Se connecter / S'enregistrer
Votre question

Probleme de fichiers aux noms bizarres -[Résolu]

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2005 23:52:18

Bonjour @ tous
je suis nouveau sur ce forum et je m'y suis inscrit parceque je commence a avoir grand besoin d'aide....
par pitié pour mes nerfs

Bon je passe a mon problème.
J'ai reinstallé recemment windows XP et je me suis retrouvé avec un nombre de spywares & compagnie tres rapidement..... j'ai reussi a venir a bout d'une majorité mais un seul probleme subsiste:
teatimer (résident de spybot) me détecte une modification d'une clef du registre (environ toutes les minutes... si si c'est agacant!!) dans le démarrage du systeme pointant vers un fichier dans windows\system32 au nom aléatoire par exemple :
13/10/2005 23:19:31 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:19:32 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\cwqiwx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:00 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:01 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\qsijdstdwtq.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:34 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:21:35 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\fsuyndtuam.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:16 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:22:17 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\msudkdttt.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:26 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:23:27 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\jqozb.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:06 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!
13/10/2005 23:24:07 Refusé(e) value "wiqckhyyamgluiczqn" (new data: "C:\WINDOWS\system32\dbdoscdqpvngdx.exe") modifié(e) in System Startup global entry!


mon rapport hijackthis est clean (hormis les clefs de demarrage evidemment ;)  et sinon pas d'autre symptome...
Si quelqu'un a une idée je dois dire que je suis largement preneur

Merci par avance

Autres pages sur : probleme fichiers noms bizarres resolu

Anonyme
14 Octobre 2005 11:04:25

Essaye un nettoyage avec Ad Aware SE, sinon, regarde quel est le processus qui contrôle ce truc, et termine le , puis exécute msconfig, et enlève ce processus du démarage.
14 Octobre 2005 16:26:53

Bonjour!
Merci pour ton aide mais malheureusement AdAware n'au rien pu faire pour moi et le gros probleme c'est que je n'arrives pas a determiner quel processus en est responsable. tous les processus sont des processus réguliers de ma configuration. j'imagines que ca doit etre un processus courant de windows qui doit etre infecté
A chaques fois que je supprimes les clefs du registres concernant ce processus elles reviennent a chaque redemmarage alors que la section Run du registre est presque vide!!!

Si quelqu'un a une autre idée?
@bientot et merci encore
Contenus similaires
14 Octobre 2005 17:08:02

Bonjour,

Télécharge le programme >>Hijackthis 1.99.1<<

Dézippe-le et mets-le dans un dossier specifique (exemple : ..\Bureau\Hijackthis\Hijackthis.exe )

Lance-le
Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

on regardera quand on aura un moment...
15 Octobre 2005 03:05:25

Bonsoir!
Je suis en train de craquer ;) ;)

Je ne vous avais aps collé de log hijackthis puisqu'il me paraissait sain mais bon si vous voyez quelque chose qui cloche... ca m'arrange!!!!
Les clefs de registre se creent sans cesse, pointant vers des fichiers qui apparaissent et disparraissent...

Avast m'informe des mails envoyés et.... je me rends compte que je suis un grand spammeur involontaire..... c'est de la folie, ce truc envoie au moins 20 mails a la minute!!!!!

je ne sais plus quoi faire.... voila mon log


C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Ryg\Bureau\HijackThis.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{3889EAC6-06EA-4C27-8A01-959A6552BD73}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe



Merci @ bientot
15 Octobre 2005 09:50:11

Bonjour,

Effectivement, le rapport HJT ne montre rien d'infectieux.

Fais un scan antivirus en ligne pour voir si t'as pas un processus Windows infecté.
par exemple :
kaspersky
Panda

et un scan chez PestPatrol
15 Octobre 2005 15:05:34

bonjour!

alors j'ai un peu avancé....
D'apres le scan de trend micro que j'ai effectué cette nuit mon petit protégé s'apelle bobax-ai
Ce trojan infectes tous les fichiers qui sont dans la rubrique Run du registre donc quoi que je lance au démarrage il se lancera.....j'essaye maintenant de voir quels processus de windows pourraient etre touchés.... si quelqu'un a une idée sur la maniére de proceder...
j'espere que ca va pas etre la mort
@ bientot merci encore
16 Octobre 2005 14:39:49

Bon Voila a priori j'en suis débarrassé

merci Esteban pour tes liens qui m'ont permis d'arriver a localiser les problemes

@++++
16 Octobre 2005 14:40:16

Bon Voila a priori j'en suis débarrassé

merci Esteban pour tes liens qui m'ont permis d'arriver a localiser les problemes

@++++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS