Petits Doutes...
Résolu
Spok86
Messages postés
49
Date d'inscription
Statut
Membre
Dernière intervention
-
Spok86 Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
Spok86 Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors voilà j'était entrain de mettre des choses sur ma clé USB et j'ai vu un dossier et un fichiers qui n'étaient pas présent avant. (autorun.inf et un dossier "temp")
le fichier autorun.inf contient le script pernettant normalement d'éxécuter un fichier System32.exe a la racine de la clé. fichier qui n'existe pas.
J'ai beau formater ma clé, le fichier et le dossier revienne systématiquement.
Un tour dans les processus ma permis d'identifier le processus winlogon.exe comme étant la cause de cela.
cependant j'ai suivi l'emplacement de se fichier grace au propriété et il se trouve dans
C:\Windows\System32\explorer\
dans se dossier j'ai trouver plusieurs choses :
- un dossier FTP (ctuellement vide)
- un dossier pic ( 2 screeshot d emon écrans :s)
- un fichier txt "cd" (ca ressemble a une liste de mot clé mais avec des nom de jeu video et autre logiciel)
- un fichier txt "Decrypt" (vide)
-un fichier txt "melt" (C:\Users\MonUser\Desktop\Bidule.exe)
et enfin le fichier caché "Winlogon.exe"
je viens aussi de remarqué que temps que le processus est lancé, il concerve les fichiers cachés cachés meme lorsque que l'on demande de les afficher.
Ma question ou mes questions :
Avez vous déjà rencontré se trojan ?
Pensez vous qu'il est permis a quelqu'un de recupérer mes nom d'utilisateur et mot de passe des différent site internet comme paypal et autre corde sensible?
Si je supprime le dossier "explorer" en serais je débarassé ?
Merci d'avance a tous ceux qui lirons se message jusque au bout et qui pourrons me venir en aide.
Alors voilà j'était entrain de mettre des choses sur ma clé USB et j'ai vu un dossier et un fichiers qui n'étaient pas présent avant. (autorun.inf et un dossier "temp")
le fichier autorun.inf contient le script pernettant normalement d'éxécuter un fichier System32.exe a la racine de la clé. fichier qui n'existe pas.
J'ai beau formater ma clé, le fichier et le dossier revienne systématiquement.
Un tour dans les processus ma permis d'identifier le processus winlogon.exe comme étant la cause de cela.
cependant j'ai suivi l'emplacement de se fichier grace au propriété et il se trouve dans
C:\Windows\System32\explorer\
dans se dossier j'ai trouver plusieurs choses :
- un dossier FTP (ctuellement vide)
- un dossier pic ( 2 screeshot d emon écrans :s)
- un fichier txt "cd" (ca ressemble a une liste de mot clé mais avec des nom de jeu video et autre logiciel)
- un fichier txt "Decrypt" (vide)
-un fichier txt "melt" (C:\Users\MonUser\Desktop\Bidule.exe)
et enfin le fichier caché "Winlogon.exe"
je viens aussi de remarqué que temps que le processus est lancé, il concerve les fichiers cachés cachés meme lorsque que l'on demande de les afficher.
Ma question ou mes questions :
Avez vous déjà rencontré se trojan ?
Pensez vous qu'il est permis a quelqu'un de recupérer mes nom d'utilisateur et mot de passe des différent site internet comme paypal et autre corde sensible?
Si je supprime le dossier "explorer" en serais je débarassé ?
Merci d'avance a tous ceux qui lirons se message jusque au bout et qui pourrons me venir en aide.
A voir également:
- Petits Doutes...
- Les petits numéros ✓ - Forum Windows
- Word: caractère spécial numéro (°) au pluriel ✓ - Forum Word
- Deux petits points - Forum Windows
- Comment s'appellent les petits carrés qui apparaissent lorsqu'on zoome sur une image ? ✓ - Forum Bureautique
- Meilleurs ordinateurs portables petits et légers - Guide
6 réponses
Telechargez UsbFix de C_XX & Chiquitine29,
/|\ Branchez tout vos périphériques USB externes /|\
• Lancez UsbFix par un clic-droit → "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option 1 - Recherche
.... Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
P.S.:
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d'USBFix. Autorisez le ..
_______________________________________________
Téléchargez sur votre bureau ZHPDiag_silent.exe
• Lancer ZHPDiag_silent.exe par un clic-droit -> Exécuter en tant qu'Adm..
• Sauvegarder le rapport qui va s'ouvrir..
Au lieu de postez ce rapport "très volumineux" direct sur le forum.
• Utilisez l'hébergeur Cjoint
• Appuyez sur [Parcourrir] et aller chercher le rapport .txt
• Ensuite appuyer sur [Créer le lien Cjoint].
.. Une adresse http//...... (bleu, mauve) sera créé.
► Postez le lien http//..... contenant le rapport).
/|\ Branchez tout vos périphériques USB externes /|\
• Lancez UsbFix par un clic-droit → "Exécuter en tant qu'administrateur" .
• Sélectionnez l'option 1 - Recherche
.... Laisse le aller, le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
P.S.:
"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d'USBFix. Autorisez le ..
_______________________________________________
Téléchargez sur votre bureau ZHPDiag_silent.exe
• Lancer ZHPDiag_silent.exe par un clic-droit -> Exécuter en tant qu'Adm..
• Sauvegarder le rapport qui va s'ouvrir..
Au lieu de postez ce rapport "très volumineux" direct sur le forum.
• Utilisez l'hébergeur Cjoint
• Appuyez sur [Parcourrir] et aller chercher le rapport .txt
• Ensuite appuyer sur [Créer le lien Cjoint].
.. Une adresse http//...... (bleu, mauve) sera créé.
► Postez le lien http//..... contenant le rapport).
Relancer USBFix avec tout les supports USB branchés
Et sélectionner l'option [Vaccination]
Ce qui placera des répertoires autorun.inf prévenant / bloquant l'installation de fichiers autorun.inf sur les périphériques !
Ensuite relancer et sélectionner [Désinstallation]
Aller supprimer : PopCap
HKey_Current_User\Software\PopCap
Et sélectionner l'option [Vaccination]
Ce qui placera des répertoires autorun.inf prévenant / bloquant l'installation de fichiers autorun.inf sur les périphériques !
Ensuite relancer et sélectionner [Désinstallation]
Aller supprimer : PopCap
HKey_Current_User\Software\PopCap
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimer mon dossier explorer du dossier System32 nettoyer le registre des clé qui executer cette petite m**de de faux winlogon.exe
formaté les clé les autorun et dossier temp n'apparaisse plus
j'ai cependant réalisez votre procédure mais rien d'anormal devrait apparaitre maintenant (j'espere)
pour USB fix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Spok (Administrateur) # SPOK-NETBOOK [ASUSTeK Computer INC. 1000HE]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:54:55 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (115 Go libre(s) - 77%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 960 Mo (927 Mo libre(s) - 97%) [USB DISK] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [Spok USB] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Pour ZHPDIag :
https://www.cjoint.com/?hqqeuU1kd5
formaté les clé les autorun et dossier temp n'apparaisse plus
j'ai cependant réalisez votre procédure mais rien d'anormal devrait apparaitre maintenant (j'espere)
pour USB fix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Spok (Administrateur) # SPOK-NETBOOK [ASUSTeK Computer INC. 1000HE]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:54:55 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (115 Go libre(s) - 77%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 960 Mo (927 Mo libre(s) - 97%) [USB DISK] # NTFS
F:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [Spok USB] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Pour ZHPDIag :
https://www.cjoint.com/?hqqeuU1kd5