Discussion :

[sylvain.cool]

Il y a quelques jours, j'ai remarqué qu'un programme nommé "ucqdnx.exe" se lançait au démarrage (). Ne sachant pas ce qu'était ce programme, j'ai regardé sur google et il n'a rien trouver du tout (re ). J'ai donc lancé mon antivirus (Avast 4.8 edition familiale avec les dernières mises a jours) au démarrage de windows et il n'a rien trouvé du tout .

Étant plutôt septique sur cet exe, je l'ai supprimé.

Le lendemain, ils étaient 2 nouveaux exe avec des noms différents, mais du même style et qui se lancent eux aussi au démarrage. Je les ai supprimés.

Aujourd'hui rebelote, un autre exe est là, celui-ci se nomme "oycqakw.exe".

Je pense donc que le véritable problème se situe ailleurs, mais je ne sait pas où, ni qui c'est.

Tous les exe sont situés dans : "C:\Documents and Settings\cool\Local Settings\Application Data".

Si vous avez une idée ou une aide à m'apporter, je suis preneur.

Merci d'avance.

[listo78]

Effectivement, ça sent le virus/trojan.
Essai d'ouvrir l'exe dans notepad et de regarder si tu trouves pas des infos dans le code binaire.

[Jannus]

Tu as bien un virus qui génère ces fichiers.

Pour l'identifier, tu peux faire un scan en ligne :
Secuser Anti-Virus
Kaspersky scan en ligne
McAfee scan en ligne
(il y en a d'autres)

Tu peux aussi vérfier dans le Gestionnaire des tâches, si tu ne trouves pas le process responsable0
Tu peux aussi vérifier les clefs "Run" de la base de registre (avec une extrême prudence) ou faire un HijackThis pour trouver ce qui cloche

Et oublie le Bloc Note

[sylvain.cool]

J'ai fait un scan en ligne avec McAfee, il n'a rien trouvé.
J'ai regardé dans le registre, il n'y a rien dans la clé run (enfin rien que je ne connaisse pas deja).
J'ai un peu fouillé dans le gestionnaire des taches, mais j'ai rien trouvé non plus. A creuser un peu plus, mais ce soir.
Pour Hijack, je ne sais pas trop m'en servir.

J'ai remarqué que l'exe (oycqakw.exe) avait des petits copains dans le meme dossier (voir premier msg) :
oycqakw.dat
oycqakw_nav.dat
oycqakw_navps.dat

A ce soir pour de nouvelles infos.

[cchatelain]

Pour Hijack, je ne sais pas trop m'en servir.

Tout est expliqué ici : http://www.developpez.net/forums/d53...his-lutiliser/

[sylvain.cool]

Avec Hijack, je n'ai trouvé qu'un entrée bizarre, celle de l'exe cité au-dessus ("oycqakw.exe").

Je continue à chercher, mais sans grand espoir.

[Jannus]

Faut pas désespérer, c'est quand même un classique
on devrait en venir à bout

[pi-2r]

Bonsoir,
essai de lister tous les programmes qui se lancent au démarrage de Windows avec le logiciel Autoruns.
bon courage

[Senji]

salut,

ça m'a l'air d'un trojan qui créé aléatoirement des exe malicieux.

essayes celui-ci, il est très performant
Scan en ligne

tu cliques sur scan now
bye

[rlgrand]

Bonjour,

Pour l'exécutable oycqakw.exe, c'est une infection Navipromo.
Tu pourras le supprimer en passant navilog ( option 1 puis Option 2 ).

Pour l'autre exécutable, possible que ce soit le même type d'infection.

C'est vrai qu'un rapport Hijackthis permettrait de cibler les infections.

Salut.

[sylvain.cool]

J'ai exécuté ActiveScan2.0 de Senji. Il m'a trouvé plusieurs trucs que je lui ai fait désinfecté ou que j'ai supprimé à la main.
On dirait que maintenant c'est bon. Je n'ai plus de fichier créé.

Merci beaucoup, c'est toujours un plaisir de vous demander conseil.