virus, spyware, trojan ?

[simous]

Bonjour à tous et à toutes...

 

Depuis quelques jours, et de manières aléatoires, certains programmes essaient de se connecter à Internet...

 

Alors mon système :

Win98SE, IE6 SP1, Sygate Personnal Firewall, modem interne PCI 56k, accès illimité tiscali.

 

Je démarre mon pc, je lance la connexion Internet, et voici les trois programmes qui tentent une sortie :

 

Explorateur Windows : explorer.exe

Serveur de messagerie VXD 32bits : msgsrv32.exe

Win32 Internet service process : mprexe.exe

 

Si je ne dis pas de bêtise, SPFirewall me dit qqchose comme ICMP, router sollicitation, remote IP 224.0.0.2

 

Je les bloque pour le moment, j'ai pas souvenir de les avoir vu essayé de se connecter avant...

Ni Incredimail, ni Iexplorer ne sont ouverts lors de ses tentatives d'acces...

 

Je ne sais pas quoi en penser.

 

Voilà ce que j'ai fait, avec tous les softs mis à jour :

• Scan complet Antivir
  
• Scan complet secuser.com
  
• Scan complet SPybot
  
• Scan complet Adaware
  
• Scan complet Antitrojan 5.5
  
• Scan complet PC-Cillin 2000 (l'etait sur le CD de ma carte mère )
  
• Scan complet Bitdefender free version 7
  
• Bien évidemment, ancune application suspecte ne se lance au démarrage, merci MSCONFIG et Jv16
  

 

Résultat : rien ! mais alors rien !!!!! pas de spy, pas de trojan, pas de virus...

 

Un virus ou un spy peut-il se faire passer pour un executable windows sans qu'aucun antivirus ne le voit ???

 

Si quelqu'un a des explications à me donner, je lui en serais reconnaissant, je suis perdu

Modifié le 6 juin 2003 par simous

[Invité tesgaz]

tu t'inquietes pour rien !

[simous]

tu t'inquietes pour rien !

merci mais tu peux developper STP ?

 

Parce que je n'ai jamais vu auparavant ces applications tenter une sortie...

 

Dois-je les autoriser à sortir ou pas ? Ca veut dire quoi en fait ?

[Invité tesgaz]

tu as fais des mises à jour microsoft ces derniers temps style IE6, MSN et autres DirectX(dans ce cas, faut de nouveau virer les espions regwizc.dll, docteur watson, etc.., désactivé la MaJ automatique)

ca doit venir de la !

ton firewall veille

si tu ne les laissent pas sortir et que ca fonctionne pour aller sur Internet, pas de soucis

[Y@kuz@]

c'est quand même curieux le mprexe.exe,je l'ai jamais vu

[Invité tesgaz]

c'est quand même curieux le mprexe.exe,je l'ai jamais vu

tu as raison Y@kus@ "mprexe.exe" j'ai pas fait gaffe, c'est trop louche pour etre vrai !

sur XP, y a un fichier "mpr.dll" sur 98 je sais pas

ce que tu peux faire Simous, c'est renommer le fichier en .txt ou dat

mprexe.dat

et rebooter

si tout fonctionne, tu le vires

[tangui]

MPREXE.EXE permet à Windows de se connecter à un serveur de domaine NT. Si vous êtes un particulier ou que vous n' utilisez pas de serveur de domaine NT, vous pouvez lui interdire l'accès au réseau.

[O.Fournier]

Petit truc pour tout vérifier : par l'explorateur chercher sur C:\ (et ailleurs) tous les fichiers (*.*) nouveaux/modifiés à une date donnée (récente).

 

Souvent ça donne une idée de ce qui a changé dans son système et on a vraiment quelquefois de sacrées surprises qui ont échappé à tous les filtres, FW, AV, Spybot, AdAware, etc ...

 

Par exemple je n'arrête pas de trouver de nouveaux "Dialers" (petit dernier "Windialup" = 3155.exe dans c:\windows\system\... , signalé à Patrick Kolla) des pourris du business viande jeunettes Kosovo/porno/pédo ! BEURK !

 

Il y en a qui passent à travers tout, les pourris étant quelquefois fortiches en info !!

[Y@kuz@]

j'éteinds les services server à la maison donc j'avais jamais vu mprexe.exe et plus de NT en réseau.

 

tangui tu m'auras appris un truc

[tangui]

tangui tu m'auras appris un truc

YES!!!!!!!!!!!!!!!!

 

 

Je n'ai pas cet exe sur mon 2k