Autorun.inf T^T

Watashi -  
 Watashi -
Saluuut !! n__n

SVP les inetnautes j'ai un prob. avec ce virus Autorun.inf mon AVG n'arrête pas de m'afficher une Notification : " Menace Supprimée : C:\Windows\BackUp\autorun.inf , Détecté à l'ouverture " .. x_x

Je veux le supprimer une fois pour toute !!!! é_è
Configuration: Windows XP
Firefox 3.6

6 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2
  2. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
  3. Watashi
     
    Voici le Rapport :

    ############################## | UsbFix V6.086 |

    User : Ordi (Administrateurs) # NOTREORDI
    Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:40:02 | 03/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 20,05 Go (10,46 Go free) [WINDOWS XP] # NTFS
    D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
    E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32
    H:\ -> Disque amovible # 960,61 Mo (803,66 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\AVG\AVG9\avgchsvx.exe
    E:\Program Files\AVG\AVG9\avgrsx.exe
    E:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\LClock\LClock.exe
    C:\WINDOWS\BackUp\explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    E:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Free Download Manager\fdm.exe
    E:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\CNAB4RPK.EXE
    E:\Program Files\AVG\AVG9\avgwdsvc.exe
    E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    E:\Program Files\AVG\AVG9\avgemc.exe
    E:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\System32\alg.exe
    E:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\WINDOWS\BackUp\autorun.inf
    C:\WINDOWS\BackUp\explorer.exe
    C:\Program Files\explorer.exe
    C:\autorun.inf
    C:\explorer.exe
    C:\Install\install.exe
    C:\RECYCLER\explorer.exe
    G:\autorun.inf
    G:\explorer.exe
    G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    H:\explorer.exe

    ################## | MD5 |

    C:\explorer.exe
    C:\Program Files\explorer.exe
    C:\Program Files\{17350501621331}.exe
    C:\RECYCLER\explorer.exe
    C:\WINDOWS\BackUp\explorer.exe
    E:\Program Files\MyFreeWeather\MyWeather.exe
    E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
    E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
    G:\explorer.exe
    H:\explorer.exe
    H:\Images.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    ################## | ! Fin du rapport # UsbFix V6.086 ! |

    Merciii n__n
    0
  4. Watashi
     
    Voilà je l'ai fait :DDDD

    ############################## | UsbFix V6.086 |

    User : Ordi (Administrateurs) # NOTREORDI
    Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:34:24 | 03/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 20,05 Go (10,31 Go free) [WINDOWS XP] # NTFS
    D:\ -> Disque fixe local # 25,39 Go (13,3 Go free) # NTFS
    E:\ -> Disque fixe local # 31,25 Go (18,68 Go free) # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 960,57 Mo (379,01 Mo free) [HALLIM CHAN] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\AVG\AVG9\avgchsvx.exe
    E:\Program Files\AVG\AVG9\avgrsx.exe
    E:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CNAB4RPK.EXE
    E:\Program Files\AVG\AVG9\avgwdsvc.exe
    E:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\AVG\AVG9\avgnsx.exe
    C:\WINDOWS\System32\TUProgSt.exe
    E:\Program Files\AVG\AVG9\avgemc.exe
    E:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\rundll32.exe

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\BackUp\autorun.inf
    Supprimé ! C:\WINDOWS\BackUp\explorer.exe
    Supprimé ! C:\Program Files\explorer.exe
    Supprimé ! C:\explorer.exe
    Supprimé ! C:\Install\install.exe
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
    Supprimé ! C:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
    Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
    Supprimé ! D:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
    Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-1004
    Supprimé ! E:\Recycler\S-1-5-21-1801674531-963894560-725345543-500
    Supprimé ! G:\explorer.exe
    Non supprimé ! G:\autorun.inf
    Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | MD5 |

    Supprimé ! C:\Program Files\{17350501621331}.exe
    Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003121.exe
    Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003122.exe
    Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003123.exe
    Supprimé ! C:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP20\A0003124.exe
    Supprimé ! E:\Program Files\MyFreeWeather\MyWeather.exe
    Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP4\A0000527.exe
    Supprimé ! E:\System Volume Information\_restore{FF30039E-E305-4875-A995-A18A427E9F1E}\RP6\A0000614.exe
    Supprimé ! G:\le silence des mosqu‚es.exe

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [11/02/2007 23:19|--a------|0] C:\AUTOEXEC.BAT
    [02/02/2010 17:23|---hs----|223] C:\boot.ini
    [07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
    [11/02/2007 23:19|--a------|0] C:\CONFIG.SYS
    [29/12/2004 05:57|-rah-----|17505] C:\DBI.EXE
    [?|?|?] C:\hiberfil.sys
    [11/02/2007 23:19|-rahs----|0] C:\IO.SYS
    [11/02/2007 23:19|-rahs----|0] C:\MSDOS.SYS
    [04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
    [04/08/2004 03:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [15/07/2007 14:39|--ah-----|13030] C:\PDOXUSRS.NET
    [03/02/2010 23:51|--a------|4560] C:\UsbFix.txt
    [15/04/2007 11:57|---hs----|25214] C:\vista.ico
    [07/09/2002 01:00|-r-------|112] F:\AUTORUN.INF
    [18/07/2004 03:54|-r-------|37874] F:\LISEZMOI.HTM
    [04/08/2004 05:54|-r-------|2584576] F:\SETUP.EXE
    [18/07/2004 03:54|-r-------|105053] F:\SETUPXP.HTM
    [07/09/2002 01:00|-r-------|12530] F:\SPNOTES.HTM
    [07/09/2002 01:00|-r-------|10] F:\WIN51
    [07/09/2002 01:00|-r-------|10] F:\WIN51IP
    [07/09/2002 01:00|-r-------|2] F:\WIN51IP.SP1
    [04/08/2004 06:58|-r-------|2] F:\WIN51IP.SP2
    [?|?|?] G:\autorun.inf
    [21/01/2010 18:11|--a------|4675256] G:\01-Mountains-of-Makkah.mp3
    [21/01/2010 18:05|--a------|3238622] G:\faith.haveyouheard.mp3
    [26/12/2009 19:17|--a------|5261294] G:\Chris Brown- superhuman.mp3
    [30/12/2009 14:32|--a------|9735359] G:\Akon - Righ Now (Na Na Na).mp3

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOTREORDI.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    Merciiiiiiiiiiiiiiiiiiiiiiiiiiii Merciii pour ton aiiiiide *o* .. T.T ..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    relance usbfix , option desinstaller

    ensuite :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  7. Watashi
     
    Hummmm .. Le lien ne marche pas pour le List&kill'em O__O""
    0