Problème de génération de page int. explorer
julien
-
ju -
ju -
Bonjour,
Le PC en question est sous windows 2000 pro, avec IE6 il y a un processus que je ne detecte pas et qui génére des pages internet qui sont visibles que sur le gestionnaire de tâche, ces pages se créent et se détruisent à peut près toutes les 10 secondes, juste le temps d'aller m'innonder mon repertoire de cookies.
Mon processus c:/winNT/système32/sys.exe se plante regulièrement avant de fermer mon pC. (je ne sais pas à quoi il correspond)
J'ai déjà utilisé spyboot et Ad-aware il tue les fichiers Vloading et wingradian, ainsi que des listes de fichiers internet qui doivent correspondre aux différents site que le processus lance, ce n'est jamais les mêmes.
Le processus revient en permanance lorsque je redémarre le PC.
Si vous avez une idée je suis prenneur, merci.
Le PC en question est sous windows 2000 pro, avec IE6 il y a un processus que je ne detecte pas et qui génére des pages internet qui sont visibles que sur le gestionnaire de tâche, ces pages se créent et se détruisent à peut près toutes les 10 secondes, juste le temps d'aller m'innonder mon repertoire de cookies.
Mon processus c:/winNT/système32/sys.exe se plante regulièrement avant de fermer mon pC. (je ne sais pas à quoi il correspond)
J'ai déjà utilisé spyboot et Ad-aware il tue les fichiers Vloading et wingradian, ainsi que des listes de fichiers internet qui doivent correspondre aux différents site que le processus lance, ce n'est jamais les mêmes.
Le processus revient en permanance lorsque je redémarre le PC.
Si vous avez une idée je suis prenneur, merci.
A voir également:
- Problème de génération de page int. explorer
- Impossible de supprimer une page word - Guide
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
2 réponses
Bonjour,
Verifies ce qui suit:
Quand Backdoor.Malpayo fonctionne, il fait ce qui suit:
Il se copie comme C:\Windows\System32\Sys.exe.
Il ajoute la valeur
Système C:\Windows\System32\Sys.exe
à la clef d'enregistrement:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte que le Trojan fonctionne quand vous remettez en marche Windows.
Il crée le winzip de subkey à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software
Il ouvre les ports 4.999 et 666 de TCP pour se relier à l'intrus. Une fois qu'installé, Backdoor.Malpayo attend des commandes du client à distance. Les commandes permettent à l'intrus d'effectuer n'importe laquelle des actions suivantes:
Envoyez le système et l'information de réseau à l'intrus
Téléchargement à et téléchargement à partir de l'ordinateur principal
Frappes de notation.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Verifies ce qui suit:
Quand Backdoor.Malpayo fonctionne, il fait ce qui suit:
Il se copie comme C:\Windows\System32\Sys.exe.
Il ajoute la valeur
Système C:\Windows\System32\Sys.exe
à la clef d'enregistrement:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte que le Trojan fonctionne quand vous remettez en marche Windows.
Il crée le winzip de subkey à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software
Il ouvre les ports 4.999 et 666 de TCP pour se relier à l'intrus. Une fois qu'installé, Backdoor.Malpayo attend des commandes du client à distance. Les commandes permettent à l'intrus d'effectuer n'importe laquelle des actions suivantes:
Envoyez le système et l'information de réseau à l'intrus
Téléchargement à et téléchargement à partir de l'ordinateur principal
Frappes de notation.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
