Fichier avec nom aléatoire

Résolu
Utilisateur anonyme -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Ce soir, en travaillant sur mon pc, une alerte par feu de BitDefender me demandait d'autoriser (ou pas) un processus avec comme nom : ofcbajehmof.exe
En voyant cela, je suis aller dans le gestionnaire des tâches, et j'ai vu que ce processus se trouvait dans le dossier (C:\Users\-\AppData\Local\Temp\nppwmqudx)

Et de plus de cela, il y a un fichier nommé 0.775858819880092.exe dans le dossier (C:\Users\-\AppData\Local\Temp\).

Je précise, le fichier à une icone qui a deux flèche qui s'entremêlent, il est de langue anglaise et sa version est 1.0.0.1 (j'ai trouvé cela dans ses propriétés).

Quand pensez-vous ?
Pour ma part, je pense que ce n'est rien autre qu'un trojan et qu'il faut reformater le PC.

Pour info, j'ai killer le processus ofcbajehmof.exe et supprimer tout le contenu du fichier Temp, mais j'ai gardé une copie archivée.

--
"Qui ne tente rien, n'aura rien !"

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge ça : https://www.luanagames.com/index.fr.html
    Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
    Poste le rapport ici.

    Ensuite :
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0