A voir également:
- Comment supprimer autorun.inf
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
39 réponses
Alors l'explication vient peut-etre du fait que les autorun.inf sur les disque D,E et H sont bien présent mais ils le sont en fichiers cachés c'est pour ça que je ne les voyait pas.
Mais pourquoi sur le disque C autorun.inf n'est-il pas en fichier caché ?
est-ce important ou pas ?
Merci.
Mais pourquoi sur le disque C autorun.inf n'est-il pas en fichier caché ?
est-ce important ou pas ?
Merci.
Re,
Tu y vas un peu fort, dis donc.
1°- ANTIVIR
2°- Où as-tu déniché cette commande ?
. Démarrer > Exécuter > cmd
. taper x: puis entrer (x correspond à la lettre du lecteur)
. ATTRIB -R -A -S -H autorun.inf
. DEL autorun.inf
3°- Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple).
4°- Flash_Disinfector laisse des leurres afin d'éviter l'exécution automatique en cas de réinfection, il s'agit de dossiers portant le nom trompeur autorun.inf et contenant un fichier texte "Who created this folder.txt"
S'il y avait réinfection, le ver ne pourrait pas créer les fichiers autorun.inf sensés lui garantir sa propagation par un simple double clic sur l'icone d'un périphérique, à cause de ces leurres. Ce qui évite les messages d'erreur, comme par exemple "Impossible de trouver le fichier script C:\MS32DLL.dll.vbs", tout en conservant l'accès normal au disque sans risques.
Ces dossiers (cachés) peuvent être au choix conservés ou supprimés selon la certitude que l'infection est définitivement éradiqué (Après scan AV complet par exemple...).
Al.
Tu y vas un peu fort, dis donc.
1°- ANTIVIR
2°- Où as-tu déniché cette commande ?
. Démarrer > Exécuter > cmd
. taper x: puis entrer (x correspond à la lettre du lecteur)
. ATTRIB -R -A -S -H autorun.inf
. DEL autorun.inf
3°- Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple).
4°- Flash_Disinfector laisse des leurres afin d'éviter l'exécution automatique en cas de réinfection, il s'agit de dossiers portant le nom trompeur autorun.inf et contenant un fichier texte "Who created this folder.txt"
S'il y avait réinfection, le ver ne pourrait pas créer les fichiers autorun.inf sensés lui garantir sa propagation par un simple double clic sur l'icone d'un périphérique, à cause de ces leurres. Ce qui évite les messages d'erreur, comme par exemple "Impossible de trouver le fichier script C:\MS32DLL.dll.vbs", tout en conservant l'accès normal au disque sans risques.
Ces dossiers (cachés) peuvent être au choix conservés ou supprimés selon la certitude que l'infection est définitivement éradiqué (Après scan AV complet par exemple...).
Al.
Tu y vas un peu fort, dis donc. ?
un peu fort de quoi ?
je ne comprend pas ta phrase.
je t'ai juste posé une question.
concernant
2°- Où as-tu déniché cette commande ?
. Démarrer > Exécuter > cmd
. taper x: puis entrer (x correspond à la lettre du lecteur)
. ATTRIB -R -A -S -H autorun.inf
. DEL autorun.inf
je l'ai trouvé sur le forum.
un peu fort de quoi ?
je ne comprend pas ta phrase.
je t'ai juste posé une question.
concernant
2°- Où as-tu déniché cette commande ?
. Démarrer > Exécuter > cmd
. taper x: puis entrer (x correspond à la lettre du lecteur)
. ATTRIB -R -A -S -H autorun.inf
. DEL autorun.inf
je l'ai trouvé sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
cit. « je l'ai trouvé sur le forum. »
Peux-tu nous en donner le lien, s'il te plaît ?
Lors de cette dite commande, avais-tu suivi ce que j'ai écrit plus haut; à savoir «Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple).» ?
Sinon, tu y es allé un peu fort ;)
Bon appétit
Al
Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ?
Pour l'analyse de RSIT, je te laisse avec mon ami .
cit. « je l'ai trouvé sur le forum. »
Peux-tu nous en donner le lien, s'il te plaît ?
Lors de cette dite commande, avais-tu suivi ce que j'ai écrit plus haut; à savoir «Donc (impérativement) après avoir rendu visibles les fichiers cachés et système (les deux), sinon autorun.inf reste invisible. Ensuite il faut aussi, et absolument, redémarrer le pc pour que la modification prenne effet (lors de actions suppressions par exemple).» ?
Sinon, tu y es allé un peu fort ;)
Bon appétit
Al
Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ?
Pour l'analyse de RSIT, je te laisse avec mon ami .
voici le lien
http://www.commentcamarche.net/forum/affich 3516043 supprimer autorun inf a la racine
j'ai bien redémarré le pc
et non je n'y suis pas allé un peu fort.
bon appetit.
http://www.commentcamarche.net/forum/affich 3516043 supprimer autorun inf a la racine
j'ai bien redémarré le pc
et non je n'y suis pas allé un peu fort.
bon appetit.
(suite)
A)- Merci pour le lien qui montre que cette commande n'était pas persuasive.
B)- Errata au post # 26
Il faut supprimer ces deux phrases:
- Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ?
- Pour l'analyse de RSIT, je te laisse avec mon ami .
Désolé, distraction. Elles n'étaient pas pour toi.
C)- AntiVir a sorti un rapport ?
A)- Merci pour le lien qui montre que cette commande n'était pas persuasive.
B)- Errata au post # 26
Il faut supprimer ces deux phrases:
- Pour Antivir, as-tu essayé de le télécharger normalement, puis de l'installer en MSE (je ne l'ai jamais fait) ?
- Pour l'analyse de RSIT, je te laisse avec mon ami .
Désolé, distraction. Elles n'étaient pas pour toi.
C)- AntiVir a sorti un rapport ?
Re
désolé pour le retard.
voici le rapport Antivir
Merci
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 17:33
La recherche porte sur 1356201 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :JM-85ECGUL30U74
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:34:58
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 09:50:22
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18/04/2009 19:58:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/03/2009 16:35:15
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 08:51:30
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 15:34:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 19:58:40
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/03/2009 16:35:11
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/04/2009 19:58:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 14/03/2009 16:35:04
AEGEN.DLL : 8.1.1.36 340341 Bytes 18/04/2009 19:58:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 08:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 17/04/2009 09:50:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 19 avril 2009 17:33
La recherche d'objets cachés commence.
'86982' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'H:\'
Fin de la recherche : dimanche 19 avril 2009 18:23
Temps nécessaire: 50:42 Minute(s)
La recherche a été effectuée intégralement
8228 Les répertoires ont été contrôlés
293871 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
293870 Fichiers non infectés
6381 Les archives ont été contrôlées
1 Avertissements
0 Consignes
86982 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
désolé pour le retard.
voici le rapport Antivir
Merci
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 17:33
La recherche porte sur 1356201 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :JM-85ECGUL30U74
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:34:58
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 09:50:22
ANTIVIR3.VDF : 7.1.3.73 25088 Bytes 18/04/2009 19:58:37
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/03/2009 16:35:15
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 08:51:30
AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 15:34:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 19:58:40
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/03/2009 16:35:11
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18/04/2009 19:58:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 14/03/2009 16:35:04
AEGEN.DLL : 8.1.1.36 340341 Bytes 18/04/2009 19:58:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 08:51:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 17/04/2009 09:50:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 19 avril 2009 17:33
La recherche d'objets cachés commence.
'86982' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Playlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RxMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'H:\'
Fin de la recherche : dimanche 19 avril 2009 18:23
Temps nécessaire: 50:42 Minute(s)
La recherche a été effectuée intégralement
8228 Les répertoires ont été contrôlés
293871 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
293870 Fichiers non infectés
6381 Les archives ont été contrôlées
1 Avertissements
0 Consignes
86982 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Re,
OK
Tout ça me paraît bien.
Je considère que mon aide s'arrête là.
Je ne vois plus rien à ajouter.
J'ose croire que tu as cette fois bien assimilé l'essentiel relativement à l'usage des disques amovibles. ;)
Et lorsque tu hésites sur la légitimité d'un fichier, fais le analyser chez VirusTotal (par exemple)
Tutoriel excellent ici https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus
C'est un bon principe pour ne pas supprimer n'importe quoi.
Le second principe est de ne pas hésiter à questionner. ;)
Bonne continuation.
Al.
OK
Tout ça me paraît bien.
Je considère que mon aide s'arrête là.
Je ne vois plus rien à ajouter.
J'ose croire que tu as cette fois bien assimilé l'essentiel relativement à l'usage des disques amovibles. ;)
Et lorsque tu hésites sur la légitimité d'un fichier, fais le analyser chez VirusTotal (par exemple)
Tutoriel excellent ici https://kerio.probb.fr/t671-tutoriel-virustotal-multi-scans-anti-virus
C'est un bon principe pour ne pas supprimer n'importe quoi.
Le second principe est de ne pas hésiter à questionner. ;)
Bonne continuation.
Al.
Merci pour ton aide
mais je ne comprend toujours pas pourquoi le fichier autorun.inf n'est pas caché sur le disque C
enfin ce n'est pas très grave puisque tout fonctionne bien
Bonne continuation également.
mais je ne comprend toujours pas pourquoi le fichier autorun.inf n'est pas caché sur le disque C
enfin ce n'est pas très grave puisque tout fonctionne bien
Bonne continuation également.
Re,
Vas sur le disque C:\ recherche le fichier NON CACHÉ "autorun.inf", et fais un copier/coller de son contenu dans le bloc-notes de Windows ==> poste-le, SVP.
Donc, tu dois préalablement à nouveau cocher la case devant "Ne pas afficher les fichiers et dossiers cachés" ainsi que recocher la case devant "Masquer les extensions des fichiers dont le type est connu", et devant "Masquer les fichiers protégés du système d'exploitation".
Une lecture, également pour l'essentiel: http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx
Merci
Al.
Vas sur le disque C:\ recherche le fichier NON CACHÉ "autorun.inf", et fais un copier/coller de son contenu dans le bloc-notes de Windows ==> poste-le, SVP.
Donc, tu dois préalablement à nouveau cocher la case devant "Ne pas afficher les fichiers et dossiers cachés" ainsi que recocher la case devant "Masquer les extensions des fichiers dont le type est connu", et devant "Masquer les fichiers protégés du système d'exploitation".
Une lecture, également pour l'essentiel: http://www.securitepublique.gc.ca/prg/em/ccirc/2008/tr08-004-fra.aspx
Merci
Al.
Impossible de faire copier coller sur le fichier autorun.inf non caché
ni de le déplacer , ni de le supprimer , le dossier est vide et il me dit que le fichier spécifié est introuvable.
et pourtant il est bien visible sur C.
Merci quand même.
ni de le déplacer , ni de le supprimer , le dossier est vide et il me dit que le fichier spécifié est introuvable.
et pourtant il est bien visible sur C.
Merci quand même.
Re,
Et en faisant un "clic-droit" dessus, puis "Modifier", son contenu ne s'affiche-t-il pas dans le bloc-notes ?
Qui dit que "le fichier spécifié est introuvable" ??
Et en faisant un "clic-droit" dessus, puis "Modifier", son contenu ne s'affiche-t-il pas dans le bloc-notes ?
Qui dit que "le fichier spécifié est introuvable" ??
Je n'ai pas la fonction modifier quand je fait clic-droit dessus.
rien à faire même en faisant un raccourci sur le bureau.
Qui dit que "le fichier spécifié est introuvable" ??
Windows me met ce message quand je veu copier le fichier autorun.inf non caché sur C
Impossible de copier Ipt3. this folder was created by flash_diinfector : le fichier spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.
rien à faire même en faisant un raccourci sur le bureau.
Qui dit que "le fichier spécifié est introuvable" ??
Windows me met ce message quand je veu copier le fichier autorun.inf non caché sur C
Impossible de copier Ipt3. this folder was created by flash_diinfector : le fichier spécifié est introuvable.
Vérifiez que le chemin et le nom de fichier spécifiés sont corrects.
Re,
En copiant/collant c:\autorun.inf dans la zone de saisie du menu "Executer" (commande), cela ouvre-t-il le notepad avec du texte ?
(Je sais, tu m'écris que ce fichier est vide = 0 octet).
Mais c'est quoi ce message "fichier introuvable" ?
Autorun.inf, est-ce un dossier ou un fichier ==> tu écris un dossier.
Peux-tu le renommer comme ceci " AUTORUN.INF.OLD " > clic-droit > supprimer ?
En copiant/collant c:\autorun.inf dans la zone de saisie du menu "Executer" (commande), cela ouvre-t-il le notepad avec du texte ?
(Je sais, tu m'écris que ce fichier est vide = 0 octet).
Mais c'est quoi ce message "fichier introuvable" ?
Autorun.inf, est-ce un dossier ou un fichier ==> tu écris un dossier.
Peux-tu le renommer comme ceci " AUTORUN.INF.OLD " > clic-droit > supprimer ?
En copiant/collant c:\autorun.inf dans la zone de saisie du menu "Executer" cela ouvre directement le dossier autorun.inf et dans le dossier il y a un fichier nommé Ipt3. this folder was created by flash_diinfector :
Re,
« ... cela ouvre directement le dossier autorun.inf et dans le dossier il y a un fichier nommé Ipt3. this folder was created by flash_diinfector »
Ouf, enfin.
1°- Donc, ce n'est pas un fichier "autorun.inf", mais c'est un dossier.
2°- Ce dossier n'est pas vide comme annoncé, ... il y a un fichier nommé Ipt3
3°- De surcroît, c'est celui créé par Flash Disinfector de sUBs que tu as dû utiliser avant de nous consulter.
Il ne faut surtout pas le supprimer.
Cela m'aurait étonné qu'un leurre soit caché. ;)
Voilà, je crois que nous avons fait le tour de la question.
Merci pour ta détermination.
Bonne nuit
Al.
« ... cela ouvre directement le dossier autorun.inf et dans le dossier il y a un fichier nommé Ipt3. this folder was created by flash_diinfector »
Ouf, enfin.
1°- Donc, ce n'est pas un fichier "autorun.inf", mais c'est un dossier.
2°- Ce dossier n'est pas vide comme annoncé, ... il y a un fichier nommé Ipt3
3°- De surcroît, c'est celui créé par Flash Disinfector de sUBs que tu as dû utiliser avant de nous consulter.
Il ne faut surtout pas le supprimer.
Cela m'aurait étonné qu'un leurre soit caché. ;)
Voilà, je crois que nous avons fait le tour de la question.
Merci pour ta détermination.
Bonne nuit
Al.
voila le rapport de usbfix
############################## | UsbFix V6.009 |
# User : chachou (Administrateurs) # ACHOUR-51B10542
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:48:18 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459
# C:\ # Disque fixe local # 18,63 Go (6,92 Go free) [ ] # NTFS
# D:\ # Disque fixe local # 18,63 Go (18,01 Go free) # NTFS
# E:\ # Disque fixe local # 18,62 Go (15,62 Go free) [MEDIA-2] # FAT32
# F:\ # Disque fixe local # 18,62 Go (13,93 Go free) [LOGICIELS] # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
D:\USB Disk Security\USBGuard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\defensewall_serv.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\win.exe
################## | C:\Documents and Settings\chachou\Temporary Internet Files |
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\01YHHH0G\file[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\filelist[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\file[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\QO3TX2QL\file[1].txt
################## | All Drives ... |
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
Présent ! F:\SpyHunter-Scanner-Install.PIF
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c5fe-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c5ff-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c600-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c601-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
################## | Other |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\chachou\Bureau\Vb3rB.CoM.keygen.exe"
15/02/2009 03:00 |Size : 280064 |Crc32 : cc083159 |Md5 : 37f5758bd89908373f5a07b53e2b01a6
################## | ! Fin du rapport # UsbFix V6.009 ! |
############################## | UsbFix V6.009 |
# User : chachou (Administrateurs) # ACHOUR-51B10542
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 22:48:18 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459
# C:\ # Disque fixe local # 18,63 Go (6,92 Go free) [ ] # NTFS
# D:\ # Disque fixe local # 18,63 Go (18,01 Go free) # NTFS
# E:\ # Disque fixe local # 18,62 Go (15,62 Go free) [MEDIA-2] # FAT32
# F:\ # Disque fixe local # 18,62 Go (13,93 Go free) [LOGICIELS] # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMT Media Manager\AMTDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Search Settings\SearchSettings.exe
D:\USB Disk Security\USBGuard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\defensewall_serv.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\win.exe
################## | C:\Documents and Settings\chachou\Temporary Internet Files |
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\01YHHH0G\file[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\filelist[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\BXKZ1I2L\file[1].txt
Présent ! C:\Documents and Settings\chachou\Local Settings\Temporary Internet Files\Content.IE5\QO3TX2QL\file[1].txt
################## | All Drives ... |
Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
Présent ! F:\SpyHunter-Scanner-Install.PIF
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\C
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c5fe-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c5ff-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c600-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{2548c601-55f9-11de-8bb0-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL W--SS--.exe /e:vbs winfile.jpg
################## | Other |
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\chachou\Bureau\Vb3rB.CoM.keygen.exe"
15/02/2009 03:00 |Size : 280064 |Crc32 : cc083159 |Md5 : 37f5758bd89908373f5a07b53e2b01a6
################## | ! Fin du rapport # UsbFix V6.009 ! |
