Se connecter / S'enregistrer
Votre question

Copy.exe et temp1

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Août 2009 02:35:42

Bonjour, je suis infecté par copy.exe je ne parvient pas à l'enlever, aucun disque dur ne s'ouvre je devient dingue...

J'ai installé truesword, marche pas, avg scan et trouve mais est incapable de faire son travail, que faire ????

Autres pages sur : copy exe temp1

a c 293 8 Sécurité
21 Août 2009 02:36:14

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    21 Août 2009 02:42:03

    Supprimé
    Contenus similaires
    a c 293 8 Sécurité
    21 Août 2009 02:46:01

    Ok.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    21 Août 2009 02:53:41

    Tout ces rapports ne me plaisent pas trop, j'avais ce virus y'a une semaine, j'ai cliqué sur un lien et paf il a disparu. Tout ces rapports que je ne comprends pas me laisse penser que certaines données confidentiels de mon pc pourrait y être inscrite.
    a c 293 8 Sécurité
    21 Août 2009 02:58:45

    Citation :
    certaines données confidentiels de mon pc pourrait y être inscrite.

    --> S'il y aurait vraiment des données comme des mots de passe, etc., je ne te demanderais pas de les poster à la vue du monde entier.

    Dans le rapport log de RSIT, on voit ton infection. UsbFix est là pour supprimer cette infection.
    21 Août 2009 03:04:07

    Supprimé
    a c 293 8 Sécurité
    21 Août 2009 03:07:37

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    21 Août 2009 03:18:38

    Supprimé
    a c 293 8 Sécurité
    21 Août 2009 03:20:18

    Citation :
    H:\copy.exe

    --> Tu peux le supprimer ?
    21 Août 2009 03:20:54

    Comment je ne le voit pas...
    a c 293 8 Sécurité
    21 Août 2009 03:26:49

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    H:\copy.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    21 Août 2009 03:33:01

    je clique sur moveit il me ferme explorer mais ne redémarre pas. Je ne peux pas quitter otm car lorsque je clique sur moveit il ferme uniquement explorer
    a c 293 8 Sécurité
    21 Août 2009 03:37:14

    Tu devrais tenter la manip' en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    21 Août 2009 03:44:28

    f8 f5 marche pas, je peux pas formater H tout simplement ?
    a c 293 8 Sécurité
    21 Août 2009 03:53:48

    Si tu veux puis tu refais l'option 2 d'UsbFix pour vérifier qu'il n'est plus là.
    21 Août 2009 03:55:14

    Supprimé
    a c 293 8 Sécurité
    21 Août 2009 03:56:04

    Ça c'est l'option 1.
    21 Août 2009 04:01:09

    Supprimé
    a c 293 8 Sécurité
    21 Août 2009 04:05:17

    Tu peux désinstaller UsbFix.

    Plus de souci ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    21 Août 2009 04:14:31

    Aucun élément nuisible, j'suis libre ??
    21 Août 2009 04:14:48

    Supprimé
    a c 293 8 Sécurité
    21 Août 2009 04:17:23

    Tu n'as plus de souci ?
    21 Août 2009 04:20:34

    Nen rien du tout merci mille fois à cette heure tardive !!!!!

    PS : Quel est le MEILLEUR anti-virus gratuit qui existe, et qui comporte un internet security ? merci
    a c 293 8 Sécurité
    21 Août 2009 04:22:07

    Citation :
    et qui comporte un internet security ?

    --> C'est-à-dire ?
    21 Août 2009 04:23:40

    y'a norton exemple antivirus et ya le internet sécurity a part (pare feu je pense) moi j'veux le meilleur tout en un gratuit
    a c 293 8 Sécurité
    21 Août 2009 04:27:07

    Je ne pense pas que cela existe. Par contre, tu peux installer un antivirus gratuit et un pare-feu gratuit "séparément".
    21 Août 2009 04:27:55

    avg le fait par exemple, si jamais quel est le meilleur gratuit pour les 2 ? (pare feu et anti virus)
    a c 293 8 Sécurité
    21 Août 2009 04:35:34

    Le meilleur antivirus gratuit du moment est AntiVir.

    En pare-feu, je ne sais pas, je connais ZoneAlarm.
    21 Août 2009 04:36:04

    oki merci pour tout en tout cas bonne fin de nuit merci mille fois vraiment
    a c 293 8 Sécurité
    21 Août 2009 04:38:54

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS