A voir également:
- Virus autorun.inf
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
autorun.inf n'est pas un virus mais il existe un virus dans votre ordinateur qui utilise AutRun.inf pour executer le virus mais le virus est ce format .exe
instaler un antiVirus comme kaspersky mais elle est trer lour mais si le solution du probléme du virus qui utilise autorun.inf
instaler un antiVirus comme kaspersky mais elle est trer lour mais si le solution du probléme du virus qui utilise autorun.inf
Salut,
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
VOILA LE FICHIER TEXTE
Logfile of random's system information tool 1.06 (written by random/random)
Run by ayoub at 2009-04-28 23:24:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (52%) free of 10 GB
Total RAM: 127 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:28 م, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Documents and Settings\ayoub\Bureau\RSIT.exe
C:\Program Files\trend micro\ayoub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B82ADA-44AC-4746-B5B8-4453EFAF91CE}: NameServer = 4.2.2.3 4.2.2.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Logfile of random's system information tool 1.06 (written by random/random)
Run by ayoub at 2009-04-28 23:24:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (52%) free of 10 GB
Total RAM: 127 MB (11% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:28 م, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\bycool1\windo.exe
C:\WINDOWS\system32\ctfmon.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Documents and Settings\ayoub\Bureau\RSIT.exe
C:\Program Files\trend micro\ayoub.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\AYOUB\logiciel 1\Internet Download Manager 5.15 Build 4 by hero_10\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0B82ADA-44AC-4746-B5B8-4453EFAF91CE}: NameServer = 4.2.2.3 4.2.2.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.011 |
User : user (Administrateurs) # USER-A279B20D07
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 17:06:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 50,78 Go (30,75 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,84 Go (20,82 Mo free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 500,72 Mo (500,54 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxctcoms.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\afmain3.dll
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\e8main1.dll
Présent ! C:\WINDOWS\system32\e8main2.dll
Présent ! C:\WINDOWS\system32\e8main3.dll
Présent ! C:\WINDOWS\system32\e8main4.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds2.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\u0riu2.exe" ( Présent ! )
Présent ! C:\2nuk.com
Présent ! C:\86l2qw.bat
Présent ! C:\8dtyjjf.exe
Présent ! C:\8paf1d.com
Présent ! C:\aphqg.exe
Présent ! C:\be2trf.bat
Présent ! C:\cv8j.exe
Présent ! C:\d9c.bat
Présent ! C:\ml.com
Présent ! C:\n0euybx.exe
Présent ! C:\nkbd1v.exe
Présent ! C:\p0ijj.bat
Présent ! C:\q1alx.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xhah66s.cmd
Présent ! C:\xhah66s.cmd
Présent ! C:\p.exe
Présent ! C:\autorun.inf
Présent ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\autorun.inf # -> fichier appelé : "F:\u0riu2.exe" ( Présent ! )
Présent ! F:\8dtyjjf.exe
Présent ! F:\cj1m.com
Présent ! F:\cv8j.exe
Présent ! F:\mg.exe
Présent ! F:\nkbd1v.exe
Présent ! F:\p0ijj.bat
Présent ! F:\w9hw8.exe
Présent ! F:\yb12j.cmd
Présent ! F:\autorun.inf
Présent ! F:\msvcr71.dll
Présent ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
K:\autorun.inf # -> fichier appelé : "K:\u0riu2.exe" ( Présent ! )
Présent ! K:\autorun.inf
Présent ! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1960408961-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{69583098-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =F:\yb12j.cmd
Shell\open\Command =F:\yb12j.cmd
HKCU\..\..\Explorer\MountPoints2\{6958309a-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{7d980374-5722-11de-b662-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{95c158ab-1225-11de-b60b-0016eca494cc}
Shell\AutoRun\command =upx.bat
Shell\open\Command =upx.bat
HKCU\..\..\Explorer\MountPoints2\{9ae70f2b-59da-11de-b666-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{c1fd5fcc-5ca8-11de-b66a-0016eca494cc}
Shell\AutoRun\command =K:\u0riu2.exe
Shell\open\Command =K:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{c70051de-e1e0-11dd-9261-806d6172696f}
Shell\AutoRun\command =C:\u0riu2.exe
Shell\open\Command =C:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{dca01f3b-e1e9-11dd-b5cb-0016eca494cc}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
User : user (Administrateurs) # USER-A279B20D07
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 17:06:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 50,78 Go (30,75 Go free) # NTFS
D:\ -> Disque fixe local
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,84 Go (20,82 Mo free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 500,72 Mo (500,54 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxctcoms.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\componentlauncher.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\afmain3.dll
Présent ! C:\WINDOWS\system32\e8main0.dll
Présent ! C:\WINDOWS\system32\e8main1.dll
Présent ! C:\WINDOWS\system32\e8main2.dll
Présent ! C:\WINDOWS\system32\e8main3.dll
Présent ! C:\WINDOWS\system32\e8main4.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds0.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds1.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\nmdfgds2.dll
Présent ! C:\DOCUME~1\user\LOCALS~1\Temp\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\u0riu2.exe" ( Présent ! )
Présent ! C:\2nuk.com
Présent ! C:\86l2qw.bat
Présent ! C:\8dtyjjf.exe
Présent ! C:\8paf1d.com
Présent ! C:\aphqg.exe
Présent ! C:\be2trf.bat
Présent ! C:\cv8j.exe
Présent ! C:\d9c.bat
Présent ! C:\ml.com
Présent ! C:\n0euybx.exe
Présent ! C:\nkbd1v.exe
Présent ! C:\p0ijj.bat
Présent ! C:\q1alx.exe
Présent ! C:\w9hw8.exe
Présent ! C:\xhah66s.cmd
Présent ! C:\xhah66s.cmd
Présent ! C:\p.exe
Présent ! C:\autorun.inf
Présent ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
F:\autorun.inf # -> fichier appelé : "F:\u0riu2.exe" ( Présent ! )
Présent ! F:\8dtyjjf.exe
Présent ! F:\cj1m.com
Présent ! F:\cv8j.exe
Présent ! F:\mg.exe
Présent ! F:\nkbd1v.exe
Présent ! F:\p0ijj.bat
Présent ! F:\w9hw8.exe
Présent ! F:\yb12j.cmd
Présent ! F:\autorun.inf
Présent ! F:\msvcr71.dll
Présent ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
K:\autorun.inf # -> fichier appelé : "K:\u0riu2.exe" ( Présent ! )
Présent ! K:\autorun.inf
Présent ! K:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1960408961-1614895754-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{69583098-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =F:\yb12j.cmd
Shell\open\Command =F:\yb12j.cmd
HKCU\..\..\Explorer\MountPoints2\{6958309a-22b9-11de-b621-0016eca494cc}
Shell\AutoRun\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{7d980374-5722-11de-b662-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{95c158ab-1225-11de-b60b-0016eca494cc}
Shell\AutoRun\command =upx.bat
Shell\open\Command =upx.bat
HKCU\..\..\Explorer\MountPoints2\{9ae70f2b-59da-11de-b666-0016eca494cc}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\..\..\Explorer\MountPoints2\{c1fd5fcc-5ca8-11de-b66a-0016eca494cc}
Shell\AutoRun\command =K:\u0riu2.exe
Shell\open\Command =K:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{c70051de-e1e0-11dd-9261-806d6172696f}
Shell\AutoRun\command =C:\u0riu2.exe
Shell\open\Command =C:\u0riu2.exe
HKCU\..\..\Explorer\MountPoints2\{dca01f3b-e1e9-11dd-b5cb-0016eca494cc}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
