Autorun.inf
Résolu/Fermé1 réponse
Utilisateur anonyme
12 févr. 2010 à 15:20
12 févr. 2010 à 15:20
bonjour
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
12 févr. 2010 à 15:32
User : KHALIL (Administrateurs) # PEF-A5C82705A8F
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:26:52 | 12/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 17,73 Go (12,13 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (19,32 Go free) # FAT32
E:\ -> Disque fixe local # 19,53 Go (18,76 Go free) [E] # FAT32
F:\ -> Disque fixe local # 19,52 Go (16,98 Go free) [F] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 244,86 Mo (200,5 Mo free) [KHALIL1] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\DOCUME~1\KHALIL\APPLIC~1\Bifrost
################## | Registre |
[HKCU\SOFTWARE\Bifrost]
[HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fba63ae4-17f6-11de-849a-001485c0cd58}
Shell\AutoRun\command =I:\start.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.093 ! |
12 févr. 2010 à 15:39
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
12 févr. 2010 à 16:09
User : KHALIL (Administrateurs) # PEF-A5C82705A8F
Update on 10/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:53:37 | 12/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 7.0.1.325 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]7.0.1.325
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 17,73 Go (12,13 Go free) # FAT32
D:\ -> Disque fixe local # 19,53 Go (19,32 Go free) # FAT32
E:\ -> Disque fixe local # 19,53 Go (18,76 Go free) [E] # FAT32
F:\ -> Disque fixe local # 19,52 Go (16,98 Go free) [F] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 244,86 Mo (200,5 Mo free) [KHALIL1] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\KHALIL\APPLIC~1\Bifrost\logg.dat
Supprimé ! C:\DOCUME~1\KHALIL\APPLIC~1\Bifrost
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Bifrost]
Supprimé ! [HKLM\SOFTWARE\Bifrost]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba63ae4-17f6-11de-849a-001485c0cd58}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/09/2002 00:00|-rahs----|4952] C:\Bootfont.bin
[04/08/2004 02:59|-rahs----|251712] C:\ntldr
[04/08/2004 02:38|-rahs----|47564] C:\NTDETECT.COM
[24/03/2009 15:50|---hs----|212] C:\boot.ini
[23/03/2009 22:17|--a------|0] C:\CONFIG.SYS
[23/03/2009 22:17|--a------|0] C:\AUTOEXEC.BAT
[23/03/2009 22:17|-rahs----|0] C:\IO.SYS
[23/03/2009 22:17|-rahs----|0] C:\MSDOS.SYS
[23/03/2009 22:35|--a------|135] C:\csb.log
[?|?|?] C:\pagefile.sys
[09/02/2010 18:41|--a------|230432] C:\StiImg.dat
[18/01/2010 11:53|--a------|2284] C:\Ad-Report-SCAN[1].log
[11/02/2010 17:34|--a------|212] C:\curr_ver.tmp
[12/02/2010 16:01|--a------|3031] C:\UsbFix.txt
[04/02/2010 19:23|--a------|56832] D:\LISTES ELEVES Excel.xls
[09/01/2010 15:06|--a------|3500345] E:\Rapidshare Download Direct 1.14 By Fontom êéè ں鬩ي¥ں¢.rar
[10/01/2010 11:49|--a------|2756688] E:\cpu-z_cpu-z_1.53.1_32_64_bits_anglais_11090.exe
[18/01/2010 17:17|--a------|780324] E:\horloge.zip
[18/01/2010 17:21|--a------|6145105] E:\RECOVER.zip
[19/01/2010 13:11|--a------|1207934] E:\AutorunRemover.zip
[26/01/2010 14:00|--a------|607639] E:\publipostage 007.pdf
[28/01/2010 22:23|--a------|8382888] E:\Firefox Setup 3.6.exe
[08/02/2010 12:40|--a------|4828161] E:\4shared_Desktop_3.1.0.exe
[10/02/2010 18:23|--a------|24276] I:\dddd.docx
[11/02/2010 08:45|--a------|47104] I:\ddd+++.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PEF-A5C82705A8F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.093 ! |
12 févr. 2010 à 16:14
12 févr. 2010 à 16:18