Bonjour à tous
Je viens de découvrir 2 fichiers intrus dans le menu démarrer de mon pc
Il s’agit de farmmext.exe et satmat.exe identifiés sur google
Avez-vous des infos sur ces 2 fichiers qui ne sont pas détectés par norton,ad-aware et spybot ?
Comment dicerner les fichiers malsains dans le menu démarrer ?
J’ai aussi un doute sur un fichier ejbkvp.exe ?
Alain
Bonjour, 
Il s’agit de farmmext.exe et satmat.exe identifiés sur google <— …comme des spywares :oui:
farmmext or farmmext.exe
Process Name: Transponder parasite componet/Spyware:Yes
http://www.liutilities.com/products/wintaskspro/processlibrary/farmmext/
Process File: satmat or satmat.exe
Process Name: aBetterinternet adware/Spyware:Yes
http://www.liutilities.com/products/wintaskspro/processlibrary/satmat/
Regarde sur un log Hijack où se situe ces 2 processus
http://computercops.biz/postitle101299-0-0-.html
jbkvp.exe<–inconnu, de tte manière aucun risque de supprimer ce n’est pas un fichier système, probablement une exe aléatoire créee par un spy.
- décoche ces programmes du démarrage
- désactive ta restauration système :
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs - affiche les dossiers cachés et protégés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[[!! coche!!]] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case “Masquer les fichiers protégés du système d’exploitation” * - passe en mode sans échec/recherche et supprime-les exeS
déploie : Explorateur Wind–>C:/Windows ou C:/Windows/system32/–>xxxx.exe<–supprime - reboot en mode normal/vide ton cache internet + ta corbeille + 1 nettoyage disque
- réactive ta restauration système
Bonjour
Merci Westernunion pour ton aide.
J’ai commencé d’appliquer la méthode mais il me manque qq infos car peu d’expérience.
Comment démarrer en mode sans échec sous xp ?
Qu’est-ce que Explorateur Wind?
Comment vider le cache internet?
Cordialement
Alain
Bonsoir à tous
Après un après-midi de manip ça va mieux :pt1cable:
Trouvé un fichier bizarre:~GL_1D39.EXE accompagné de 17 fichiers comme celui-ci ~GLE1E5E.TMP le tout dans C:\windows\temp
J’ai supprimé ces 18 fichiers
Trouvé aussi dans C:\windows\system32
Macromed\schockwave10 (schockwaveUltraShim) :??:
npp(agent NPP objet DCOM distant)microsoft :??:
srdiag :??:
Plusieurs fichiers microsoft dans C:\windows\system32\com et c:\windows\system32\wbem :??:
Comme je ne sais pas je ne les ai pas supprimés :non:
Dis moi ce que tu en penses s.t.p.
Merci pour ton aide :jap:
Salut , pourrais tu faire un scan en ligen ici:
http://www.ravantivirus.com/scan/ (clique sur “To continue without subscribing click here.” )
Une fois fini, poste le rapport 
Voilà c’est fait :ouch:
Scan started at 29/01/2005 22:42:37
Scanning memory…
Scanning boot sectors…
Scanning files…
C:\A10\Hex_Editor_2.0.exe - Trojan:Win32/SrvAdmin.A -> Infected
C:\Documents and Settings\Propriétaire.ROSSIGNO-XPGJ2O\Local Settings\Temp\drp2.tmp\thnall1t.exe - TrojanDownloader:Win32/Agent.AB.dam#2 -> Infected
C:\Documents and Settings\Propriétaire.ROSSIGNO-XPGJ2O\Local Settings\Temp\THI3220.tmp\farmmext.exe - TrojanDownloader:Win32/Stubby.C -> Infected
C:\Downloads\Hex_Editor_2.0.exe - Trojan:Win32/SrvAdmin.A -> Infected
C:\WINDOWS\farmmext.exe - TrojanDownloader:Win32/Stubby.C -> Infected
C:\WINDOWS\system32\ejbkvp.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanned
Objects: 25977
Directories: 2176
Archives: 1070
Size(Kb): -134975
Infected files: 6
Found
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 55Bon beh voilà … 
il y a du travail
- D’abord désactiver ta restauration système pour éviter qu’ils ne " s’auto-regénèrent "
Panneau de configuration -> système -> restauration du sytème -> coche “désactiver la restauration sytème” ( de ce fait tu perds les points de resaturations créés ! , mais c’est obligé … [:gugusg] )
-
Redémarre en mode sans échec -> au démarrage tapote la touche F8 -> dans le menu tu choisis “mode sans échec”
-
supprimer tes fichiers internet temporaire (cache internet)
-
Tu vas supprimer :
dans C:\A10\ le fichier Hex_Editor_2.0.exe
dans C:\Downloads le fichier Hex_Editor_2.0.exe
dans C:\WINDOWS\ le fichier farmmext.exe
dans C:\WINDOWS\system32\ le fichier ejbkvp.exe
Redémarre et refait un scan pour voir ce que ça dit …
de passage 
pour les fichiers Temp (tjr en mode sans échec), avec Spybot en mode avancé tu regarde dans “Outils” et dans “Efacceur de sécurité” ila “Modéles” et ajouter les trois propositions, puis “Déchiqueter!”.
ciao
sympa cette manip avec spybot j’avais jamais vu et encore moins testé :ouch:
j’mourrai moins bête ce soir :whistle:
enfin p’têt pas ce soir :lol:
c’est radical :d
ila aussi HijackThis qui permet effacer aussi des fichiers (bloqués par le système par ex) sans laisser de traces.
reste parmis nous sinon:d
une kestion…
oui, mais hijack ne permet de virer ke ce k’il a scanné (préselectionné) ? ou il y a une fonction ke je n’ai pas testé encore :??:
et normalement ch’ui pas encore en age de casser ma pipe :ange:
Bonsoir à tous
Un grand merci à vous,Westernunion,Ricricbe,Keeper,le nettoyage est terminé,le scan ravantivirus est négatif. :bounce:
Pour le déchiquetage des fichiers temp je n’ai pas trouvé l’outil sur la version de spybot que j’utilise alors je les ai supprimés.
Si vous avez d’autres conseils à ce sujet(symptomes,prévention,traitements) ça m’intéresse :ouch:
Cordialement
Alain
dans Hijack , Config…, Misc Tools , Delete a file on reboot … [:awerty]
Bonjour à tous
Je vous mets en garde au sujet du programme Hex Editor 2.0 dispo sur ce site,contenu suspect.
Alain
tu la analyser quelquepart?
http://www.virustotal.com/flash/index_en.html
http://www.kaspersky.com/fr/scanforvirus
http://virusscan.jotti.dhs.org/
montre-nous les résultats
il n’a rien de suspcet, je viens de verifier
:love: trop cool keeper
voilà une manip ki va surement me servir un de ces 4 :jap:
thanks @+