Fichier avec nom aléatoire
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ce soir, en travaillant sur mon pc, une alerte par feu de BitDefender me demandait d'autoriser (ou pas) un processus avec comme nom : ofcbajehmof.exe
En voyant cela, je suis aller dans le gestionnaire des tâches, et j'ai vu que ce processus se trouvait dans le dossier (C:\Users\-\AppData\Local\Temp\nppwmqudx)
Et de plus de cela, il y a un fichier nommé 0.775858819880092.exe dans le dossier (C:\Users\-\AppData\Local\Temp\).
Je précise, le fichier à une icone qui a deux flèche qui s'entremêlent, il est de langue anglaise et sa version est 1.0.0.1 (j'ai trouvé cela dans ses propriétés).
Quand pensez-vous ?
Pour ma part, je pense que ce n'est rien autre qu'un trojan et qu'il faut reformater le PC.
Pour info, j'ai killer le processus ofcbajehmof.exe et supprimer tout le contenu du fichier Temp, mais j'ai gardé une copie archivée.
Ce soir, en travaillant sur mon pc, une alerte par feu de BitDefender me demandait d'autoriser (ou pas) un processus avec comme nom : ofcbajehmof.exe
En voyant cela, je suis aller dans le gestionnaire des tâches, et j'ai vu que ce processus se trouvait dans le dossier (C:\Users\-\AppData\Local\Temp\nppwmqudx)
Et de plus de cela, il y a un fichier nommé 0.775858819880092.exe dans le dossier (C:\Users\-\AppData\Local\Temp\).
Je précise, le fichier à une icone qui a deux flèche qui s'entremêlent, il est de langue anglaise et sa version est 1.0.0.1 (j'ai trouvé cela dans ses propriétés).
Quand pensez-vous ?
Pour ma part, je pense que ce n'est rien autre qu'un trojan et qu'il faut reformater le PC.
Pour info, j'ai killer le processus ofcbajehmof.exe et supprimer tout le contenu du fichier Temp, mais j'ai gardé une copie archivée.
A voir également:
- Fichier avec nom aléatoire
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
1 réponse
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.