Sujet Précédent Sujet Suivant

Intrusion générée par fichier introuvable

Résolu/Fermé
ratofile - 25 févr. 2008 à 11:47
 Utilisateur anonyme - 25 févr. 2008 à 13:08 
bonjour à tous
je suis victime de tentatives d'intrusion générées par un fichier mystérieux complètement introuvable sur mon pc :
 C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe
je suis sous XP ultimate et en firewall je posséde kerio personal firewall qui me rappelle  toute les deux minutes environs que ce foutu .exe essaye en vain de pénétrer mon pc ...
j'ai éssayé de le donner en pature à la "killbox" qui évidemment ne l'a pas trouvé non plus ...
je vous laisse ci joint le rapport de kério qui dit entre autre que c'est messenger la cible de ce **** de ****...


"Kerio a détecté et bloqué une tentative d'intrusion de type injection de code..." 

Détails techniques sur l'intrusion :

Application injectrice : C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe(new line)
Description : yjteisfgrb(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/12/17, 13:57:46(new line)
Modifié le : 2007/12/17, 13:57:46(new line)
Dernier accès le : 2008/2/25, 09:40:27

Application cible : C:\Program Files\MSN Messenger\msnmsgr.exe(new line)
Description : Messenger(new line)
Version du fichier : 8.1.0178.00(new line)
Produit : Messenger(new line)
Version du produit : 8.1.0178(new line)
Créé le : 2007/1/19, 11:55:02(new line)
Modifié le : 2007/3/7, 17:29:34(new line)
Dernier accès le : 2008/2/25, 09:40:25

Adresse de l'injection : 0x03AB0137

 
...Voila si quelqu'un  peut me renseigner sur ce "phénomène"  je lui en serait reconnaissant...Merci d'avance!
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
25 févr. 2008 à 11:54
salut,

Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.

Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.

C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
1
ratofile
25 févr. 2008 à 12:17
je te remercie pour la rapidité (et a priori la qualité) de ta réponse je t'envoie donc le rapport comme demandé:

File move failed. C:\documents and settings\administrateur\local settings\application data\yjteisfgrb.exe scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 02252008_120749

aprés rebootage j'ai en effet retrouvé le fameux fichier dans le repertoire"C:\_OTMoveIt\MovedFiles." je l'ai jeté a la corbeille par réflexe mais je ne l'ai pas encore supprimé ... en tout cas ça a l'air de marcher...
merci beaucoup pour ton aide!!
0
Réponse 2 / 2
Utilisateur anonyme
25 févr. 2008 à 13:08
de rien, tu pourra le supprimer

je t'invite à faire un scan en ligne ou cas ou il y aurait d'autre bébétte et/ou que sa le ferai revenir.

(coche toutes les cases à chaque fois) :
https://www.eset.com/
0

Discussions similaires

Python introuvable
DeepMaze -
mamiemando -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses