Probleme de fichiers aux noms bizarres -[Résolu]
Dernière réponse : dans Sécurité
Bonjour @ tous
je suis nouveau sur ce forum et je m'y suis inscrit parceque je commence a avoir grand besoin d'aide....
par pitié pour mes nerfs
Bon je passe a mon problème.
J'ai reinstallé recemment windows XP et je me suis retrouvé avec un nombre de spywares & compagnie tres rapidement..... j'ai reussi a venir a bout d'une majorité mais un seul probleme subsiste:
teatimer (résident de spybot) me détecte une modification d'une clef du registre (environ toutes les minutes... si si c'est agacant!!) dans le démarrage du systeme pointant vers un fichier dans windows\system32 au nom aléatoire par exemple :
13/10/2005 23:19:31 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:19:32 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:00 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:01 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:34 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:35 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:16 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:17 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:26 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:27 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:06 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:07 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!
mon rapport hijackthis est clean (hormis les clefs de demarrage evidemment![;)]( ";)")
et sinon pas d'autre symptome...
Si quelqu'un a une idée je dois dire que je suis largement preneur
Merci par avance
je suis nouveau sur ce forum et je m'y suis inscrit parceque je commence a avoir grand besoin d'aide....
par pitié pour mes nerfs
Bon je passe a mon problème.
J'ai reinstallé recemment windows XP et je me suis retrouvé avec un nombre de spywares & compagnie tres rapidement..... j'ai reussi a venir a bout d'une majorité mais un seul probleme subsiste:
teatimer (résident de spybot) me détecte une modification d'une clef du registre (environ toutes les minutes... si si c'est agacant!!) dans le démarrage du systeme pointant vers un fichier dans windows\system32 au nom aléatoire par exemple :
13/10/2005 23:19:31 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:19:32 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:00 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:01 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:34 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:35 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:16 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:17 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:26 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:27 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:06 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:07 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!
mon rapport hijackthis est clean (hormis les clefs de demarrage evidemment
et sinon pas d'autre symptome...Si quelqu'un a une idée je dois dire que je suis largement preneur
Merci par avance
Autres pages sur : probleme fichiers noms bizarres resolu
Lassé par la pub ? Créez un compte
Bonjour!
Merci pour ton aide mais malheureusement AdAware n'au rien pu faire pour moi et le gros probleme c'est que je n'arrives pas a determiner quel processus en est responsable. tous les processus sont des processus réguliers de ma configuration. j'imagines que ca doit etre un processus courant de windows qui doit etre infecté
A chaques fois que je supprimes les clefs du registres concernant ce processus elles reviennent a chaque redemmarage alors que la section Run du registre est presque vide!!!
Si quelqu'un a une autre idée?
@bientot et merci encore
Merci pour ton aide mais malheureusement AdAware n'au rien pu faire pour moi et le gros probleme c'est que je n'arrives pas a determiner quel processus en est responsable. tous les processus sont des processus réguliers de ma configuration. j'imagines que ca doit etre un processus courant de windows qui doit etre infecté
A chaques fois que je supprimes les clefs du registres concernant ce processus elles reviennent a chaque redemmarage alors que la section Run du registre est presque vide!!!
Si quelqu'un a une autre idée?
@bientot et merci encore
Bonjour,
Télécharge le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
on regardera quand on aura un moment...
Télécharge le programme >>Hijackthis 1.99.1<<
Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )
Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller
on regardera quand on aura un moment...
Bonsoir!
Je suis en train de craquer![;)]( ";)")
;)
Je ne vous avais aps collé de log hijackthis puisqu'il me paraissait sain mais bon si vous voyez quelque chose qui cloche... ca m'arrange!!!!
Les clefs de registre se creent sans cesse, pointant vers des fichiers qui apparaissent et disparraissent...
Avast m'informe des mails envoyés et.... je me rends compte que je suis un grand spammeur involontaire..... c'est de la folie, ce truc envoie au moins 20 mails a la minute!!!!!
je ne sais plus quoi faire.... voila mon log
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Ryg\Bureau\HijackThis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci @ bientot
Je suis en train de craquer
;)Je ne vous avais aps collé de log hijackthis puisqu'il me paraissait sain mais bon si vous voyez quelque chose qui cloche... ca m'arrange!!!!
Les clefs de registre se creent sans cesse, pointant vers des fichiers qui apparaissent et disparraissent...
Avast m'informe des mails envoyés et.... je me rends compte que je suis un grand spammeur involontaire..... c'est de la folie, ce truc envoie au moins 20 mails a la minute!!!!!
je ne sais plus quoi faire.... voila mon log
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Ryg\Bureau\HijackThis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci @ bientot
Bonjour,
Effectivement, le rapport HJT ne montre rien d'infectieux.
Fais un scan antivirus en ligne pour voir si t'as pas un processus Windows infecté.
par exemple :
kaspersky
Panda
et un scan chez PestPatrol
Effectivement, le rapport HJT ne montre rien d'infectieux.
Fais un scan antivirus en ligne pour voir si t'as pas un processus Windows infecté.
par exemple :
kaspersky
Panda
et un scan chez PestPatrol
bonjour!
alors j'ai un peu avancé....
D'apres le scan de trend micro que j'ai effectué cette nuit mon petit protégé s'apelle bobax-ai
Ce trojan infectes tous les fichiers qui sont dans la rubrique Run du registre donc quoi que je lance au démarrage il se lancera.....j'essaye maintenant de voir quels processus de windows pourraient etre touchés.... si quelqu'un a une idée sur la maniére de proceder...
j'espere que ca va pas etre la mort
@ bientot merci encore
alors j'ai un peu avancé....
D'apres le scan de trend micro que j'ai effectué cette nuit mon petit protégé s'apelle bobax-ai
Ce trojan infectes tous les fichiers qui sont dans la rubrique Run du registre donc quoi que je lance au démarrage il se lancera.....j'essaye maintenant de voir quels processus de windows pourraient etre touchés.... si quelqu'un a une idée sur la maniére de proceder...
j'espere que ca va pas etre la mort
@ bientot merci encore
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumWindows live messenger résolution de probleme
- ForumC windows system32 services exe
- ForumVirus trojan startpage résolu
- ForumAlerte de sécurité windows virus
- ForumWindows live spam
- ForumInspiron 1525 enfin avec windows xp
- ForumSpyware alert et windows security alert
- ForumMessage rundll au demarrage
- ForumService centre de sécurité windows
- ForumVirus sécurité windows
- Voir plus
