Comment détruire le virus BV:AutoRun-G ?
remi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai attrappé le virus/ver BV:AutoRun-G [Wrm] par le biais d'une clé USB, et cela perturbe toutes mes connexions USB. AVAST le reconnait mais ne sait pas le détruire. Je n'arrive pas à trouver la solution, via les forums, pour m'en débarrasser. Pourriez-vous m'en indiquer une? Merci d'avance. Remi
Nom du fichier infecté : J:\autorun.inf
Nom du logiciel malveillant : BV:AutoRun-G [Wrm]
Type du logiciel malveillant : Virus/Ver
Version VPS :090315-1, 15/03/2009
J'ai attrappé le virus/ver BV:AutoRun-G [Wrm] par le biais d'une clé USB, et cela perturbe toutes mes connexions USB. AVAST le reconnait mais ne sait pas le détruire. Je n'arrive pas à trouver la solution, via les forums, pour m'en débarrasser. Pourriez-vous m'en indiquer une? Merci d'avance. Remi
Nom du fichier infecté : J:\autorun.inf
Nom du logiciel malveillant : BV:AutoRun-G [Wrm]
Type du logiciel malveillant : Virus/Ver
Version VPS :090315-1, 15/03/2009
A voir également:
- Comment détruire le virus BV:AutoRun-G ?
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
4 réponses
bonjour :
Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge maintenant FindyKill (de Chiquitine29) sur ton bureau :
--> Lance l installation avec les parametres par default
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci , la manoeuvre s'est bien déroulée et voici le rapport
############################## [ FindyKill V4.720 ]
# User : maghia (Administrateurs) # RMIMAGHIA
# Update on 12/03/09 by Chiquitine29
# Start at: 09:59:06 | 17/03/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit)
# Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [
Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (43,01 Go free)
[454491] # NTFS
# D:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [My documents]
# CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 6,85 Mo (6,74 Mo free) # FAT
# K:\ # Disque amovible # 983,78 Mo (971,42 Mo free) # FAT
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD
VISA\ECB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
e
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue La Banque
Postale\ecbl-lbp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHsp.exe
C:\Program Files\VIDAL\VidalCD\system\runtime\bin\java.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosBtProc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - F:\autorun.inf
Deleted ! - K:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74e
c}\Shell\explore\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74e
c}\Shell\open\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74e
c}\Shell\explore\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74e
c}\Shell\open\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{106f56db-0624-11dc-9e64-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{29a05565-8886-11db-9b64-0016363b74e
c}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{29a05566-8886-11db-9b64-0016363b74e
c}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{6bdb3b0c-014b-11dd-b799-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{a7a84171-0214-11dd-b79d-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{f2453838-5621-11db-9a1b-0016363b74e
c}\Shell\AutoRun\command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
Is it good??
Merci / rémi
############################## [ FindyKill V4.720 ]
# User : maghia (Administrateurs) # RMIMAGHIA
# Update on 12/03/09 by Chiquitine29
# Start at: 09:59:06 | 17/03/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit)
# Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [
Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (43,01 Go free)
[454491] # NTFS
# D:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [My documents]
# CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 6,85 Mo (6,74 Mo free) # FAT
# K:\ # Disque amovible # 983,78 Mo (971,42 Mo free) # FAT
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition
Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD
VISA\ECB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
e
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue La Banque
Postale\ecbl-lbp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\TosBtHsp.exe
C:\Program Files\VIDAL\VidalCD\system\runtime\bin\java.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba
Stack\tosBtProc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - F:\autorun.inf
Deleted ! - K:\autorun.inf
################## [ Registry / Mountpoint2 ]
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74e
c}\Shell\explore\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74e
c}\Shell\open\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74e
c}\Shell\explore\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74e
c}\Shell\open\Command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{106f56db-0624-11dc-9e64-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{29a05565-8886-11db-9b64-0016363b74e
c}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{29a05566-8886-11db-9b64-0016363b74e
c}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{6bdb3b0c-014b-11dd-b799-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{a7a84171-0214-11dd-b79d-0011e2fe171
0}\Shell\AutoRun\command
Deleted ! -
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\MountPoints2\{f2453838-5621-11db-9a1b-0016363b74e
c}\Shell\AutoRun\command
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.720 ! ]
Is it good??
Merci / rémi
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Téléchargez Flash_Disinfector (de sUBs) : sauvegardez-le sur ton bureau.:
* Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
* Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
* Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
* Redémarrez votre ordinateur une fois la chose faite.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
* Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
* Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
* Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
* Redémarrez votre ordinateur une fois la chose faite.
Note : Flash_Disinfector va créer un dossier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.
Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**
Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.
############################## [ FindyKill V4.720 ]
# User : maghia (Administrateurs) # RMIMAGHIA
# Update on 12/03/09 by Chiquitine29
# Start at: 09:34:30 | 17/03/2009
# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 93,16 Go (43,01 Go free) [454491] # NTFS
# D:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [My documents] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible # 6,85 Mo (6,74 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 983,78 Mo (971,42 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\VIDAL\VidalCD\system\runtime\bin\java.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74ec}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07b12e94-9dee-11dd-bab9-0016363b74ec}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74ec}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07b12e95-9dee-11dd-bab9-0016363b74ec}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{106f56db-0624-11dc-9e64-0011e2fe1710}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{29a05565-8886-11db-9b64-0016363b74ec}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{29a05566-8886-11db-9b64-0016363b74ec}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6bdb3b0c-014b-11dd-b799-0011e2fe1710}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7a84171-0214-11dd-b79d-0011e2fe1710}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2453838-5621-11db-9a1b-0016363b74ec}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Merci de ta réponse. Remi