From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Souvent, de mani�re inattendue, s'affiche sur mon �cran un fen�tre
style Web, avec en g�n�ral de la pub.
Le truc curieux, c'est que mon navigateur exclusif est Netscape (4.79
ou 6.2.3) alors que les fen�tres non sollicit�es sont ouvertes avec
Internet Explorer.
Alors, pour les pi�ger, j'ai renomm� iexplore.exe en msn_iexplore.exe
(en r�tablissant les liens si jamais je veux quand m�me m'en servir,
pour des tests) et j'ai mis un petit programme bidon du nom iexplore.exe
(�crit en Fortran sous MSDOS/DJGPP). Et alors, de temps en temps, je
vois s'ouvrir cette fen�tre MSDOS qui m'affiche que c'est bien
c:/program files/Internet Explorer/iexplore.exe qui est invoqu�, avec
comme unique param�tre "-Embedding".
Et puis, une fois, au boot alors que je n'ai PAS ENCORE LANC� la
connexion ADSL, je vois mon iexplore bidon se lancer. Je tue alors
sauvagement la fen�tre DOS et... j'ai une erreur fatale dans un
[in]certain programme "msbb.exe".
Nouvelle investigation (grace � un "locate") et je trouve ainsi:
c:/Program Files/n-Case/fleok/msbb.exe
c:/Program Files/n-Case/msbb.exe
Je d�couvre alors que le sous-directory n-case a �t� cr�� le 9 avril
2002, et que certains fichiers y sont tr�s r�cents:
R�pertoire de C:\Program Files\n-Case
. <REP> 09/04/02 2:32 .
.. <REP> 09/04/02 2:32 ..
FLEOK <REP> 09/04/02 2:56 FLEOK
MSBB EXE 167 936 31/05/02 0:06 msbb.exe
NCMYB DLL 36 864 09/04/02 2:56 ncmyb.dll
WIN BAK 11 284 10/06/02 18:14 win.bak
3 fichier(s) 216 084 octets
R�pertoire de C:\Program Files\n-Case\FLEOK
. <REP> 09/04/02 2:56 .
.. <REP> 09/04/02 2:56 ..
MSBB EXE 167 936 31/05/02 0:06 msbb.exe
1 fichier(s) 167 936 octets
Nombre total de fichiers list�s :
4 fichier(s) 384 020 octets
5 r�pertoire(s) 344 207 360 octets libres
Questions: qu'est-ce que c'est que ces trucs? Ce n'est pas d�tect� par
mon antivirus mis � jour.
Ne serait-ce pas un truc install� piratesquement chez moi quand, par
malheur, j'aurais visit� un site malhonn�te?
--
------------------------------------------------------------------------
Daniel Taupin, 91400 ORSAY - France
E-mail= mailto:[EMAIL PROTECTED]
Home/fax: (33)1.60.10.26.44. Rep.: (33)1.60.10.04.13,
fax (work) (33)1.69.15.60.86
HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL
pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Emakina <http://www.emakina.com>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
