Virus du type Worm/autorun.cxl Résolu/Fermé

Question

Bonjour,
Ce matin, j'ai attrapé 2 virus du type Worm/autorun.cxl en téléchargant deux fichiers sur le net.
Le premier a freeze mon pc lorsqu'Antivir à découvert le virus, je l'ai donc redémarré. Manque de chance, je suis tombé sur un autre fichier qui possédait le même virus et une fois de plus, mon pc a freeze lorsqu'Antivir l'a découvert. Mais cette fois-ci, au redémarrage, la barre de tâche avait disparu. Depuis, j'ai pris soin d'éradiquer les fichiers infectés, de faire une analyse poussée d'Antivir et une analyse de malware. Mais au final, ma barre de tâche est toujours absente. Mon PC rame aussi beaucoup plus que d'ordinaire. 
Je peux quand même accéder au menu démarrer grâce à la touche Windows.

Quelqu'un aurait-il un moyen de m'aider à régler ce problème?

Darkiller522 · Answer

Pour réouvrir la barre de tache -> 

Controle + Alt + Sup -> Nouveau Processus > Explorer.exe


Après pour les problèmes de lag, je peux pas t'aider :X

The Lion King · Answer

Bon, pour la barre des taches, le processus explorer a du mal fonctionner.
Fais un scan d'Antivir en mode sans échec. Au démarrage du PC, tapote la touche F8 (pressions brèves rapides).

Détruits les virus s'ils sont en quarantaine.

Si le scan ne donne rien, on verra pour findykill.

Cldt, TLK.

Fenrys · Answer

Hélas, cela ne marche pas. La barre de tâche n'apparait toujours pas même avec un nouveau processus.

Fenrys · Answer

Ok The Lion King, je vais essayer ta méthode.

Fenrys · Answer

Non désolé Lion King, mais le scan en mode sans échec ne détecte strictement rien...

afideg · Answer

Bonjour Fenrys,

Essaie ==> Menu “Démarrer” > “Paramètres” (ou “Panneau de configuration”> "Barre des tâches et menu Démarrer" / Options "Barre des tâches" <--> coche la case "TOUJOURS VISIBLE" si cette case est décochée la barre des tâches apparaît et ....disparaît en passant la flèche de la souris dessus (et c'est normal) .

Une autre idée: ==>
La réparation de la barre des tâches est possible avec ceci : 
http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs 
La modification du registre nécessite un redémarrage. 

Termine avec cet examen: ==>
UsbFix est téléchargeable ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 
Son canned est ici :
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Al.

Fenrys · Answer

Merci Al ! Ma barre de tâche est revenue !
Voici le rapport de USB Fix : 


############################## | UsbFix V6.008 |

# User : EXPERT () # NOM-1FF766121D7
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 10:34:43 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,53 Go (29,54 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 3,28 Go (0 Mo free) [BF2142 DVD] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\EXPERT\Mes documents\Bordel\TrueTransparency\TrueTransparency.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Documents and Settings\EXPERT\Application Data\Save\Save.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\EXPERT\Temporary Internet Files |


################## | All Drives ... |

Présent ! F:\Setup.exe  
Présent ! F:\autorun.inf  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0adc9b6c-0aab-11dc-9cbe-00030d4b0242}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{12085cb9-b129-11db-9c18-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{1c2e9df8-3791-11dc-9d56-00030d4b0242}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{2618f9bb-1038-11dc-9cd2-00030d4b0242}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{2c8f5a6f-cc01-11db-9c4c-00030d401dfc}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{307767fd-bd15-11db-9c36-00030d401dfc}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{57aa28c4-4a44-11db-9b13-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{57aa28c5-4a44-11db-9b13-00030d401dfc}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{650544c6-a7d3-11db-9bfe-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6b34af5e-9ffd-11db-9bec-00030d401dfc}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{83d3fc1a-3079-11dc-9d43-00030d4b0242}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{85bbe0f0-57b2-11dc-9d82-00030d4b0242}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{85bbe0f1-57b2-11dc-9d82-00030d4b0242}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{90691288-2f0e-11dc-9d3d-00030d4b0242}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{92dd4d4c-b07e-11db-9c17-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{930e95fa-ffdc-11db-9c96-00030d4b0242}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{943e977a-78ad-11da-99ed-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{9469d156-0dd0-11dc-9cca-00030d4b0242}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e59aee2c-2ae8-11dc-9d30-00030d4b0242}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\..\..\Explorer\MountPoints2\{ef0a358a-d183-11db-9c52-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{f4eb7e1c-a948-11db-9c05-00030d401dfc}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{fba61e50-0874-11dc-9cba-00030d4b0242}
Shell\Auto\command =D:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.008 ! |

afideg · Answer

Bien.
Merci.
Maintenant.

1°- Suppression des éléments infectieux.
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

2°- Vaccination (avec les clés USB branchées)
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 3 " ( Vaccination ) et tape sur [entrée] • Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire ("Process.exe") pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



Al.

Fenrys · Answer

Voilà les deux rapports, merci de ton aide !

Suppresion : 


############################## | UsbFix V6.008 |

# User : EXPERT () # NOM-1FF766121D7
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 11:24:07 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,53 Go (29,53 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 3,28 Go (0 Mo free) [BF2142 DVD] # UDF
# I:\ # Disque fixe local # 298,02 Go (197,74 Go free) [RAGNAROK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\EXPERT\Temporary Internet Files |


################## | All Drives ... |

(!) Non supprimé ! F:\Setup.exe   
(!) Non supprimé ! F:\autorun.inf   

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe    
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0adc9b6c-0aab-11dc-9cbe-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{12085cb9-b129-11db-9c18-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c2e9df8-3791-11dc-9d56-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2618f9bb-1038-11dc-9cd2-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c8f5a6f-cc01-11db-9c4c-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{307767fd-bd15-11db-9c36-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{57aa28c4-4a44-11db-9b13-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{57aa28c5-4a44-11db-9b13-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{650544c6-a7d3-11db-9bfe-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b34af5e-9ffd-11db-9bec-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{83d3fc1a-3079-11dc-9d43-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{85bbe0f0-57b2-11dc-9d82-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{85bbe0f1-57b2-11dc-9d82-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{90691288-2f0e-11dc-9d3d-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{92dd4d4c-b07e-11db-9c17-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{930e95fa-ffdc-11db-9c96-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{943e977a-78ad-11da-99ed-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9469d156-0dd0-11dc-9cca-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e59aee2c-2ae8-11dc-9d30-00030d4b0242}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef0a358a-d183-11db-9c52-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4eb7e1c-a948-11db-9c05-00030d401dfc}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba61e50-0874-11dc-9cba-00030d4b0242}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[08/01/2009 18:41|-rahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[23/01/2005 08:22|--a------|0] - C:\CONFIG.SYS
[13/05/2008 18:26|--a------|488] - C:\hpfr3420.xml
[13/05/2008 18:26|--a------|1882] - C:\hpfr3425.log
[23/01/2005 08:22|-rahs----|0] - C:\IO.SYS
[23/01/2005 08:22|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[07/05/2008 14:47|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[23/01/2006 15:45|--ah-----|1461] - C:\Prodlog.txt
[09/09/2007 13:48|--a------|90] - C:\Setup.log
[17/10/2007 19:34|---h-----|27] - C:\TraFgFr.Tra
[25/11/2007 01:47|--a------|26] - C:\UpdaterforApp.ini
[19/07/2009 11:25|--a------|5481] - C:\UsbFix.txt
[25/09/2006 18:01|-r-------|20482048] - F:\00000001.TMP
[25/09/2006 18:01|-r-------|317440] - F:\00000002.TMP
[25/09/2006 18:01|-r-------|4386816] - F:\Autorun.exe
[25/09/2006 18:01|-r-------|46] - F:\Autorun.inf
[25/09/2006 18:01|-r-------|15086] - F:\BF2142.ico
[25/09/2006 17:51|-r-------|10369701] - F:\data1.cab
[25/09/2006 17:51|-r-------|243222] - F:\data1.hdr
[25/09/2006 18:01|-r-------|3381250027] - F:\data2.cab
[25/09/2006 18:01|-r-------|2407536] - F:\dist.vlu
[22/10/2004 05:16|-r-------|470174] - F:\engine32.cab
[25/09/2006 18:01|-r-------|9936] - F:\layout.bin
[30/08/2006 19:58|-r-------|1279256] - F:\Setup.bmp
[22/10/2004 05:16|-r-------|118736] - F:\setup.exe
[25/09/2006 17:50|-r-------|464834] - F:\setup.ibt
[25/09/2006 17:50|-r-------|666] - F:\setup.ini
[25/09/2006 17:49|-r-------|250222] - F:\setup.inx

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Etat / Services / Informations |

# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.008 ! |







Vaccination : 


############################## | UsbFix V6.008 |

# User : EXPERT () # NOM-1FF766121D7
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 11:27:56 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU           T2300  @ 1.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,53 Go (32,1 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 3,28 Go (0 Mo free) [BF2142 DVD] # UDF
# I:\ # Disque fixe local # 298,02 Go (197,75 Go free) [RAGNAROK] # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.008 ! |

afideg · Answer

Parfait.

A)- Désinstallation de UsbFix ###
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [entrée] 



B)- Peux-tu SVP faire cette analyse ? Merci.

Télécharge Malwarebytes' Anti-Malware (= MBAM) à partir de ce lien: 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
Enregistre-le sur le bureau. 

1°- Installation 
Lis la première partie de ce tutoriel pour bien l'installer 
http://site-naheulbeuk.com/ 
- Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). 
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Mais comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Note : N'apporte aucune modification aux réglages par défaut, et en fin d'installation vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées ==> clic sur [Terminer] 
*** NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/ ; et fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") 

2°- Branche les disques amovibles (clés USB) sans les ouvrir. 

3°- Analyse 
Une autre aide précieuse ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
Sélectionne "Exécuter un examen rapide" 
Clique sur "Rechercher" 
L'analyse démarre, le scan est relativement long, c'est normal. 

4°- A la fin de l'analyse, un message s'affiche ==> Citation : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
==> Clique sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il te le dira aussi). 
Si des malwares ont été détectés, clique sur "Afficher les résultats". 
Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 
Copie-colle ce rapport et poste-le dans ta prochaine réponse. 

NB : Si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. 

Merci
Al

PS: Comment se comporte le PC, et sais-tu utiliser ANTIVIR ?

afideg · Answer

Re,
Je dois m'absenter ...
Al.

Fenrys · Answer

USB Fix désinstallé.
J'ai déjà MBAM, j'avais fait une analyse complète hier (21 malwares détectés et supprimés). Voici le résultat maintenant : 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

19/07/2009 13:41:20
mbam-log-2009-07-19 (13-41-20).txt

Type de recherche: Examen rapide
Eléments examinés: 48979
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le PC va mieux apparemment, les soucis de ram ont aussi l'air d'avoir disparu. Il repart sur de bonnes bases^^ j'en ai même profité pour faire un peu de ménage et l'optimiser. Pour Antivir, je l'ai depuis 2-3 mois seulement, j'en connais les bases car elles sont similaires à d'autres antivirus et même plus simple niveau prise en main que Kaspersky. Mais si tu as des conseils, je suis volontier pour les entendre.

afideg · Answer

Hello,
Désolé, j'ai une famille --> et parfois des anniversaires à y fêter.   ;)

En présence d’un virus avéré, il faut toujours l'éradiquer (il a pour but de rendre l’ordinateur défaillant, voire polluant).  
L’Antivirus actif, installé dans le PC, doit proposer des solutions : soit le mettre en quarantaine, soit  le supprimer, et pour finir l'ignorer (ce dernier choix (*) serait déconseillé !).
En cas d’échec, (si l’on n’arrive pas à tuer le virus), il existe d'autres solutions ; mais là il nous faudrait plus d'infos sur l’infection (dénomination, localisation, suite à quelle manipulation, etc.) et le rapport des analyses déjà effectuées. 
Des helpers en sécurité sur ce site sont capables et donneront  généreusement  les procédures à suivre (ils indiqueront par la même occasion les outils à utiliser).

(*) ATTENTION par Saclès: « Précisément, lors d'une "découverte", mieux vaut cliquer sur "Ignorer" et prendre ses renseignements pour s'assurer qu'il ne s'agit pas d'un faux positif. 
Une action contraire peut être catastrophique pour le système (il y a des cas récents -février 2009-). 
Il ne faut jamais faire une confiance aveugle aux outils que l'on utilise. 
Garder un esprit critique permet d'éviter pas mal de problème. »

Tuto sur la version française : http://www.libellules.ch/tuto_antivir.php
Si ton Antivir n'est pas à jour, mets-le régulièrement. 
Si problème de mise à jour, télécharger les Maj d'antivir ici : https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/  et installer.



Poste-moi un rapport d'analyse par ANTIVIR une fois mis à jour, SVP. Merci.
J'ose croire que ton souci est résolu. (à me confirmer).
Bonne nuit.
Al.

Fenrys · Answer

Ne t'en fais, je le mets à jour non-stop. L'analyse que je t'ai donné était celle de la version MAJ, il n'y a pas eu de nouvelles versions depuis^^
Mon problème est bel et bien résolu. Mon PC parait comme neuf maintenant ! Merci pour le conseil de Saclès, ça va m'être utile car je n'y prêtais pas grand attention d'ordinaire. A présent je vérifirais la base de donnée virale d'Avira avant tout. 

Merci encore pour tout, Al. Passe une bonne journée !

Fenrys.

afideg · Answer

Re,
Bien.
Bon vent.
Reviens au moindre souci.
Al.

Virus du type Worm/autorun.cxl

15 réponses

Discussions similaires