5fa76d6b.exe : à garder ou pas ???
McFly
-
bernie61 -
bernie61 -
Bonjours tout le monde,
voilà, depuis quelques temps, j'ai le fichier 5fa76d6b.exe qui essaie de s'exécuter, il demande en fait une connexion sortante. Mon Firewall, Kerio, me demande si je dois le laisser passer. Jusque là, j'ai répondu non. J'aimerais si j'ai bien fait, et ce à quoi il sert, si possible. Ce fichier est un fichier exécutable caché situé dans Douments and Settings\username\Local Settings\Temp. J'ai remarqué que j'avais également plusieurs autres fichiers du même type, mais je n'ai jamais eu de demande les concernant.
Merci d'avance.
voilà, depuis quelques temps, j'ai le fichier 5fa76d6b.exe qui essaie de s'exécuter, il demande en fait une connexion sortante. Mon Firewall, Kerio, me demande si je dois le laisser passer. Jusque là, j'ai répondu non. J'aimerais si j'ai bien fait, et ce à quoi il sert, si possible. Ce fichier est un fichier exécutable caché situé dans Douments and Settings\username\Local Settings\Temp. J'ai remarqué que j'avais également plusieurs autres fichiers du même type, mais je n'ai jamais eu de demande les concernant.
Merci d'avance.
5 réponses
Salut
effaces sans problème et sans danger tout ce qui est dans temp
fais un scan antivirus en ligne pour voir s'il n'y en a pas d'autres du m^me genre
A+
effaces sans problème et sans danger tout ce qui est dans temp
fais un scan antivirus en ligne pour voir s'il n'y en a pas d'autres du m^me genre
A+
Ok, merci. Vais virer tout c'qu'est dans TEMP alors.
Sinon, à part ça, j'ai bien pire...
J'ai été infecté par le Trojan de 180 Solutions. Une saloperie impossible à éliminer. A en croire ce texte http://www.securiteam.com/securityreviews/5HP0120D5W.html , il contiendrait un code qui lui permettrait d'être indétectable. Masi je ne m'y connnais pas du tout en Java et j'avoue qu'il m'est impossible de faire ce décodage moi-même. S'il y a une autre solution, ou quelque chose de tout près à télécharger quelque part...
Merci d'avance.
Sinon, à part ça, j'ai bien pire...
J'ai été infecté par le Trojan de 180 Solutions. Une saloperie impossible à éliminer. A en croire ce texte http://www.securiteam.com/securityreviews/5HP0120D5W.html , il contiendrait un code qui lui permettrait d'être indétectable. Masi je ne m'y connnais pas du tout en Java et j'avoue qu'il m'est impossible de faire ce décodage moi-même. S'il y a une autre solution, ou quelque chose de tout près à télécharger quelque part...
Merci d'avance.
lol, j'ai bien essayé. Et ça fait bien longtemps que je suis dessus. j'ai su effectivement effacer l'exécutable qui demandait une connexion sortante pour envoyer des infos, j'ai supprimé tout ce qui avec l'air, d'après tout ce que j'ai trouvé sur le net, de toucher à 180 solution et msbb. Même les clé registre.
Mais une fois que je lance Ad-Watch, j'ai un message toutes les 2 secondes comme quoi une clé de registre a été modifiée. Et malgré tous mes scans, toutes mes analyses, il persiste. Car il est, comme je l'ai dit, apparemment indétectable. C'est un beau gros Trojan.
Sinon je ne sais pas s'il y a un rapport quelconque, mais dans les clés modifiées constament, il y a par exemple aussi le fameux msupdtm qui n'a bien sur rien avoir avec un service microsoft. Et j'ajouterai aussi qqch dont je n'ai jamais pu trouver la moindre info sur le net, à savoir copyaxischeck.exe. Je me demandais aussi si celui-là n'avait pas quelque chose avoir avec windows avant de le supprimer.
Merci pour tes précédentes réponses, et si tu, ou d'autres, a encore des infos pour moi, n'hésite pas (les autres non plus, plus d'avis c'est mieux)
Merci d'avance
Mais une fois que je lance Ad-Watch, j'ai un message toutes les 2 secondes comme quoi une clé de registre a été modifiée. Et malgré tous mes scans, toutes mes analyses, il persiste. Car il est, comme je l'ai dit, apparemment indétectable. C'est un beau gros Trojan.
Sinon je ne sais pas s'il y a un rapport quelconque, mais dans les clés modifiées constament, il y a par exemple aussi le fameux msupdtm qui n'a bien sur rien avoir avec un service microsoft. Et j'ajouterai aussi qqch dont je n'ai jamais pu trouver la moindre info sur le net, à savoir copyaxischeck.exe. Je me demandais aussi si celui-là n'avait pas quelque chose avoir avec windows avant de le supprimer.
Merci pour tes précédentes réponses, et si tu, ou d'autres, a encore des infos pour moi, n'hésite pas (les autres non plus, plus d'avis c'est mieux)
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
en cas de doute je zippe-comprime le fichier et efface le .EXE;
fais un scan en ligne là
http://www.pestscan.com/ScanOrTrial.asp
et note/ efface toutce qui est trouvé
+
en cas de doute je zippe-comprime le fichier et efface le .EXE;
fais un scan en ligne là
http://www.pestscan.com/ScanOrTrial.asp
et note/ efface toutce qui est trouvé
+
