Aide worm.vbs.autorun.gt
Résolu
reseau0010
Messages postés
278
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j ss infecte par ce virus qui me bloque l ordinateur
ce virus a in fecte un fichie autorun.inf situé au racine du c: et d:
j ss infecte par ce virus qui me bloque l ordinateur
ce virus a in fecte un fichie autorun.inf situé au racine du c: et d:
8 réponses
slt,
tu es sous xp ou vista?
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tu es sous xp ou vista?
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.033 |
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:13:49 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : LANDesk Antivirus client 8.80.2.24 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,32 Go (23,35 Go free) # NTFS
D:\ -> Disque fixe local # 45,24 Go (40,15 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\LANDesk\LDClient\policy.client.invoker.exe
C:\Program Files\LANDesk\LDClient\antivirus\avservice.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\LANDesk\LDClient\antivirus\ScanningProcess.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\winjpg.jpg
C:\winfile.jpg
D:\winfile.jpg
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1edd7b96-1e04-11de-b3d5-00300566d309}
Shell\AutoRun\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
Shell\open\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
HKCU\..\..\Explorer\MountPoints2\{29713fa1-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\uxkl0apt.bat
Shell\open\Command =F:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{2971428e-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{29714693-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{29714694-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{29714e1c-267c-11de-b3d6-00300566d309}
SheLl\AuTOplAy\commanD =bahv.exe
SheLl\AutoRun\command =bahv.exe
SheLl\eXPLore\CoMmand =bahv.exe
SheLl\OpEn\cOmMaNd =bahv.exe
HKCU\..\..\Explorer\MountPoints2\{5baa10d5-9d27-11de-b3f4-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{6f1f6792-51a8-11de-b3db-00300566d309}
Shell\AutoRun\command =i.cmd
Shell\open\Command =i.cmd
HKCU\..\..\Explorer\MountPoints2\{c1a68f49-59ad-11de-b3db-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d1d83f5b-5cca-11de-b3de-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.033 ! |
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:13:49 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : LANDesk Antivirus client 8.80.2.24 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,32 Go (23,35 Go free) # NTFS
D:\ -> Disque fixe local # 45,24 Go (40,15 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\LANDesk\LDClient\policy.client.invoker.exe
C:\Program Files\LANDesk\LDClient\antivirus\avservice.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\LANDesk\LDClient\antivirus\ScanningProcess.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\winjpg.jpg
C:\winfile.jpg
D:\winfile.jpg
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1edd7b96-1e04-11de-b3d5-00300566d309}
Shell\AutoRun\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
Shell\open\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
HKCU\..\..\Explorer\MountPoints2\{29713fa1-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\uxkl0apt.bat
Shell\open\Command =F:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{2971428e-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{29714693-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{29714694-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{29714e1c-267c-11de-b3d6-00300566d309}
SheLl\AuTOplAy\commanD =bahv.exe
SheLl\AutoRun\command =bahv.exe
SheLl\eXPLore\CoMmand =bahv.exe
SheLl\OpEn\cOmMaNd =bahv.exe
HKCU\..\..\Explorer\MountPoints2\{5baa10d5-9d27-11de-b3f4-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{6f1f6792-51a8-11de-b3db-00300566d309}
Shell\AutoRun\command =i.cmd
Shell\open\Command =i.cmd
HKCU\..\..\Explorer\MountPoints2\{c1a68f49-59ad-11de-b3db-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d1d83f5b-5cca-11de-b3de-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.033 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok branche tes supports externes puis lance usbfix avec l'option suppression et colle le rapport et dis si encore des soucis
bonjour
j ai fait tt ce que tu m a dit
c bon le rapport me declare que les fichiers deja infectes sont supprimes
et que le prb est resolu
merci bcp
j ai fait tt ce que tu m a dit
c bon le rapport me declare que les fichiers deja infectes sont supprimes
et que le prb est resolu
merci bcp
