...
J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à
part 2 ou 32 sites en allemand
que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans
SECUSER, AVAST, KAPERSKY
et NORTON sans que rien ne soit détecté !!!
J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien
trouvé de spécial :
"This program cannot be run in dos mode" au début puis en fin de fichier :
"...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll
WININET.dll
WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey
DnsQuery_A
GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"
Alors si certains sont capables de me dire quoi que ce soit, je suis preneur
car là, vraiment je suis SEC 8-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Van De Voorde
Bonsoir,
"Thierry" a écrit dans le message de news: 441eefb1$0$13235$
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp des 2 profils créés sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la fin, des lettres... Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser ma connexion internet...
Premièrement, désactiver la "Restauration système", ensuite dans les "Options Internet" dans l'onglet "Avancé" cocher la dernière ligne "Vider le dossier Temporary Internet Files lorsque le navigateur est fermé". Installer Ad-aware SE ou/et Spybot Search&Destroy 1.4c mettre à jour les deux programmes et scanner la machine pour supprimer les malveillants. A cela tu peux ajouter SpywareBlaster3.5.1 qui te permet de vacciner ton système contre une grosse partie des malveillants. Par sécurité tu peux tout faire en mode "Sans échec".
"Thierry" <niet@ketchi.com> a écrit dans le message de news:
441eefb1$0$13235$636a55ce@news.free.fr...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp
des 2 profils créés
sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la
fin, des lettres...
Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à
utiliser
ma connexion internet...
Premièrement, désactiver la "Restauration système", ensuite dans les
"Options Internet" dans l'onglet "Avancé" cocher la dernière ligne "Vider le
dossier Temporary Internet Files lorsque le navigateur est fermé".
Installer Ad-aware SE ou/et Spybot Search&Destroy 1.4c mettre à jour les
deux programmes et scanner la machine pour supprimer les malveillants.
A cela tu peux ajouter SpywareBlaster3.5.1 qui te permet de vacciner ton
système contre une grosse partie des malveillants.
Par sécurité tu peux tout faire en mode "Sans échec".
"Thierry" a écrit dans le message de news: 441eefb1$0$13235$
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp des 2 profils créés sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la fin, des lettres... Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser ma connexion internet...
Premièrement, désactiver la "Restauration système", ensuite dans les "Options Internet" dans l'onglet "Avancé" cocher la dernière ligne "Vider le dossier Temporary Internet Files lorsque le navigateur est fermé". Installer Ad-aware SE ou/et Spybot Search&Destroy 1.4c mettre à jour les deux programmes et scanner la machine pour supprimer les malveillants. A cela tu peux ajouter SpywareBlaster3.5.1 qui te permet de vacciner ton système contre une grosse partie des malveillants. Par sécurité tu peux tout faire en mode "Sans échec".
