Virus modifiant l'autorun.inf
Fermé
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
-
23 févr. 2009 à 22:11
Utilisateur anonyme - 28 févr. 2009 à 02:16
Utilisateur anonyme - 28 févr. 2009 à 02:16
A voir également:
- Virus modifiant l'autorun.inf
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Autorun.inf virus ✓ - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
17 réponses
Salut ,
je vais te faire peur , branches tes clé usb et disque externes au pc ! et laisse les branché et allumé
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
je vais te faire peur , branches tes clé usb et disque externes au pc ! et laisse les branché et allumé
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
23 févr. 2009 à 22:26
23 févr. 2009 à 22:26
Ma clé est restée à l'école, je téléchargerai ceci demain et posterai le résultat lorsque je l'aurai. Désolé pour l'attente :/ Mais merci!
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
23 févr. 2009 à 22:37
23 févr. 2009 à 22:37
Je l'ai fait, mais je n'ai pas vu l'intérêt de le poster ici car je n'ai pas le virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
je n'ai pas vu l'intérêt de le poster ici car je n'ai pas le virus.
heu , à ce stade je ne suis pas loin de te dire "debrouilles toi" apres si je t e demande des infos , pardonne moi
si t as envie d aller "pas tuer " l infection c ton blem , pas le mien .
la seule que je sais par rapport a tes dires , c est que a chaques fois que tu voudra mettre ta clé a l école....
je n'ai pas vu l'intérêt de le poster ici car je n'ai pas le virus.
heu , à ce stade je ne suis pas loin de te dire "debrouilles toi" apres si je t e demande des infos , pardonne moi
si t as envie d aller "pas tuer " l infection c ton blem , pas le mien .
la seule que je sais par rapport a tes dires , c est que a chaques fois que tu voudra mettre ta clé a l école....
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
23 févr. 2009 à 22:56
23 févr. 2009 à 22:56
Désolé, je ne voulais pas t'offenser mais je ne comprend pas à quoi cela peut bien servir car je n'ai pas le virus sur mon ordinateur, ma clé n'a pas touché à mon ordinateur depuis qu'elle est infectée.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julien at 2009-02-23 16:53:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (25%) free of 114 GB
Total RAM: 2037 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:44, on 2009-02-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apple\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\Downloads\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Apple\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://rfonline-full.gscdn.com
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8C292180-8BB2-495F-B94B-89FE9F2B530A} (ccr_downloader Control) - http://rfonline-full.gscdn.com/gscdn/ccr_downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\MapleStory\npkcmsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julien at 2009-02-23 16:53:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 29 GB (25%) free of 114 GB
Total RAM: 2037 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:44, on 2009-02-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apple\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Julien\Downloads\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Apple\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://rfonline-full.gscdn.com
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8C292180-8BB2-495F-B94B-89FE9F2B530A} (ccr_downloader Control) - http://rfonline-full.gscdn.com/gscdn/ccr_downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - Unknown owner - C:\Nexon\MapleStory\npkcmsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
24 févr. 2009 à 17:47
24 févr. 2009 à 17:47
Bon voici le contenu du autorun. En passant le RSIT ne peu être éxécuté sans les droit d'administrateur
[AutoRun]
shElL\opeN\DeFault=1
;LGjcjOxBHbT
sHell\ExPlOre\cOMmAnD= qbeesi.pif
;qcvrUuyDUgmSMplBLpFprW wiLv ijgwRCwEBA
opEn =qbeesi.pif
;mnBmAFmqIOP cgtD nSddMSHqnixn AJlgc evEC JovIws gBxRfRqbhr QildxNdvaDNkpdDuFy
shelL\oPEN\commAnd=qbeesi.pif
;
shElL\AuTOplay\cOMmAnd =qbeesi.pif
;tdOIHJKeUuDQkssgmwJTwnFaU
le qbeesi.pif est le fichier nommé au hazard. Lorsque je débranche ma clé et la rebranche, le nom change, mais si je ne fait que le supprimer, le nom reste le meme. Donc le contenu de l'autorun change au redémarrage de la clé.
En passant, le dossier n'est pas visible sans 7zip (ou autre), explorer ne l'affiche pas.
[AutoRun]
shElL\opeN\DeFault=1
;LGjcjOxBHbT
sHell\ExPlOre\cOMmAnD= qbeesi.pif
;qcvrUuyDUgmSMplBLpFprW wiLv ijgwRCwEBA
opEn =qbeesi.pif
;mnBmAFmqIOP cgtD nSddMSHqnixn AJlgc evEC JovIws gBxRfRqbhr QildxNdvaDNkpdDuFy
shelL\oPEN\commAnd=qbeesi.pif
;
shElL\AuTOplay\cOMmAnd =qbeesi.pif
;tdOIHJKeUuDQkssgmwJTwnFaU
le qbeesi.pif est le fichier nommé au hazard. Lorsque je débranche ma clé et la rebranche, le nom change, mais si je ne fait que le supprimer, le nom reste le meme. Donc le contenu de l'autorun change au redémarrage de la clé.
En passant, le dossier n'est pas visible sans 7zip (ou autre), explorer ne l'affiche pas.
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
25 févr. 2009 à 18:07
25 févr. 2009 à 18:07
Bump
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
27 févr. 2009 à 17:41
27 févr. 2009 à 17:41
BUMP
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
27 févr. 2009 à 17:58
27 févr. 2009 à 17:58
Voici le lien pour télécharger le log.txt d'un ordinateur contaminé : http://www.mediafire.com/?ooy4wujgmol
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
27 févr. 2009 à 22:46
27 févr. 2009 à 22:46
Personne n'a un idée? Juste un lien peut-être vers un site qui pourrais m'aider serais très aprécié.
t es mimi ,
explique le blem exact stp ...
explique le blem exact stp ...
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
28 févr. 2009 à 00:22
28 févr. 2009 à 00:22
Bah c'est assez simple, les ordinateurs infectés transmettent automatiquement le virus sur le réseau et les périphériques, il ralenti aussi la connection internet.
J'imagine qu'il utilise ces ordinateurs pour en faire des 'zombies' et l'auteur de ce virus va en faire du fric.
J'imagine qu'il utilise ces ordinateurs pour en faire des 'zombies' et l'auteur de ce virus va en faire du fric.
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
28 févr. 2009 à 00:28
28 févr. 2009 à 00:28
Cet ordinateur n'est pas infecté, mais ma clé USB oui, et mon école aussi. Donc si j'ai un travail a faire qui est sur ma clé, je la recontamine (si elle ne l'est plus) et donc ne je peux travailler à la maison.
ton ecole est au courant qu ils ont ce blem ?
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
28 févr. 2009 à 01:18
28 févr. 2009 à 01:18
Ouais, mais il (le technicien) ne sais pas quoi en faire j'imagine, d'ailleurs l'autorun.inf n'est pas supprimable, il serait en cour d'utilisation (j'ai vérifié et le processus n'est pas là).
moué
bah faudrait que le "technicien" me contact sur ce meme sujet pour bien faire
en attendant dis lui de passer ceci :
http://sd-1.archive-host.com/membres/up/116615172019703188/mrRoy.exe
mais bon le mieux est un soin personnalisé , vus l ampleure des degas ;)
bah faudrait que le "technicien" me contact sur ce meme sujet pour bien faire
en attendant dis lui de passer ceci :
http://sd-1.archive-host.com/membres/up/116615172019703188/mrRoy.exe
mais bon le mieux est un soin personnalisé , vus l ampleure des degas ;)
MrRoy
Messages postés
42
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
1 juillet 2009
2
28 févr. 2009 à 02:09
28 févr. 2009 à 02:09
J'vais attendre d'être à l'école avant d'exécuter ce programme ;)
Toute façon l'ordi ici est pas contaminé, alors faudra attendre a mardi, retour de la semaine de relâche ^^
P.S. Bien essayé mais j'suis pas tombé ;)
Toute façon l'ordi ici est pas contaminé, alors faudra attendre a mardi, retour de la semaine de relâche ^^
P.S. Bien essayé mais j'suis pas tombé ;)