1 reply to this topic

[Drannoc]

En faisant un petit nettoyage, manuel et logiciel, de routine de mon ordi (c'est fou tout ce qu'on peut trouver d'inutiles là-dedans ! Pire que dans un déménagement !) je suis tombé sur un fichier nommé "ox".

Fichier de 4,18 Ko, sans extension, daté du 19.07.2012, dans le répertoire C:\Users\Drannoc\AppData\Roaming.

Curieux comme je suis, je le balance dans le bloc-note pour voir ce qu'il y a dedans.

Ouille ! J'ai eu mal !

Ce fichier contient mes activités sur mon micro.

Après recherches et en terme de probabilité, ce fichier semble avoir démarré avec l'installation de Ashampoo SlideShow Studio HD 2.0.5 (diaporama photo), les date et heure correspondent. Le programme d'installation, pas de crack ou quoi que ce soit d'autre.
Le journal d'activité de Comodo semble confirmer mes soupçons : date et heure sont concordantes.

Le fichier "ox" contient donc des informations telles que :

- mots de passe : > pré-enregistrés dans firefox (portable et installé)

> tapé pour ouvrir un fichier crypté contenant des mots de passe cryptés

- fichiers ouverts

- sites consultés

- et d'autres petites choses.

J'avais déjà fait une recherche avec avast 7 et antimalware bytes entre-temps mais visiblement un keylogger ou assimilé, ou une "faille" dans ce programme Ashampoo a permis la création de ce fichier.

Apparemment, rien n'est "sorti" selon Comodo, mais des changements de mots de passe s'imposent rapidement, ainsi qu'une rectification de la base de registre. Le winlogon semble avoir aussi été modifié mais là je ne sais pas encore comment le rétablir.

J'approfondis mon nettoyage au cas où...

C'était pour info...

@+

[Txon]

Merci pour l'information !

Pour ceux qui ont des doutes au sujet des fichiers "ox" ...
Un fichier ''ox'' se rapporte (tout au moins en principe) à ''OX'', un langage de programmation orienté-objet de type ''matrix'' mis au point par Jurgen A. Doornik. Il semblerait surtout utilisé pour l'économétrie.

@+