Sujet Précédent Sujet Suivant

[virus] .exe dans le répertoire Temp

Fermé
onzeroad - 8 avril 2007 à 19:23
 Adrien33 - 5 nov. 2015 à 01:48
Bonjour!

Je viens chercher de l'aide : un virus assez costaud s'est infiltré sur mon ordi et avast ne le détecte pas...
Voilà se qui se passe : Plusieurs fichiers .exe avec des noms bizarres comme 23exssd32a.5.exe, 85exinjs.a3.exe, 46exyp.3.exe sont générés dans le repertoire temp de Local Settings. Ils contiennent à chaque fois un trojan... Même après suppression, il en revient d'autres avec un nom qui change un peu (un chiffre ou une lettre en plus...).
Voilà, je penche pour un fichier planqué quelque part qui s'amuse à générer tout ces exe...

J'ai donc essayé un scan avec Avast en mode sans échec : aucun effet...

Quelqu'un aurait une idée?

d'avance Merci! :)
A voir également:

8 réponses

Réponse 1 / 8
Fanch
23 avril 2007 à 10:03
Bonjour, j'ai exactement le même problème de virus.
En essayant de vider le répoertoire Temp, je m'aperçois que je ne peux pas virer les fichiers suivant :
Perflib_Perfdata_a30.dat
Perflib_Perfdata_b68.dat

Pas possible non plus de les éditer par bloc note car utiliés par un autre processus... mais quel est ce processus ? Je ne le trouve pas.

Un scan avast ne donne rien non plus mais lorsque les fichiers .exe du même type que ce que tu as sont créés automatiquement par le virus, Avast les identifie comme troyen. Je les bloque avec zone alarm pour éviter les dégâts...

Quelqu'un d'autre ayant le même soucis ou l'ayant eu avec une solution de destruction ?

Merci d'avance !

Fanch
1
Adrien33
5 nov. 2015 à 01:48
Les .bat .dat .apk , c est des virus. Installez pas ces genres de fichiers UN conseil : SI il y a des commentaires sur le truc que vous voulez télécharger et des avis, regardez les. A part le .bat pour le panneau de contrôle de windows.
0
Réponse 2 / 8
Tomahna
8 avril 2007 à 20:26
Bonsoir,
Un petit log hijackthis pourrait nous aider à voir plus clair dans ton problème. Peux-tu le poster ici ? Souvent ça détecte des m**, de mieux en mieux en tout cas...
0
onzeroad
9 avril 2007 à 11:52
Hello!

Voilà donc le Rapport Hijackthis :
Par contre je n'y comprends pas grand chose... :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:50:20, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\DOCUME~1\mathieu\LOCALS~1\Temp\70exinjs.a3.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\mathieu\LOCALS~1\Temp\15exgmail50rec.1.exe
C:\Documents and Settings\mathieu\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl] 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 3 / 8
Fanch
23 avril 2007 à 12:26
Je me réponds à moi même, les fichiers Perf_machin ne sont pas liés au virus que j'ai, ce sont des fichiers liés à une extinction brutale de Windows XP Pro...

Donc pas une piste pour mon histoire

Toujours en recherche de solutions.

Fanch
0
Réponse 4 / 8
Dj_Yoz
Modifié par 00lina00 le 14/09/2010 à 14:19
En général ce genre de Virus cache l'onglet (OPTION DES DOSSIER) parce que ils sont en fichier cacher automatiquement vous pouvez pas AFFICHER LES FICHIER CACHER.
AMVO.EXE vous laisse vois l'onglet mais si vous cliquer sur AFFICHER LES FICHIER CACHER rien ne va changer

tout d'abord il faut avoir NERO VERSION 7.0 minimum (NERO n'utilise pas l'explorateur de fichier de Windows) donc avec nero on peu voir les fichier cacher mais pas les modifier.
ouvrez nero vous allez sur; c:/Windows/system32 vous allez trouvez AMVO.EXE AMVO0.DLL AMVO1.DLL et sur tt autorun.ini ou Autorun.inf parce que c'est ce fichier qui donne l'ordre a AMVO de démarrer
Toujours avec Nero vous cliquez avec le bouton droit de la souris et décocher Lecture seule, après vous l'ouvrez et vous lui changer la ligne = Command=AMVO.EXE ( vous mettez ce que vous voulez a la place de AMVO.EXE)
maintenant vous ouvrez une fenêtre DOS (démarrer/Exécuter/CMD)
vous tapez la commande (attrib -h -s CHEMIN ET NOM DE FICHIER ) a présent votre virus n'est pas cacher vous pouvez le supprimer avec la command DEL sous DOS

Attention il faut faire ça pour tout les fichier que AMVO crée :

AMVO1.DLL, 75331163.DLL, AMVO2.DLL

HELP.EXE.TMP, HELP.EXE, NIDEIECT.COM, 79837464.SVD, HELP[1].EXE, MGG.EXE, 38254215.DAT, HELP[2].EXE, 29276564.COM, 36898313.DAT, MGG[1].EXE

AMVO1.DLL, AMVO2.DLL, 80547817.DTA, 05833389.SVD

Il faut aussi supprimer les fichier .INI ou .INF qui sont en fichier cacher, après cela lancer PREVX CSI pour voir si ils existent toujours, ce qui est bien avec ce soft il vous donne le CHEMIN.

A la fin Windows a besoin d'une mise a niveau pour récupérer les fichier qui ont étaient endommager par ce satanique VIRUS

Bon courage a tous, moi j'ai réussie a l'eleminer et si vous avez des questions n'hésitez pas
__________________________________________________
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
chicos42 Messages postés 14 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008 1
4 juil. 2008 à 03:27
je comme je cros savoir quand tu a un pb cherche pas dans le tempo ca effacce aeque c cliner
0
Réponse 6 / 8
chicos42 Messages postés 14 Date d'inscription vendredi 4 juillet 2008 Statut Membre Dernière intervention 4 juillet 2008 1
4 juil. 2008 à 04:02
javece v ai te dire je suis un vieu a t'ois de voire f ais gaffe allé bisous avec c cliner tu efface tout
0
Réponse 7 / 8
Nessi
22 nov. 2009 à 15:08
Bonjour, moi aussi j'ai une sorte de virus comme ça, sauf que moi

- Il y a quatre jours environs mon pare-feu bloquait un fichier nomé mdm.exe, me doutant que cecis serait un virus je ne débloquais pas mon pare-feu. Mais il se trouve que le fichier s'est infiltré et depuis avast loalise un fichier .exe/temp dans Windows/System32 comme évoqué ( ces fichiers étant caché a moin de pénétrer dans les setups ) donc, ce virus revient toute les 3h environs, et des fois 2 ou 3 d'affiler.

Help.
Dois-je reformater mon systeme pour en venir à bout ?
0
Réponse 8 / 8
L'executable
12 sept. 2010 à 16:21
esay de telecharger nod 32 mais precisement la version 2.7 control center
ce programme antivirus supprimera tout les virus d'extension .exe(executable)
-1
Utilisateur anonyme
13 sept. 2010 à 21:01
la version 2.7 est obsolète et ne détecte pas certaine menace...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses