Sujet Précédent Sujet Suivant

Fichiécaché et getion detache ne saffiche plu

sassouqui1 Messages postés 181 Statut Membre -  
sassouqui1 Messages postés 181 Statut Membre -
Bonjour,
je viens de formaté mon ordinateur et j'ai eu le ou les deux virus de merde que j'aime pas ><
ce sont ceux qui empêche l'affichage des ficher caché et de la fenêtre gestion de tache (quand vous appuyer sur ctrl+alt+suppr)
je connais pas le virus mais j'ai vus avec l'aide d'MS-DOS que j'ai un fichier caché dans le C: et le D: qui s'appelle winfile.jpg avec sont autorun, bien sur, et quand je l'efface et il reviens !! (je sais pas pourquoi)
je sais pas si sa a une relation !!
alors aidé moi svp :'(

4 réponses

Réponse 1 / 4
Cosmi10 Messages postés 930 Statut Membre 89
 
bonjour,

***************** Recherche avec USBFix ***********************

Télécharger UsbFix (C_XX & Chiquitine29).

* Double-cliquer sur USBFix.exe

* Tapez "F" pour français et pressez sur Entrée pour valider

* Choisissez l'option 1 Recherche

* Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"

* La recherche peut prendre quelques minutes ..

* Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
0
Réponse 2 / 4
sassouqui1 Messages postés 181 Statut Membre 71
 
############################## | UsbFix V6.037 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:21:53 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local # 182,22 Go (163,37 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,07 Go (394,14 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 698,4 Mo (0 Mo free) [Underwold2] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,87 Go (509,78 Mo free) [SASSOUQUI1] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\winxp.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\system32\winjpg.jpg
C:\WINDOWS\system32\winxp.exe
C:\autorun.inf
C:\winfile.jpg
D:\autorun.inf
D:\desktop.ini
D:\winfile.jpg
J:\autorun.inf
J:\winfile.jpg

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{4d861672-9957-11de-a5b5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{4d861673-9957-11de-a5b5-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b2c77469-9958-11de-a5b6-00142ac733f5}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

################## | ! Fin du rapport # UsbFix V6.037 ! |

voici le rapporte.
je croie que j'en ai plus que j'en croie !! en tout cas moi je connais juste ce winfile.jpj et son autorun .
merci pour l'aide Cosmi10 j'attend t'a repense
0
Réponse 3 / 4
sassouqui1 Messages postés 181 Statut Membre 71
 
ehhh ....
après avoir réfléchie 2 minutes je crois qu'il faut que j'efface winjpg.jpg du système 32 et après l'effacer des disques.
mais je fait rien avant t'a repense =)
0
Réponse 4 / 4
sassouqui1 Messages postés 181 Statut Membre 71
 
en fin de conte j'ai trouver la solution :
j'ai utilisé l'option deux après la un et le programme (usbfix) a rebooté le pc tout seul et après y a plus de virus
merci pour ton aide !!
0

Discussions similaires

L'écran de mon ordinateur se "décolle"
Leopard -
vieu bison boiteu -

2 réponses
Coussinet détaché
Lion_Feu -
spiralio -

1 réponse
jen peu plu aidez moi
thomasthecorse -
Utilisateur anonyme -

5 réponses
Qu'est ce qu'un plu-gin
marishara -
jeanbern -

3 réponses
photoshop une main saffiche en permanence
h-78 -
tot -

6 réponses