30/06-2007 à 02:00bonsoir a tous
je viens de découvrir un exe plutôt étrange suite a un scan en ligne sur trend micro :
~.exe qui se loge dans le system32. je sais pas ce dont il s'agit et quand je lance une recherche sur google je n'est rien du tout, je dirais meme que c'est google qui cale.
si quelqu'un a plus de chance et a su trouver des infos sur cet exe ?
merci d'avance
----------
bonjour
30/06-2007 à 08:32Bonjour
Un processus inconnu lancé au démarrage ?
- Faire un scan hijackthis.
- Spybot peut être bien utilie également, du fait aussi que l 'on peut lister et supprimer sélectivement les processus et programmes au démarrage...
- Regcleaner fait de même.(entre autre...) D 'ailleurs le premier usage de Regcleaner pourrait être : outils > nettoyage du registre > tout faire.
Puis > onglet "sélection" > tous > supprimer sélection.
Modifie par Modifié par PAZTO245 le 30/06/
----------
Beethoven était sourd, ça dépasse l' entendement.
30/06-2007 à 08:50Boujour Patou
Dans la liste des ignorés....J 'ai tout supprimé ! y en a qui vont hurler !
Je ne cite pas de noms
----------
Beethoven était sourd, ça dépasse l' entendement.
30/06-2007 à 08:53coucou pazto
![[;)]](/medias/forum/images/smileys/10.gif)
pas ose moi et pis pas trouve de noms sympa
![[8D]](/medias/forum/images/smileys/3.gif)
t'as prepare ton casque de protection?
![[:D]](/medias/forum/images/smileys/4.gif)
----------
drole de ~.exe 30/06-2007 à 08:54Blindé, comme dab
Si ça te tente, crée un point de restauration préalable...
![[:)(]](/medias/forum/images/smileys/13.gif)
Modifie par Modifié par PAZTO245 le 30/06/
----------
Beethoven était sourd, ça dépasse l' entendement.
30/06-2007 à 08:57 crée un point de restauration préalable
win2000!!!!!!!!!!!!!!!!!!!!!!!!!ya pas de point de restauration
et pis pas envie non plus
----------
30/06-2007 à 09:05Liste des ignorés
Si vous avez un logiciel qui n'aime pas trop qu'on touche à ses clés, vous pouvez très bien entrer le nom de ce logiciel dans la liste des ignorés afin que RegCleaner l'ignore !
Tu vois si tu es dans ce cas...
La liste des ignorés est mise à jour à partir de remarques d 'utilisateurs. Une sorte de palmarès de plantages, qui n 'affirme rien sur la qualité des installations ou paramétrage des ordinateurs concernés.
Chaque cas est donc particulier ; c 'est une liste plus paranoïaque qu 'autre chose...
Rends toi compte qu 'y figure un "setup"
Ca veut tout dire sur la validité de ces "ignorés"...
----------
Beethoven était sourd, ça dépasse l' entendement.
drole de ~.exe 30/06-2007 à 09:08ouais..........mais pas envie de planter le pc
----------
30/06-2007 à 09:11 
----------
Beethoven était sourd, ça dépasse l' entendement.
01/07-2007 à 01:35bonsoir
bin je l'ai viré le fichier
sans pitié
sans trembler
je suis pas a un système prés
faut vivre dangereusement
mais bon j'aurais bien aimé savoir qui c'etait ? j'ai essayé sur google de taper cette espèce de ~ (on dirait de l'espagnol ou la moustache de valentin ?)
merci en tout cas de vous pencher sur ce cas
----------
bonjour
drole de ~.exe 01/07-2007 à 01:40et rien du tout sur google
----------
bonjour
05/07-2007 à 20:14ça un rapport avec le back orifice(BO)!
je t'en donne un pti aperçu...
05/07-2007 à 20:19Back Orifice est un programme, qui s'utilise avec un trojan, inventé par cDc (Cult of the Dead Cow). Le but est simple: infecter la machine de la victime pour rentrer avec son IP, sur la bécane de la victime, à l'insu du plein gré de la victime! A première vue celà ressemble à un trojan comme un autre... ce que vous ne savez pas, c'est que vous êtes peut-être infecté!!! Alors??? Comment savoir si vous êtes malencontreusement infecté! Si vous l'avez éxécuté à l'état brut, c'est à dire non modifié et éxécuté tel quel, il devrait s'installer (le trojan qui porte le nom de BOSERVE.exe) dans le répertoire: C:\WINDOWS\SYSTEM Si il a été éxécuté vous verrez un fichier du nom de: "rien".exe. Le "rien" signifiant bien évidemment qu'il n'y a rien; c'est à dire que vous verrez marqué: .exe (environ 122 ko)! Et si vous regardez dans la base de registre de votre ordi, et que vous constatez qu'une nouvelle clé est apparue dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current
\Version\RunServices, correspondant au déclenchement de BO lors du démarrage du système, c'est que vous êtes infecté. Mais il ne s'agit là que des toutes premières versions de BO! Cela peut être tout à fait différent pour les nouvelles variantes, qui peuvent être exécutées par une ligne de Javascript ou un ActiveX dans une page web. Il existe même des utilitaires comme SilkRope qui "cachent" BO derrière un autre programme: jeux, programmes, démo... Mais il existe d'autres utilitaires encore plus vicieux! Tels que :
Saran Wrap qui peut offrir la possibilité de cacher BO derrière un InstallShield, ce qui rend par la suite sa détection et son élémination très problématique! Dans ce cas il vous faudra le plus couramment faire une réinstallation du système! (ARGH! Mais c'est vraiment vicieux!). Quelles sont les caractéristiques qui vous permettront de savoir que vous êtes infectés:
Affichage de boîte de dialogues louches (avec des messages qui disent n'importe quoi), suppressions de files,
dézippage de files et compression de files, rebootage du pc, ralentissement au niveau du HD (Hard disk, c'est le disque-dur, mais paniquez pas! Un disque qui rame c'est toujours pareil!),
éxécution de programmes... Même des trucs que vous ne pouvez pas faire vous! Si il y a un de ces symptômes qui apparaissent alors plusieurs solutions s'offrent à vous:
Formater le disque (mais ne soyons pas suicidaires!), notroyen et bouffetroyen, anti-virus (le dernier Norton Anti-Virus), réinstallation du système... Il y en a d'autres MAIS SURTOUT PAS BOSNIFFER.exe QUI EST EN
FAIT BOSERVE DEGUISE! A vous de faire ce qui vous semble le mieux! Il y a aussi l'anti-BO en la matière!
Qui se présente sous le nom de NOBO.exe! Il est en téléchargement sur http://web.cip.com/br/nobo, À avoir absolument! Si quelqu'un vous ping (la personne met votre ip dans bogui qui est le programme pour forcer le pc), l'attaque sera immédiatement bloquée et l'ip vous sera donné! Un message s'affichera sur l'écran de bogui du criminel!
