Petits Doutes... Résolu/Fermé

Question

Bonjour, 

Alors voilà j'était entrain de mettre des choses sur ma clé USB et j'ai vu un dossier et un fichiers qui n'étaient pas présent avant. (autorun.inf et un dossier "temp")

le fichier autorun.inf contient le script pernettant normalement d'éxécuter un fichier System32.exe a la racine de la clé. fichier qui n'existe pas.

J'ai beau formater ma clé, le fichier et le dossier revienne systématiquement.

Un tour dans les processus ma permis d'identifier le processus winlogon.exe comme étant la cause de cela.

cependant j'ai suivi l'emplacement de se fichier grace au propriété et il se trouve dans 
C:\Windows\System32\explorer\

dans se dossier j'ai trouver plusieurs choses :
- un dossier FTP (ctuellement vide)
- un dossier pic ( 2 screeshot d emon écrans :s)
- un fichier txt "cd" (ca ressemble a une liste de mot clé mais avec des nom de jeu video et autre logiciel)
- un fichier txt "Decrypt" (vide)
-un fichier txt "melt" (C:\Users\MonUser\Desktop\Bidule.exe)
et enfin le fichier caché "Winlogon.exe"

je viens aussi de remarqué que temps que le processus est lancé, il concerve les fichiers cachés cachés meme lorsque que l'on demande de les afficher.

Ma question ou mes questions :


Avez vous déjà rencontré se trojan ?

Pensez vous qu'il est permis a quelqu'un de recupérer mes nom d'utilisateur et mot de passe des différent site internet comme paypal et autre corde sensible?

Si je supprime le dossier "explorer" en serais je débarassé ?


Merci d'avance a tous ceux qui lirons se message jusque au bout et qui pourrons me venir en aide.

Configuration: Windows 7 / Safari 533.4

Spok86 · Answer

Personne ? :'(

hyonix1 · Answer

Salut Spok86

C'est surement le pilote qui gere ta clé usb, donc à pas supprimer.

Cosmi10 · Answer

Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes /|\

&#8226; Lancez UsbFix par un clic-droit &#8594; "Exécuter en tant qu'administrateur" .

&#8226; Sélectionnez l'option 1 - Recherche
.... Laisse le aller, le rapport apparaîtra,

&#9658; Postez le rapport ( C:\UsbFix.txt ).

 P.S.:
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d'USBFix. Autorisez le ..
_______________________________________________

Téléchargez sur votre bureau ZHPDiag_silent.exe
&#8226; Lancer ZHPDiag_silent.exe par un clic-droit -> Exécuter en tant qu'Adm..
&#8226; Sauvegarder le rapport qui va s'ouvrir..

Au lieu de postez ce rapport "très volumineux" direct sur le forum.
&#8226; Utilisez l'hébergeur Cjoint 
&#8226; Appuyez sur [Parcourrir] et aller chercher le rapport  .txt
&#8226; Ensuite appuyer sur [Créer le lien Cjoint]. 
.. Une adresse http//...... (bleu, mauve) sera créé.
&#9658; Postez le lien http//..... contenant le rapport).

Spok86 · Answer

J'ai supprimer mon dossier explorer du dossier System32 nettoyer le registre des clé qui executer cette petite m**de de faux winlogon.exe

formaté les clé les autorun et dossier temp n'apparaisse plus

j'ai cependant réalisez votre procédure mais rien d'anormal devrait apparaitre maintenant (j'espere)

pour USB fix :


############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Spok (Administrateur) # SPOK-NETBOOK [ASUSTeK Computer INC. 1000HE]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:54:55 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2039 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (115 Go libre(s) - 77%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 960 Mo (927 Mo libre(s) - 97%) [USB DISK] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [Spok USB] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |





Pour ZHPDIag :

https://www.cjoint.com/?hqqeuU1kd5

Cosmi10 · Answer

Relancer USBFix avec tout les supports USB branchés
Et sélectionner l'option [Vaccination]
Ce qui placera des répertoires autorun.inf prévenant / bloquant l'installation de fichiers autorun.inf sur les périphériques !

Ensuite relancer et sélectionner [Désinstallation]

Aller supprimer : PopCap
HKey_Current_User\Software\PopCap

Spok86 · Answer

Voilà qui est fait ^^
Merci de vos conseil !
les fichiers ne reviennent plus et je ne vois rien de suspect

Merci !

Petits Doutes...

6 réponses

Discussions similaires