Virus "autorun.inf"

fanfan44 -  
 Utilisateur anonyme -
Bonjour,

j'ai été infecté par un virus :

nom : c:\autorun.inf
nom du logiciel malveillant: BV:Autorun-J [Wrm]

j'ai windows xp et avast comme antivirus.

Toutes les minutes, avast m'informe sa présence, sur mes lecteurs C: et E: .
Il me conseille de le mettre en quarantaine, ce que je fait.

Comment le supprimer ?
Merci
Configuration: Windows XP
Firefox 3.0.5

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un fichier malveillant lié à autorun.inf et nommé BV:Autorun-J [Wrm] affecte un système Windows XP avec Avast, Avast signale des infections sur les lecteurs C: et E:, et l'utilisateur met en quarantaine. Des méthodes successives sont proposées: nettoyage avec MalwareByte's Anti-Malware, remise à jour et rapports DDS, puis désinstallation d'outils indésirables avec Navilog1 et l'utilisation de Toolbar-S&D pour effacer les composants attachés. Des messages indiquent des réinfections et des failles de sécurité du système (antivirus non à jour et pare-feu désactivé) et suggèrent de vérifier les rapports, relancer les nettoyages et poster les résultats. En cas de persistance, une révision de la configuration Avast et la vérification des permissions du lecteur peuvent être nécessaires pour éviter de nouvelles contaminations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re,

    Pas la peine, il ne sais pas ce qu'il dit, et ne sait pas lire les rapports sinon il aurait vu que l'autorun à été supprimé dès le début de la désinfection.

    J'attends ton rapport DDS ;)

    ++
    1
    1. fanfan44
       
      le voilà. Qu'en dit tu docteur ?


      DDS (Ver_09-01-07.01) - NTFSx86
      Run by Fran‡ois at 18:03:03,46 on 11/01/2009
      Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_11
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.479.186 [GMT 1:00]

      AV: avast! antivirus 4.8.1296 [VPS 090111-0] *On-access scanning disabled* (Outdated)

      ============== Running Processes ===============

      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      svchost.exe
      svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\François\Bureau\dds.scr

      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.google.fr/
      uInternet Connection Wizard,ShellNext = hxxp://support.intel.com/
      BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
      BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
      BHO: Alcohol Toolbar Helper: {8126a4a5-bfd3-46fe-bbdf-bfb5cf78e489} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      TB: Alcohol Toolbar: {ed4bd629-c1b6-4399-8a34-02ccaa921dc9} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
      EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
      uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe"
      mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
      mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
      mRun: [SoundMan] SOUNDMAN.EXE
      StartupFolder: c:\docume~1\franoi~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
      StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\utilit~1.lnk - c:\windows\system32\sistray.exe
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      LSA: Authentication Packages = msv1_0 nwprovau

      ================= FIREFOX ===================

      FF - ProfilePath - c:\docume~1\franoi~1\applic~1\mozilla\firefox\profiles\1b0gkvxf.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

      ---- FIREFOX POLICIES ----
      FF - user.js: yahoo.homepage.dontask - true
      ============= SERVICES / DRIVERS ===============

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-6 111184]
      R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-11-10 254040]
      R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-11-10 352920]
      R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-6 20560]
      R4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-11-10 155160]
      S3 SiSV6306;SiSV6306;c:\windows\system32\drivers\SiS6306p.sys [2007-9-4 68608]

      =============== Created Last 30 ================

      2009-01-11 17:19 <DIR> --d----- c:\windows\LastGood.Tmp
      2009-01-11 17:14 <DIR> --d----- c:\windows\l2schemas
      2009-01-11 17:14 <DIR> --d----- c:\windows\system32\fr
      2009-01-11 17:14 <DIR> --d----- c:\windows\system32\bits
      2009-01-11 17:09 299,520 -c------ c:\windows\system32\dllcache\drmclien.dll
      2009-01-11 17:09 294,912 -c------ c:\windows\system32\dllcache\dlimport.exe
      2009-01-11 17:09 778,240 -c------ c:\windows\system32\dllcache\setup_wm.exe
      2009-01-11 17:09 153,600 -c------ c:\windows\system32\dllcache\shmedia.dll
      2009-01-11 17:09 208,896 -c------ c:\windows\system32\dllcache\unregmp2.exe
      2009-01-11 17:09 1,053,184 -c------ c:\windows\system32\dllcache\wmnetmgr.dll
      2009-01-11 17:09 408,064 -c------ c:\windows\system32\dllcache\wmadmod.dll
      2009-01-11 17:09 2,985,984 -c------ c:\windows\system32\dllcache\wmploc.dll
      2009-01-11 17:09 102,400 -c------ c:\windows\system32\dllcache\wmpshell.dll
      2009-01-11 17:09 73,728 -c------ c:\windows\system32\dllcache\wmplayer.exe
      2009-01-11 17:09 809,984 -c------ c:\windows\system32\dllcache\wmvdmod.dll
      2009-01-11 17:06 144,384 -------- c:\windows\system32\drivers\hdaudbus.sys
      2009-01-11 17:06 10,240 -------- c:\windows\system32\drivers\sffp_mmc.sys
      2009-01-11 17:03 19,569 a------- c:\windows\005535_.tmp
      2009-01-10 21:54 <DIR> --d----- c:\windows\system32\appmgmt
      2009-01-10 21:35 410,984 a------- c:\windows\system32\deploytk.dll
      2009-01-10 21:23 <DIR> --d----- c:\windows\system32\fr-fr
      2009-01-10 21:15 459,264 -c------ c:\windows\system32\dllcache\msfeeds.dll
      2009-01-10 21:15 1,048,576 -c------ c:\windows\system32\dllcache\ieframe.dll.mui
      2009-01-10 21:15 267,776 -c------ c:\windows\system32\dllcache\iertutil.dll
      2009-01-10 21:15 52,224 -c------ c:\windows\system32\dllcache\msfeedsbs.dll
      2009-01-10 21:15 2,455,488 -c------ c:\windows\system32\dllcache\ieapfltr.dat
      2009-01-10 21:15 13,824 -c------ c:\windows\system32\dllcache\ieudinit.exe
      2009-01-10 21:15 383,488 -c------ c:\windows\system32\dllcache\ieapfltr.dll
      2009-01-10 21:15 63,488 -c------ c:\windows\system32\dllcache\icardie.dll
      2009-01-10 21:15 6,066,176 -c------ c:\windows\system32\dllcache\ieframe.dll
      2009-01-10 21:05 <DIR> --d-hr-- c:\documents and settings\françois\Recent
      2009-01-10 21:01 <DIR> --d----- c:\program files\CCleaner
      2009-01-10 20:13 <DIR> --d----- C:\_OTMoveIt
      2009-01-10 19:36 <DIR> --d----- c:\docume~1\franoi~1\applic~1\Malwarebytes
      2009-01-10 19:35 15,504 a------- c:\windows\system32\drivers\mbam.sys
      2009-01-10 19:35 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-10 19:35 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
      2009-01-10 19:35 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
      2009-01-10 17:35 <DIR> --d----- c:\program files\Navilog1
      2009-01-10 17:22 <DIR> --d-h--- C:\autorun.inf
      2009-01-10 16:57 <DIR> --d----- c:\program files\UsbFix
      2009-01-08 22:38 <DIR> --d----- c:\program files\K-Lite Codec Pack
      2009-01-08 22:22 <DIR> --d----- c:\program files\GSpot

      ==================== Find3M ====================

      2009-01-11 17:38 8,126,464 a---h--- c:\documents and settings\françois\NTUSER.DAT
      2009-01-11 17:17 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
      2008-12-08 12:53 57,344 a------- c:\windows\system32\ff_vfw.dll
      2008-12-07 19:08 795,648 a------- c:\windows\system32\xvidcore.dll
      2008-12-07 19:08 130,048 a------- c:\windows\system32\xvidvfw.dll
      2008-10-28 23:35 684,032 a------- c:\windows\system32\divx.dll
      2008-10-26 12:22 368,314 a------- c:\windows\system32\perfh00C.dat
      2008-10-26 12:22 49,054 a------- c:\windows\system32\perfc00C.dat
      2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
      2008-08-18 13:23 5,632 ac-sh--- c:\program files\fichiers communs\Thumbs.db
      2007-11-10 17:23 17,521,856 ac------ c:\program files\setupfre.exe

      ============= FINISH: 18:03:29,73 ===============
      0
  2. Utilisateur anonyme
     
    Hello

    Télécharge UsbFix sur ton bureau.

    ● Lance l'installation avec les paramètres par "default"

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    ● Double clic sur le raccourci UsbFix sur ton bureau

    Le pc va redémarrer

    ● Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ) du disque

    **************************************************

    ● Télécharge DDS.scr de sUBs sur le bureau.

    (!) L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr.

    Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    ● Le scan ne doit pas dépasser trois minutes.
    ● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ● Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui

    ● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste moi le rapport DDS.txt.

    ++
    0
  3. fanfan44
     
    voila pour usbfix, mais l'ordinateur n'a pas redémarré. Lorsque j'ai lancé usbfix, j'avais 4 options, j'ai sélectionné "vaccination", le redémarrage était annoncé mais l'ordinateur est resté allumé et le rapport est appauru automatiquement.

    --------------- [ UsbFix V2.414 ] ----------------

    * User : Fran‡ois - FRANCOIS
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Vaccination effectuée à 17:06:26 le 10/01/2009
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    E: - Lecteur fixe

    --------------- [ Vaccination ] ----------------

    E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- [ Fin du rapport ] ----------------
    0
  4. Utilisateur anonyme
     
    Re,

    Désolé, il faut que je mette la procédure à jour.

    Sélectionne "nettoyage"

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fanfan44
     
    DDS (Ver_09-01-07.01) - NTFSx86
    Run by Fran‡ois at 17:14:35,20 on 10/01/2009
    Internet Explorer: 6.0.2900.2180
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.479.148 [GMT 1:00]

    AV: avast! antivirus 4.8.1296 [VPS 090109-0] *On-access scanning disabled* (Outdated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    c:\documents and settings\françois\local settings\application data\kmqao.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\François\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://support.intel.com/
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
    BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
    BHO: Alcohol Toolbar Helper: {8126a4a5-bfd3-46fe-bbdf-bfb5cf78e489} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    TB: Alcohol Toolbar: {ed4bd629-c1b6-4399-8a34-02ccaa921dc9} - c:\program files\alcohol toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [AlcoholAutomount] "c:\program files\alcohol soft\alcohol 120\axcmd.exe" /automount
    uRun: [kmqao] "c:\documents and settings\françois\local settings\application data\kmqao.exe" kmqao
    mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    mRun: [IntelZeroConfig] "c:\program files\intel\wireless\bin\ZCfgSvc.exe"
    mRun: [IntelWireless] "c:\program files\intel\wireless\bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_04\bin\jusched.exe"
    mRun: [RavAV] c:\windows\AdobeR.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [SoundMan] SOUNDMAN.EXE
    StartupFolder: c:\docume~1\franoi~1\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\utilit~1.lnk - c:\windows\system32\sistray.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_04\bin\ssv.dll
    TCP: NameServer = 85.255.116.52,85.255.112.106
    TCP: {79E7DD31-7EBE-43B8-82C7-2BE220C86DF1} = 85.255.116.52,85.255.112.106
    TCP: {B285B022-81AE-4984-A992-11A651F645A3} = 85.255.116.52,85.255.112.106
    LSA: Authentication Packages = msv1_0 nwprovau

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\franoi~1\applic~1\mozilla\firefox\profiles\1b0gkvxf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-6-6 111184]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-11-10 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-11-10 352920]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-6 20560]
    R4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-11-10 155160]
    S3 SiSV6306;SiSV6306;c:\windows\system32\drivers\SiS6306p.sys [2007-9-4 68608]

    =============== Created Last 30 ================

    2009-01-10 16:57 <DIR> --d----- c:\program files\UsbFix
    2009-01-10 15:56 <DIR> --dshr-- C:\resycled
    2009-01-08 22:38 <DIR> --d----- c:\program files\K-Lite Codec Pack
    2009-01-08 22:22 <DIR> --d----- c:\program files\GSpot

    ==================== Find3M ====================

    2009-01-08 17:07 7,864,320 a---h--- c:\documents and settings\françois\NTUSER.DAT
    2008-12-08 12:53 57,344 a------- c:\windows\system32\ff_vfw.dll
    2008-12-07 19:08 795,648 a------- c:\windows\system32\xvidcore.dll
    2008-12-07 19:08 130,048 a------- c:\windows\system32\xvidvfw.dll
    2008-10-28 23:35 684,032 a------- c:\windows\system32\divx.dll
    2008-10-26 12:22 368,314 a------- c:\windows\system32\perfh00C.dat
    2008-10-26 12:22 49,054 a------- c:\windows\system32\perfc00C.dat
    2008-08-18 13:23 5,632 ac-sh--- c:\program files\fichiers communs\Thumbs.db
    2007-11-10 17:23 17,521,856 ac------ c:\program files\setupfre.exe
    1998-04-24 06:00 1,078 -c------ c:\program files\fichiers communs\RECYFULL.ICO

    ============= FINISH: 17:15:13,73 ===============
    0
  7. fanfan44
     
    c'est bon, ça a marché.
    Est ce que je recommence la manip' avec "dds.scr" ?

    -------------- UsbFix V2.414 ---------------

    * User : Fran‡ois - FRANCOIS
    * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
    * Recherche effectuée à 17:21:30 le 10/01/2009
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixeE: - Lecteur fixe
    +- Contenu de l'autorun : C:\autorun.inf

    [autorun]
    ;zpakxjliwdigfxrzwtlitiajsdlzknfxsdzzivfbyzixelzgebidwdfkwzmjyacqczozrdv

    orzlannwrcxbtuuevysinpzinijxv
    shellexecute="resycled\boot.com c:"
    ;kconnlvdeigemqrckhovuvtuokyyfnpmjw
    shell\Open\command="resycled\boot.com c:"
    ;ixkuabydgxnvpa
    shell=O

    +- Contenu de l'autorun : E:\autorun.inf

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe
    +- Listing des fichiers présents :

    [04/09/2007 14:33][--a------] C:\AUTOEXEC.BAT
    [04/09/2007 16:06][-rahs----] C:\NTDETECT.COM
    [04/09/2007 16:13][-rahs----] C:\boot.ini
    [10/01/2009 17:19][-r-hs----] C:\autorun.inf
    [09/01/2009 18:32][--a------] C:\AILog.txt
    [09/01/2009 18:32][--a------] C:\UsbFix.txt
    [09/01/2009 18:32][--a------] C:\Vaccin.txt
    [04/09/2007 14:33][--a------] C:\CONFIG.SYS
    [04/09/2007 14:33][--a------] C:\IO.SYS
    [04/09/2007 14:33][--a------] C:\MSDOS.SYS
    [04/09/2007 14:33][--a------] C:\pagefile.sys

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe
    +- Listing des fichiers présents :

    [21/08/2008 20:10][--a------]

    E:\pro_cycling_manager_2006_demo_jouable_1_francais_20662.exe
    [04/09/2007 19:08][--ahs----] E:\desktop.ini
    [10/01/2009 17:06][d--------] E:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search

    Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol

    120\axcmd.exe" /automount
    kmqao="c:\documents and settings\françois\local settings\application

    data\kmqao.exe" kmqao

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
    IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf

    Intel PROSet/Wireless
    SunJavaUpdateSched="C:\Program

    Files\Java\jre1.6.0_04\bin\jusched.exe"
    RavAV=C:\WINDOWS\AdobeR.exe
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SoundMan=SOUNDMAN.EXE

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\explore\Command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{00506d48-3883-11dd-9ca8-00142a3dd0bd}\Shell\open\Command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{1cafd646-08f3-11dd-9c46-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{2876d0e2-1ba9-11dd-9c71-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{6f58ab2c-1224-11dd-9c5a-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{7878f70f-c6f7-11dc-9be3-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{7e2f0628-8ed0-11dc-9b92-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{7ef635ae-d1c9-11dc-9bf3-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{a6e092f8-f831-11dc-9c27-00142a3dd0bd}\Shell\AutoRun\command
    Supprimé ! -

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Mou

    ntPoints2\{c6cab07f-e145-11dc-9c09-00142a3dd0bd}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    C:\autorun.inf ~> fichier appelé : "C:\"resycled\boot.com c:"" ( absent

    ! )
    Supprimé ! - [07/01/2009 01:44][-r-hs----] C:\resycled\boot.com
    Supprimé ! - [10/01/2009 17:19][-r-hs----] C:\autorun.inf
    Supprimé ! - [10/01/2009 17:22][dr-hs----] C:\resycled
    Supprimé ! - [07/01/2009 01:44][-r-hs----] E:\resycled\boot.com
    Echec de la supression !! - [10/01/2009 17:06] E:\autorun.inf
    Supprimé ! - [10/01/2009 17:06][d--------] E:\autorun.inf
    Supprimé ! - [10/01/2009 15:56][dr-hs----] E:\resycled

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété

    par un spécialiste /!\

    [04/09/2007 14:33][--a------] C:\AUTOEXEC.BAT
    [04/09/2007 16:06][-rahs----] C:\NTDETECT.COM
    [04/09/2007 16:13][-rahs----] C:\boot.ini
    [21/08/2008 20:10][--a------]

    E:\pro_cycling_manager_2006_demo_jouable_1_francais_20662.exe
    [04/09/2007 19:08][--ahs----] E:\desktop.ini

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
    E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- ! Fin du rapport ! ----------------
    0
  8. Utilisateur anonyme
     
    Re,
    Non ça ira ;)

    ● Télécharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    (!) Fermes toutes tes applications.

    ● Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    ● Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    ● Patiente jusqu'au message :

    *** Analyse Termine le ..... ***

    ● Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    ● Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    Le rapport est sauvegardé à la racine du disque "C\:fixnavi.txt"

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    ++
    0
  9. fanfan44
     
    Search Navipromo version 3.7.1 commencé le 10/01/2009 à 17:36:05,60

    !!! Attention,ce rapport peut indiquer des fichiers/programmes

    légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste

    !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M

    processor 1.73GHz )
    BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
    USER : François ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090110-0] 4.8.1296

    (Activated)

    C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
    E:\ (Local Disk) - FAT32 - Total:29 Go (Free:17 Go)
    F:\ (USB)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All

    Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All

    Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and

    Settings\François\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and

    Settings\François\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and

    Settings\François\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\François\locals~1\applic~1"

    *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kmqao"="\"c:\\documents and settings\\fran‡ois\\local

    settings\\application data\\kmqao.exe\" kmqao"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\François\locals~1\applic~1" :

    kmqao.exe trouvé !
    kmqao.dat trouvé !
    kmqao_nav.dat trouvé !
    kmqao_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 10/01/2009 à 17:38:45,00 ***
    0
  10. Utilisateur anonyme
     
    Re,

    Désinstalle ce programme s'il te plait : Favorit

    *****************************************************

    -> Relance Navilog1 ,

    Choisi l'option 2 cette fois-ci.

    Navilog va travailler , patiente jusqu'a ce message :

    *** Nettoyage terminé le ... ***

    -> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ******************************************************

    ● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Mets le à jour
    ● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    ● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
    ● clique sur Rechercher
    ● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
    ● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    ● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
    ● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ********************************************************

    Reposte un rapport DDS après tout cela.

    bon courage

    ++
    0
  11. fanfan44
     
    coucou,

    Clean Navipromo version 3.7.1 commencé le 10/01/2009 à 17:49:29,50

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M

    processor 1.73GHz )
    BIOS : BIOS Date: 07/20/05 14:20:35 Ver: 08.00.11
    USER : François ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090110-0] 4.8.1296

    (Activated)

    C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
    E:\ (Local Disk) - FAT32 - Total:29 Go (Free:17 Go)
    F:\ (USB)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and

    Settings\François\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All

    Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All

    Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and

    Settings\François\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and

    Settings\François\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and

    Settings\François\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Fran‡ois\locals~1\Temp

    effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\François\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 10/01/2009 à 17:54:07,71 ***
    0
  12. fanfan44
     
    "Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe"

    petit soucis : le lien ne fonctionne pas...
    0
  13. Utilisateur anonyme
     
    Re,
    Oui.

    Et le lien est valide.

    Essaye avec clique droit sur le lien " Enregistrer la cible du lien sous ... "

    ++
    0
  14. fanfan44
     
    coucou,

    ça ne marche pas.

    Quand je veux l'ouvrir : Adresse introuvable

    avec enregistrer sous :
    "Le téléchargement ne peut pas être enregistré car une erreur inconnue est survenue.
    Veuillez essayer à nouveau."
    0
  15. Utilisateur anonyme
     
    Re,

    Etrange.

    Essaye là : http://www.malwarebytes.org/mbam.php

    ( Download )

    ++
    0
  16. fanfan44
     
    ça fait pareil.

    Après je sais pas si c'est lié, mais tout à l'heure, quand j'ai relancé "navilog 1" après avoir supprimé "favorit", je suis allé vidanger et mon ordinateur a redémaré tout seul.
    Sauf que c'est "linux ubuntu" qui se lance automatiquement. Lorsque je suis revenu, il était en cours de lancement, j'ai éteint puis rallumé l'ordinateur pour lancer "windows xp".
    Sinon y a que ces 2 liens qui ne marchent pas
    0
  17. fanfan44
     
    lorsque je cherche manuellement les sites des liens, idem, l'addresse est introuvable
    0
  18. Utilisateur anonyme
     
    Re,
    Hum.

    Je l'ai herbergé temporairement ici : http://sd-1.archive-host.com/membres/up/16506160323759868/mbam-setup.exe

    Dit moi quand tu l'auras téléchargé histoire que je supprime le lien.

    ++
    0
  • 1
  • 2
  • 3