Fichiers setup.exe et autorun.ini ds mes dossier partagés
Fichiers setup.exe et autorun.ini ds mes dossier partagés - Sécurité - Windows & Software
Marsh Posté le 03-09-2006 à 11:48:15
Utilise filemon pour savoir qui créé ces deux fichiers et tue ce processus via process explorer.
Marsh Posté le 03-09-2006 à 13:42:13
Bon, le setup.exe ne fait rien dans que je ne le lance pas (clic dessus).
Si je le lance, il veut me modifer smss.exe qui se trouve normalement dans system32, mais là il me le mets dans system tout court.
Heureusement Spybot Search & Destroy bloque la modif du registre et le firewall l'empeche de communiquer.
Mais les 2 fichiers se créent toujours 
Marsh Posté le 03-09-2006 à 13:59:41
Oui, mais le fichier n'apparait pas dans les process donc je ne peux pas le killer. Si je lance setup.exe, je le vois dans filemon mais là non plus je ne peux pas voir d'où vient le fichier
Marsh Posté le 08-09-2006 à 12:05:16
J'ai le même problème depuis hier... et j'ai BitDefender 8 Pro Plus comme antivirus/firewall.
Au début, quand j'ai scanné les fichiers "setup.exe", il m'a détecté un troyen nommé "trojan.proxy.HORST.HU", et les a éliminés...mais ils sont revenus !
Au 2ème scan, ils les a identifiés comme "trojan.Zlob.Gen", les a viré...puis ils sont revenus !
Ensuite, j'ai fait un scan en ligne avec TrendNet House Call via le site de Secuser.com.
Lui les a identifié comme un vers nommé : "WORM MEDBOT.AI", les a viré et ils reviennent encore...
BitDefender ne les identifie même plus comme des problèmes...
Quelqu'un a-t'il une idée ???
Pour info, j'étais chez wanadoo, et je viens d'installer une freebox. Les pb sont arrivés à ce moment là (à cause d'emule ?)
2ème info, je viens de supprimer tous mes partages, et ils ne réapparaissent plus... mais je ne trouve pas ce qui génère ces fichiers.
J'essayerai de réactiver des partages et on verra bien à ce moment-là.
Marsh Posté le 08-09-2006 à 12:08:57
| dagostino a écrit : |
Forcément... 
Et fait une recherche, ce problème a déjà été abordé et solutionné.
Sujets relatifs:
- Fichiers en .asp et .php illisibles
- dossiers partagés ?
- mot de passe reseau pour partage de fichiers
- comment suavegarder le dossier progran files
- peut-on supprimmer les fichiers temp ?
- Probleme de partage de fichiers en réseau, XP Pro / XP Home
- Rapide: accéder aux fichiers partagés d'un ordi de son réseau par IP?
- Compte Administrateur perdu, dossier tjs présent
- Défragmentation fichiers systems
Marsh Posté le 03-09-2006 à 11:31:01
Salut @ tous,
J'ai un soucis génant
J'ai un pc qui fait office de serveur (connection internet partagée, mp3 et vidéos partagés, emule...etc..).
J'ai dessus des dossiers partagés dessus en accès complet.
Le pb c'est que systématiquement j'ai 2 fichiers qui apparaissent : setup.exe et autorun.ini.
Le pc est "protégé" (censé être protégé) par Avast! et par Kerio Personnal Firewall mais ca n'empêche pas la création de ces 2 fichiers. D'ailleurs ils ne les détectent pas, c'est moi qui les vois avec mon oeuil précis
Quelqu'un aurait une idée pour empêcher ca ??