Virus autorun.inf
Fermé
titmimie
-
9 déc. 2009 à 16:07
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 13 déc. 2009 à 18:50
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 13 déc. 2009 à 18:50
A voir également:
- Virus autorun.inf
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
7 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
9 déc. 2009 à 16:08
9 déc. 2009 à 16:08
Bonjour, fait ceci :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
9 déc. 2009 à 16:08
9 déc. 2009 à 16:08
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
9 déc. 2009 à 18:56
9 déc. 2009 à 18:56
Bien,
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
9 déc. 2009 à 20:00
9 déc. 2009 à 20:00
Oups... désolé Flo91, j'ai posté en même temps. (à 16:08 )
Je te laisse la suite ;-)
@+
Je te laisse la suite ;-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
9 déc. 2009 à 20:03
9 déc. 2009 à 20:03
Salut,
C'est pas grave va, surtout pour quelques secondes, ca arrive ( la concurrence est rude mdrrr ) ;)
a+
C'est pas grave va, surtout pour quelques secondes, ca arrive ( la concurrence est rude mdrrr ) ;)
a+
Premièresneiges
Messages postés
3
Date d'inscription
dimanche 13 décembre 2009
Statut
Membre
Dernière intervention
17 décembre 2009
1
13 déc. 2009 à 18:39
13 déc. 2009 à 18:39
Bonjour,
J'ai le même problème que Titminie depuis hier. En lisant vos conseils, j'ai téléchargé usbfix et lancé l'option 1. Je m'étonne que ça prenne autant de temps, est-ce normal ? Il me dit toujours "usbfix s'apprête à démarrer, veuillez patienter".
Merci d'avance, si entre temps mon pc redémarre > :)
J'ai le même problème que Titminie depuis hier. En lisant vos conseils, j'ai téléchargé usbfix et lancé l'option 1. Je m'étonne que ça prenne autant de temps, est-ce normal ? Il me dit toujours "usbfix s'apprête à démarrer, veuillez patienter".
Merci d'avance, si entre temps mon pc redémarre > :)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
13 déc. 2009 à 18:50
13 déc. 2009 à 18:50
Créé ton propre topic sur le forum Virus/Sécurité si tu veux etre aidé.
9 déc. 2009 à 18:34
############################## | UsbFix V6.060 |
User : mimi (Utilisateurs) # ORDIDEMIMIETB2O
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:16:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091209-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (10,2 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 959,72 Mo (959,55 Mo free) [CLÉ LILI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 312
C:\WINDOWS\system32\csrss.exe 360
C:\WINDOWS\system32\winlogon.exe 384
C:\WINDOWS\system32\services.exe 428
C:\WINDOWS\system32\lsass.exe 440
C:\WINDOWS\system32\svchost.exe 588
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\System32\svchost.exe 676
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 828
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 892
C:\Program Files\Alwil Software\Avast4\ashServ.exe 940
C:\WINDOWS\system32\spoolsv.exe 1252
C:\WINDOWS\Explorer.EXE 1408
C:\WINDOWS\system32\sistray.EXE 1656
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1668
C:\Program Files\USB Disk Win98 Driver\Res.EXE 1676
C:\WINDOWS\vVX3000.exe 1692
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1708
C:\Program Files\Logitech\QuickCam\Quickcam.exe 1748
C:\Program Files\QuickTime\QTTask.exe 1764
C:\Program Files\SweetIM\Messenger\SweetIM.exe 1792
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 1816
C:\WINDOWS\system32\svchost.exe 1848
C:\Program Files\Java\jre6\bin\jusched.exe 1864
C:\WINDOWS\system32\ctfmon.exe 1908
C:\Program Files\Messenger\msmsgs.exe 1920
C:\Program Files\SFR\Kit\9props.exe 1960
C:\Program Files\RomStation\RomStation.exe 1976
C:\Documents and Settings\mimi\Bureau\eMule\emule.exe 1984
C:\WINDOWS\rndll.exe 2000
C:\Program Files\STK017_V2.03\STK017M.exe 2024
C:\Program Files\WinZip\WZQKPICK.EXE 156
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe 184
C:\Documents and Settings\mimi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 216
C:\Program Files\Bonjour\mDNSResponder.exe 328
C:\Program Files\Java\jre6\bin\jqs.exe 776
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1056
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 764
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\System32\svchost.exe 1592
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\WINDOWS\system32\svchost.exe 2148
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2524
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2624
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2708
C:\WINDOWS\System32\alg.exe 3064
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3136
C:\WINDOWS\System32\svchost.exe 3644
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3948
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4000
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2360
C:\Program Files\Mozilla Firefox\firefox.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3156
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\rndll.exe
C:\WINDOWS\System32\autorun.inf
E:\autorun.inf
E:\driver\usb
################## | MD5 detection ... |
C:\WINDOWS\rndll.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{010d64e0-357e-11de-955f-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65b88031-72b6-11dd-8fe5-000d61b4c0a3}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{97806db5-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{97806db6-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b6feae30-350b-11de-955b-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{f4696a90-6556-11dd-8fc0-000d61b4c0a3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |