Aide worm.vbs.autorun.gt
Résolu/Fermé
reseau0010
Messages postés
249
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2013
-
14 sept. 2009 à 13:31
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 sept. 2009 à 10:24
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 sept. 2009 à 10:24
8 réponses
reseau0010
Messages postés
249
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2013
1
18 sept. 2009 à 15:18
18 sept. 2009 à 15:18
c resolu avec fixusb
merci bcp
merci bcp
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
14 sept. 2009 à 14:26
14 sept. 2009 à 14:26
slt,
tu es sous xp ou vista?
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tu es sous xp ou vista?
Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
reseau0010
Messages postés
249
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2013
1
15 sept. 2009 à 11:29
15 sept. 2009 à 11:29
bnj
la page ne s affiche pas
je peux pas telecharger ce logiciel
merci
la page ne s affiche pas
je peux pas telecharger ce logiciel
merci
reseau0010
Messages postés
249
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2013
1
15 sept. 2009 à 12:22
15 sept. 2009 à 12:22
############################## | UsbFix V6.033 |
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:13:49 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : LANDesk Antivirus client 8.80.2.24 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,32 Go (23,35 Go free) # NTFS
D:\ -> Disque fixe local # 45,24 Go (40,15 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\LANDesk\LDClient\policy.client.invoker.exe
C:\Program Files\LANDesk\LDClient\antivirus\avservice.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\LANDesk\LDClient\antivirus\ScanningProcess.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\winjpg.jpg
C:\winfile.jpg
D:\winfile.jpg
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1edd7b96-1e04-11de-b3d5-00300566d309}
Shell\AutoRun\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
Shell\open\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
HKCU\..\..\Explorer\MountPoints2\{29713fa1-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\uxkl0apt.bat
Shell\open\Command =F:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{2971428e-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{29714693-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{29714694-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{29714e1c-267c-11de-b3d6-00300566d309}
SheLl\AuTOplAy\commanD =bahv.exe
SheLl\AutoRun\command =bahv.exe
SheLl\eXPLore\CoMmand =bahv.exe
SheLl\OpEn\cOmMaNd =bahv.exe
HKCU\..\..\Explorer\MountPoints2\{5baa10d5-9d27-11de-b3f4-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{6f1f6792-51a8-11de-b3db-00300566d309}
Shell\AutoRun\command =i.cmd
Shell\open\Command =i.cmd
HKCU\..\..\Explorer\MountPoints2\{c1a68f49-59ad-11de-b3db-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d1d83f5b-5cca-11de-b3de-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.033 ! |
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:13:49 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : LANDesk Antivirus client 8.80.2.24 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,32 Go (23,35 Go free) # NTFS
D:\ -> Disque fixe local # 45,24 Go (40,15 Go free) # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\LANDesk\LDClient\LocalSch.EXE
C:\WINDOWS\system32\CBA\pds.exe
C:\Program Files\LANDesk\LDClient\tmcsvc.exe
C:\PROGRA~1\LANDesk\LDClient\issuser.exe
C:\Program Files\LANDesk\LDClient\policy.client.invoker.exe
C:\Program Files\LANDesk\LDClient\antivirus\avservice.exe
C:\Program Files\LANDesk\LDClient\softmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\LANDesk\LDClient\collector.exe
C:\Program Files\LANDesk\LDClient\antivirus\ScanningProcess.exe
C:\PROGRA~1\LANDesk\LDClient\rcgui.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\system32\winjpg.jpg
C:\winfile.jpg
D:\winfile.jpg
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe]
[HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1edd7b96-1e04-11de-b3d5-00300566d309}
Shell\AutoRun\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
Shell\open\command =F:\RECYCLER\S-53-6-22-3434476501-1644491937-600003330-1213\DelSrv.exe
HKCU\..\..\Explorer\MountPoints2\{29713fa1-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\uxkl0apt.bat
Shell\open\Command =F:\uxkl0apt.bat
HKCU\..\..\Explorer\MountPoints2\{2971428e-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =RECYCLER\autorun.exe
Shell\open\command =RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{29714693-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{29714694-267c-11de-b3d6-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =G:\log.exe
HKCU\..\..\Explorer\MountPoints2\{29714e1c-267c-11de-b3d6-00300566d309}
SheLl\AuTOplAy\commanD =bahv.exe
SheLl\AutoRun\command =bahv.exe
SheLl\eXPLore\CoMmand =bahv.exe
SheLl\OpEn\cOmMaNd =bahv.exe
HKCU\..\..\Explorer\MountPoints2\{5baa10d5-9d27-11de-b3f4-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{6f1f6792-51a8-11de-b3db-00300566d309}
Shell\AutoRun\command =i.cmd
Shell\open\Command =i.cmd
HKCU\..\..\Explorer\MountPoints2\{c1a68f49-59ad-11de-b3db-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{d1d83f5b-5cca-11de-b3de-00300566d309}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
################## | ! Fin du rapport # UsbFix V6.033 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 sept. 2009 à 13:01
15 sept. 2009 à 13:01
ok branche tes supports externes puis lance usbfix avec l'option suppression et colle le rapport et dis si encore des soucis
reseau0010
Messages postés
249
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
29 décembre 2013
1
16 sept. 2009 à 11:56
16 sept. 2009 à 11:56
bonjour
j ai fait tt ce que tu m a dit
c bon le rapport me declare que les fichiers deja infectes sont supprimes
et que le prb est resolu
merci bcp
j ai fait tt ce que tu m a dit
c bon le rapport me declare que les fichiers deja infectes sont supprimes
et que le prb est resolu
merci bcp
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
16 sept. 2009 à 12:07
16 sept. 2009 à 12:07
ok parfait
tu peux vérifier ton pc avec un scan en ligne de chez bitdefender si tu souhaite voir si rien d'autre
http://www.bitdefender.fr/scan_fr/scan8/ie.html
bonne suite
tu peux vérifier ton pc avec un scan en ligne de chez bitdefender si tu souhaite voir si rien d'autre
http://www.bitdefender.fr/scan_fr/scan8/ie.html
bonne suite
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 sept. 2009 à 10:24
19 sept. 2009 à 10:24
ok
parfait
bonne suite
parfait
bonne suite