Virus BV: AutoRun-I [Wrm] qui peut m'aider ?
Sakad72
Messages postés
7
Statut
Membre
-
Sakad72 Messages postés 7 Statut Membre -
Sakad72 Messages postés 7 Statut Membre -
Bonjour,
je suis infecté par le virus BV: AutoRun-I [Wrm], Xplode a commencé à m'aider et je le remercie mais ensuite il m'a laché, voici le rapport d' UsbFix, y a t-il quelqu'un pour m'aider ?:
############################## | UsbFix V6.042 |
User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:47:17 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091013-0] 4.8.1351 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (351,81 Go free) [Cinebox] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\tmp
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}
Shell\AutoRun\command =
################## | ! Fin du rapport # UsbFix V6.042 ! |
Merci, d'avance.
je suis infecté par le virus BV: AutoRun-I [Wrm], Xplode a commencé à m'aider et je le remercie mais ensuite il m'a laché, voici le rapport d' UsbFix, y a t-il quelqu'un pour m'aider ?:
############################## | UsbFix V6.042 |
User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:47:17 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091013-0] 4.8.1351 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (351,81 Go free) [Cinebox] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\tmp
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}
Shell\AutoRun\command =
################## | ! Fin du rapport # UsbFix V6.042 ! |
Merci, d'avance.
A voir également:
- Virus BV: AutoRun-I [Wrm] qui peut m'aider ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Que veut dire bv en message - Forum Facebook
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau
# Au menu principal choisis l'option " F " pour français et tape sur [entrée]
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau
# Au menu principal choisis l'option " F " pour français et tape sur [entrée]
# choisi l’option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.
# Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.042 |
User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:04:15 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091014-0] 4.8.1351 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Adobe\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\tmp
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
Supprimé ! H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! H:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
Supprimé ! I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! I:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6cdbb4c-64d9-11dd-870e-002215176c53}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/10/2009 14:00|--a------|89478] C:\aaw7boot.log
[14/10/2009 22:06|--a------|1855] C:\Ad-Report-SCAN[1].log
[08/08/2008 00:10|--a------|0] C:\AUTOEXEC.BAT
[31/05/2009 22:55|-r-hs----|224] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[08/08/2008 00:10|--a------|0] C:\CONFIG.SYS
[14/03/2009 19:19|--a------|1120] C:\INSTALL.LOG
[08/08/2008 00:10|-rahs----|0] C:\IO.SYS
[08/08/2008 00:10|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/08/2008 00:31|--a------|581] C:\RHDSetup.log
[08/08/2008 03:05|--ah-----|268] C:\sqmdata00.sqm
[08/08/2008 03:06|--ah-----|268] C:\sqmdata01.sqm
[08/08/2008 19:28|--ah-----|268] C:\sqmdata02.sqm
[08/08/2008 19:39|--ah-----|268] C:\sqmdata03.sqm
[08/08/2008 20:44|--ah-----|268] C:\sqmdata04.sqm
[08/08/2008 21:58|--ah-----|268] C:\sqmdata05.sqm
[27/02/2009 15:06|--ah-----|268] C:\sqmdata06.sqm
[27/02/2009 15:06|--ah-----|268] C:\sqmdata07.sqm
[08/08/2008 03:05|--ah-----|244] C:\sqmnoopt00.sqm
[08/08/2008 03:06|--ah-----|244] C:\sqmnoopt01.sqm
[08/08/2008 19:28|--ah-----|244] C:\sqmnoopt02.sqm
[08/08/2008 19:39|--ah-----|244] C:\sqmnoopt03.sqm
[08/08/2008 20:44|--ah-----|244] C:\sqmnoopt04.sqm
[08/08/2008 21:58|--ah-----|244] C:\sqmnoopt05.sqm
[27/02/2009 15:06|--ah-----|244] C:\sqmnoopt06.sqm
[27/02/2009 15:06|--ah-----|244] C:\sqmnoopt07.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[15/10/2009 14:05|--a------|6128] C:\UsbFix.txt
[12/08/2008 21:43|--a------|162816] E:\ATTDCrpTcp.exe
[02/03/2009 12:47|--a------|19968] H:\R‚union d‚l‚gu‚s.doc
[02/03/2009 12:47|--a------|24064] H:\COLLECTE RESTOS DU COEUR.DOC
[17/03/2009 13:43|--a------|115453] H:\affiches.odg
[31/03/2009 08:45|--a------|2176] H:\ALFOLDI_Florene_29-11-1994_17-08-31-03-2009
[31/03/2009 08:45|--a------|2080] H:\BOUSSAID_Zakariya_07-08-1995_16-08-31-03-2009
[31/03/2009 08:45|--a------|2080] H:\Derat_Nico_12-04-1992_16-08-31-03-2009
[07/04/2009 13:19|--a------|81940] H:\image a.jpg
[07/04/2009 13:20|--a------|82414] H:\image b.jpg
[07/04/2009 13:18|--a------|95652] H:\image c.jpg
[07/04/2009 14:07|--a------|85679] H:\image d.jpg
[07/04/2009 14:08|--a------|63915] H:\image e.jpg
[07/04/2009 14:09|--a------|39907] H:\image f.jpg
[07/04/2009 14:17|--a------|72253] H:\image g.jpg
[04/05/2009 07:49|--a------|23116] H:\livret 6Šme.odt
[04/05/2009 07:49|--a------|22792] H:\Livret final .doc
[04/05/2009 07:49|--a------|23116] H:\Copie de livret 6Šme.odt
[04/05/2009 08:26|--a------|59904] H:\Copie de livret 6Šme.doc
[15/06/2009 09:42|--a------|37376] H:\fete fin ann‚e 09 .doc
[25/06/2009 10:43|--a------|18432] H:\Permanence et‚ 2009.xls
[28/06/2009 20:55|--a------|67584] H:\pr‚pa rentr‚e 2009.xls
[03/07/2009 16:18|--a------|53760] H:\LISTE DES 6Šme 09.xls
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
Merci d'avance
############################## | UsbFix V6.042 |
User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:04:15 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091014-0] 4.8.1351 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Adobe\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\tmp
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
Supprimé ! H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! H:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
Supprimé ! I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
Supprimé ! I:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6cdbb4c-64d9-11dd-870e-002215176c53}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/10/2009 14:00|--a------|89478] C:\aaw7boot.log
[14/10/2009 22:06|--a------|1855] C:\Ad-Report-SCAN[1].log
[08/08/2008 00:10|--a------|0] C:\AUTOEXEC.BAT
[31/05/2009 22:55|-r-hs----|224] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[08/08/2008 00:10|--a------|0] C:\CONFIG.SYS
[14/03/2009 19:19|--a------|1120] C:\INSTALL.LOG
[08/08/2008 00:10|-rahs----|0] C:\IO.SYS
[08/08/2008 00:10|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/08/2008 00:31|--a------|581] C:\RHDSetup.log
[08/08/2008 03:05|--ah-----|268] C:\sqmdata00.sqm
[08/08/2008 03:06|--ah-----|268] C:\sqmdata01.sqm
[08/08/2008 19:28|--ah-----|268] C:\sqmdata02.sqm
[08/08/2008 19:39|--ah-----|268] C:\sqmdata03.sqm
[08/08/2008 20:44|--ah-----|268] C:\sqmdata04.sqm
[08/08/2008 21:58|--ah-----|268] C:\sqmdata05.sqm
[27/02/2009 15:06|--ah-----|268] C:\sqmdata06.sqm
[27/02/2009 15:06|--ah-----|268] C:\sqmdata07.sqm
[08/08/2008 03:05|--ah-----|244] C:\sqmnoopt00.sqm
[08/08/2008 03:06|--ah-----|244] C:\sqmnoopt01.sqm
[08/08/2008 19:28|--ah-----|244] C:\sqmnoopt02.sqm
[08/08/2008 19:39|--ah-----|244] C:\sqmnoopt03.sqm
[08/08/2008 20:44|--ah-----|244] C:\sqmnoopt04.sqm
[08/08/2008 21:58|--ah-----|244] C:\sqmnoopt05.sqm
[27/02/2009 15:06|--ah-----|244] C:\sqmnoopt06.sqm
[27/02/2009 15:06|--ah-----|244] C:\sqmnoopt07.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[15/10/2009 14:05|--a------|6128] C:\UsbFix.txt
[12/08/2008 21:43|--a------|162816] E:\ATTDCrpTcp.exe
[02/03/2009 12:47|--a------|19968] H:\R‚union d‚l‚gu‚s.doc
[02/03/2009 12:47|--a------|24064] H:\COLLECTE RESTOS DU COEUR.DOC
[17/03/2009 13:43|--a------|115453] H:\affiches.odg
[31/03/2009 08:45|--a------|2176] H:\ALFOLDI_Florene_29-11-1994_17-08-31-03-2009
[31/03/2009 08:45|--a------|2080] H:\BOUSSAID_Zakariya_07-08-1995_16-08-31-03-2009
[31/03/2009 08:45|--a------|2080] H:\Derat_Nico_12-04-1992_16-08-31-03-2009
[07/04/2009 13:19|--a------|81940] H:\image a.jpg
[07/04/2009 13:20|--a------|82414] H:\image b.jpg
[07/04/2009 13:18|--a------|95652] H:\image c.jpg
[07/04/2009 14:07|--a------|85679] H:\image d.jpg
[07/04/2009 14:08|--a------|63915] H:\image e.jpg
[07/04/2009 14:09|--a------|39907] H:\image f.jpg
[07/04/2009 14:17|--a------|72253] H:\image g.jpg
[04/05/2009 07:49|--a------|23116] H:\livret 6Šme.odt
[04/05/2009 07:49|--a------|22792] H:\Livret final .doc
[04/05/2009 07:49|--a------|23116] H:\Copie de livret 6Šme.odt
[04/05/2009 08:26|--a------|59904] H:\Copie de livret 6Šme.doc
[15/06/2009 09:42|--a------|37376] H:\fete fin ann‚e 09 .doc
[25/06/2009 10:43|--a------|18432] H:\Permanence et‚ 2009.xls
[28/06/2009 20:55|--a------|67584] H:\pr‚pa rentr‚e 2009.xls
[03/07/2009 16:18|--a------|53760] H:\LISTE DES 6Šme 09.xls
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
Merci d'avance