Autorun virus blocked Fermé

Question

Bonsoir a tous je viens de recuperer un pc qui a longtemps ete utiliser sans avoir un antivirus et voila jai teecharger avira antivir et toutes les minutes jai une alerte qui m'affiche :Acces to the fie 'C:\autorun.inf' was blocked for you security  

Toutes les minutes meme deux fois par minute j'ai cette alerte la , je ne sais plus quoi faire et en plus j'ai ausi autres virus . 

Qui aurais la gentillesse de maider ? 

Je vous remercie . 
Configuration: Windows XP / Internet Exp

lorer 8.0

Utilisateur anonyme · Answer

Salut calail95 )* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge le rapport sur ce site, cijoint.fr * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

calail95 · Answer

re bonsoir depuis jai pas reussi a faire l'analyse jai meme du restaurer mon pc car je lai eteint et rallumer et la le pc bugait et sa me donnais un atre virus toutes les minute je crois vraiment que le pc  a des gros soucis , du coup je suis obliger de ne pas avoir de antivrus pour pouvoir utiliser mon pc , avez vous une idée de quoi sa peut etre ?  puis je faire quand meme l'analyse meme si jai pas d'antivirus ?

calail95 · Answer

Oui Oui du coup c'était plus autorun mais un autre virus qui venait toutes les minutes un certain win32 , dailleur j'ai installer un antivirus nod32 les 30 jour gratuits et celui ci ne me donne pas de autorun mais il ma donner certains virus .. 
du coup avec cet antivirus la mon pc marche bien , je ne sais pas le pourquoi du comment , j'ai aussi nettoyer mon pc avec ccleaner sa marche plutot bien :) 
mais j'ai toujours des virus , et si apres mes 30 jours avec nod32 la meme galere recommence ...

calail95 · Answer

Non non je lai pas essayer je vais esayer sa ;o) ! 
Si non si je trouve pas de solution op je le formate et puis basta ..

calail95 · Answer

L'analyse est en train de se faire .. :) 
En meme pas 10 minutes j'ai deja 10 infections ... Je laisse terminer .

calail95 · Answer

jen sui deja a 21 , apres l'analyse que dois je faire ? je connais pas trop se logiciel ...

calail95 · Answer

c'est toujours en cour ... deja 1h33 d'anayse et 26 infections trouver ... 
J'attends que sa finissent .. c'est long  :)

calail95 · Answer

Voila : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4095

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2010 12:05:30
mbam-log-2010-05-13 (12-05-30).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 205666
Temps écoulé: 1 heure(s), 34 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161451.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161478.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161704.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP480\A0161763.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP480\A0161804.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP481\A0161819.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP481\A0163459.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163482.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163599.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163602.exe (Adware.Gibmedia) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP483\A0163856.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP484\A0164192.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP484\A0164863.exe (Spyware.OnlineGames) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP488\A0176862.exe (Adware.Gibmedia) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP492\A0180779.exe (Rogue.Multiple) -> No action taken.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP492\A0180781.exe (Rogue.AntivirusDoktor) -> No action taken.

calail95 · Answer

J'ai fais suprimer la selection . sa ma donner un autre log le voulez vous ?

Utilisateur anonyme · Answer

No action taken.   tu n'a pas fait supprimer la sélection a la fin ?

calail95 · Answer

sisi ;) mais c'est le log que sa ma donner avant ! 
apres jai fais suprimer sa ma donner un atre log , 
Le voici : 

Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161451.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161478.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP479\A0161704.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP480\A0161763.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP480\A0161804.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP481\A0161819.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP481\A0163459.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163482.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163599.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP482\A0163602.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP483\A0163856.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP484\A0164192.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP484\A0164863.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP488\A0176862.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP492\A0180779.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP492\A0180781.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

pour vérifier si il reste des infection 

Télécharge ZHPDiag sur ton bureau   

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.   

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.   

- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)   

- Clique sur la loupe pour lancer l'analyse.   

- Laisse l'outil travailler, il peut être assez long.   

- Ferme ZHPDiag en fin d'analyse.   

- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/   

- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).   

- Sélectionne le fichier ZHPDiag.txt.   

- Clique sur "Cliquez ici pour déposer le fichier".   

- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.   

- Copie ce lien dans ta réponse.

calail95 · Answer

vérifier ?

calail95 · Answer

Ok je vais le faire ;)

calail95 · Answer

Voila : 

http://www.cijoint.fr/cj201005/cijgVj8rOY.txt

calail95 · Answer

Ah mince =S tu sais pas comment faire pour les suprimmer ?

Utilisateur anonyme · Answer

tu a 3 antivirus il faut en désinstaller 1  

ces dangereux est sa ne protège pas mieux ton PC  

la multiplication des logiciel de protection ne protège pas mieux

calail95 · Answer

Je l'ai installer directe j'ai eu 2 virus j'ais ensuite fait annuler le telechargement .. Oui j'ai 3 antivirus mais il ne fonctionne pas que nod32 je vas les desinstaller ;)

calail95 · Answer

Je peut redemarer mon pc ou toujours pas ?

Utilisateur anonyme · Answer

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

calail95 · Answer

Je peut pas desinstaller les autre qui sont : avast et avira ! 
Sa me met des mesage d'erreur .. donc que dois je faire ?

calail95 · Answer

Oui je vais faire sa

calail95 · Answer

Par contre j'ai telecharger ce qu'il fut pour avast et sa me met un message d'erreur aussi ..

calail95 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:59:05 le 13/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: YOUR-B9C60BC90B
Utilisateur actuel: Guy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0.0.20 (fr) *
.
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Guy\Bureau
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - browser.startup.homepage: hxxp://search.conduit.com/?ctid=CT2567681&SearchSource=13
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Guy\..\z2397jgo.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6029 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2804 Octet(s)
.
Fin à: 13:02:54, 13/05/2010
.
============== E.O.F - CLEAN[2] ==============

calail95 · Answer

Par contre jai presque pu d'icones sur ma barre en bas .. faut ' il que je le  redemarre ?

calail95 · Answer

C'est parti

calail95 · Answer

Voila avast c'est desinstaller et avira je crois qu'il faut je le reinstalle et je le desinstalle ... que dois je faire maitenant ?

calail95 · Answer

Oui Oui

Utilisateur anonyme · Answer

* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau .

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

calail95 · Answer

############################## | UsbFix V6.113 |

User : Guy (Administrateurs) # YOUR-B9C60BC90B
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:35:49 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition  7.0.2.177
 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 92,97 Go (67,07 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,76 Go (3,25 Go free) [JOAO] # FAT32

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\12gn6id2.exe" ( Absent ! )  
C:\autorun.inf  
E:\9rfpp.exe   

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{26690d97-4e57-11dc-b124-0013ce9b98cc}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{850aaf3a-8ec8-11dd-b221-0013ce9b98cc}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{abb4a144-579f-11df-b44f-0013ce9b98cc}
Shell\AutoRun\command =E:\r3fhr.exe 
Shell\open\Command =E:\r3fhr.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.113 ! |

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

calail95 · Answer

############################## | UsbFix V6.113 |

User : Guy (Administrateurs) # YOUR-B9C60BC90B
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:44:44 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition  7.0.2.177
 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 92,97 Go (67,03 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,76 Go (3,25 Go free) [JOAO] # FAT32

################## | Elements infectieux |

C:\autorun.inf -> fichier appelé : "C:\12gn6id2.exe" ( Absent ! )  
Supprimé ! C:\autorun.inf 
Supprimé ! C:\Recycler\S-1-5-21-1229272821-343818398-725345543-1003 
Supprimé ! C:\Recycler\S-1-5-21-3980660110-3772366749-1504042615-1006 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{26690d97-4e57-11dc-b124-0013ce9b98cc}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{850aaf3a-8ec8-11dd-b221-0013ce9b98cc}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{abb4a144-579f-11df-b44f-0013ce9b98cc}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[13/05/2010 12:52|--a------|6029] C:\Ad-Report-CLEAN[1].txt 
[13/05/2010 13:02|--a------|2930] C:\Ad-Report-CLEAN[2].txt 
[23/05/2005 13:16|--a------|0] C:\AUTOEXEC.BAT 
[20/10/2007 18:40|--a------|192] C:\BcBtRmv.log 
[14/02/2007 10:47|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[19/09/2008 11:48|--a------|74] C:\CMLoader.log 
[23/05/2005 13:16|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[27/12/2007 15:13|--a------|1120] C:\INSTALL.LOG 
[23/05/2005 13:16|-rahs----|0] C:\IO.SYS 
[23/05/2005 13:16|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[11/11/2008 17:16|-rahs----|252240] C:
tldr 
[16/03/2009 21:04|--a------|230432] C:\PA7302.DAT 
[?|?|?] C:\pagefile.sys 
[25/05/2005 16:53|---h-----|127] C:\SWSTAMP.TXT 
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE 
[13/05/2010 13:48|--a------|2365] C:\UsbFix.txt 
[13/05/2010 13:44|--a------|1616] E:\BOOTEX.LOG 
[10/01/2010 18:41|--a------|5048320] E:\SPACE CREW GET LITE.mp3 
[07/05/2010 17:16|--a------|5576704] E:\Baby Q - Vete (2009).mp3 
[26/04/2010 10:33|--a------|4063232] E:\Canardo Je Ne Perd Pas Le Nord EXCLU 2010.mp3 
[24/03/2010 13:45|--a------|4415488] E:\Christophe Ma' - Dingue dingue dingue [HQ] + Paroles.mp3 
[10/01/2010 18:41|--a------|5048320] E:\Copie de SPACE CREW GET LITE.mp3 
[26/02/2010 14:21|--a------|6574080] E:\Dale Hasta Abajo - Divino.mp3 
[02/03/2010 21:23|--a------|3063808] E:\Dino Meira - Voltei. voltei.mp3 
[26/02/2010 13:57|--a------|5777408] E:\DIVINO - KRISS Y ANGEL - LAS NOCHES SON TRISTES.mp3 
[04/05/2010 19:13|--a------|4698112] E:\dj flex ft belinda baby te quiero remix.mp3 
[21/03/2010 00:16|--a------|5472256] E:\Elizio - Angel - Exclu 2010.mp3 
[30/04/2010 13:07|--a------|7829504] E:\En manque de- Kery James- R'el 2009.mp3 
[14/02/2010 20:32|--a------|4470784] E:\eu fui a tropa.mp3 
[04/05/2010 19:21|--a------|4628480] E:\EU VOU AMA LA.mp3 
[16/03/2010 22:57|--a------|6623232] E:\fai doubler le chiffre.mp3 
[26/02/2010 14:25|--a------|5038080] E:\hector el father feat divino - esta noche es de travesura.mpg.mp3 
[21/03/2010 00:03|--a------|5892096] E:\Helvio - Borbujas de amor - Kizomba Latino.mp3 
[07/05/2010 17:37|--a------|8693760] E:\instrumental  Kuduro.mp3 
[04/05/2010 19:44|--a------|5908480] E:\Instrumental Rap Beat (HD).mp3 
[20/02/2010 12:39|--a------|5408768] E:\Junior CALDERA - What You Get (Radio Edit).mp3 
[04/05/2010 19:22|--a------|4927488] E:\Marante & DiapasÆo-Gar#on(versao completa).mp3 
[07/05/2010 17:13|--a------|4182016] E:\muchacha loca.mp3 
[02/03/2010 21:36|--a------|5787648] E:\NEGRO DESTINO.mp3 
[11/05/2010 19:03|--a------|5371904] E:\Nessbeal - A Chaque Jour Suffit Sa Peine (Qualit' Cd) Nouveau Son.mp3 
[07/05/2010 17:18|--a------|5054464] E:\Sean Paul Ft. Zaho - Hold My Hand _Exclusive_ 2010.mp3 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_YOUR-B9C60BC90B.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.113 ! |

Utilisateur anonyme · Answer

AV : Avira AntiVir PersonalEdition 7.0.2.177 
[ Enabled | (!) Outdated ] 
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]  

il reste 2 antivirus sur ton PC  

pour désinstaller les 2 suis ceci  

https://www.eset.com/ 

https://www.avira.com/fr/downloads

calail95 · Answer

Si je desinstalle les deux j'aurais pu d'antivirus ..

calail95 · Answer

Voila nod32 est bien desinstaller mais avira ne veut pas partir jai pu aucun icone et quand je vais dans le panneau de configuration pour le suprimer il veut pas se suprimer , sa me met un message d'erreur ..

calail95 · Answer

non plus il y est toujours mais il nest pu actif ... !

Utilisateur anonyme · Answer

suis ce tuto est installe revo uninstaller  

http://www.sav-computer.com/tutoriels-f16/revo-uninstaller-desinstaller-un-logiciel-proprement-t79.html

ensuite tu clique sur désinstaller avira une erreur va se produire tu fais scaner ensuite tu supprime tout ce qu'il reste comme trace

calail95 · Answer

Meme avec sa j'arrive pas sa me met : Setup could not determine the feature control file or was not able to read it correctly

calail95 · Answer

Voila j'ai reussi :) je le redemarre ? ensuite .

Utilisateur anonyme · Answer

bien installe la dernière version de avast 

tuto + lien d'installation ici https://www.malekal.com/tutoriel-antivirus-avast/

calail95 · Answer

Il met longtemps le telechargement chez moi ... jen ai pour 25 minutes ..

calail95 · Answer

Voila c'est installer :)

calail95 · Answer

Voila c'est fini rien de detecter ;o)

Utilisateur anonyme · Answer

on finis donc 

Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

 Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés
__________________________________________________

Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner
_________________________________________________

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse
* Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

? Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour désinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

? Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
_____________________________________________

tu peux mettre le topic en résolu

calail95 · Answer

Voila :) 


Merci pour ton aide et merci de m'avoir aider a sortir de cette galere .. 
Bon courage 

Merci .

Autorun virus blocked

45 réponses

Discussions similaires

Newsletters