Regrun

gen-hackman -  
fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai installé RegRun pour l'essayer et il m a mis des autoruns de partout.......louche non????

fichiers blancs marqués :

lpt3.Drive_is_protected_against_flash_viruses_by_RegRun

0 octets........

--
Ecoutez Armin Van Buuren c'est la musique de l'amour
                                                       -----g3n-h@ckm@n-----
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. gen-hackman
     
    resolu :

    je les ai supprime en sans echec.....pffffffffff!!!!!!
    0
  2. gen-hackman
     
    avant de supprimer en MSE j ai eu ca comme rapport :

    ----------------- FindyKill V4.095 ------------------

    * User : Gen-Hackman - ORDINATEUR
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 17:41:05 le 24/12/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-3A1F13AE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGRUN2.EXE-07558FDA.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGRUN2.EXE-1C6B6AFC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-11E4AE58.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1283A1A8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1327C209.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-145C0850.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1599E526.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-162E29D1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1699CDBD.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17C269FC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-18B5E59C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B36C0E2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BA3CCC2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1D241947.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1ECFBA52.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2280770E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22A0E3C8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2391CAE0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-289ACF94.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29B31B06.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF84C71.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3151F1ED.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-328C0842.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-342F045A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BB87722.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D796516.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F321EDD.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F6BD472.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F74570E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42778B64.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-43C02B98.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4492007C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4738991E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-477FA12C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47B2031A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-487E5532.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-49C65FB8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A016ED3.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AA69C5F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ZHP2.EXE-067B1FE0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\I4JDEL0.EXE-0F97A7F4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGRUNPLAT600.EXE-24B3E8F2.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\Gen-Hackman\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\GEN-HA~1\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    H: - Lecteur fixe

    I: - Lecteur fixe

    J: - Lecteur fixe

    +- Suppression des fichiers :

    Echec de la supression !! - C:\autorun.inf
    Echec de la supression !! - C:\comment.htt
    Echec de la supression !! - D:\autorun.inf
    Echec de la supression !! - D:\comment.htt
    Echec de la supression !! - E:\autorun.inf
    Echec de la supression !! - E:\comment.htt
    Echec de la supression !! - H:\autorun.inf
    Echec de la supression !! - H:\comment.htt
    Echec de la supression !! - I:\autorun.inf
    Echec de la supression !! - I:\comment.htt

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ca ressemble a une infection copy.exe

      mais tu sait que si tu veux essayer des programmes louche il existe des moyen comme un disque virtuel
      moi j'utilise sandboxie qui te permet de faire comme un tampon entre les programme que tu utilise et ton disque dur
      https://www.malekal.com/sandboxie-securiser-pc-virus-bac-sable/
      0
      1. sherred Messages postés 8605 Statut Membre 351 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour marie
        toujours aussi agressive
        si j'ai demandé un combo c'est qu'elle a une infection vundo , comme tu peu le voir...
        visiblement ca n'a pas marché correctement ...bien malin qui aurrai pu le prévoir
        apparament elle a du etre conseillée ailleur au vu des log installés navilog1
        entre autre
        dit moi hônnetement , si tu cela ne peu pas t'arriver,
        et quel methode tu aurrais utilisé a ma place

        je te souhaite une bonne fête de fin d'année
        0
  3. gen-hackman
     
    bonjour merci pour le tuyeau mais je prefere prendre le risque au moins je suis sur et puis ca m'apprend a eviter les erreurs ...mon DD est partitionné donc pas de soucis pour less docs

    mais c est gentil
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fabule
     
    Avec windows vista 64 bit et peut ètre aussi avec vista 32 bit aussi,a vérifier,

    Après avoir désinstallé regrun on peut lire au démarrage "Program not found skipping autocheck"

    il faut désinstaller manuellement la clé de registre de UnHackMe en exécutant cette procédure:

    Ouvrir C:Windows/regedit.exe. ou menu démarrer,commande exécuter,taper:regedit

    Aller a la clé:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

    Regarder dans la section de droite,Faire clic droit sur:BootExecute

    Choisir "Modifier" et remettre la valeur par défaut:autocheck autochk *
    0
  6. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Finalement c'était juste des dossiers vaccins anti autorun.inf

    Que tu crée avec l'onglet Protect de RegRun

    Ou que tu peux simplement créer ou supprimer avec des commandes ou un fichier .bat

    https://forums.commentcamarche.net/forum/affich-32446282-outil-de-prevention-de-virus-usb
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui ,mais ca date un peu ;)
      0
    2. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Pour préciser,

      Des vaccins, c'est mieux de les garder.
      0