Programme suspect dans TEMPS n'arrêtant pas de vouloir se lancer !!
Programme suspect dans TEMPS n'arrêtant pas de vouloir se lancer !! - Sécurité - Windows & Software
Marsh Posté le 01-12-2006 à 20:54:27
Tape exmodul dans google, y'a plusieurs sites qui en parlent 
(En espérant que ce soit la même chose)
Marsh Posté le 02-12-2006 à 11:21:42
| super_newbie_pro a écrit : Bonjour |
Salut tout le monde.
T'as la version ZA Pro qui surveille ton OS, en l'occurence ici, ce process (exmodul* qui n'est pas un process Microsoft -il te suffit de cliquer sur "Afficher les propriétés" pour t'en rendre compte -) tente de modifier le service de MAJ automatique de Windows (WUAUSERV) : c'est trés mauvais.
Puisque ZA Pro a un Kill Process puissant intégré (pas besoin d'en télécharger-un du genre Killbox...) - plusieurs fois testé avec succés (j'arrête même le service central de Nod32 (nod32krn.exe) censé être inattaquable) : dans ZA pro, à onglet programme; il te faut au moins arrêter les 9 process que je vois dans ta capture d'ecran car tu leur a accordé des droits restreints (1 barre verte) en cliquant-gauche sur la colonne "niveau de confiance" et choisir "Terminer", un sens interdit devrait apparaître à la place.
Ensuite, tu notes le chemin de tous ces process, tu les localises et les efface.
Ils se sont dupliqués car tu a accordé des droits à la premiere alerte de ZA alors qu'il fallait le stopper et l'effacer de suite.
Si tu sais déchiffrer les alertes de ZA pro (notament celles de la surveillance de l'OS), alors tu en tireras le meilleur (j'ai arrêté quelques spy et même je l'ai testé sur un virus (AV désactivé bien sûr),le virut-b qui s'attaque aux fichiers exe sans exception, une fenêtre de ZA s'ouvre : "tel processus tente d'inscrire un code dans l'explorateur Windows (explorer.exe) et dans le spouleur d'impression (spoolsv.exe)", c'est la définition d'un virus : je l'ai arrêté et éffacé et aucun dégât été à déplorer!
De plus je te conseille de faire des scans en ligne antivirus et antispyware parce qu'il est fort probable que ta machine soit infectée (tu trouveras des liens dans ce forum).
Bonne chance.
A+.
Message édité par fal_du31 le 02-12-2006 à 11:47:46
Marsh Posté le 03-12-2006 à 13:21:14
Salut à toi,
Comme tu dis, une sorte...!
je te conseille une désinfection de base,http://leblogdeclaude.blogspot.com [...] oyage.html
ceci afin de préparer un log, Hjt.
Message édité par philo2 le 03-12-2006 à 13:21:57
Sujets relatifs:
- Windows Media Player 11, temps lecture total ?
- Existe t-il un programme pour améliorer l'invite de cmde dos ?
- comment limiter à 1h par jour le temps de connexion à internet?
- [RCH] un programme d'agenda avec synchronisation
- Aide pour recherche d'un programme svp
- Pourquoi mon topic de recherche de programme est-il locké?
- Cherche un programme.......
- '98 executer un programme a l'arret de la machine/fermeture session
- supprimer un programme proprement
- se débarasser dun programme
Marsh Posté le 01-12-2006 à 20:15:50
Bonjour
Je viens ici pour avoir vos avis. C'est la première fois que j'ai des alertes sur des trucs situés dans TEMP qui n'arrêtent pas de se dupliquer aprés quelques minutes quand je les efface et veulent se lancer à chaque fois. Je refuse avec le firewall...
C'est quoi ce truc ?? C'est une sorte de trojan ? Mon anti-virus Nod32 ne détecte rien
Merci
---------------
~ Camping thématique LA RESSOURCE sur l'autonomie ~