Fichier .exe au nom bizarre... Virus? [Résolu/Fermé]

Signaler
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
-
 Utilisateur anonyme -
Bonsoir, ma question se porte sur un fichier que je crois douteux...
Je m'explique...
Pas plus tard qu'avant hier soir, surfant sur l'étendue abyssale du net, ZoneAlarm demande l'autorisation de droits d'accès pour un fichier .exe à internet....
Quoi de plus normal si ce n'est que son est à faire douter le plus naïf des internautes : dfaqdhyfu.exe...
Je refuse en mémorisant la décision et fait une recherche sur le chemin d'accès vers ce virus : Introuvalble... => recherche windows : introuvalbe...
Je fais un scan ,avec archives en primes, minutieux avec Avast qui ne me détecte rien...
De plus ce fichier voulait aller vers une ip qui était aussi empruntée par l'explorer windows...
Donc ma question : Connaissez-vous ce fichier? Existe t-il un moyen de savoir ce que c'est? Sinon, que me conseillez-vous de faire?
Merci beaucoup! =D

17 réponses

Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Bah HijackThis me fait un super long rapport noté sur bloque note, je le post ici? Oo

oui.
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:35, on 30/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Alex\AppData\Local\dfaqdhyfu.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Alex\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\conime.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
<g> O4 - HKCU\..\Run: [dfaqdhyfu] c:\users\alex\appdata\local\dfaqdhyfu.exe dfaqdhyfu </g>
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Je vois le fichier

C:\Users\Alex\AppData\Local\dfaqdhyfu.exe

Tues le processus D'URGENCE (Ctrl+Alt+Suppr, bouton "Gestionnaire de tâches", clique sur "dfaqdhyfu.exe" et sur "Terminer le processus") !

Va dans le dossier et supprime ce fichier!
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
C'est sans danger pour le pc?
C'est pas un truc vitale de l'ordi?
Sinon euh je ne peux le trouver au chemin indiqué par le logiciel, en fait, j'ai l'impression que je ne peux le voir...
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Et il n'est ni dans les processus...

C'est un nom chélou, pour un programme. Tu l'avais dit toi-même. Il est pas du tout vital. Si tu ne vois rien, copie le chemin du fichier et colle-le dans la barre de navigation de l'explorateur Windows:
C:\Users\Alex\AppData\Local\

Si tu vois le fichier dit, supprime-le.
dfaqdhyfu.exe

C'est anormal qu'il ne soit pas dans le processus, HijackThis l'a indiqué.
Va dans exécuter, tape "cmd". Ensuite, tu verras un écran noir avec des écritures grises et un curseur clignotant.
Tape ceci:
taskkill /IM dfaqdhyfu.exe /F


Sur Vista, ça marche encore.

Mais es-tu bien allé dans l'onglet "processus", dans le gestionnaire de tâches?
Si tu n'es pas allé dans cet onglet, il est bien évident que tu n'aie rien vu.
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Oui je suis bien allé dans l'onglet des processus et classé les processus par oredre alphabètique, mais il ne répondait pas à l'appelle...
Mais j'ai bien suivit ton conseil en passant par l'invité de commande et : "Opération réussie : le processus "dfaqdhyfu.exe" de PID 2240 a bien été arrêté." =D
Hey bien maintenant, je me lance à la poursuite de cette chose pour la supprimer après avoir fait un point de restauration (On ne sait jamais ^^), enfin si je la trouve...

Ok, tu m'informes si quelquechose se passe.
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Hey bien, j'ai revérifié à l'emplacement où devrait se trouver le fichier, et il ne s'y trouve pas, même en mettant le nom du fichier dans la barre où je tape le chemin d'accès, windows me dit qu'il ne peut le trouver...

Bizarre quand même mais merci pour ton aide! =)

Bon, apparemment, tu as été victime d'une faille de Microsoft Internet Explorer (ou downloader) (Microsoft est vraiment pas doué).
Le fichier a été téléchargé et exécuté par un site. Tu n'as peut-être pas été infecté, mais reste sur des gardes.
Si tu vois des ralentissements du système ou autres problèmes, fais un nouveau topic sur.

As-tu un firewall? Anti-virus? Anti-spam? Anti-spyware?

Des antivirus gratuits et aussi efficace (même plus) sont disponibles, alors il faut en profiter.

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html : Ad-aware SE (anti-spyware)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html : Avast! (firewall, anti-spam, anti-virus)

Même si tu as Norton, désinstalle-le et télécharge ces logiciels. Pense aussi à augmenter la sécurité de ton PC.
Lis ces docs pour augmenter la sécurité de ton PC:

https://www.zebulon.fr/astuces/securite-systeme/
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
J'ai Avast, spybot, ZoneAlarm

ha... ok... ^^

Sinon, le PC a pas subi quelques changements de fonctionnement?
Messages postés
84
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
18 février 2009
8
Bah pas tant que ça... Toute façon j'avais fait un point de restauration avant de le supprimer... mais après la suppression avec HiJackthis, le fichier est apparu à l'endroit indiqué, et je l'ai supprimé ^^

Merci pour ton aide! =D

@+