Help fichiers 0000.exe créés tout le temps
Résolu
sabine66
-
sabine66 Messages postés 11 Statut Membre -
sabine66 Messages postés 11 Statut Membre -
Bonjour,
j'ai fait une recherche dans le forum et je n'ai pas trouvé mon problème. (j'ai peut-être mal cherché).
J'ai des fichiers qui se créent tout seul dès que j'ouvre un programme. Il y a au moins 2 fichiers créés simultanément par minute avec chaque fois un nouveau 0 derrière (ex : connect00000.exe) dans les 2 fichiers créés, il y en a 1 de 72 ko et 1 de 0 ko).
J'ai fait avg, j'avais des virus qu'il m'a supprimé, j'ai fait a squared, il a trouvé backdoor.rbot.gen, apparement il les a effacé car il ne les trouve plus.
J'essaie de lancer rav mais cela fait 2 fois que le chargement echoue (je n'ai pas l'ADSL)
Je ne sais plus quoi faire
Merci de votre aide
j'ai fait une recherche dans le forum et je n'ai pas trouvé mon problème. (j'ai peut-être mal cherché).
J'ai des fichiers qui se créent tout seul dès que j'ouvre un programme. Il y a au moins 2 fichiers créés simultanément par minute avec chaque fois un nouveau 0 derrière (ex : connect00000.exe) dans les 2 fichiers créés, il y en a 1 de 72 ko et 1 de 0 ko).
J'ai fait avg, j'avais des virus qu'il m'a supprimé, j'ai fait a squared, il a trouvé backdoor.rbot.gen, apparement il les a effacé car il ne les trouve plus.
J'essaie de lancer rav mais cela fait 2 fois que le chargement echoue (je n'ai pas l'ADSL)
Je ne sais plus quoi faire
Merci de votre aide
A voir également:
- Help fichiers 0000.exe créés tout le temps
- Renommer plusieurs fichiers en même temps - Guide
- .Exe - Télécharger - Divers Utilitaires
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Fichiers epub - Guide
- Winrar exe - Télécharger - Compression & Décompression
6 réponses
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
salut,
possible que ton virus soit le même qui pour l'instant n'est pas identifié comme tel et appelé pour l'instant norton scoffer voir dans les autres forum ayant ce titre.
pour le savoir vérifie si la taille des fichiers XX0000.exe créer font 73728 octets si oui il ya des chances que ce soit celui là
A+
possible que ton virus soit le même qui pour l'instant n'est pas identifié comme tel et appelé pour l'instant norton scoffer voir dans les autres forum ayant ce titre.
pour le savoir vérifie si la taille des fichiers XX0000.exe créer font 73728 octets si oui il ya des chances que ce soit celui là
A+
Salut !
J'ai eu des ronds oranges marqués norton scoffer quand je cliquais sur un fichier de ce type, mais cela ne le fait plus, j'ai supprimé au fur et a mesure ces fichiers.
Ces fichiers font 1 à 0 ko et 1 à 72 ko.
Il y a aussi un fichier créé qui prend l'icone du programme et qui rajoute 1 (par ex : dialer1.exe)
J'ai eu des ronds oranges marqués norton scoffer quand je cliquais sur un fichier de ce type, mais cela ne le fait plus, j'ai supprimé au fur et a mesure ces fichiers.
Ces fichiers font 1 à 0 ko et 1 à 72 ko.
Il y a aussi un fichier créé qui prend l'icone du programme et qui rajoute 1 (par ex : dialer1.exe)
Bonjour,
je rencontre le même pb.Cependant je n'ai pas les ronds oranges dont tout le monde parle.Je suis sous windows 98.
La taille de ces fichiers fait bien soit 0Ko soit 72ko.
Ni Norton antivirus, ni spybot, ni spysweeper ni adaware et ni zone alarm ne réagisse.
Quelqu'un aurait-il une solution ?
Merci d'avance
je rencontre le même pb.Cependant je n'ai pas les ronds oranges dont tout le monde parle.Je suis sous windows 98.
La taille de ces fichiers fait bien soit 0Ko soit 72ko.
Ni Norton antivirus, ni spybot, ni spysweeper ni adaware et ni zone alarm ne réagisse.
Quelqu'un aurait-il une solution ?
Merci d'avance
Salut !
Essaie de faire ce que m'a proposé darkcristal33 c'est à dire scanner un des fichiers avec :
http://virusscan.jotti.dhs.org
J'avais déjà eu ce type de problème sur un ancien pc avec 98SE et c'est vrai qu'il n'y avait pas de rond orange. C'était en août dernier.
J'ai formaté ce pc pour mon fils car on en a achteé un nouveau. Apparement il n'y a plus ce problème dessus.
Je pensais être tranquille avec un nouveau pc et XP, mais je m'apperçois que c'est une vraie usine à gaz car même si on met des pare-feu il y a des problèmes.
A+
Essaie de faire ce que m'a proposé darkcristal33 c'est à dire scanner un des fichiers avec :
http://virusscan.jotti.dhs.org
J'avais déjà eu ce type de problème sur un ancien pc avec 98SE et c'est vrai qu'il n'y avait pas de rond orange. C'était en août dernier.
J'ai formaté ce pc pour mon fils car on en a achteé un nouveau. Apparement il n'y a plus ce problème dessus.
Je pensais être tranquille avec un nouveau pc et XP, mais je m'apperçois que c'est une vraie usine à gaz car même si on met des pare-feu il y a des problèmes.
A+
salut jettez un coup d'oeil ici aparement y'a quelqu'un qui a reussi a eradiquer norton scoffer :-) j'espere que ca marchera pour vous aussi
lisez le message 23
http://www.commentcamarche.net/forum/affich-995084#2004-10-06%2023%3A05%3A49
@++++++++++
lisez le message 23
http://www.commentcamarche.net/forum/affich-995084#2004-10-06%2023%3A05%3A49
@++++++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que tu sais si c'est un virus ou autre chose ?
En parallèle, je suis entrain de télécharger spybot (mais sans adsl dur! 58 % en 1 h !)
A+
as tu un disque amovible Shuttle ? ou du matériel de la même marque?
je n'ai pas de disque amovible ni rien de chez shuttle.
J'ai fait le scan que tu m'as indiqué et il a trouvé :
t 01 11:01:04 2004 => File C:\WINDOWS\System32\TFTP212 infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted.
Fri Oct 01 10:59:16 2004 => Scanning File C:\WINDOWS\system32\videosd32.exe
Fri Oct 01 10:59:17 2004 => File C:\WINDOWS\system32\videosd32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: File Renamed.
Fri Oct 01 10:59:17 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\videosd32.exe (which is infected)!
Fri Oct 01 10:59:17 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32 Configuration deleted because it is infected by a Virus
Fri Oct 01 10:59:18 2004 => ERROR!!! Invalid Entry Microsoft Update = vpc32.exe. Removing it.
Fri Oct 01 10:59:18 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Oct 01 10:59:18 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce has RunningProcess defined as C:\WINDOWS\system32\videosd32.exe.mwt (which is infected)!
Fri Oct 01 10:59:18 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Win32 Configuration deleted because it is infected by a Virus
Fri Oct 01 10:59:18 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Oct 01 10:59:18 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Oct 01 10:59:18 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices has RunningProcess defined as C:\WINDOWS\system32\videosd32.exe.mwt (which is infected)!
Fri Oct 01 10:59:18 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Win32 Configuration deleted because it is infected by a Virus
Fri Oct 01 10:59:18 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Oct 01 10:59:18 2004 => Scanning File C:\PROGRA~1\MESSEN~1\msmsgs.exe
Fri Oct 01 10:59:18 2004 => Scanning File C:\PROGRA~1\MICROS~4\System\MONEYE~1.EXE
Fri Oct 01 10:59:19 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\videosd32.exe.mwt (which is infected)!
Fri Oct 01 10:59:19 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32 Configuration deleted because it is infected by a Virus
Fri Oct 01 10:59:19 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Oct 01 10:59:19 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce has RunningProcess defined as C:\WINDOWS\system32\videosd32.exe.mwt (which is infected)!
Fri Oct 01 10:59:19 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Win32 Configuration deleted because it is infected by a Virus
Donc il y avait des m... mais apparement ça n'était pas ça le problème car il y a toujours ces fichiers créés.
Il y en a même 2 toutes les secondes maintenant.
En terminant le processus concerné cela s'arrête mais ça redémarre dès que l'on clique sur un programme.
D'habitude, je supprime ces fichiers tout de suite, mais j'en ai laissé pour que le scan les lise. Résultat selon mwav, ils ne sont pas infectés.
Je craque !!!
Merci pour ton aide
http://virusscan.jotti.dhs.org/
J'ai scanné un des fichiers et ils disent :
POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)
AntiVir a donné : W32/GregCenter
les autres antivirus n'ont rien donné
Je ne comprends pas tout en anglais mais je vais essayer de rechercher w32 gregcenter pour voir ce que c'est.
C'est vraiment sympa de nous donner un coup de main quand on n'en peut plus.
bonne soirée