Virus modifiant l'autorun.inf
MrRoy
Messages postés
44
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
À mon école, j'ai été infecté d'un virus (sur ma clé USB), il modifie/créé un autorun qui exécute un programme dont le nom est choisi au hasard(exemple wnvfp.pif ou .exe). Cet autorun n'est pas supprimable car "en utilisation" mais le processus n'est pas détectable (je ne le trouve pas dans le gestionnaire des taches). L'autre .pif ou .exe est supprimable mais rapparait immédiatement après. Je n'ose plus mettre ma clé dans mon ordinateur car je sais qu'il sera infecté.
Le virus se propage instantanément d'un disque à l'autre. Par exemple, j'ai été contaminé en mettant ma clé USB sur un autre ordinateur qui avait la clé de mon ami, qui elle était infectée à l'origine. Le système fonctionne par compte (chaque étudiant a son compte) et nous avons tous un compte personnel (où nous pouvons stocker nos travaux par exemple). Il y a aussi un répertoire de partage, où nous pouvons mettre des choses qui seront accessible par tout le monde (pour transférer un travaux d'un compte à un autre par exemple). En remettant ma clé dans mon ordinateur, mon compte personnel fût infecté, et plus tard j'ai su aussi que le répertoire de partage était infecté. Donc le virus se propage très rapidement d'un disque dur à un autre.
Je ne peux donner plus de détails (par exemple, le contenu de l'autorun) car je ne veux pas infecter mon ordinateur.
Est-ce que quelqu'un s'y connais sur ce type de virus et comment le supprimer sinon où plus m'informorer.
À mon école, j'ai été infecté d'un virus (sur ma clé USB), il modifie/créé un autorun qui exécute un programme dont le nom est choisi au hasard(exemple wnvfp.pif ou .exe). Cet autorun n'est pas supprimable car "en utilisation" mais le processus n'est pas détectable (je ne le trouve pas dans le gestionnaire des taches). L'autre .pif ou .exe est supprimable mais rapparait immédiatement après. Je n'ose plus mettre ma clé dans mon ordinateur car je sais qu'il sera infecté.
Le virus se propage instantanément d'un disque à l'autre. Par exemple, j'ai été contaminé en mettant ma clé USB sur un autre ordinateur qui avait la clé de mon ami, qui elle était infectée à l'origine. Le système fonctionne par compte (chaque étudiant a son compte) et nous avons tous un compte personnel (où nous pouvons stocker nos travaux par exemple). Il y a aussi un répertoire de partage, où nous pouvons mettre des choses qui seront accessible par tout le monde (pour transférer un travaux d'un compte à un autre par exemple). En remettant ma clé dans mon ordinateur, mon compte personnel fût infecté, et plus tard j'ai su aussi que le répertoire de partage était infecté. Donc le virus se propage très rapidement d'un disque dur à un autre.
Je ne peux donner plus de détails (par exemple, le contenu de l'autorun) car je ne veux pas infecter mon ordinateur.
Est-ce que quelqu'un s'y connais sur ce type de virus et comment le supprimer sinon où plus m'informorer.
A voir également:
- Virus modifiant l'autorun.inf
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
Salut ,
je vais te faire peur , branches tes clé usb et disque externes au pc ! et laisse les branché et allumé
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
je vais te faire peur , branches tes clé usb et disque externes au pc ! et laisse les branché et allumé
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
Ma clé est restée à l'école, je téléchargerai ceci demain et posterai le résultat lorsque je l'aurai. Désolé pour l'attente :/ Mais merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
je n'ai pas vu l'intérêt de le poster ici car je n'ai pas le virus.
heu , à ce stade je ne suis pas loin de te dire "debrouilles toi" apres si je t e demande des infos , pardonne moi
si t as envie d aller "pas tuer " l infection c ton blem , pas le mien .
la seule que je sais par rapport a tes dires , c est que a chaques fois que tu voudra mettre ta clé a l école....
je n'ai pas vu l'intérêt de le poster ici car je n'ai pas le virus.
heu , à ce stade je ne suis pas loin de te dire "debrouilles toi" apres si je t e demande des infos , pardonne moi
si t as envie d aller "pas tuer " l infection c ton blem , pas le mien .
la seule que je sais par rapport a tes dires , c est que a chaques fois que tu voudra mettre ta clé a l école....
Désolé, je ne voulais pas t'offenser mais je ne comprend pas à quoi cela peut bien servir car je n'ai pas le virus sur mon ordinateur, ma clé n'a pas touché à mon ordinateur depuis qu'elle est infectée.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julien at 2009-02-23 16:53:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (25%) free of 114 GB
Total RAM: 2037 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:44, on 2009-02-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apple\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\Downloads\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Apple\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://rfonline-full.gscdn.com
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8C292180-8BB2-495F-B94B-89FE9F2B530A} (ccr_downloader Control) - http://rfonline-full.gscdn.com/gscdn/ccr_downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\MapleStory\npkcmsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julien at 2009-02-23 16:53:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (25%) free of 114 GB
Total RAM: 2037 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:44, on 2009-02-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apple\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\Downloads\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Apple\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://rfonline-full.gscdn.com
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8C292180-8BB2-495F-B94B-89FE9F2B530A} (ccr_downloader Control) - http://rfonline-full.gscdn.com/gscdn/ccr_downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\MapleStory\npkcmsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Bon voici le contenu du autorun. En passant le RSIT ne peu être éxécuté sans les droit d'administrateur
[AutoRun]
shElL\opeN\DeFault=1
;LGjcjOxBHbT
sHell\ExPlOre\cOMmAnD= qbeesi.pif
;qcvrUuyDUgmSMplBLpFprW wiLv ijgwRCwEBA
opEn =qbeesi.pif
;mnBmAFmqIOP cgtD nSddMSHqnixn AJlgc evEC JovIws gBxRfRqbhr QildxNdvaDNkpdDuFy
shelL\oPEN\commAnd=qbeesi.pif
;
shElL\AuTOplay\cOMmAnd =qbeesi.pif
;tdOIHJKeUuDQkssgmwJTwnFaU
le qbeesi.pif est le fichier nommé au hazard. Lorsque je débranche ma clé et la rebranche, le nom change, mais si je ne fait que le supprimer, le nom reste le meme. Donc le contenu de l'autorun change au redémarrage de la clé.
En passant, le dossier n'est pas visible sans 7zip (ou autre), explorer ne l'affiche pas.
[AutoRun]
shElL\opeN\DeFault=1
;LGjcjOxBHbT
sHell\ExPlOre\cOMmAnD= qbeesi.pif
;qcvrUuyDUgmSMplBLpFprW wiLv ijgwRCwEBA
opEn =qbeesi.pif
;mnBmAFmqIOP cgtD nSddMSHqnixn AJlgc evEC JovIws gBxRfRqbhr QildxNdvaDNkpdDuFy
shelL\oPEN\commAnd=qbeesi.pif
;
shElL\AuTOplay\cOMmAnd =qbeesi.pif
;tdOIHJKeUuDQkssgmwJTwnFaU
le qbeesi.pif est le fichier nommé au hazard. Lorsque je débranche ma clé et la rebranche, le nom change, mais si je ne fait que le supprimer, le nom reste le meme. Donc le contenu de l'autorun change au redémarrage de la clé.
En passant, le dossier n'est pas visible sans 7zip (ou autre), explorer ne l'affiche pas.
Voici le lien pour télécharger le log.txt d'un ordinateur contaminé : http://www.mediafire.com/?ooy4wujgmol
Personne n'a un idée? Juste un lien peut-être vers un site qui pourrais m'aider serais très aprécié.
Cet ordinateur n'est pas infecté, mais ma clé USB oui, et mon école aussi. Donc si j'ai un travail a faire qui est sur ma clé, je la recontamine (si elle ne l'est plus) et donc ne je peux travailler à la maison.
