bonjour messieur de la suisse et d'ailleurs.

Voilà j'ai depuis un bout de temps un exe qui demande à aller sur le net et que je bloque avec look n stop, et dont je ne sais rien! J'ai donc cherché sur le net et là rien non plus! Ce petit programme s'appelle HOWEHDCNO.EXE.
Il est bloqué également au démarrage par spybot mais quand je fais un scan il n'est pas trouvé. J'aimerais savoir aussi si cela a quelque chose à voir avec le fait que quand je surf avec firefox de nouvelles fenêtres s'ouvrent que je n'ai pas demandé, fenêtre publicitaire biensûr! Et que firefox ne bloque pas (alors que Opera oui!).
Alors est ce du à une extension firefox et si oui laquelle? Est ce un virus ou spyware? Et encore une fois on netrouve rien sur le net. Et look n stop le situ dans system 32.
Si il en est parmi vous qui savent...
Merci bien d'avance.

Bonjour, vois sur virustotal, au cas où, pour ce fichier.
Effectivement il n'y a rien (pas de faute de frappe ?), donc peut-être un virus/spyware à nom aléatoire, éventuellement.

Continue de le bloquer en attendant de savoir.
Si tu vas voir le fichier, dans les propriétés tu as nom/organisation, etc... peut-être quelques infos à récupérer.

Bonjour falkra.
J'aimerais avoir un fichier à inspecter mais voilà aucune trace de cet exe dans system32!
Voilà le souci. Donc je ne peux rien scanner. Quant au nom alèatoire je ne pense pas car c'est toujours le même qui reviens après chaque démarage.
Je vais essayer le scan trend micro.
A+ et merci

Salut
Recherches ton fichier pendant que la boite de blocage de ton firewall est active
Si tu trouves fais en un md5 genre avec md5summer
Recherches tous les fichiers ayant la même taille sur ton disque
Fais un md5 de chacun et compare avec celle du fichier trouvé (si c'est le cas)

J'ai déjà eu un fichier similaire stocké avec un autre nom qui a chaque démarrage se renommait en services.exe et tentait de se lancer puis de se connecter et je l'avais débusqué comme ça.

Bonne chasse

Je te remercie Casper.

Je ne savais pas ce qu'était le md5 (je croyais que cela avait un rapport avec un quelconque service secret lol! Non je plaisante). Là je viens de supprimer la demande d'accés sur lNstop et je vais attendre la prochaine pour vérifier tout ça.
Le scan trend micro n'a rien donné.
ET m.... alors.

As-tu autorisé l'affichage des fichiers cachés ?

Oui Falkra.
J'ai même afficher les fichiers système et tout et tout mais nada! Rien sur ce "truc". J'attends qu'il me redemmande l'accès à internet pour utiliser md5summer.
Merci

Un fichier qu'on ne verrait pas mais qui serait là ?
On dirait bien un rootkit.

Par acquis de conscience, fais un scan avec quelques outils anti rootkits, pour en avoir le coeur net :
http://www.libellules.ch/dotclear/index.php?q=rootkit

Bingo!
un v'la un qui se planquer bien!
Bien joué falkra. Rootkitbuster la débusquer partout où il était. heureusement que vous êtes là.
Quels dégats peut faire un rootkit? Je sais que vous avez fait des dossiers la dessus mais juste un petit résumé.
Bonsoir

Petit résumé : un rootkit modifie windows pour ne pas se faire voir, et faire ses saletés. C'est une technique plus qu'un logiciel particulier. Les saletés ? Les mêmes que les spywares, mais en mode invisible.

Il y a un .exe, sans doute un fichier.drv ou .sys à éliminer, après, ut auras la paix. Le mieux serait d'en trouver la source, sinon il pourrait revenir.


comment s'appelait ce rootkit ?

Le nom c'est celui du message howehdcno.exe.
Apparement rootkitbuster à effacer tout ce qui le concerner. J'aurais pu te mettre lr rapport mais je n'arrive pas à l'éditer. En tous les cas merci de m'avoir rappeler les rootkits. J'y penserais la prochaine fois qui ne viendra pas j'espères.
Le scan avec avg est clean.
Cool heureusement que je suis vigilant et look'n'stop est un bon firewall!
Bonne soirée.