Fichiécaché et getion detache ne saffiche plu

sassouqui1 Messages postés 181 Statut Membre -  
sassouqui1 Messages postés 181 Statut Membre -
Bonjour,
je viens de formaté mon ordinateur et j'ai eu le ou les deux virus de merde que j'aime pas ><
ce sont ceux qui empêche l'affichage des ficher caché et de la fenêtre gestion de tache (quand vous appuyer sur ctrl+alt+suppr)
je connais pas le virus mais j'ai vus avec l'aide d'MS-DOS que j'ai un fichier caché dans le C: et le D: qui s'appelle winfile.jpg avec sont autorun, bien sur, et quand je l'efface et il reviens !! (je sais pas pourquoi)
je sais pas si sa a une relation !!
alors aidé moi svp :'(
Configuration: Windows XP
Safari 532.0

4 réponses

  1. Cosmi10 Messages postés 930 Statut Membre 89
     
    bonjour,

    ***************** Recherche avec USBFix ***********************

    Télécharger UsbFix (C_XX & Chiquitine29).

    * Double-cliquer sur USBFix.exe

    * Tapez "F" pour français et pressez sur Entrée pour valider

    * Choisissez l'option 1 Recherche

    * Brancher vos tout vos périphériques USB, support amovibles et cliquer "OK"

    * La recherche peut prendre quelques minutes ..

    * Le rapport s'ouvrira à l'écran, postez ce rapport - C:\USBFix.txt
    0
  2. sassouqui1 Messages postés 181 Statut Membre 71
     
    ############################## | UsbFix V6.037 |

    User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:21:53 | 27/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2005 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2005

    C:\ -> Disque fixe local # 182,22 Go (163,37 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,07 Go (394,14 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM # 698,4 Mo (0 Mo free) [Underwold2] # CDFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 1,87 Go (509,78 Mo free) [SASSOUQUI1] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\winxp.exe
    C:\WINDOWS\system32\wscript.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscript.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\system32\winjpg.jpg
    C:\WINDOWS\system32\winxp.exe
    C:\autorun.inf
    C:\winfile.jpg
    D:\autorun.inf
    D:\desktop.ini
    D:\winfile.jpg
    J:\autorun.inf
    J:\winfile.jpg

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
    [HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\J
    Shell\AutoRun\command =J:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{4d861672-9957-11de-a5b5-806d6172696f}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\..\..\Explorer\MountPoints2\{4d861673-9957-11de-a5b5-806d6172696f}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    HKCU\..\..\Explorer\MountPoints2\{b2c77469-9958-11de-a5b6-00142ac733f5}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    voici le rapporte.
    je croie que j'en ai plus que j'en croie !! en tout cas moi je connais juste ce winfile.jpj et son autorun .
    merci pour l'aide Cosmi10 j'attend t'a repense
    0
  3. sassouqui1 Messages postés 181 Statut Membre 71
     
    ehhh ....
    après avoir réfléchie 2 minutes je crois qu'il faut que j'efface winjpg.jpg du système 32 et après l'effacer des disques.
    mais je fait rien avant t'a repense =)
    0
  4. sassouqui1 Messages postés 181 Statut Membre 71
     
    en fin de conte j'ai trouver la solution :
    j'ai utilisé l'option deux après la un et le programme (usbfix) a rebooté le pc tout seul et après y a plus de virus
    merci pour ton aide !!
    0