Virus "PhiLippe.exe"
kaya
-
kaya -
kaya -
Bonjour à tous, je me permet de vous écrire car j'ai un petit problème : j'ai tenté de lire une carte mémoire de mon appareil photo et il m'est apparu un signal de acats comme quoi j'avais un virus que je n'ai pas réussit à supprimer depuis ce dernier.
J'ai tenté d'ouvrir ma carte mémoire et puis un message de windows m'est apparu : windows ne trouve pas PhiLippe.exe bla bla bla... Et donc impossible d'ouvrir d'autant plus que je ne sais pas ce qu'est ce Philippe !!!
J'ai lu un peu sur le forum et j'ai suivit les premières étapes comme télécharger RSIT ou ToolBarSD, mais je n'ai pas osé continuer car je ne comprend rien à tout cela et j'avais peur de faire une bêtise sans l'avis de spécialistes !!
Qu'en pensez vous ? Merci beaucoup.
J'ai tenté d'ouvrir ma carte mémoire et puis un message de windows m'est apparu : windows ne trouve pas PhiLippe.exe bla bla bla... Et donc impossible d'ouvrir d'autant plus que je ne sais pas ce qu'est ce Philippe !!!
J'ai lu un peu sur le forum et j'ai suivit les premières étapes comme télécharger RSIT ou ToolBarSD, mais je n'ai pas osé continuer car je ne comprend rien à tout cela et j'avais peur de faire une bêtise sans l'avis de spécialistes !!
Qu'en pensez vous ? Merci beaucoup.
A voir également:
- Virus "PhiLippe.exe"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Salut,
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
############################## | UsbFix V6.049 |
User : Kaya (Administrateurs) # KAYAPINK
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:48:53 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091106-1] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78,12 Go (18,12 Go free) # NTFS
D:\ -> Disque fixe local # 189,91 Go (8,16 Go free) [ancien disque] # NTFS
E:\ -> Disque fixe local # 387,63 Go (349,13 Go free) [Nouveaudisque] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,74 Go (3,01 Go free) # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
J:\ -> Disque amovible
K:\ -> Disque amovible # 3,74 Go (2,32 Go free) [KAYA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 812
C:\WINDOWS\system32\winlogon.exe 836
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1404
C:\WINDOWS\system32\svchost.exe 1552
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1812
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1860
C:\WINDOWS\system32\spoolsv.exe 440
C:\WINDOWS\system32\svchost.exe 544
C:\WINDOWS\Explorer.EXE 548
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 612
C:\Program Files\Bonjour\mDNSResponder.exe 632
C:\Program Files\Java\jre6\bin\jqs.exe 708
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 788
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\nvsvc32.exe 1192
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\Pen_Tablet.exe 1436
C:\WINDOWS\SOUNDMAN.EXE 1968
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 1984
C:\Program Files\VIA\RAID\raid_tool.exe 2000
C:\Program Files\Sagem\WLAN Card Utilities\Center.exe 2068
C:\WINDOWS\system32\Pen_Tablet.exe 2176
C:\WINDOWS\system32\RUNDLL32.EXE 2184
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2204
C:\WINDOWS\system32\atwtusb.exe 2220
C:\WINDOWS\vVX1000.exe 2268
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe 2320
C:\Program Files\Java\jre6\bin\jusched.exe 2348
C:\Program Files\iTunes\iTunesHelper.exe 2360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2400
C:\WINDOWS\system32\ctfmon.exe 2424
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2464
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE 2512
C:\Program Files\Messenger\msmsgs.exe 2672
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2692
C:\Program Files\DAEMON Tools Lite\daemon.exe 2756
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 2904
C:\Program Files\Logitech\SetPoint\SetPoint.exe 2968
C:\PROGRA~1\MICROS~2\rapimgr.exe 3000
C:\WINDOWS\System32\alg.exe 3568
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 3780
C:\Program Files\iPod\bin\iPodService.exe 3616
C:\WINDOWS\system32\wuauclt.exe 4056
C:\Documents and Settings\Kaya\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2496
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3788
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2532
C:\Program Files\Mozilla Firefox\firefox.exe 2664
C:\Program Files\Internet Explorer\iexplore.exe 4044
C:\WINDOWS\system32\NOTEPAD.EXE 1744
C:\Documents and Settings\Kaya\Application Data\U3\21032018C841C365\LaunchPad.exe 176
C:\WINDOWS\system32\wbem\wmiprvse.exe 4068
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\autorun.inf
G:\autorun.inf
I:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{b4a32bb2-2448-11de-9a67-0011d8ccb413}
Shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{d7a4b69d-ebd7-11dd-9a17-0011d8ccb413}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{db2fb214-e8a8-11dd-9a10-0011d8ccb413}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PhiLippe.ExE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Kaya\Mes documents\MSN Crack Anti mise … jour v9\msnmsgr.exe"
19/01/2007 12:55 |Size 5674352 |Crc32 1cfd5c38 |Md5 aa83cb0e0b10771f97683cc461fdf1bd
"C:\Documents and Settings\Kaya\Mes documents\Suitcase.Fusion.2\SuitcaseFusion2-keygen.exe"
28/08/2010 19:31 |Size 19456 |Crc32 17b145b4 |Md5 51ca1d13699ac5176985b9dcf312277b
"E:\Program Files\Adobe\installer + crack\Adobe CS3\Setup.exe"
27/03/2007 07:59 |Size 2709680 |Crc32 2c3d3a33 |Md5 b6359257063efa2c60e2f83a4afccf67
"E:\Program Files\Adobe\installer + crack\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe"
27/03/2007 07:59 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"E:\Program Files\Adobe\installer + crack\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe"
27/03/2007 07:59 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"E:\Program Files\Adobe\installer + crack\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe"
27/03/2007 07:59 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"E:\Program Files\Adobe\installer + crack\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe"
27/03/2007 07:59 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"E:\Program Files\Adobe\installer + crack\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe"
06/04/2007 19:57 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
################## | ! Fin du rapport # UsbFix V6.049 ! |