0i763f66bz.exe

Résolu
pb -  
 g3n-h@ckm@n -
Bonjour,

J'ai vu quelques sujets évoquant mon problème mais apparemment chaque solution est personnalisée donc je crée mon propre sujet.
Comme indiqué dans le titre, j'ai ce fichier 0i763f66bz.exe qui est apparu dans mon dossier utilisateur et qui en plus essaie de se lancer tout seul en permanence (Vista me demande de l'autoriser et j'annule à chaque fois).
Quelqu'un saurait-il comment me débarrasser de ce truc ?

Merci.

31 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un fichier 0i763f66bz.exe apparaissant dans le dossier utilisateur et qui tente de se lancer automatiquement sous Windows Vista, sur lesquelles l’utilisateur cherche comment s'en débarrasser. Plusieurs réponses évoquent des pistes variées comme un rapport GMER, l’utilisation de Pre_Scan et la nécessité de mettre à jour des outils, afin d’établir si le fichier est malveillant. En pratique, les échanges expliquent comment relancer Pre_Scan, choisir l’option script, puis copier-coller dans une page blanche et observer les rapports, tout en évoquant des fichiers comme winlogon.exe. Certains indiquent des détails sur la vérification des mises à jour des outils et la prudence face aux pop-ups, et évoquent éventuellement la suppression du dossier Pre_scan.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
    1. pb
       
      Un grand merci pour cette réponse ultra rapide.
      Il est en scan depuis 20min, je suis la procédure...
      0
    2. g3n-h@ckm@n
       
      20 mn !! doit etre bien pourri ton pc....
      0
    3. pb
       
      Bon alors il y a peut-être un soucis...
      Il m'a demandé de redémarrer et maintenant je suis sur un ecran noir avec juste le pointeur de la souris et rien ne se passe (le DD ne semble pas en activité).
      C'est un PC relativement performant sans trop de problème habituellement.
      0
    4. g3n-h@ckm@n
       
      t'as redemarré en laissant faire ?
      0
    5. pb
       
      Oui je l'ai laissé faire tout ce qu'il voulait jusqu'à ce qu'il me demande de redemarrer.
      Je viens de re-redemarrer et je retombe sur un ecran noir avec uniquement le dossier "ordinateur" ouvert et le pointeur de souris.
      0
  2. g3n-h@ckm@n
     
    ok je pense que zeroAccess a bloqué l'outil et des fonctions

    donc il faut que tu ouvres internet explorer (c:\programmes\internet explorer\iexplore.exe , puis mets ceci dans la barre d'adresse et exeecute-le :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    0
  3. g3n-h@ckm@n
     
    ok :)

    il est dans C:\ alors le rapport...
    0
  4. pb
     
    Bon, finalement j'ai encore cinq minutes :)
    Désolé, je n'avais pas vu ton message de 21h15.
    Effectivement, le rapport était dans C:\
    Le voici: http://pjjoint.malekal.com/files.php?id=20120710_m6m13r8d11s8
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    installe internet explorer 9
    va dans demarrer/programmes/windows updates , et recherche les mises à jour et prend tout ce qu on te propose

    ===========

    desinstalle µtorrentBar_FR
    desinstalle adobe reader 8
    desinstalle spotify
    desinstalle conduit/ConduitEngine

    ===========

    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ================================

    Clique sur ce lien : https://www.cjoint.com/?BGkw02qoLKV

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  7. pb
     
    Bonjour,

    Je viens d'essayer de suivre ces dernières instructions mais je n'ai pas d'option "script" quand je relance Pre_scan.
    Je clique sur le fichier winlogon.exe (avec l'icône biohazard) et ça lance immédiatement le programme.
    Y a-t-il un truc que je n'ai pas compris dans l'utilisation de Pre_scan ?

    Merci pour toute cette aide.
    0
  8. g3n-h@ckm@n
     
    tu as supprimé le dossier C:\Pre_scan ?
    0
  9. pb
     
    Je ne l'avais pas fait. Je l'ai fait. J'ai relancé Pre_scan et toujours pareil, il scan, il redémarre mais il ne me demande rien.
    0
  10. g3n-h@ckm@n
     
    ok retelcharge la version .pif et reessaie il a pu etre corrompu
    0
  11. pb
     
    Ça marché. Voici le lien du Pre_script.txt: http://pjjoint.malekal.com/files.php?id=20120711_s13c11c15t13e6
    0
  12. g3n-h@ckm@n
     
    magnifique

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  13. pb
     
    Et voilà le rapport de Malwarebytes:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.11.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    pb :: TOSHIB [administrateur]

    11/07/2012 19:46:02
    mbam-log-2012-07-11 (19-46-02).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 417232
    Temps écoulé: 1 heure(s), 43 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Tout ça semble assez rassurant.
    0
  14. g3n-h@ckm@n
     
    et ben ca a l'air bon tout ca...tu ressens encore des soucis ?
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  15. pb
     
    Non, tout semble rentré dans l'ordre. Le fameux fichier .exe a disparu et Avira a cessé de s'exciter tout seul.
    Le seul mystère c'est ou est ce que j'ai chopé ce truc.

    En tout cas, merci encore pour ton aide et ta disponibilité.
    0
  16. g3n-h@ckm@n
     
    mmmm.....attends voir un truc...

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  17. pb
     
    OK, bien reçu. Je ferai tout ça demain matin et je posterai le résultat ici.

    Merci ! ;-)
    0
  18. pb
     
    Et un rapport Gmer, un !
    http://pjjoint.malekal.com/files.php?id=20120712_g11c6c12t15n7
    0
  19. g3n-h@ckm@n
     
    selectionne juste ceci avec ta souris et "copier" :

    Extra::

    relance Pre_scan , clique sur script , colle dans la page blanche qui s'ouvre , ferme , laisse bosser , puis heberge le rapport
    0
  20. pb
     
    Done:

    http://pjjoint.malekal.com/files.php?id=20120712_t5j12y8b15v7
    0
  • 1
  • 2