Pc envahi de processus avec l'extension usr
Résolu
doghza
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
doghza Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
doghza Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
a chaque fois que je lance un programme un processus portant le meme nom du programme avec l'extension *usr* se cree s'accompagnant d'un fichier *.usr* a la racine du programme, apres je recois un message d'erreur : *il n'y a pas de disque dans le lecteur*, qui reapparait des que je le ferme, j'ai fait une analyse complete avec malwarebytes et superantispyware, et j' ai un resultat negatif, j'ai desactive la restauration systeme. alors si quelqu'un a une idee je suis preneur, et merci d'avance.
a chaque fois que je lance un programme un processus portant le meme nom du programme avec l'extension *usr* se cree s'accompagnant d'un fichier *.usr* a la racine du programme, apres je recois un message d'erreur : *il n'y a pas de disque dans le lecteur*, qui reapparait des que je le ferme, j'ai fait une analyse complete avec malwarebytes et superantispyware, et j' ai un resultat negatif, j'ai desactive la restauration systeme. alors si quelqu'un a une idee je suis preneur, et merci d'avance.
A voir également:
- Pc envahi de processus avec l'extension usr
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Changer extension fichier - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
111 réponses
désolé El Desaparecido de vous avoir donner un faux espoir, résultat négatif. et pour le flahdisk il était effectivement infecté mais par *yvseqh93.exe* que je suis parvenu a supprimer du pc un mois auparavant, en dehors de ça il ne contient que de la musique et des photos.
Bonjour doghza ,
C'est pas grave ;)
En tout cas je te remercie pour tous les efforts effectués pour m'envoyer un fichiers infectieu .
De mon coté je ferai des recherches sur ton infection ;) je finirai bien par avoir un sample ;)
Je te laisse en compagnie de Gen pour finir sur ce sujet .
Bonne semaine et merci encore .
C'est pas grave ;)
En tout cas je te remercie pour tous les efforts effectués pour m'envoyer un fichiers infectieu .
De mon coté je ferai des recherches sur ton infection ;) je finirai bien par avoir un sample ;)
Je te laisse en compagnie de Gen pour finir sur ce sujet .
Bonne semaine et merci encore .
salut
peu etre encore une chance regarde dans C:\documents and settings\ta session\DrWeb\Quarantine s'il y a des fichiers
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
peu etre encore une chance regarde dans C:\documents and settings\ta session\DrWeb\Quarantine s'il y a des fichiers
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut a tous, vous ne l'avez certainement pas remarqué, mais j'ai dit dans un post précédent que le dossier de quarantaine contenait des fichiers que drweb n'a pu désinfecter, en voici la liste:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut eldesap, le fichier zippe était de l'ordre de 8 mo, donc je l'ai separe et je t'envoie les parties une par une a http://www.teamxscript.org/Upload.php les fichiers sont appelés quarantine1,2,3, etc... donc patiente un peu. le 1er est déjà uploadé.
salut eldesap, je t'envoie les autres parties ou ça te suffit? en fait je ne sait vraiment pas ce que sont les fichiers *A0000?????.exe*, par contre *shadow.exe* est l'exécutable d'un jeu et *alcool.exe* est l'exécutable d'alcohol120%.
okay,j'ai envoyé quarantine2 qui contient *shadow.exe* et *descript.ion*, pour les autres je les supprime manuellement, et j'attends toujours une solution pour mes exécutables désinfectes et le panneau de configuration inopérants, et merci a vous trois.
salut gen, les fichiers désinfectés par drweb se présente sous cette forme:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
et quand je double-clic j'obtiens une fenêtre me demandant de choisir le média que je veut convertir.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijamhCTIK.jpg
et quand je double-clic j'obtiens une fenêtre me demandant de choisir le média que je veut convertir.
non! j'ai dit qu'il se présentaient sous cette forme, pour te montrer l'icone et la fenêtre de propriétés.
okay je recommence depuis le début, les fichiers de quarantaine je n'y ai pas touché, je te parle des fichiers qui était infectes et que drweb a réussi a désinfecter qui sont inopérants, d'abords c'est leur icône qui a été substitue par le modèle que je t'ai montre (une espèce de sono), et quand j'essaie d'exécuter (soit en double-cliquant ou clic droit ouvrir) j'obtiens une fenêtre me demandant de choisir le média que je veut convertir en musique ou je ne sait quoi. Alors une idée? et merci de ta patience.
non mais ceux qui sont desinfectés sont toujours au meme endroit , ils ne sont pas dans la quarantaine....!?
bien sur qu'il sont au même endroit, la photo de quarantaine que je t'ai montré est la même que j'ai montré a teamxscript, j'ai juste fait copier coller pour te montrer le genre de fichier que sont devenus mes exécutables.
donc oublie cette photo, et oublie le dossier de quarantine, c'est l'icone que je voulait te montrer, parce que c'est la même pour tous les fichiers traites par drweb.
donc oublie cette photo, et oublie le dossier de quarantine, c'est l'icone que je voulait te montrer, parce que c'est la même pour tous les fichiers traites par drweb.
desinstalle Malwarebytes , retelecharge-le sur leur site officiel , reinstalle-le => mise à jour => scan complet
salut g3n, impossible de désinstaller, j'ai téléchargé la dernière version j'obtiens beaucoup d'erreurs(runtime errors, et classe non identifiée), bref c'est le Windows entier qui semble pourri, demain j'aurai le temps de formater le c et je réinstalle un nouveau système et après on verra, merci de ta patience.