[Mc O]

Bonjour
J'ai un probleme avec des processus qui se lancent tous seuls.
Ils sont tous du type *.tmp.exe
Le probleme est qu'ils prennent environ 6500Ko de mémoire et qu'il s'en ouvre de nouveaux au fil du temps.J'espere que vous pourrez m'aider.Merci d'avance.

PS:Veuillez m'excuser si je me suis trompé de forum pour poster. 

[vin-moi]

Salut, pas de probleme pour le forum

Tu as fait un scan antivirus et antispyware à jour ? Tu peux nous donner un exemple de nom pour se faire une idée ?

Tu as quel système d'exploitation ? quel service pack installé ?

Tu peux télécharger hijackthis et nous coller un rapport ?
_________________

 

[Mc O]

Alors pour le scan antivirus j'ai fais avec Kaspersky et Mc Afee, l'antispyware avec Adaware et Spybot-Search&Destroy.
Exemple de nom: win14BB.tmp.exe (c'est le seul actif pour l'instant mais il y en a d'autres)

J'ai Xp Familial.Je ne sais pas quel pack j'ai.

PS: J'ai essayé des recherches sur les noms des fichiers sur google à plusieurs reprises mais aucuns résultats
Voila le log du scan(des fois que quelqu'un ait l'inspiration dans la nuit et trouve une solution lol):

[Log supprimé] 

[Lenouvdu44]

Les noms changent régulièrement ?
_________________
L'nouv qui devient L'vieux 

[Mc O]

euh en fait au début il y en avait qu'un et puis apres un autre nom est apparu puis ensuite un 3eme etc etc...j'ai remarqué que certains étaient du type win****.tmp.exe et des autres dd******.tmp.exe. Mais il me semble aussi en avoir vu d'autres 

[!aur3n7]

Bonjour,

Joli log...

J'ai le regret de t'annoncer que tu n'es pas seul sur cet ordinateur. Un ukrainien profites de tes ressources systeme pour faire je ne sais quoi.

y va y avoir du sport pour virer cette cochonnerie en ligne 020 mais dans la mesure ou elle apparait "missing" on a une petite chance que cela suffise

Télécharge

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi

Télécharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Décompresse le sur le bureau
Lance smitfraudfi.cmd et choisis l'option 2


Redemarre en mode sans echec

relance smitfraud.cmd option 2

Relance hijackthis et coche ces lignes

R3 - URLSearchHook: (no name) - {696E6C73-F093-A63C-CC04-D398B913F691} - C:\WINDOWS\System32\qfqidun.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\awvvu.dll
O2 - BHO: ASDemon Class - {88952A20-37F7-11D5-8FE9-00C04F7D679F} - C:\WINDOWS\ASMANA~1\asbho.dll
O2 - BHO: (no name) - {ADB9A77F-AE62-A35A-8C62-C7B8D9F87C6B} - (no file)
O4 - HKCU\..\Run: [Aacn] "C:\PROGRA~1\COMMON~1\ASKS~1\msdtc.exe" -vt ndrv
O4 - HKCU\..\Run: [Fledmuq] C:\WINDOWS\system32\F?nts\s?ool32.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\ACD Systems\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\ACD Systems\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {86D39A6A-E180-4FC4-970A-F54BCEC22E69} (Inflater Class) - http://astrortl.axime.com/gratuit/dialer/RepUpdater/InstallDialerV3.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/13772/HentaiPix.exe
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A23F8A6-19DF-4DC3-AAB7-CDDD4A921BA0}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D036E12-38D1-4000-B8B3-BEDA80F65B8A}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{504BA45E-25AD-44FF-8CC7-000473A1A595}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A97F080-1B2D-48D4-ABF5-AE7B6A0374DA}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1253EEB-2EB5-4561-97A4-A461C78477C8}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8DABC33-93FE-4F41-846D-C2FA22290E72}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4372D9-5E09-4998-9239-0E48D4B1587B}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE82E840-0930-4FD0-BA49-F1D09AB5C5B0}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D3CA5D-22E7-4CBF-8F03-62B43D4E99A8}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE6AE934-43A3-425A-A967-BE153E548F19}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O17 - HKLM\System\CS3\Services\Tcpip\..\{1EA2AFF7-AB00-4906-A8E9-5F43A0071278}: NameServer = 85.255.114.196,85.255.112.149
O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll
O20 - Winlogon Notify: jkkji - jkkji.dll (file missing)
O20 - Winlogon Notify: wininp32 - C:\WINDOWS\SYSTEM32\wininp32.dll

Clique sur fixer objet

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Recherche et supprime

Ces fichiers

C:\WINDOWS\SYSTEM32\wininp32.dll
C:\WINDOWS\System32\awvvu.dll
C:\WINDOWS\System32\jkkji.dll
C:\WINDOWS\System32\qfqidun.dll

et ces dossiers

C:\Program Files\ACD Systems
C:\Program Files\Voissa anonymo
C:\PROGRA~1\NetAnts
C:\WINDOWS\system32\F?nts
C:\Program Files\Odigo



- Utilise Ccleaner

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redemarre en mode normal et refais un log hijackthis de controle
 

[!aur3n7]

Le PC a pris feu ???