Bonjour,
 
Reçu un mail de abuse@noos.fr pour me prévenir que des plaintes concernant mon IP avaient été reçues pour des tentatives d'intrusion a partir de ma machine sur le port tcp 445.
 
recherche de virus négative, pas de cheval de troie,....
 
réinstallé ZA pour voir, et la un fichier xmdm.exe essaie d'accéder au web a chaque boot.
 il s'agirait d'un fichier du dossier systeme 32.
 
le pb c'est que je ne trouve pas ce fichier sur mon dd y compris en affichant les fichiers cachés et qu'il ne semble pas exister.
 
 
Une explication ??????????

et dans ta BDR ?

 
rien

kill tout ce que tu peux, et efface tous les .exe dans le dossier system32
il doit être planqué sous un autre nom...

 
et après je pleure et je réinstalle tout???????

non, il n'y a normalement aucun exe (important pour le fonctionnement) dans ce dossier
tu peux les renommer et chose.exe.txt (check option lecture seule) si t'as peur d'effacer, c'est juste pour empécher un lancement de parasite