DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 2:11 FAQ | Rechercher | Membres | Groupes

.tmp.exe


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Mc O



Inscrit le: 24 Fév 2006
Messages: 3

MessagePosté le: 24 Fév 2006 à 22:11    Sujet du message: .tmp.exe Répondre en citant

Bonjour
J'ai un probleme avec des processus qui se lancent tous seuls.
Ils sont tous du type *.tmp.exe
Le probleme est qu'ils prennent environ 6500Ko de mémoire et qu'il s'en ouvre de nouveaux au fil du temps.J'espere que vous pourrez m'aider.Merci d'avance.

PS:Veuillez m'excuser si je me suis trompé de forum pour poster. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 24 Fév 2006 à 22:46    Sujet du message: Répondre en citant

Salut, pas de probleme pour le forum Smile

Tu as fait un scan antivirus et antispyware à jour ? Tu peux nous donner un exemple de nom pour se faire une idée ?

Tu as quel système d'exploitation ? quel service pack installé ?

Tu peux télécharger hijackthis et nous coller un rapport ?
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Mc O



Inscrit le: 24 Fév 2006
Messages: 3

MessagePosté le: 25 Fév 2006 à 0:03    Sujet du message: Répondre en citant

Alors pour le scan antivirus j'ai fais avec Kaspersky et Mc Afee, l'antispyware avec Adaware et Spybot-Search&Destroy.
Exemple de nom: win14BB.tmp.exe (c'est le seul actif pour l'instant mais il y en a d'autres)

J'ai Xp Familial.Je ne sais pas quel pack j'ai.

PS: J'ai essayé des recherches sur les noms des fichiers sur google à plusieurs reprises mais aucuns résultats
Voila le log du scan(des fois que quelqu'un ait l'inspiration dans la nuit et trouve une solution lol):

[Log supprimé] 


Dernière édition par Mc O le 25 Fév 2006 à 0:11; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 25 Fév 2006 à 0:08    Sujet du message: Répondre en citant

Les noms changent régulièrement ?
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Mc O



Inscrit le: 24 Fév 2006
Messages: 3

MessagePosté le: 25 Fév 2006 à 0:13    Sujet du message: Répondre en citant

euh en fait au début il y en avait qu'un et puis apres un autre nom est apparu puis ensuite un 3eme etc etc...j'ai remarqué que certains étaient du type win****.tmp.exe et des autres dd******.tmp.exe. Mais il me semble aussi en avoir vu d'autres  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 25 Fév 2006 à 5:26    Sujet du message: Répondre en citant

Bonjour,

Confused Joli log...

J'ai le regret de t'annoncer que tu n'es pas seul sur cet ordinateur. Un ukrainien profites de tes ressources systeme pour faire je ne sais quoi.

y va y avoir du sport pour virer cette cochonnerie en ligne 020 mais dans la mesure ou elle apparait "missing" on a une petite chance que cela suffise

Télécharge

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi

Télécharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Décompresse le sur le bureau
Lance smitfraudfi.cmd et choisis l'option 2


Redemarre en mode sans echec


relance smitfraud.cmd option 2

Relance hijackthis et coche ces lignes

R3 - URLSearchHook: (no name) - {696E6C73-F093-A63C-CC04-D398B913F691} - C:\WINDOWS\System32\qfqidun.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: (no name) - {ADB9A77F-AE62-A35A-8C62-C7B8D9F87C6B} - (no file)
O4 - HKCU\..\Run: [Aacn] "C:\PROGRA~1\COMMON~1\ASKS~1\msdtc.exe" -vt ndrv
O4 - HKCU\..\Run: [Fledmuq] C:\WINDOWS\system32\F?nts\s?ool32.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\ACD Systems\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\ACD Systems\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {86D39A6A-E180-4FC4-970A-F54BCEC22E69} (Inflater Class) - http://astrortl.axime.com/gratuit/dialer/RepUpdater/InstallDialerV3.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13772/HentaiPix.exe
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A23F8A6-19DF-4DC3-AAB7-CDDD4A921BA0}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D036E12-38D1-4000-B8B3-BEDA80F65B8A}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{504BA45E-25AD-44FF-8CC7-000473A1A595}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A97F080-1B2D-48D4-ABF5-AE7B6A0374DA}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1253EEB-2EB5-4561-97A4-A461C78477C8}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8DABC33-93FE-4F41-846D-C2FA22290E72}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4372D9-5E09-4998-9239-0E48D4B1587B}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE82E840-0930-4FD0-BA49-F1D09AB5C5B0}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D3CA5D-22E7-4CBF-8F03-62B43D4E99A8}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6AE934-43A3-425A-A967-BE153E548F19}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CS3\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: jkkji - jkkji.dll (file missing)
O20 - Winlogon Notify: wininp32 - C:\WINDOWS\SYSTEM32\wininp32.dll

Clique sur fixer objet

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Recherche et supprime


Ces fichiers

C:\WINDOWS\SYSTEM32\wininp32.dll
C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\jkkji.dll
C:\WINDOWS\System32\qfqidun.dll

et ces dossiers

C:\Program Files\ACD Systems
C:\Program Files\Voissa anonymo
C:\PROGRA~1\NetAnts
C:\WINDOWS\system32\F?nts
C:\Program Files\Odigo



- Utilise Ccleaner

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redemarre en mode normal et refais un log hijackthis de controle
Rolling Eyes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 01 Mar 2006 à 1:04    Sujet du message: Répondre en citant

Sad
Le PC a pris feu ??? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum