Sujet Précédent Sujet Suivant

[Virus] System.exe me rend dingue!

Fermé
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007 - 27 mai 2007 à 14:44
 dragomyr - 2 janv. 2008 à 14:58
Bonjour à tous,

Voilà presque un mois que je me bats avec un virus auquel je n'ai pas réussi à torder le cou. Après avoir passé des heure ssur google je n'ai toujours pas réussi à le localiser, et encore moins à le virer...

De temps en temps, aléatoirement, system.exe se met à prendre toute mon UC, et je n'ai d'autre choix que de redémarrer..

Symptômes : Souris USB se bloque par intermitance
Les programmes se bloquent aussi (jeux etc...)

Ce que j'ai essayé
Scan avec Avast, Spybot S&D, adaware, bitdefender online scan, Hijack this (pas bien réussi à analyser le log)
Formatage, tout allait bien puis il est revenu qq heures plus tard

J'ai trouvé pas mal de eprsonnes avec le même problème qui semblaient l'avoir résolu mais leurs solutions n'ont jamais marché pour moi.

Je pense qu'il s'agit d'un virus résident dans les programmes que j'utilise (pourtant rien d'anormal)

Voici la bête au repos :

http://img329.imageshack.us/img329/3687/virusfi2.jpg

Et voici mon log Hijack This réalisé avec deux pages firefox ouvertes

---------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:41:26, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\AdobeR.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Vincent\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

7 réponses

Réponse 1 / 7
cocacolapin Messages postés 51 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 18 juin 2008 6
27 mai 2007 à 15:01
Perso je te conseille de désinstaller ton soft de crystalxp.net si ya eu une erreur à l'installation c'est possible que system.exe plante.

-------------
Il n'y a pas de virus dans les soft crystalxp!!
-------------

C'est d'autant plus possible que tu as du réinstaller windows suite a ton formatage ( si j'ai bien tout compris )...

Sinon => scan online de kaspersky on ne sait jamais...
0
Réponse 2 / 7
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
27 mai 2007 à 15:15
J'ai déja essayé en désinstallant mon BricoPack mais ça n'a rien changé, c'est crystalxp les bricopacks?

C'est le BricoPack Longhorn, je pensais pourtant que ces installations étaient sûres :s

Je scan sur kaspersky la on verra bien
0
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
27 mai 2007 à 18:46
Rien trouvé :'(
0
Réponse 3 / 7
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
28 mai 2007 à 13:09
J'ai refait une analyse complète et voilà ce que ça dit :

-------------------------------
Monday, May 28, 2007 1:06:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2007
Enregistrements dans la base antivirus Kaspersky : 332426
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 54736
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:46:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Application Data\Skype\nerwyyyyyy\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\MSHist012007052120070528\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vincent\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D5C40BA9-8995-4243-9A4C-E3F165E53832}\RP35\change.log L'objet est verrouillé ignoré
C:\WINDOWS\AdobeR.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

---------------------------

Il me dit en haut :
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES

Est-ce normal? Je n'arrive pas à supprimer les objets qui apparaissent :(
0
Réponse 4 / 7
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
30 mai 2007 à 12:16
UP! Raz le cul il saoule dès que j'allume mon PC maintenant

HELP!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
11 juin 2007 à 11:17
UP toujours là...
0
PintoZ
25 juin 2007 à 18:05
Salut !
J'ai texto le meme probleme depuis pas mal de temps et je confirme que ça SAOULE énormément.
Je tiens pas plus d'une heure sans que ce system.exe de 200ko vienne faire chier son monde....
J'ai tenté de formater etc il revient. Et ça a pas l'air d'etre un virus.
Mais j'ai remarqué qu'il est là quand j'ai 2 dd de branchés ( 2x250GO)
Quand j'ai que mon dd master de branché ça tourne normalement..
C'est quoi ta config ?
0
PintoZ
25 juin 2007 à 23:10
Pb apparemment résolu, c'était une de mes ram qui semble avoir rendu l'âme..
Quand je l'enlève le system.exe se tient à carreau et le pc reste stable !
0
PintoZ > PintoZ
29 juin 2007 à 13:30
Bon evidemment problème non résolu system.exe is back .....
Si quelqu'un a une solution je suis preneur
Je rappelle les symptomes: régulièrement system.exe pompe 100% du CPU et ce dès le lancement de XP.
Tous les antivirus possible ne trouvent rien.
Après un formatage il revient.
0
Réponse 6 / 7
Nerwan Messages postés 14 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 29 décembre 2007
3 juil. 2007 à 13:03
Même chose, j'ai un portable centrino 1,7 plutot performant.

Mais bon personne ne s'intéresse à notre problème, j'ai l'impression quil faut faire comme ça pour qu'on réponde:

"Salu g un problm mon pc il RAM!!!
svvp aidé moii!!!!"
0
PintoZ
3 juil. 2007 à 13:33
J'ai tenté plein de trucs et là mon pc tourne correctement depuis plusieurs jours..
J'ai 3 slots de RAM et en fait le system.exe arrive quand il y a de la ram dans le 2eme slot...
Dès que je la dégage system.exe passe à 36ko et fait plus rien.
J'ai attendu quelques jours pour être sûr j'ai tellement eu de couilles avec ce pc suis plus sûr de rien..mais là avant j'aurai pas pu tenir 4-5 jours sans un figeage donc ça DOIT etre ça.
EN tout cas pour toi ça doit forcément êter un problème de hardware, une nappe IDE pourrie ou bien la ram comme moi je vois que ça !
0
Réponse 7 / 7
dragomyr
2 janv. 2008 à 14:58
le programme system.exe n'est que la partie apparente du problème
sur chaque disque interne ou externe sur chaque clef usb le system
depuis le début le l'infection à installé
un fichier autorun.inf
et une directorie nommée au choix
recycled recycler $recycle.bin
avec dedans in fichier info.exe qui se propage
à chaque activation. la majorité des fichiers et des directories sont cachées
on ne peut les voir qu'avec un dir /a

D'où le retour du virus après formatage

sous windows\config on trouve svhost.exe et system.exe qui sont à supprimer
sous windows aussi un system.exe caché

j'ai fiat de nombeux scans avec
avast, adaware, kapersy on line ..... après tous ces nettoyages
et un script DOS à appliquer sur tous les disques je suis à peu près stable
malgré tout la directorie recycler se recrée d'où mon inquiétude
quelle tâche de fond ou clef de registre régénère cette directorrie

c:
cd windows\config
del system.exe
del svhost.exe
cd ..
attrib -S -H system.exe
del system.exe

c:
cd \
attrib -S -H autorun.inf
del autorun.inf
cd recycled
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir recycled
cd recycler
cd S-1-5-21-268335800-1255181116-4045722906-1007
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir S-1-5-21-268335800-1255181116-4045722906-1007
cd S-1-5-21-2854136712-452915792-1129695222-1003
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir S-1-5-21-2854136712-452915792-1129695222-1003
cd ..
rmdir recycler
cd $recycle.bin
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir $recycle.bin
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses