samizdat

Bonjour, avec le scan antispyware en ligne d'Ewido (http://www.ewido.net/fr/download/) il m'a été détecté ceci : Name: Adware.WinFixer Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\C Risk: High Name: Adware.WinFixer Path: HKU\S-1-5-21-2052111302-1614895754-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\C Risk: High J'ai nettoyé dans le registre, mais les deux clefs sont réapparues... quelqu'un peut-il me dire à quoi sert "bitbucker" ? hijackthis, belarc ardvisor, spybot, ad-aware et Ekinx ne trouvent rien. les antivirus en ligne kaspersky et secuser non plus... Merci de vos lumières...

j'ai trouvé l'origine du problème, j''explique la genèse : 1- c'est mon firewall qui me signalé une connexion classé à risque de Winnt/system32/ATMAXMON.EXE et Program files/inttions/DDEDENRL.EXE 2- ces fichiers étaient invisibles dans mon explorer ainsi que le sous-répertoire "inttions" 2- hijacthis et process explorer n'ont rien détecté 3- aucune détection avec les scan des AV en ligne et les les antispyware 4- dans mode sans echec, les fichiers et le sous répertoires sont devenus visibles. 5- J'ai fait un copier coller sur une clef USB des 80Mo trouvés et je les ai effacé de mon DD 6- depuis ma clefs USB je vais de surprise en surprise, il y avait toute mon activité informatique, mes URL, mes fichiers ouverts etc... 2500 fichiers archives. Heureusement que mon firewall a bloqué l'activité... soit c'est une infiltration de la police, soit un hacker... pourquoi ? En tout cas je conseille à tout le monde d'aller voir avec mode sans echec si un sous répertoire Program Files/inttions existe et de supprimer tout de ce qu'il y a dedans... Je vais aller porter plainte à la police avec les fichiers.... intrusion caractérisée (sans les archives bien sur )

Bonjour, Je suis sous WIN 2000Pro pack4 avec toutes les mises à jours possibles des tous mes programmes... Mon firewall Norton me détecte deux connexions bizares la première : ATMAXMON.EXE et me disant que c'est un programme situé dans WINNT/System32... et cet exécutable n'y est pas la deuxième: DDEDENRL.EXE qu'il me situe dans Program Files/INTTIONS il n'y est pas non plus et de plus ce sous répertoire n'existe pas dans mon program files Evidemment avant de les rechercher, j'ai rendu visibles tous les fichiers et dossiers cachés ainsi que les répertoires et fichiers système J'ai scanné avec spybot et adware (mis à jour) et les antivirus en ligne de chez secuser, panda, et norton. j'ai fait un scan avec Process explorer et HijackThis (en français) rien d'anormal. Bien sur par précaution, j'ai bloqué ces programmes signalés comme dangereux. si je les supprime de mes paramètres de configuration du firewal, ils refont dans les cinq minutes une nouvelle tentative de connexion. Ma question est la suivante : c'est quoi ces bestioles ? est-ce des programmes indispensables au fonctionnement de ma bécane (alors pourquoi je ne les trouve pas dans mon explorer ?) ou des intrusions. Les IP attachés à ces programmes ne répondent pas au ping de Whos-IP et sont sans adresse de FAI Merci de votre aide __________________________________________________________________________ "La liberté n'est pas de faire ce que l'on veut, mais de vouloir ce que l'on fait" Bossuet