Virus qui créer des .exe
Résolu/Fermé
sblouf
Messages postés
88
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
9 avril 2017
-
25 févr. 2013 à 20:36
Utilisateur anonyme - 26 févr. 2013 à 18:31
Utilisateur anonyme - 26 févr. 2013 à 18:31
A voir également:
- Ycmmirage.exe
- Créer un compte gmail - Guide
- Créer un compte google - Guide
- Svchost exe - Guide
- Créer un groupe whatsapp - Guide
- Créer un lien pour partager des photos - Guide
5 réponses
Utilisateur anonyme
Modifié par Homerlulu le 25/02/2013 à 21:07
Modifié par Homerlulu le 25/02/2013 à 21:07
Re,
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clef USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
Utilisateur anonyme
25 févr. 2013 à 23:06
25 févr. 2013 à 23:06
Hello,
ton problème initiam est résolu, mais tu es sûrement encore infecté par autre chause.
La suite de la procédure demain, fais un up s'il te plaît (je risque d'être occupé)
Bonne nuit
ton problème initiam est résolu, mais tu es sûrement encore infecté par autre chause.
La suite de la procédure demain, fais un up s'il te plaît (je risque d'être occupé)
Bonne nuit
sblouf
Messages postés
88
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
9 avril 2017
2
26 févr. 2013 à 09:25
26 févr. 2013 à 09:25
Ça continu.
Utilisateur anonyme
26 févr. 2013 à 11:11
26 févr. 2013 à 11:11
Bonjour,
as-tu bien branché tous tes périphérique ?
Si tu veux, on peux faire un diagnostique de ton ordinateur.
---------
N'oubli pas la politesse, je cite la charte du forum :
"Chaque nouveau message devra donc être le plus courtois possible.
La politesse se traduit tous les jours par l'utilisation de certains termes comme bonjour, au revoir, bienvenue, s'il vous plaît, ou merci, et par des attitudes spécifiques. "
as-tu bien branché tous tes périphérique ?
Si tu veux, on peux faire un diagnostique de ton ordinateur.
---------
N'oubli pas la politesse, je cite la charte du forum :
"Chaque nouveau message devra donc être le plus courtois possible.
La politesse se traduit tous les jours par l'utilisation de certains termes comme bonjour, au revoir, bienvenue, s'il vous plaît, ou merci, et par des attitudes spécifiques. "
sblouf
Messages postés
88
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
9 avril 2017
2
Modifié par sblouf le 26/02/2013 à 11:36
Modifié par sblouf le 26/02/2013 à 11:36
Oui, tous les périphériques étaient branché lors du lancement de usbfix.
Et tous les .exe ont disparut.
Et tous les .exe ont disparut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 févr. 2013 à 11:26
26 févr. 2013 à 11:26
Re,
donc tu as toujours ces .exe ?
On va faire un diagnostique de ton ordinateur :
Télécharge ici : OTL
=> Enregistre le sur ton Bureau.
Si tu as XP => double clique
Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"
Sur OTL.exe pour le lancer.
=> Clique ici pour voir la Configuration
=> Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
=> Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
===>> NE LE POSTE PAS SUR LE FORUM (il est trop long)
=> Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.
Bon courage ;)
donc tu as toujours ces .exe ?
On va faire un diagnostique de ton ordinateur :
Télécharge ici : OTL
=> Enregistre le sur ton Bureau.
Si tu as XP => double clique
Si tu as Vista ou windows 7/8 => clic droit "executer en tant qu'administrateur"
Sur OTL.exe pour le lancer.
=> Clique ici pour voir la Configuration
=> Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
=> Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec les rapports (OTL.txt et Extra.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
===>> NE LE POSTE PAS SUR LE FORUM (il est trop long)
=> Héberge OTL.txt et Extra.txt sur CJoint et donne les liens correspondants.
Bon courage ;)
sblouf
Messages postés
88
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
9 avril 2017
2
26 févr. 2013 à 17:09
26 févr. 2013 à 17:09
Je les ai mit sur medifire car CJoint ne marche pas..
OTL.txt et Extra.txt
OTL.txt et Extra.txt
25 févr. 2013 à 21:25
"line 5847 (File "C:\UsbFix\Go.exe"):
Error; Variable used without being declared."
25 févr. 2013 à 21:28
désactive ton antivirus et recommence.
25 févr. 2013 à 21:39
Modifié par sblouf le 25/02/2013 à 22:18
"############################## | UsbFix V 7.110 | [Suppression]
Utilisateur: Sblouf (Administrateur) # SBLOUF-HP_PC
Mis à jour le 25/02/2013 par El Desaparecido
Lancé à 21:39:30 | 25/02/2013
Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org
PC: Hewlett-Packard (HP Pavilion g7 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
RAM -> [Total : 6092 | Free : 3637]
BIOS: InsydeH2O Version 03.61.01F.33
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 678 Go (148 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (23 Go libre(s) - 77%) [LEXAR] # FAT32
I:\ -> CD-ROM
################## | Processus Stoppés |
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (840)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (960)
Stoppé! C:\Windows\system32\atiesrxx.exe (392)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1036)
Stoppé! C:\Windows\system32\atieclxx.exe (1504)
Stoppé! C:\Windows\System32\spoolsv.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
Stoppé! C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (1728)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1764)
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1752)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1992)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1964)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1864)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2132)
Stoppé! C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (2236)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2848)
Stoppé! C:\Windows\system32\taskhost.exe (2552)
Stoppé! C:\Windows\System32\alg.exe (3328)
Stoppé! C:\Windows\System32\hkcmd.exe (4012)
Stoppé! C:\Windows\System32\igfxpers.exe (4020)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4028)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (3092)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3768)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (2008)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3968)
Stoppé! C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (1976)
Stoppé! C:\Windows\system32\taskeng.exe (4444)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (4524)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4084)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (4140)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (4148)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4588)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4456)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (672)
Stoppé! C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (1740)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3700)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4884)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2344)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5720)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4508)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3424)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (5840)
Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (5852)
Stoppé! C:\Windows\system32\DllHost.exe (1124)
Stoppé! C:\Users\Sblouf\juayi.exe (4756)
Stoppé! C:\Users\Sblouf\AppData\Roaming\Hook\atowad.exe (6564)
Stoppé! C:\Users\Sblouf\AppData\Roaming\SearchProtect\bin\cltmng.exe (3564)
Stoppé! C:\Users\Sblouf\AppData\Local\Temp\tmpfcf0d51f\load50.exe (7100)
Stoppé! C:\Program Files (x86)\Opera\Opera.exe (4464)
Stoppé! C:\Windows\system32\taskhost.exe (3152)
################## | Éléments infectieux |
Supprimé! C:\Users\Sblouf\rouseoz.exe
Supprimé! C:\Users\Sblouf\AppData\Roaming\kujytuo.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\PIL1FF3.tmp
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\xmlUpdater.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\7z.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\7za.exe
Supprimé! C:\Users\Sblouf\AppData\Local\Temp\AutoRun.exe
Supprimé! H:\juayi.exe
Supprimé! H:\sound.exe
Supprimé! H:\AA.exe
Supprimé! H:\photos AA.exe
Supprimé! H:\clef windows.exe
Supprimé! H:\Dictionnaires.exe
Supprimé! H:\all.exe
Supprimé! H:\HSLOTRBFMEEP1.exe
Supprimé! H:\smile corp MAJ.exe
Supprimé! H:\este.exe
Supprimé! H:\Yanis.exe
Supprimé! H:\Sans titre-1.exe
Supprimé! H:\azertyuiop.exe
Supprimé! H:\IMG.exe
Supprimé! H:\BAC.exe
Supprimé! H:\Ecoles.exe
Supprimé! H:\Secret.exe
Supprimé! H:\Sexy.exe
Supprimé! H:\Porn.exe
Supprimé! H:\Passwords.exe
Non supprimé ! H:\AUTORUN.INF
Supprimé! H:\x.mpeg
Supprimé! C:\Users\Sblouf\juayi.exe
Supprimé! C:\Users\Sblouf\Passwords.exe
Supprimé! C:\Users\Sblouf\Porn.exe
Supprimé! C:\Users\Sblouf\runme.exe
Supprimé! C:\Users\Sblouf\Secret.exe
Supprimé! C:\Users\Sblouf\Sexy.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rouseoz
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kujytuo
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3abbf9b1-5234-11e1-a051-ec9a74486643}
################## | Listing |
[16/01/2013 - 13:32:03 | SHD ] C:\$Recycle.Bin
[16/07/2011 - 14:16:10 | SHD ] C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[12/06/2012 - 10:25:35 | D ] C:\BurnTempLog
[24/08/2012 - 17:32:08 | D ] C:\cygwin
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/02/2013 - 21:16:38 | N | 0] C:\end
[18/11/2012 - 15:51:36 | D ] C:\found.000
[10/01/2013 - 17:34:05 | D ] C:\Fraps
[15/04/2012 - 17:08:18 | D ] C:\Gestio Airsoft
[25/02/2013 - 20:18:05 | ASH | 4790833152] C:\hiberfil.sys
[23/09/2011 - 00:53:37 | D ] C:\HP
[23/09/2011 - 00:33:16 | D ] C:\Intel
[09/02/2012 - 18:47:02 | RHD ] C:\MSOCache
[25/02/2013 - 20:18:10 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[12/02/2013 - 10:12:39 | D ] C:\Program Files
[12/02/2013 - 10:07:08 | D ] C:\Program Files (x86)
[25/02/2013 - 21:15:21 | HD ] C:\ProgramData
[30/04/2012 - 11:53:46 | D ] C:\Python32
[06/02/2012 - 20:50:02 | SHD ] C:\Recovery
[23/11/2012 - 09:47:59 | N | 466] C:\Recovery (D) - Raccourci.lnk
[24/03/2012 - 14:39:15 | D ] C:\Riot Games
[01/08/2012 - 23:30:32 | D ] C:\SWSetup
[25/02/2013 - 20:21:40 | SHD ] C:\System Volume Information
[06/02/2012 - 20:50:08 | D ] C:\SYSTEM.SAV
[20/02/2013 - 11:42:27 | D ] C:\tmp
[14/02/2012 - 14:57:20 | D ] C:\UDK
[25/02/2013 - 21:58:51 | D ] C:\UsbFix
[25/02/2013 - 21:58:57 | A | 7821] C:\UsbFix [Clean 1] SBLOUF-HP_PC.txt
[04/03/2012 - 22:26:49 | N | 1492] C:\user.js
[16/01/2013 - 13:46:28 | D ] C:\Users
[03/04/2010 - 19:33:31 | N | 2088501] C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 19:35:56 | N | 555008] C:\VS_EXPBSLN_x64_fra.MSI
[15/04/2012 - 16:50:33 | D ] C:\wamp
[19/02/2013 - 17:27:29 | D ] C:\Windows
[16/01/2013 - 13:32:03 | SHD ] D:\$RECYCLE.BIN
[30/09/2012 - 14:43:15 | N | 0] D:\13992_709145554_MVM_9.tmp
[06/02/2012 - 21:12:26 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini
[06/02/2012 - 21:12:26 | D ] D:\FactoryUpdate
[06/02/2012 - 21:12:26 | D ] D:\hp
[15/02/2012 - 14:59:34 | N | 20] D:\HPSF_Rep.txt
[06/02/2012 - 21:12:17 | N | 8] D:\HP_WSD.dat
[06/02/2012 - 21:12:26 | RSHD ] D:\preload
[06/02/2012 - 21:12:26 | RSD ] D:\recovery
[06/02/2012 - 21:12:26 | D ] D:\RM_Reserve
[06/05/2012 - 21:44:43 | SHD ] D:\System Volume Information
[23/09/2011 - 01:39:34 | D ] E:\Hewlett-Packard
[30/09/2012 - 15:43:36 | N | 0] E:\13992_709145554_MVM_10.tmp
[23/09/2011 - 02:00:46 | SHD ] E:\$RECYCLE.BIN
[10/10/2012 - 15:39:04 | N | 8] E:\HP_WSD.dat
[15/02/2012 - 14:59:36 | N | 20] E:\HPSF_Rep.txt
[11/10/2005 - 10:44:47 | RAD ] F:\AUDIO_TS
[11/10/2005 - 10:43:29 | RAD ] F:\VIDEO_TS
[11/10/2005 - 17:15:53 | RAD ] F:\partie_ROM
[10/01/2013 - 21:08:46 | D ] H:\sound
[22/12/2012 - 12:56:02 | D ] H:\AA
[22/12/2012 - 12:56:32 | D ] H:\photos AA
[19/11/2012 - 22:46:24 | N | 29] H:\clef windows.txt
[19/11/2012 - 22:45:38 | N | 2863661056] H:\Windows.iso
[22/12/2012 - 12:56:28 | D ] H:\Dictionnaires
[10/01/2013 - 13:42:56 | N | 977486] H:\all.jpg
[11/01/2013 - 23:11:18 | N | 294689380] H:\HSLOTRBFMEEP1.wav
[11/01/2013 - 00:17:50 | D ] H:\smile corp MAJ
[12/01/2013 - 14:46:26 | D ] H:\este
[20/01/2013 - 10:47:10 | D ] H:\Yanis
[05/02/2013 - 15:33:04 | H | 16] H:\AUTORUN.INF
[05/02/2013 - 15:41:28 | N | 1712128] H:\Sans titre-1.indd
[05/02/2013 - 15:48:32 | N | 802604] H:\Sans titre-1.pdf
[05/02/2013 - 16:18:52 | D ] H:\azertyuiop
[12/02/2013 - 10:27:58 | N | 71525734] H:\IMG.pdf
[12/02/2013 - 17:22:00 | D ] H:\BAC
[12/02/2013 - 17:35:12 | N | 1558576] H:\OMBRE ET LUMIERE DANS LE CINEMA.docx
[07/02/2013 - 23:26:14 | D ] H:\Ecoles
[25/02/2013 - 21:15:30 | N | 1173392] H:\MP3 - Esteban.rar
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |"
Tout ça m'a l'air tout bon non ?