certainement une contamination... avec un espion

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

certainement une contamination... avec un espion

Messagede guy » 26 Mai 2007, 21:50

Bonjour à tous,

C'est ma fille qui utilise un portable avec connexion ethernet derrière un routeur.

Depuis quelques jours elle avait des dysfonctionnements au niveau du parefeu zonealarm.
Elle soupçonnait la dernière version installée puis aujourd'hui c'est le blocage.

Je lui ai fait remplacer zonealarm planté par Sunbelt (kerio) et celui-ci détecte
la demande de connexion de :

C:\WINDOWS\system32\xyxxzef.exe

Par contre, ce fichier n'existe pas sur la machine...


Avec quel logiciel pourrait-on voir ce qui se cache derrière ?

Bien sûr, les procédures de "la manip" ont été effectuées mais il n'y a rien.

La protection spywyreblaster et Avast sont à jour et elle utilise firefox.

merci d'avance de vos lumières.
Win XP, Firefox, Thunderbird, sygate, Tele2 ADSL, Avast, spywareblaster

au lieu de donner un poisson, apprendre à pêcher ...
guy
 
Messages: 70
Inscription: 26 Déc 2004, 08:36
Localisation: cournon d'auvergne

Messagede nardino » 26 Mai 2007, 23:21

Bonsoir,

Je pense que tu devrais poster un rapport Hijackthis ici :
http://assiste.forum.free.fr/viewforum.php?f=70
En créant un nouveau sujet.
nardino
 
Messages: 377
Inscription: 31 Juil 2006, 14:34

Messagede guy » 27 Mai 2007, 22:23

nardino a écrit:Je pense que tu devrais poster un rapport Hijackthis ici


merci de ta réponse mais le rapport ne dira rien car cela fait longtemps que le ménage est fait et dans Hijackthis, il n'y a que des éléments normaux et licites.

C'est justement pour cela que je posais la question pour savoir s'il n'y avait pas d'autres logiciels de scan des pourriciels.
Win XP, Firefox, Thunderbird, sygate, Tele2 ADSL, Avast, spywareblaster

au lieu de donner un poisson, apprendre à pêcher ...
guy
 
Messages: 70
Inscription: 26 Déc 2004, 08:36
Localisation: cournon d'auvergne

Messagede nickW » 27 Mai 2007, 22:55

Bonsoir,

Création et envoi d'un autre log:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier fsbl.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Envoyer le contenu de ce fichier en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités