Programme suspect dans TEMPS n'arrêtant pas de vouloir se lancer !!

Programme suspect dans TEMPS n'arrêtant pas de vouloir se lancer !! - Sécurité - Windows & Software

Marsh Posté le 01-12-2006 à 20:15:50    

Bonjour
 
Je viens ici pour avoir vos avis. C'est la première fois que j'ai des alertes sur des trucs situés dans TEMP qui n'arrêtent pas de se dupliquer aprés quelques minutes quand je les efface et veulent se lancer à chaque fois. Je refuse avec le firewall...
 
http://img384.imageshack.us/img384/8995/alertelj1.jpg
 
http://img384.imageshack.us/img384/9139/alerte1pm7.jpg
 
http://img384.imageshack.us/img384/2180/alerte2lk6.jpg
 
C'est quoi ce truc ?? C'est une sorte de trojan ? Mon anti-virus Nod32 ne détecte rien  :heink:  
Merci


---------------
~ Camping thématique LA RESSOURCE sur l'autonomie ~
Reply

Marsh Posté le 01-12-2006 à 20:15:50   

Reply

Marsh Posté le 01-12-2006 à 20:54:27    

Tape exmodul dans google, y'a plusieurs sites qui en parlent :) (En espérant que ce soit la même chose)

Reply

Marsh Posté le 02-12-2006 à 11:21:42    

super_newbie_pro a écrit :

Bonjour
 
Je viens ici pour avoir vos avis. C'est la première fois que j'ai des alertes sur des trucs situés dans TEMP qui n'arrêtent pas de se dupliquer aprés quelques minutes quand je les efface et veulent se lancer à chaque fois. Je refuse avec le firewall...
 
http://img384.imageshack.us/img384/8995/alertelj1.jpg
 
http://img384.imageshack.us/img384/9139/alerte1pm7.jpg
 
http://img384.imageshack.us/img384/2180/alerte2lk6.jpg
 
C'est quoi ce truc ?? C'est une sorte de trojan ? Mon anti-virus Nod32 ne détecte rien  :heink:  
Merci


 
Salut tout le monde.
T'as la version ZA Pro qui surveille ton OS, en l'occurence ici, ce process (exmodul* qui n'est pas un process Microsoft -il  te suffit de cliquer sur "Afficher les propriétés" pour t'en rendre compte -) tente de modifier le service de MAJ automatique de Windows (WUAUSERV) : c'est trés mauvais.
Puisque ZA Pro a un Kill Process puissant intégré (pas besoin d'en télécharger-un du genre Killbox...) - plusieurs fois testé avec succés (j'arrête même le service central de Nod32 (nod32krn.exe) censé être inattaquable) : dans ZA pro, à onglet programme; il te faut au moins arrêter les 9 process que je vois dans ta capture d'ecran car tu leur a accordé des droits restreints (1 barre verte) en cliquant-gauche sur la colonne "niveau de confiance" et choisir "Terminer", un sens interdit devrait apparaître à la place.
Ensuite, tu notes le chemin de tous ces process, tu les localises et les efface.
Ils se sont dupliqués car tu a accordé des droits à la premiere alerte de ZA alors qu'il fallait le stopper et l'effacer de suite.
Si tu sais déchiffrer les alertes de ZA pro (notament celles de la surveillance de l'OS), alors tu en tireras le meilleur (j'ai arrêté quelques spy et même je l'ai testé sur un virus (AV désactivé bien sûr),le virut-b qui s'attaque aux fichiers exe sans exception, une fenêtre de ZA s'ouvre : "tel processus tente d'inscrire un code dans l'explorateur Windows (explorer.exe) et dans le spouleur d'impression (spoolsv.exe)", c'est la définition d'un virus : je l'ai arrêté et éffacé et aucun dégât été à déplorer!
De plus je te conseille de faire des scans en ligne antivirus et antispyware parce qu'il est fort probable que ta machine soit infectée (tu trouveras des liens dans ce forum).
Bonne chance.
A+.


Message édité par fal_du31 le 02-12-2006 à 11:47:46
Reply

Marsh Posté le 03-12-2006 à 13:21:14    


Salut à toi,
Comme tu dis, une sorte...!
je te conseille une désinfection de base,http://leblogdeclaude.blogspot.com [...] oyage.html
ceci afin de préparer un log, Hjt.


Message édité par philo2 le 03-12-2006 à 13:21:57
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed