Infection par "virus.win32.autoit.f"
Fermé
achioukh
Messages postés
11
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
19 juillet 2010
-
21 oct. 2009 à 10:36
nawelaaa - 18 août 2010 à 15:35
nawelaaa - 18 août 2010 à 15:35
A voir également:
- Infection par "virus.win32.autoit.f"
- Virus.win32.gen.ccmw ✓ - Forum Virus / Sécurité
- Virus.win32.sality.sil ✓ - Forum Virus / Sécurité
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Url blacklist infection - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
3 réponses
Salut ,
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Valentin6310
Messages postés
134
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
12 février 2015
12
21 oct. 2009 à 10:53
21 oct. 2009 à 10:53
Salut, fait un scan en ligne!Cordialement Valenin6310!
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: HAKO (Administrateur) # HAKO-F9AC92ED10 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 14:28:20 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Anti-Virus 11.0.0.232 [Enabled | Updated]
RAM -> 1007 Mo
C:\ (%systemdrive%) -> Disque fixe # 13 Go (580 Mo libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 24 Go (20 Go libre(s) - 84%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 971 Mo (2 Mo libre(s) - 0%) [NAWELLA] # FAT
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\nmdfgds0.dll
Présent! C:\WINDOWS\BackUp\autorun.inf
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! F:\Autorun.inf
Présent! C:\Recycler\explorer.exe
Présent! F:\winlogon.vbe
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20f4d030-b593-11d9-b86d-000c6efd69b3}
Shell\AutoRun\Command = F:\vva0hc0p.cmd
Shell\explore\Command = F:\vva0hc0p.cmd
Shell\open\Command = F:\vva0hc0p.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{238ce0af-74b5-11de-b85f-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{238ce231-74b5-11de-b85f-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{2823dd40-133f-11de-b76e-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = F:\explorer.exe
Shell\Open\Command = F:\explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{333e908b-3d86-11de-b7e8-000c6efd69b3}
Shell\AutoRun\Command = yh.cmd
Shell\open\Command = yh.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{65c9e660-b273-11de-b905-000c6efd69b3}
Shell\AutoRun\Command = F:\SLATKO/torta.exe
Shell\explore\Command = F:\SLATKO/torta.exe
Shell\open\Command = F:\SLATKO/torta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{67035275-e17d-11de-b969-000c6efd69b3}
Shell\AutoRun\Command = F:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86384d55-28cc-11de-b7b3-000c6efd69b3}
Shell\AutoRun\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86384d56-28cc-11de-b7b3-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa0bdeb3-d13a-11de-b948-000c6efd69b3}
Shell\auTOPlay\Command = hvsg.exe
Shell\AutoRun\Command = hvsg.exe
Shell\exploRE\Command = hvsg.exe
Shell\opEN\Command = hvsg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b023b9f2-3b0d-11de-b7dc-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0bdb6d7-5425-11de-b817-000c6efd69b3}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cced3192-1ed0-11df-b9de-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{ded509c9-109f-11df-b9bb-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: HAKO (Administrateur) # HAKO-F9AC92ED10 [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 14:28:20 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Anti-Virus 11.0.0.232 [Enabled | Updated]
RAM -> 1007 Mo
C:\ (%systemdrive%) -> Disque fixe # 13 Go (580 Mo libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 24 Go (20 Go libre(s) - 84%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 971 Mo (2 Mo libre(s) - 0%) [NAWELLA] # FAT
################## | Eléments infectieux |
Présent! C:\WINDOWS\system32\nmdfgds0.dll
Présent! C:\WINDOWS\BackUp\autorun.inf
Présent! C:\Autorun.inf
Présent! D:\Autorun.inf
Présent! F:\Autorun.inf
Présent! C:\Recycler\explorer.exe
Présent! F:\winlogon.vbe
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20f4d030-b593-11d9-b86d-000c6efd69b3}
Shell\AutoRun\Command = F:\vva0hc0p.cmd
Shell\explore\Command = F:\vva0hc0p.cmd
Shell\open\Command = F:\vva0hc0p.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{238ce0af-74b5-11de-b85f-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{238ce231-74b5-11de-b85f-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{2823dd40-133f-11de-b76e-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = F:\explorer.exe
Shell\Open\Command = F:\explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{333e908b-3d86-11de-b7e8-000c6efd69b3}
Shell\AutoRun\Command = yh.cmd
Shell\open\Command = yh.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{65c9e660-b273-11de-b905-000c6efd69b3}
Shell\AutoRun\Command = F:\SLATKO/torta.exe
Shell\explore\Command = F:\SLATKO/torta.exe
Shell\open\Command = F:\SLATKO/torta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{67035275-e17d-11de-b969-000c6efd69b3}
Shell\AutoRun\Command = F:\MediaManager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86384d55-28cc-11de-b7b3-000c6efd69b3}
Shell\AutoRun\Command = F:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86384d56-28cc-11de-b7b3-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\Command = G:\log.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa0bdeb3-d13a-11de-b948-000c6efd69b3}
Shell\auTOPlay\Command = hvsg.exe
Shell\AutoRun\Command = hvsg.exe
Shell\exploRE\Command = hvsg.exe
Shell\opEN\Command = hvsg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b023b9f2-3b0d-11de-b7dc-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\Command = explorer.exe
Shell\Open\Command = explorer.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0bdb6d7-5425-11de-b817-000c6efd69b3}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cced3192-1ed0-11df-b9de-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{ded509c9-109f-11df-b9bb-000c6efd69b3}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe winlogon.vbe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |