bonjour à tous
je suis victime de tentatives d'intrusion générées par un fichier mystérieux complètement introuvable sur mon pc :
 C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe
je suis sous XP ultimate et en firewall je posséde kerio personal firewall qui me rappelle  toute les deux minutes environs que ce foutu .exe essaye en vain de pénétrer mon pc ...
j'ai éssayé de le donner en pature à la "killbox" qui évidemment ne l'a pas trouvé non plus ...
je vous laisse ci joint le rapport de kério qui dit entre autre que c'est messenger la cible de ce **** de ****...


"Kerio a détecté et bloqué une tentative d'intrusion de type injection de code..." 

Détails techniques sur l'intrusion :

Application injectrice : C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe(new line)
Description : yjteisfgrb(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/12/17, 13:57:46(new line)
Modifié le : 2007/12/17, 13:57:46(new line)
Dernier accès le : 2008/2/25, 09:40:27

Application cible : C:\Program Files\MSN Messenger\msnmsgr.exe(new line)
Description : Messenger(new line)
Version du fichier : 8.1.0178.00(new line)
Produit : Messenger(new line)
Version du produit : 8.1.0178(new line)
Créé le : 2007/1/19, 11:55:02(new line)
Modifié le : 2007/3/7, 17:29:34(new line)
Dernier accès le : 2008/2/25, 09:40:25

Adresse de l'injection : 0x03AB0137

 
...Voila si quelqu'un  peut me renseigner sur ce "phénomène"  je lui en serait reconnaissant...Merci d'avance!

Configuration: Windows XP
Firefox 2.0.0.12
nod 32
sunbelt kerio personal firewall
messenger8.0.1 ;messenger+ et messenger discovery