comment supprimer autorun.inf

Question

Bonjour,

Comment faire pour supprimer autorun.inf


Merci pour votre aide.

jto · Accepted Answer

tu peux pa le supprimer mais desactivé sa fonction 

https://forum.malekal.com/viewtopic.php?f=45&t=16895&start=0

lit cette page, ya écrit comment la desactivé

afideg · Answer

Salut jto,

à compléter par ceci   https://cyberzoide.developpez.com/win/autorun/

Mais pourquoi barça69 veut-il supprimer ce fichier  "autorun.inf" ? 

Bon W-E.
Al.

afideg · Answer

Bien
On va vérifier ça.

Telecharge UsbFix 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe  par Cédric
 sur ton bureau 
--> Lance l’installation avec les paramètres par « default » 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc.) suceptible d avoir été infectés sans les ouvrir 

Double-cliquer sur le raccourci UsbFix présent sur ton bureau .
-->choisis l' option 1 (nettoyage) 
--> Le pc va redémarrer 
-->Apres redémarrage poste le rapport UsbFix.txt qui apparaitra. 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Merci

barça69 · Answer

Voici le rapport 
pour info le pc n'a pas redémarré


############################## [ UsbFix V3.009 ] 

# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 23:44:24 | 18/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\itunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="jean" 
HKLM_logon: "AltDefaultUserName"="jean" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" 
HKLM_Run:    RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" 
HKLM_Run:    RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    iTunesHelper="D:\itunes\iTunesHelper.exe" 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
HKLM_Run:    NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c  
HKCU_Run:    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020  

################## [ Informations ] 
 
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.009 ! ]

afideg · Answer

Bien
Merci

A)- À confirmer : « Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées, et sans les ouvrir »
Ensuite:
- Double clic sur le raccourci UsbFix présent sur ton bureau 
- choisis l’option 2 ( Suppression )
- Ton bureau disparaîtra et le pc redémarrera. 
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 
- Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque C:\UsbFix.txt  
( CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



B)- - Relance USBFix et choisis l’option 3 « Vaccination »


C)- Poste un rapport d'analyse complète par ton ANTIVIR
L'analyse: 
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » 
- Cliquer sur l’onglet « scanner » 
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) . 
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)
- Une fenêtre va s’ouvrir « Luke Filewalker » 
- Le scan va démarrer. 
- Mettre tout ce qu il trouve en "quarantine"


Bonne nuit
Al.

barça69 · Answer

voici la suite du rapport
merci


############################## [ UsbFix V3.009 ] 

# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 00:11:16 | 19/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command   
 
################## [ Listing des fichiers présent ] 

C:\AUTOEXEC.BAT  
C:\NTDETECT.COM  
C:\boot.ini  
C:\autorun.inf  
I:\autorun.inf  

################## [ Vaccination ] 
 
# C:\autorun.inf -> Folder created by Flash_Disinfector.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by Flash_Disinfector.  

################## [ ! Fin du rapport # UsbFix V3.009 ! ]

barça69 · Answer

rapport de vaccination


############################## [ UsbFix V3.009 ] 

# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 00:17:36 | 19/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32

################## [ Vaccination ] 
 
# C:\autorun.inf -> Folder created by Flash_Disinfector.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by Flash_Disinfector.  

################## [ ! Fin du rapport # UsbFix V3.009 ! ]

afideg · Answer

Bonjour
Merci
Pour le souci "autorun.inf", et plus généralement tes disques amovibles, on peut déclaré la question résolue.
Mais donne-nous tout de même un dernier rapport d'analyse avec ton ANTIVIR comme demandé plus haut.
Bon dimanche
Al.

Note
Je te recommande cette lecture: 
https://forum.malekal.com/viewtopic.php?f=45&t=5544
http://forum.malekal.com/ftopic3350.php
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/  
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles

barça69 · Answer

bonjour 
j'ai toujours le fichier autorun.inf sur le disque C:
je n'arrive pas à le supprimer et pourtant le dossier est vide.
je t'envoi le rapport antivir dans quelques instants.
merci.

Utilisateur anonyme · Answer

Salut AL .

Barça , 

j'ai toujours le fichier autorun.inf sur le disque C: 
je n'arrive pas à le supprimer et pourtant le dossier est vide. 

ce dossier te protege , alors ne le supprime pas ;) 

il empeche les infections qui se propage via les supports amovible (clé usb etc ) de te contaminer ...


# C:\autorun.inf -> Folder created by Flash_Disinfector. 
# D:\autorun.inf -> Folder created by UsbFix. 
# E:\autorun.inf -> Folder created by UsbFix. 
# H:\autorun.inf -> Folder created by UsbFix. 
# I:\autorun.inf -> Folder created by Flash_Disinfector



Bonne suite Al.

afideg · Answer

Hello Chiquitine29,
Merci pour cette confirmation et ta contribution.
Bon dimanche.
Albert

Utilisateur anonyme · Answer

De rien Albert ,

Bon dimanche également .

barça69 · Answer

Bien compris

mais j'ai supprimé hier les aurorun.inf sur les disque D,E et H est-ce grave docteur ?

merci.

Utilisateur anonyme · Answer

tu les a supprimé comment ? clic droit et poubelle ? 

Refais l option 1 de usbfix et post le rapport stp

barça69 · Answer

comme ça

1. Démarrer > Exécuter > cmd 
2. taper x: puis entrer (x correspond à la lettre du lecteur) 
3. ATTRIB -R -A -S -H autorun.inf 
4. DEL autorun.inf 


le rapport usbfix arrive

barça69 · Answer

le voici

############################## [ UsbFix V3.009 ] 

# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 11:03:20 | 19/04/2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,69 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\itunes\iTunesHelper.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "AltDefaultUserName"="jean" 
HKLM_logon: "DefaultUserName"="jean" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" 
HKLM_Run:    RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" 
HKLM_Run:    RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    iTunesHelper="D:\itunes\iTunesHelper.exe" 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
HKLM_Run:    NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c  
HKCU_Run:    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020  

################## [ Informations ] 
 
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.  

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.009 ! ]

Utilisateur anonyme · Answer

T as rien supprimé du tout :

################## [ Informations ] 

# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector. 
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. 
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. 
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. 
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector. 


logiue avec la manip que tu m a indiqué .

Bonne suite Al.

barça69 · Answer

en fait quand je clic sur disque C il ya bien le fichier autorun.inf (vide)
et avant quand je faisait de meme sur le disque D,E, et H il y avait autorun.inf mais ils ne sont plus présent actuellement je ne les vois plus de mes yeux car je les ais supprimé.

barça69 · Answer

tu me dit que je n'ai rien supprimé et pourtant les aurorun.inf ne sont plus présent quand je clic sur D,E et H

alors mystere ?

afideg · Answer

Bonjour barça69,

1°- Peut-être faut-il relire les quelques liens que nous t'avons postés sur ce topic ?
2°- Et surtout, produire le rapport ANTIVIR, ... si tu le veux bien.

Nous saurons alors s'il reste des infections, malgré toutes les manipulations que tu avais déjà engagées précédemment.

Merci
Al.

barça69 · Answer

Alors l'explication vient peut-etre du fait que les autorun.inf sur les disque D,E et H sont bien présent mais ils le sont en fichiers cachés c'est pour ça que je ne les voyait pas.

Mais pourquoi sur le disque C   autorun.inf n'est-il pas en fichier caché ?

est-ce important ou pas ?

Merci.

barça69 · Answer

Le rapport ANTIVIR est en cours

Merci

afideg · Answer

Re,

Tu y vas un peu fort, dis donc.

1°- ANTIVIR

2°- Où as-tu déniché cette commande ?
. Démarrer > Exécuter > cmd 
. taper x: puis entrer (x correspond à la lettre du lecteur) 
. ATTRIB -R -A -S -H autorun.inf 
. DEL autorun.inf 

3°- Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple). 

4°- Flash_Disinfector laisse des leurres afin d'éviter l'exécution automatique en cas de réinfection, il s'agit de dossiers portant le nom trompeur autorun.inf et contenant un fichier texte "Who created this folder.txt" 
S'il y avait réinfection, le ver ne pourrait pas créer les fichiers autorun.inf sensés lui garantir sa propagation par un simple double clic sur l'icone d'un périphérique, à cause de ces leurres. Ce qui évite les messages d'erreur, comme par exemple "Impossible de trouver le fichier script C:\MS32DLL.dll.vbs", tout en conservant l'accès normal au disque sans risques. 
Ces dossiers (cachés) peuvent être au choix conservés ou supprimés selon la certitude que l'infection est définitivement éradiqué (Après scan AV complet par exemple...). 


Al.

barça69 · Answer

Tu y vas un peu fort, dis donc. ?

un peu fort de quoi ?
je ne comprend pas ta phrase.

je t'ai juste posé une question.

concernant
2°- Où as-tu déniché cette commande ? 
. Démarrer > Exécuter > cmd 
. taper x: puis entrer (x correspond à la lettre du lecteur) 
. ATTRIB -R -A -S -H autorun.inf 
. DEL autorun.inf 

je l'ai trouvé sur le forum.

afideg · Answer

Re,

cit. « je l'ai trouvé sur le forum. » 
Peux-tu nous en donner le lien, s'il te plaît ?

Lors de cette dite commande, avais-tu suivi ce que j'ai écrit plus haut; à savoir «Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple).»  ? 

Sinon, tu y es allé un peu fort   ;)

Bon appétit
Al

Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ?
Pour l'analyse de RSIT, je te laisse avec mon ami .

barça69 · Answer

voici le lien

http://www.commentcamarche.net/forum/affich 3516043 supprimer autorun inf a la racine

j'ai bien redémarré le pc

et non je n'y suis pas allé un peu fort.

bon appetit.

afideg · Answer

(suite)

A)- Merci pour le lien qui montre que cette commande n'était pas persuasive.

B)- Errata au post # 26
Il faut supprimer ces deux phrases:
- Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ? 
- Pour l'analyse de RSIT, je te laisse avec mon ami . 
Désolé, distraction. Elles n'étaient pas pour toi.

C)- AntiVir a sorti un rapport ?

barça69 · Answer

Re

désolé pour le retard.

voici le rapport Antivir

Merci



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009  17:33

La recherche porte sur 1356201 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :JM-85ECGUL30U74

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 16:34:58
ANTIVIR2.VDF  : 7.1.3.63     1588224 Bytes  16/04/2009 09:50:22
ANTIVIR3.VDF  : 7.1.3.73       25088 Bytes  18/04/2009 19:58:37
Version du moteur: 8.2.0.148 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  14/03/2009 16:35:15
AESCRIPT.DLL  : 8.1.1.75      373113 Bytes  15/04/2009 08:51:30
AESCN.DLL     : 8.1.1.10      127348 Bytes  04/04/2009 15:34:49
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.14      397685 Bytes  18/04/2009 19:58:40
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  14/03/2009 16:35:11
AEHEUR.DLL    : 8.1.0.119    1724791 Bytes  18/04/2009 19:58:39
AEHELP.DLL    : 8.1.2.2       119158 Bytes  14/03/2009 16:35:04
AEGEN.DLL     : 8.1.1.36      340341 Bytes  18/04/2009 19:58:38
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.9       176500 Bytes  15/04/2009 08:51:22
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.3       155905 Bytes  17/04/2009 09:50:23
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, H:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 19 avril 2009  17:33

La recherche d'objets cachés commence.
'86982' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'H:\'


Fin de la recherche : dimanche 19 avril 2009  18:23
Temps nécessaire: 50:42 Minute(s)

La recherche a été effectuée intégralement

   8228 Les répertoires ont été contrôlés
 293871 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 293870 Fichiers non infectés
   6381 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes
  86982 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

afideg · Answer

Re,

OK
Tout ça me paraît bien.
Je considère que mon aide s'arrête là.
Je ne vois plus rien à ajouter.

J'ose croire que tu as cette fois bien assimilé l'essentiel relativement à l'usage des disques amovibles.  ;)

Et lorsque tu hésites sur la légitimité d'un fichier, fais le analyser chez VirusTotal (par exemple)
Tutoriel excellent ici https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus
C'est un bon principe pour ne pas supprimer n'importe quoi.
Le second principe est de ne pas hésiter à questionner.  ;)

Bonne continuation.
Al.

barça69 · Answer

Merci pour ton aide 


mais je ne comprend toujours pas pourquoi le fichier autorun.inf n'est pas caché sur le disque C


enfin ce n'est pas très grave puisque tout fonctionne bien

Bonne continuation également.

afideg · Answer

Re,

Vas sur le disque C:\ recherche le fichier NON CACHÉ "autorun.inf", et fais un copier/coller de son contenu dans le bloc-notes de Windows  ==> poste-le, SVP. 
Donc, tu dois préalablement à nouveau cocher la case devant "Ne pas afficher les fichiers et dossiers cachés" ainsi que recocher la case devant "Masquer les extensions des fichiers dont le type est connu", et devant "Masquer les fichiers protégés du système d'exploitation". 

Une lecture, également pour l'essentiel: http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx

Merci
Al.

barça69 · Answer

Impossible de faire copier coller sur le fichier autorun.inf non caché
ni de le déplacer , ni de le supprimer , le dossier est vide et il me dit que le fichier spécifié est introuvable.
et pourtant il est bien visible sur C.

Merci quand même.

afideg · Answer

Re,
Et en faisant un "clic-droit" dessus, puis "Modifier", son contenu ne s'affiche-t-il pas dans le bloc-notes  ?

Qui dit que "le fichier spécifié est introuvable" ??

barça69 · Answer

Je n'ai pas la fonction modifier quand je fait clic-droit dessus.

rien à faire même en faisant un raccourci sur le bureau.

Qui dit que "le fichier spécifié est introuvable" ?? 

Windows me met ce message quand je veu copier le fichier autorun.inf non caché sur C

Impossible de copier Ipt3. this folder was created by flash_diinfector : le fichier spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.

afideg · Answer

Re,

En copiant/collant   c:\autorun.inf  dans la zone de saisie du menu "Executer" (commande), cela ouvre-t-il le notepad avec du texte ?
(Je sais, tu m'écris que ce fichier est vide = 0 octet).
Mais c'est quoi ce message "fichier introuvable" ?


Autorun.inf, est-ce un dossier ou un fichier ==> tu écris un dossier.
Peux-tu le renommer comme ceci " AUTORUN.INF.OLD " > clic-droit  > supprimer ?

barça69 · Answer

En copiant/collant c:\autorun.inf dans la zone de saisie du menu "Executer" cela ouvre directement le dossier autorun.inf et dans le dossier il y a un fichier nommé Ipt3. this folder was created by flash_diinfector :

afideg · Answer

Re,

« ... cela ouvre directement le dossier autorun.inf et dans le dossier il y a un fichier nommé Ipt3. this folder was created by flash_diinfector »

Ouf, enfin.

1°- Donc, ce n'est pas un fichier "autorun.inf", mais c'est un dossier.
2°- Ce dossier n'est pas vide comme annoncé, ... il y a un fichier nommé Ipt3
3°- De surcroît, c'est celui créé par Flash Disinfector de sUBs que tu as dû utiliser avant de nous consulter.

Il ne faut surtout pas le supprimer.

Cela m'aurait étonné qu'un leurre soit caché.  ;)

Voilà, je crois que nous avons fait le tour de la question.
Merci pour ta détermination.
Bonne nuit
Al.

barça69 · Answer

Ok , Merci à toi pour ton aide 
et bonne nuit.

chachou77 · Answer

voila le rapport de usbfix

############################## | UsbFix V6.009 |

# User : chachou (Administrateurs) # ACHOUR-51B10542
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:48:18 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

# C:\ # Disque fixe local # 18,63 Go (6,92 Go free) [ ] # NTFS
# D:\ # Disque fixe local # 18,63 Go (18,01 Go free) # NTFS
# E:\ # Disque fixe local # 18,62 Go (15,62 Go free) [MEDIA-2] # FAT32
# F:\ # Disque fixe local # 18,62 Go (13,93 Go free) [LOGICIELS] # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
D:\USB Disk Security\USBGuard.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\defensewall_serv.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\win.exe  

################## | C:\Documents and Settings\chachou\Temporary Internet Files |

Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\01YHHH0G\file[1].txt  
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\filelist[1].txt  
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\file[1].txt  
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\QO3TX2QL\file[1].txt  

################## | All Drives ... |

Présent ! C:\autorun.inf  
Présent ! D:\autorun.inf  
Présent ! E:\autorun.inf  
Présent ! F:\Setup.exe  
Présent ! F:\autorun.inf  
Présent ! F:\SpyHunter-Scanner-Install.PIF 

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe    
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe    
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe    
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe    
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe    
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution optionsstrui.exe    
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe    
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{2548c5fe-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{2548c5ff-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{2548c600-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{2548c601-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg

################## | Other |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\chachou\Bureau\Vb3rB.CoM.keygen.exe"  
15/02/2009 03:00 |Size : 280064 |Crc32 : cc083159 |Md5 : 37f5758bd89908373f5a07b53e2b01a6  
 

################## | ! Fin du rapport # UsbFix V6.009 ! |

Comment supprimer autorun.inf

39 réponses

Votre réponse

Discussions similaires

Newsletters