Virus qui créer des .exe

Résolu/Fermé

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 - 25 févr. 2013 à 20:36
Utilisateur anonyme - 26 févr. 2013 à 18:31

Bonjour,
Voila deux jour que je me bat avec un virus qui met mes répertoires et fichiers en cachés et qui me créer des .exe de leurs noms.. Je me suis vite rendu compte qu'il communiquait avec l'extérieur grace à wireshark. J'ai donc isolé mon pc de tout réseau.
J'ai repéré le .exe principal qui apparait dans le gestionnaire des tache en temps que processus: rouseoz.exe

Cela dit-il quelque chose à quelqu'un ? Connaissez vous un bon logiciel de vaccination ?

Par reflex j'ai installé usbdisk security sur toute mes autres machines car je ne peut pas savoir quel périphérique est infecté ou non..

Merci de vos réponses.

A voir également:

Ycmmirage.exe
Créer un compte gmail - Guide
Créer un compte google - Guide
Créer un groupe whatsapp - Guide
Créer un compte instagram - Guide
Créer un lien pour partager des photos - Guide

5 réponses

Réponse 1 / 5

Utilisateur anonyme
Modifié par Homerlulu le 25/02/2013 à 21:07

Re,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
25 févr. 2013 à 21:25

j'ai un message d'erreur lors du lancement de usbfix...
"line 5847 (File "C:\UsbFix\Go.exe"):
Error; Variable used without being declared."

Utilisateur anonyme
25 févr. 2013 à 21:28

Re,
désactive ton antivirus et recommence.

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
25 févr. 2013 à 21:39

ok c'est partie

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
Modifié par sblouf le 25/02/2013 à 22:18

voila le rapport:

"############################## | UsbFix V 7.110 | [Suppression]

Utilisateur: Sblouf (Administrateur) # SBLOUF-HP_PC
Mis à jour le 25/02/2013 par El Desaparecido
Lancé à 21:39:30 | 25/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 6092 | Free : 3637]
BIOS: InsydeH2O Version 03.61.01F.33
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 678 Go (148 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (23 Go libre(s) - 77%) [LEXAR] # FAT32
I:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (840)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (960)
Stoppé! C:\Windows\system32\atiesrxx.exe (392)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1036)
Stoppé! C:\Windows\system32\atieclxx.exe (1504)
Stoppé! C:\Windows\System32\spoolsv.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (1728)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1764)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1752)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1992)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1964)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1864)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2132)
Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2236)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2848)
Stoppé! C:\Windows\system32\taskhost.exe (2552)
Stoppé! C:\Windows\System32\alg.exe (3328)
Stoppé! C:\Windows\System32\hkcmd.exe (4012)
Stoppé! C:\Windows\System32\igfxpers.exe (4020)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4028)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3092)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (2008)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3968)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (1976)
Stoppé! C:\Windows\system32\taskeng.exe (4444)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4524)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4084)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4140)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (4148)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4588)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4456)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (672)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (1740)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3700)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4884)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2344)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4508)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3424)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (5840)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (5852)
Stoppé! C:\Windows\system32\DllHost.exe (1124)
Stoppé! C:\Users\Sblouf\juayi.exe (4756)
Stoppé! C:\Users\Sblouf\AppData\Roaming\Hook\atowad.exe (6564)
Stoppé! C:\Users\Sblouf\AppData\Roaming\SearchProtect\bin\cltmng.exe (3564)
Stoppé! C:\Users\Sblouf\AppData\Local\Temp\tmpfcf0d51f\load50.exe (7100)
Stoppé! C:\Program Files (x86)\Opera\Opera.exe (4464)
Stoppé! C:\Windows\system32\taskhost.exe (3152)

################## | Éléments infectieux |

Supprimé! C:\Users\Sblouf\rouseoz.exe
Supprimé! C:\Users\Sblouf\AppData\Roaming\kujytuo.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\PIL1FF3.tmp
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\xmlUpdater.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\7z.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\AutoRun.exe
Supprimé! H:\juayi.exe
Supprimé! H:\sound.exe
Supprimé! H:\AA.exe
Supprimé! H:\photos AA.exe
Supprimé! H:\clef windows.exe
Supprimé! H:\Dictionnaires.exe
Supprimé! H:\all.exe
Supprimé! H:\HSLOTRBFMEEP1.exe
Supprimé! H:\smile corp MAJ.exe
Supprimé! H:\este.exe
Supprimé! H:\Yanis.exe
Supprimé! H:\Sans titre-1.exe
Supprimé! H:\azertyuiop.exe
Supprimé! H:\IMG.exe
Supprimé! H:\BAC.exe
Supprimé! H:\Ecoles.exe
Supprimé! H:\Secret.exe
Supprimé! H:\Sexy.exe
Supprimé! H:\Porn.exe
Supprimé! H:\Passwords.exe
Non supprimé ! H:\AUTORUN.INF
Supprimé! H:\x.mpeg
Supprimé! C:\Users\Sblouf\juayi.exe
Supprimé! C:\Users\Sblouf\Passwords.exe
Supprimé! C:\Users\Sblouf\Porn.exe
Supprimé! C:\Users\Sblouf\runme.exe
Supprimé! C:\Users\Sblouf\Secret.exe
Supprimé! C:\Users\Sblouf\Sexy.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rouseoz
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3abbf9b1-5234-11e1-a051-ec9a74486643}

################## | Listing |

[16/01/2013 - 13:32:03 | SHD ] C:\$Recycle.Bin
[16/07/2011 - 14:16:10 | SHD ] C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[12/06/2012 - 10:25:35 | D ] C:\BurnTempLog
[24/08/2012 - 17:32:08 | D ] C:\cygwin
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/02/2013 - 21:16:38 | N | 0] C:\end
[18/11/2012 - 15:51:36 | D ] C:\found.000
[10/01/2013 - 17:34:05 | D ] C:\Fraps
[15/04/2012 - 17:08:18 | D ] C:\Gestio Airsoft
[25/02/2013 - 20:18:05 | ASH | 4790833152] C:\hiberfil.sys
[23/09/2011 - 00:53:37 | D ] C:\HP
[23/09/2011 - 00:33:16 | D ] C:\Intel
[09/02/2012 - 18:47:02 | RHD ] C:\MSOCache
[25/02/2013 - 20:18:10 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[12/02/2013 - 10:12:39 | D ] C:\Program Files
[12/02/2013 - 10:07:08 | D ] C:\Program Files (x86)
[25/02/2013 - 21:15:21 | HD ] C:\ProgramData
[30/04/2012 - 11:53:46 | D ] C:\Python32
[06/02/2012 - 20:50:02 | SHD ] C:\Recovery
[23/11/2012 - 09:47:59 | N | 466] C:\Recovery (D) - Raccourci.lnk
[24/03/2012 - 14:39:15 | D ] C:\Riot Games
[01/08/2012 - 23:30:32 | D ] C:\SWSetup
[25/02/2013 - 20:21:40 | SHD ] C:\System Volume Information
[06/02/2012 - 20:50:08 | D ] C:\SYSTEM.SAV
[20/02/2013 - 11:42:27 | D ] C:\tmp
[14/02/2012 - 14:57:20 | D ] C:\UDK
[25/02/2013 - 21:58:51 | D ] C:\UsbFix
[25/02/2013 - 21:58:57 | A | 7821] C:\UsbFix [Clean 1] SBLOUF-HP_PC.txt
[04/03/2012 - 22:26:49 | N | 1492] C:\user.js
[16/01/2013 - 13:46:28 | D ] C:\Users
[03/04/2010 - 19:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 19:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[15/04/2012 - 16:50:33 | D ] C:\wamp
[19/02/2013 - 17:27:29 | D ] C:\Windows
[16/01/2013 - 13:32:03 | SHD ] D:\$RECYCLE.BIN
[30/09/2012 - 14:43:15 | N | 0] D:\13992_709145554_MVM_9.tmp
[06/02/2012 - 21:12:26 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini
[06/02/2012 - 21:12:26 | D ] D:\FactoryUpdate
[06/02/2012 - 21:12:26 | D ] D:\hp
[15/02/2012 - 14:59:34 | N | 20] D:\HPSF_Rep.txt
[06/02/2012 - 21:12:17 | N | 8] D:\HP_WSD.dat
[06/02/2012 - 21:12:26 | RSHD ] D:\preload
[06/02/2012 - 21:12:26 | RSD ] D:\recovery
[06/02/2012 - 21:12:26 | D ] D:\RM_Reserve
[06/05/2012 - 21:44:43 | SHD ] D:\System Volume Information
[23/09/2011 - 01:39:34 | D ] E:\Hewlett-Packard
[30/09/2012 - 15:43:36 | N | 0] E:\13992_709145554_MVM_10.tmp
[23/09/2011 - 02:00:46 | SHD ] E:\$RECYCLE.BIN
[10/10/2012 - 15:39:04 | N | 8] E:\HP_WSD.dat
[15/02/2012 - 14:59:36 | N | 20] E:\HPSF_Rep.txt
[11/10/2005 - 10:44:47 | RAD ] F:\AUDIO_TS
[11/10/2005 - 10:43:29 | RAD ] F:\VIDEO_TS
[11/10/2005 - 17:15:53 | RAD ] F:\partie_ROM
[10/01/2013 - 21:08:46 | D ] H:\sound
[22/12/2012 - 12:56:02 | D ] H:\AA
[22/12/2012 - 12:56:32 | D ] H:\photos AA
[19/11/2012 - 22:46:24 | N | 29] H:\clef windows.txt
[19/11/2012 - 22:45:38 | N | 2863661056] H:\Windows.iso
[22/12/2012 - 12:56:28 | D ] H:\Dictionnaires
[10/01/2013 - 13:42:56 | N | 977486] H:\all.jpg
[11/01/2013 - 23:11:18 | N | 294689380] H:\HSLOTRBFMEEP1.wav
[11/01/2013 - 00:17:50 | D ] H:\smile corp MAJ
[12/01/2013 - 14:46:26 | D ] H:\este
[20/01/2013 - 10:47:10 | D ] H:\Yanis
[05/02/2013 - 15:33:04 | H | 16] H:\AUTORUN.INF
[05/02/2013 - 15:41:28 | N | 1712128] H:\Sans titre-1.indd
[05/02/2013 - 15:48:32 | N | 802604] H:\Sans titre-1.pdf
[05/02/2013 - 16:18:52 | D ] H:\azertyuiop
[12/02/2013 - 10:27:58 | N | 71525734] H:\IMG.pdf
[12/02/2013 - 17:22:00 | D ] H:\BAC
[12/02/2013 - 17:35:12 | N | 1558576] H:\OMBRE ET LUMIERE DANS LE CINEMA.docx
[07/02/2013 - 23:26:14 | D ] H:\Ecoles
[25/02/2013 - 21:15:30 | N | 1173392] H:\MP3 - Esteban.rar

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |"

Tout ça m'a l'air tout bon non ?

Réponse 2 / 5

Utilisateur anonyme
25 févr. 2013 à 23:06

Hello,
ton problème initiam est résolu, mais tu es sûrement encore infecté par autre chause.
La suite de la procédure demain, fais un up s'il te plaît (je risque d'être occupé)
Bonne nuit

Réponse 3 / 5

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
26 févr. 2013 à 09:25

Ça continu.

Réponse 4 / 5

Utilisateur anonyme
26 févr. 2013 à 11:11

Bonjour,
as-tu bien branché tous tes périphérique ?
Si tu veux, on peux faire un diagnostique de ton ordinateur.

---------

N'oubli pas la politesse, je cite la charte du forum :

"Chaque nouveau message devra donc être le plus courtois possible.
La politesse se traduit tous les jours par l'utilisation de certains termes comme bonjour, au revoir, bienvenue, s'il vous plaît, ou merci, et par des attitudes spécifiques. "

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
Modifié par sblouf le 26/02/2013 à 11:36

Oui, tous les périphériques étaient branché lors du lancement de usbfix.
Et tous les .exe ont disparut.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Utilisateur anonyme
26 févr. 2013 à 11:26

Re,
donc tu as toujours ces .exe ?

On va faire un diagnostique de ton ordinateur :

Télécharge ici : OTL

=> Enregistre le sur ton Bureau.

Si tu as XP => double clique
Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"

Sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

=> Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

=> Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

===>> NE LE POSTE PAS SUR LE FORUM (il est trop long)

=> Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.

Bon courage ;)

sblouf Messages postés 88 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 9 avril 2017 2
26 févr. 2013 à 17:09

Je les ai mit sur medifire car CJoint ne marche pas..
OTL.txt et Extra.txt

Utilisateur anonyme
26 févr. 2013 à 18:31

Donne-les moi stp :)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

créer une adresse gmail pour une autre personne

Discussions similaires

Newsletters