Zqbbfksz.exe zqbbfksz c'est quoi ????

Résolu/Fermé
Bender B Messages postés 51 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 mars 2009 - 23 janv. 2008 à 17:36
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 - 1 févr. 2008 à 22:40
Bonjour à tous


J’ai un petit problème, j’ai découvert un programme bizarre : zqbbfksz.exe zqbbfksz, il a essayé de se connecté à internet. Quand je

fais des recherches je ne le trouve nulle part même en faisant la recherche avancée (c.-à-d. en incluant les fichiers non indexés)sur

mon vista. Alors que je connais son emplacement : C : \Users\jules\AppData\Local, mes fichiers et dossiers caché sont affichés

pourtant donc je ne sais pas quoi faire. Et sur le net il y a rien concernant ce truc.

7 réponses

Bender B Messages postés 51 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 mars 2009 5
23 janv. 2008 à 18:14
voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:46, on 23/01/2008
Platform: Windows Vista

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\jules\AppData\Local\zqbbfksz.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\mspaint.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NavRegReminder] "C:\Windows\temp\NavBrowser.exe" /r /i "C:\Windows\temp\NavLoad.ini"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [zqbbfksz] c:\users\jules\appdata\local\zqbbfksz.exe zqbbfksz
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Trust\Trust R-series Mouse And Keyboard\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
1
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 458
23 janv. 2008 à 18:27
C:\Users\jules\AppData\Local\zqbbfksz.exe

télécharge ccleaner pour enlever C:\Users\jules\AppData\Local\zqbbfksz.exe du démarrage de windows.
dans CCleaner, tu vas dans Outils (a gauche) Démarrage (a gauche mais un peut plus a droite) et tu supprime la clef correspondante au fichier C:\Users\jules\AppData\Local\zqbbfksz.exe .

...
1
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 458
23 janv. 2008 à 17:39
Salut, c'est un virus qui se renome et se déplace (je pense) automatiquement...

pour le supprimer, recherche tout les fichiers executables.
par la même occasion, fait un rapport hijackthis sur ce site STP.


...
0
Utilisateur anonyme
23 janv. 2008 à 17:41
Bonjour

Il y a des chances pour que ce soit un virus
Essaie de voir sur le forum virus/securité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bender B Messages postés 51 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 mars 2009 5
23 janv. 2008 à 18:02
pour ce qui est de la recherche des fichiers exécutables , cela ne donne rien.
j'ai mis hijackthis , mais je sais pas trop l'utiliser
0
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 458
23 janv. 2008 à 18:04
ouvre hijackthis et clique sur "Do a scan ...", ca doit étre un truc comme ca. C'est en gras.

ensuite, colle le rapport dans ton prochain message.
0
Bender B Messages postés 51 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 mars 2009 5
23 janv. 2008 à 18:40
Je suis en train de le faire, mais cela ne va pas le supprimer non, cela peut juste l'empêcher de ce lancer au démarrage non.
0
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 458
23 janv. 2008 à 19:49
juste enlever du démarrage, c'est déjà pas mal.
et ca évite de faire apparaitre une autre erreur.
0
Bender B Messages postés 51 Date d'inscription dimanche 2 septembre 2007 Statut Membre Dernière intervention 23 mars 2009 5
1 févr. 2008 à 21:42
Tout d’abord merci pour l’aide de DJ Fire-Black.

J’ai bloqué au démarrage « zqbbfksz.exe zqbbfksz » avec ccleaner et il s’avère qu’il était toujours présent, donc je l’ai fait à nouveau ainsi qu’avec « modifier les programmes au démarrage » de vista (normalement cela aurait du me dire que c’était déjà fait mais bon, les manipulations hasardeuse et les turpitudes informatiques sont les 10 commandements des utilisateurs de matériel informatique). J’ai découvert qu’il fallait cliquer sur tous les utilisateurs pour voir «zqbbfksz.exe zqbbfksz » apparaitre dans les programmes en cour d’exécution. Et là comme par magie il n’était plus invisible et j’ai pu le supprimer.

Merci à tous.
0
DJ Fire-Black Messages postés 6555 Date d'inscription vendredi 28 décembre 2007 Statut Non membre Dernière intervention 19 février 2023 458
1 févr. 2008 à 22:40
regarde dans le menu démarrer>tous les programmes>démarrage et supprime les liens inutiles si il y en a.
je pense que ton probléme persiste...alors je te fait vérifier.
0