Aider moi winfile.jpeg

laua22 Messages postés 46 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila le rapport de FindyKill

j ai un virus qui s'appel winfile.jpeg et il m'enpeche de de rentre dans mon disque dur sauf si je clic droit et je fé explorer
aider moi svp

############################## [ FindyKill V4.728 ]

# User : Administrateur (Administrateurs) # LOKAR
# Update on 03/05/09 by Chiquitine29
# Start at: 17:58:22 | 08/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Genuine Intel(R) CPU T2080 @ 1.73GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 24,41 Go (22,13 Go free) # NTFS
# D:\ # Disque fixe local # 50,11 Go (50,04 Go free) # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\PROGRA~1\AVG\AVG8\avgupd.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

################## [ Infected Temp Files ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

Found ! C:\autorun.inf
Found ! D:\autorun.inf

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
Configuration: Windows XP Internet Explorer 6.0

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt utilise usbfix:

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  2. haha
     
    1 question pk avoir utilisé findykill ??? il est utilisé pour l'infection baggle généralement....connait tu le nom du virus que tas chopé ?
    0
  3. laua22 Messages postés 46 Statut Membre 1
     
    voila le rapport

    ############################## [ UsbFix V3.017 # Scan ]

    # User : lokar (Administrateurs) # LOKAR
    # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 22:06:22 | 08/05/2009

    # Genuine Intel(R) CPU T2080 @ 1.73GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 24,41 Go (22,4 Go free) # NTFS
    # D:\ # Disque fixe local
    # E:\ # Disque CD-ROM # 4,09 Go (0 Mo free) [film] # CDFS
    # F:\ # Disque fixe local # 232,83 Go (119,28 Go free) [SPD5110CC] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.dz/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="lokar"
    HKLM_logon: "AltDefaultUserName"="lokar"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: VTTimer=VTTimer.exe
    HKLM_Run: S3Trayp=S3trayp.exe
    HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! F:\winfile.jpg
    Found ! F:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{9108eb62-3c0b-11de-8710-00140b0eb01b}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ________________________

    encore es soucis??????????????

    pour verifier:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. laua22 Messages postés 46 Statut Membre 1
     
    voila

    dite moi si c bon ou pas

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [08/05/2009 18:39|--a------|0] - C:\AUTOEXEC.BAT
    [08/05/2009 18:33|---hs----|212] - C:\boot.ini
    [06/09/2002 22:00|-rahs----|4952] - C:\Bootfont.bin
    [08/05/2009 18:39|--a------|0] - C:\CONFIG.SYS
    [08/05/2009 18:39|-rahs----|0] - C:\IO.SYS
    [08/05/2009 18:39|-rahs----|0] - C:\MSDOS.SYS
    [04/08/2004 00:38|-rahs----|47564] - C:\NTDETECT.COM
    [04/08/2004 00:59|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [08/05/2009 22:31|--a------|1884] - C:\UsbFix.txt
    [03/03/2009 14:27|--a------|504320] - F:\rmmabez.exe
    [31/10/2005 16:56|--a------|700416] - F:\StubInstaller.exe
    [04/05/2008 21:44|--a------|9730075] - F:\vlc-0.8.6f-win32.exe
    [04/05/2008 21:04|--a------|1495112] - F:\install_flash_player.exe
    [28/04/1997 13:37|-ra------|5691350] - F:\BRYAN ADAMS - PLEASE FORGIVE ME.MP3
    [08/05/2009 01:42|--a------|10] - F:\mot de passe.txt
    [24/12/2008 23:20|--a------|5066080] - F:\amiglobe.exe
    [09/09/2007 17:46|--a------|922] - F:\Nouveau Document texte.txt
    [18/03/2009 22:43|--a------|6203520] - F:\04-Goodbye My Lover.mp3
    [24/12/2008 23:20|--a------|4762918] - F:\pspVideo9_Install.exe
    [10/11/2007 15:45|--a------|135168] - F:\visa_tourisme algerie.pdf
    [29/12/2007 15:42|--ahs----|6144] - F:\Thumbs.db
    [05/01/2002 03:38|--a------|54784] - F:\msvci70.dll

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela devrait etre bon

    mais pour etre sur il faudrait le rapport RSIT
    0
  8. laua22 Messages postés 46 Statut Membre 1
     
    comment faire un rapport RSIT je connai pas
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rsit est expliqué dans le message 4
    0