A voir également:
- Virus Win32 Autorun AHJ sur carte sd : photo?
- Pile carte mere - Guide
- Débloquer carte sim sans code puk - Guide
- Blocage agriculteur carte en temps réel - Guide
- Mettre des points sur une carte - Guide
- Changer carte graphique - Guide
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2009 à 10:34
17 mars 2009 à 10:34
slt,
je laisse la main :)
je laisse la main :)
Utilisateur anonyme
17 mars 2009 à 10:34
17 mars 2009 à 10:34
salut laisse tout branché et :
Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci pour vos reponses, je fais ce que vous me dites et je reviens ici poster la suite
Voile le rapport avec FyndyKill. Par contre je precise que le fichier infecte sur ma carte sd est un dossier qui est passe en .exe mais qui contient toutes mes photos, je ne veux surtout pas le perdre ce qui voudrait dire au revoir a toutes mes photos, quitte a garder la carte contaminee avec le virus.
############################## [ FindyKill V4.720 ]
# User : Test (Administrateurs) # GPORT
# Update on 12/03/09 by Chiquitine29
# Start at: 10:57:29 | 17/03/2009
# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (14,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Utilitaires\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Utilitaires\My Lockbox\flockbox.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Utilitaires\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Utilitaires\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : G:\autorun.inf
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
# Presence des fichiers :
Found ! [11/03/2009 19:12][-rahs----] - G:\autorun.inf
Found ! [28/01/2009 14:14][-r-hs----] - G:\zPharaoh.exe
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
############################## [ FindyKill V4.720 ]
# User : Test (Administrateurs) # GPORT
# Update on 12/03/09 by Chiquitine29
# Start at: 10:57:29 | 17/03/2009
# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (14,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Utilitaires\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Utilitaires\My Lockbox\flockbox.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Utilitaires\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Utilitaires\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : G:\autorun.inf
[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com
# Presence des fichiers :
Found ! [11/03/2009 19:12][-rahs----] - G:\autorun.inf
Found ! [28/01/2009 14:14][-r-hs----] - G:\zPharaoh.exe
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Utilisateur anonyme
17 mars 2009 à 11:04
17 mars 2009 à 11:04
G:\ est bien l'endroit ou tu as les photos ?
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
hum alors attend news du probleme :
apres avoir clique malgre moi sur placer le virus en quarantaine je nai plus le virus sur ma cle ni sur le pc a part en inactif qui attend mon ptit bouton delete. Ce dossier PHOTO.exe que je penser etre le dossier PHOTO sur G:\ n'est apparament qu'une application !
Je m'explique :
sur ma cle quand je l'explore je n'ai plus rien, plus de virus et plus de photo enfin en tout cas je ne les vois pas affichees. Pourtant quand je remet la carte dans mon appareil toute mes photos sont bien. Intrigue je remet la photo et la reexplore. Rien dedans a part un fichier BOOTEX.log et nikon.dsc. Alors la je me dis ya un soucis d'un cote jai les photo sur mon appareil numerique quand je mets la carte et de l'autre rien du tout quand je lexplore sur le pc. Je lance une inspection avast et la SURPRISE. Il m'analyse un dossier PHOTO avec tout pleins de photos dedans. Il est donc bien sur ma cle et sain avec toutes mes photos dedans. le fichier PHOTO.Exe n'etait qu'une application du meme nom copie par le virus tandis qu'il occulte le vrai dossier PHOTO malgre mon affichage des dossiers caches normalement. C'est une des autres specialite du virus il desactive l'affichage des dossiers caches meme si il est active a la base par l'utilisateur. Donc ma carte sd est maintenant sans virus, saine mais avec un Dossier invisible contenant toute mes photos hehe. Comment je fais pour le voir alors docteur ? Au passage encore merci pour ton aide
apres avoir clique malgre moi sur placer le virus en quarantaine je nai plus le virus sur ma cle ni sur le pc a part en inactif qui attend mon ptit bouton delete. Ce dossier PHOTO.exe que je penser etre le dossier PHOTO sur G:\ n'est apparament qu'une application !
Je m'explique :
sur ma cle quand je l'explore je n'ai plus rien, plus de virus et plus de photo enfin en tout cas je ne les vois pas affichees. Pourtant quand je remet la carte dans mon appareil toute mes photos sont bien. Intrigue je remet la photo et la reexplore. Rien dedans a part un fichier BOOTEX.log et nikon.dsc. Alors la je me dis ya un soucis d'un cote jai les photo sur mon appareil numerique quand je mets la carte et de l'autre rien du tout quand je lexplore sur le pc. Je lance une inspection avast et la SURPRISE. Il m'analyse un dossier PHOTO avec tout pleins de photos dedans. Il est donc bien sur ma cle et sain avec toutes mes photos dedans. le fichier PHOTO.Exe n'etait qu'une application du meme nom copie par le virus tandis qu'il occulte le vrai dossier PHOTO malgre mon affichage des dossiers caches normalement. C'est une des autres specialite du virus il desactive l'affichage des dossiers caches meme si il est active a la base par l'utilisateur. Donc ma carte sd est maintenant sans virus, saine mais avec un Dossier invisible contenant toute mes photos hehe. Comment je fais pour le voir alors docteur ? Au passage encore merci pour ton aide
alors mise a jour du soucis.
le fichier PHOTO.exe n'etait bien que le virus. Il a ete supprime par mes soins. La carte sd est saine enfin je pense. Par contre pas de dossier PHOTO dessus alors que pourtant quand je la remets dans l'appareil photo numerique elles sont toutes la et quand je fais un scan avast dessus il me scan bien un fichier PHOTO contenant toutes mes photos. Je sais que c'est une des autres caracteristiques du virus il desactive l'affichage des dossiers caches meme si c'est configure par l'utilisateur et cree des repliques en .exe qui le lance. Donc maintenant le soucis n'est plus le virus mais comment reaffiche mes dossiers sains ?
Merci pour ton aide au passage, t'es genial
le fichier PHOTO.exe n'etait bien que le virus. Il a ete supprime par mes soins. La carte sd est saine enfin je pense. Par contre pas de dossier PHOTO dessus alors que pourtant quand je la remets dans l'appareil photo numerique elles sont toutes la et quand je fais un scan avast dessus il me scan bien un fichier PHOTO contenant toutes mes photos. Je sais que c'est une des autres caracteristiques du virus il desactive l'affichage des dossiers caches meme si c'est configure par l'utilisateur et cree des repliques en .exe qui le lance. Donc maintenant le soucis n'est plus le virus mais comment reaffiche mes dossiers sains ?
Merci pour ton aide au passage, t'es genial
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila
ca ma lair clean t'en pense quoi ?
############################## [ FindyKill V4.720 ]
# User : Test (Administrateurs) # GPORT
# Update on 12/03/09 by Chiquitine29
# Start at: 11:10:00 | 17/03/2009
# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (14,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Utilitaires\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Utilitaires\My Lockbox\flockbox.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Utilitaires\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Utilitaires\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - G:\autorun.inf
Deleted ! - G:\zPharaoh.exe
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
ca ma lair clean t'en pense quoi ?
############################## [ FindyKill V4.720 ]
# User : Test (Administrateurs) # GPORT
# Update on 12/03/09 by Chiquitine29
# Start at: 11:10:00 | 17/03/2009
# Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (14,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Utilitaires\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Utilitaires\My Lockbox\flockbox.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Utilitaires\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Utilitaires\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Utilitaires\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - G:\autorun.inf
Deleted ! - G:\zPharaoh.exe
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
Utilisateur anonyme
17 mars 2009 à 11:36
17 mars 2009 à 11:36
attends on est sur de rien :
http://www.commentcamarche.net/forum/affich 11571082 virus win32 autorun ahj sur carte sd photo?#7
http://www.commentcamarche.net/forum/affich 11571082 virus win32 autorun ahj sur carte sd photo?#7
PHOTO.exe est a l'origine un dossier qui contient des documents mais le virus a pour specialite de modifier l'extension des fichier et l'a transforme en .exe ce qui fait que pour l'utilisateur lambda quand il va ouvrir son dossier en cliquant sur PHOTO.exe (il ne verra pas le .exe puisqu'il n'aura pas choisi d'afficher les extensions de fichier connu dans option des dossiers et que l'icone reste la meme) il ouvrira son dossier mais lancera en meme temps l'activation du virus et sa copie sur tous les supports disques, amovibles ou pas.
Il faut que je fasse quoi maintenant selon toi ?
Il faut que je fasse quoi maintenant selon toi ?
Utilisateur anonyme
17 mars 2009 à 11:46
17 mars 2009 à 11:46
Salut,
Là a priori c est pas un FP
;)
@+
Là a priori c est pas un FP
;)
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 mars 2009 à 12:08
17 mars 2009 à 12:08
ok chiki donc le fichier est bien touché par mabezat :)
mais bizarre j'ai 3 postes et chaque fois que mabezat y est , il y a antivir :)
mais bizarre j'ai 3 postes et chaque fois que mabezat y est , il y a antivir :)
Utilisateur anonyme
>
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
17 mars 2009 à 12:12
17 mars 2009 à 12:12
Salut jlpjlp,
en effet vu , dans ces cas là oui c est un fp par contre sur ce topic non ;)
en effet vu , dans ces cas là oui c est un fp par contre sur ce topic non ;)
EDIT : je sais pas pourquoi il y a eu que la moitie du message precedent et je sais pas si celui la est passe donc je le remet
quote :
alors mise a jour du soucis.
le fichier PHOTO.exe n'etait bien que le virus. Il a ete supprime par mes soins. La carte sd est saine enfin je pense. Par contre pas de dossier PHOTO dessus alors que pourtant quand je la remets dans l'appareil photo numerique elles sont toutes la et quand je fais un scan avast dessus il me scan bien un fichier PHOTO contenant toutes mes photos. Je sais que c'est une des autres caracteristiques du virus il desactive l'affichage des dossiers caches meme si c'est configure par l'utilisateur et cree des repliques en .exe qui le lance. Donc maintenant le soucis n'est plus le virus mais comment reaffiche mes dossiers sains ?
Merci pour ton aide au passage, t'es genial
quote :
alors mise a jour du soucis.
le fichier PHOTO.exe n'etait bien que le virus. Il a ete supprime par mes soins. La carte sd est saine enfin je pense. Par contre pas de dossier PHOTO dessus alors que pourtant quand je la remets dans l'appareil photo numerique elles sont toutes la et quand je fais un scan avast dessus il me scan bien un fichier PHOTO contenant toutes mes photos. Je sais que c'est une des autres caracteristiques du virus il desactive l'affichage des dossiers caches meme si c'est configure par l'utilisateur et cree des repliques en .exe qui le lance. Donc maintenant le soucis n'est plus le virus mais comment reaffiche mes dossiers sains ?
Merci pour ton aide au passage, t'es genial
Utilisateur anonyme
17 mars 2009 à 12:13
17 mars 2009 à 12:13
passe les par le cable usb de l'appareil(avec la carte dedans) au pc puis reformate ta carte