Jump to content
BEN.YAS

deux fichiers dans mon system susp

Recommended Posts

BONJOUR AMI ami et tous :):):)

 

j' ai deux fichiers dans mon systeme caché depuis longtemp

 

sont semox.8.exe plus un fachier autorun .inf

 

dans la racine c: et d: e:... j' ai éssayer de les suprimes mais j arrive pas a le suprimes.

 

... est ce que c'est un des virus ou pas ...

 

voici le txt de autorun .inf

-------------------------

4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w

open=semo2x.exe

;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5

shell\open\Command=semo2x.exe

;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA

shell\open\Default=1

;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq

shell\explore\Command=semo2x.exe

;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa

---------------------------------------------------------------------------

merci...

de votre reponse d'avance

et bon courage a les quipes de dz

 

et bientot

Share this post


Link to post
Share on other sites

Salam,

 

Oui c'est surement un Virus.

 

Ce genre de virus pilule ces derniers temps. Il se propage via les clés USB et se copie à la racine de tous les disques qu'il trouve.

 

De plus il se lance au redémarrage de windows et aussi à chaque fois que tu cliques deux fois pour voir le contenu d'un disque.

 

C'est déjà bien qu'il est visible car souvent ces fichiers deviennent de type caché et système et ne peuvent être affichés et qu'il n'a pas toucher aux registres pour empêcher l'affichage des fichiers cachés.

 

Pour le supprimer passe en mode sans echec et supprime le aussi de l'onglet de démarrage de msconfig. Vérifie aussi tes flash disques. (n'oublie pas de mettre afficher les ficheirs caché et fichiers systèmes dans options d'affichage des dossiers)

 

PS: cherche si semo2x.exe existe avec la commande dir /A

Share this post


Link to post
Share on other sites

Bonjour assillabox

 

merci de votre réponse le plus vite et favorable

 

mais éssayer en mode sans echec et supprime le aussi de l'onglet de démarrage de msconfig mais le bp reste lui meme.......

plus scan cplt avec anti virus avg7 et puis norton et avaste et plus la mise a jour et puis ma cle usb...

ést ce que exacte anti-dote specifier pour deux moudis fichiers

 

merci beaucoup et bon courge et l equipedz....

Share this post


Link to post
Share on other sites

Salam BEN.YAS

 

Il se peut alors qu'il est du à une vulnérabilité Windows, Est-ce que ton Windows est mis à jour régulièrement ?.

 

Essaye l'outil de Microsoft de suppression des logiciels malveillants. Il aide à supprimer les logiciels malveillants les plus connus, c'est aussi un patch pour les vulnérabilités les plus connus.

 

A très vite

 

Assilabox

Share this post


Link to post
Share on other sites

Salam alikoum

Essayer de les supprime manuellement en utilisant 7zip

commencent par c:/windows/sytem32/amovo.exe et amvo.dll

Sinon tu le renomme « ex : amvo.dll devient 000 »

Et supprime le aussi de l'onglet de démarrage de msconfig

Bon chance

Share this post


Link to post
Share on other sites
Salam BEN.YAS

 

Il se peut alors qu'il est du à une vulnérabilité Windows, Est-ce que ton Windows est mis à jour régulièrement ?.

 

Essaye l'outil de Microsoft de suppression des logiciels malveillants. Il aide à supprimer les logiciels malveillants les plus connus, c'est aussi un patch pour les vulnérabilités les plus connus.

 

A très vite

 

Assilabox

boujour assilbox

[est-ce que ton Windows est mis à jour régulièrement]

 

ma reponse non cher ami

 

mon windows et installer peut temp puisque peut-etre comment vous saviez bien

j ai un pb de disque que j ai site dans notre cher forum.. peut temps...

 

aussi je tien a vous remercier beacoup pour le lien merci..

et mes nouvelles dans un delais les plus proche

 

merci assilibox

et bon courage a l equipe de dz...

a bientot

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • Mes parents avaient une 4mb, ils avaient un abonnement valide jusqu’à décembre , ils ont basculé automatiquement vers 8mb (6.5mb pour être précis) sans intervention de leur part
    • je voulais changer mon numero de telephone de la carte dahabia toujours elle me demande la question secrete  et je dit bien le nemro de la carte introduite au premier jour pas le numero de la notification qu'on le ch
    • personne d'entre vous n'a renouveller son abonnement ces 30 derniers jours ?! 1- ceux d'entre vous qui avaient 4 megas....il se passe quoi maintenant ? vous avez encore ca ou vous etes passé a 8 ? 2- Quelqu'un a pu mettre un terme a sa convention ? SVP publiez ici pour partager votre experience...car de mon coté j'avais payé jusqu'a fin 2020 donc je n'ai rien pu faire !
    • Perl est tres fort dans la manipulation de string, donnees et fichiers. Un peu difficile a maitriser vite. Ca prend un peu de temps pour bien le maitriser mais une fois maitrise, on peut faire beaucoup de chose avec en une ligne de code Python est tres facile a apprendre et a maitriser. Syntax tres facile et beaucoup de libraries. On peut le trouver partout par defaut en windows, linux, ... Je ne dis jamais qu'un language est mauvais ou bon. Chaque language a un domaine bien precis ou il est tres puissant Au fait Ruby est juste Python avec libraries pour le developpement web. Ce n'est pas un nouveau language 🙂  
×
×
  • Create New...