Autorun.inf virus

Résolu/Fermé
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011 - 23 mai 2010 à 20:48
saligaud Messages postés 187 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 14 décembre 2012 - 24 mai 2010 à 01:01
Bonjour,

j'ai un virus sur mon pc autorun.inf détecté par Nod32 (antivirus)
j'ai vu sur les forums que le USBFIX capable de le supprimé
j'ai essayé de le télécharge mais en vain ( il m'affiche ce message a l'exécution : des fichiers sont corrompus échec )

Svp aidez -moi
je vous remercie en avance

6 réponses

Templier Nocturne Messages postés 7734 Date d'inscription jeudi 22 janvier 2009 Statut Membre Dernière intervention 21 mai 2016 1 102
23 mai 2010 à 20:51
essaye de le retélécharger
2
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 21:08
toujours le meme message a l'execution
tu px me donner un lien sur le quel je px le telecharger stp
merci bcp de ton aide
0
Utilisateur anonyme
23 mai 2010 à 21:12
Bonsoir,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+
0
saligaud Messages postés 187 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 14 décembre 2012 118
23 mai 2010 à 21:16
Que se passe-t-il lorsque tu double clic sur un de tes disques ?
Est-ce que la fenêtre s'ouvre normalement ?

0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 21:27
Slt
lorsque je clique sur un de mes disques il ne s'ouvre pas
je suis obligé de faire explorer .
0
Utilisateur anonyme
23 mai 2010 à 21:36
0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 22:28
slt archet9
voici le rapport :
ComboFix 10-05-23.01 - NawarmarS 23/05/2010 21:03:34.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1014.482 [GMT 2:00]
Lancé depuis: c:\documents and settings\NawarmarS.UNICORNI-744206\Mes documents\Téléchargements\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\nawarmars\Application Data\.#
c:\documents and settings\nawarmars\Application Data\Microsoft\HTML Help\hh.dat
c:\documents and settings\nawarmars\secupdat.dat
c:\program files\Internet Explorer\rasadhlp.dll
c:\windows\Help\kfdtk.chm
c:\windows\system32\winxp.exe
D:\autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\autorun.inf
g:\images\_PAlbTN
g:\images\_PAlbTN\71.jpg
g:\images\_PAlbTN\Al qods.jpg
g:\images\_PAlbTN\alabidik .jpg
g:\images\_PAlbTN\alahe.jpg
g:\images\_PAlbTN\alahoma sali 3la rasoulika a.jpg
g:\images\_PAlbTN\allah (1).jpg
g:\images\_PAlbTN\allah.gif
g:\images\_PAlbTN\ALLAH.jpg
g:\images\_PAlbTN\Asmae.llah..gif
g:\images\_PAlbTN\asmae_alah.gif
g:\images\_PAlbTN\Basmala.gif
g:\images\_PAlbTN\dikr lah.gif
g:\images\_PAlbTN\Eny_2.gif
g:\images\_PAlbTN\mohamed 3layhi salam.jpg
g:\images\_PAlbTN\normal_10-23-05%7E5y5y5y5y5y5(01).jpg
g:\images\_PAlbTN\ramadan.jpg
g:\images\_PAlbTN\sasd0un.gif
H:\Autorun.inf
I:\autorun.inf
J:\autorun.inf
K:\autorun.inf
L:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-23 au 2010-05-23 ))))))))))))))))))))))))))))))))))))
.

2010-05-23 16:07 . 2010-05-23 16:07 -------- d-----w- c:\program files\AutorunRemover
2010-05-23 14:06 . 2010-05-23 14:06 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\ESET
2010-05-23 11:03 . 2010-05-23 17:44 -------- d-----w- C:\UsbFix
2010-05-22 23:32 . 2010-05-22 23:32 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\ESET
2010-05-22 22:54 . 2010-05-22 22:54 -------- d-----w- c:\program files\ESET
2010-05-22 22:54 . 2010-05-22 22:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
2010-05-22 21:35 . 2010-05-23 18:51 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Tracing
2010-05-22 21:18 . 2010-05-22 21:18 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-05-22 20:14 . 2010-05-22 20:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2010-05-18 18:12 . 2010-05-18 18:12 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\Temp
2010-05-18 18:12 . 2010-05-18 18:12 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\SodeaSoft
2010-05-18 18:11 . 2010-05-23 11:04 -------- d-----w- c:\program files\SodeaSoft
2010-05-17 19:41 . 2010-05-17 19:41 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\Adobe
2010-05-09 14:59 . 2010-05-09 14:59 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\Nero
2010-05-09 14:43 . 2008-11-21 12:28 94848 ----a-w- c:\windows\system32\drivers\sscdserd.sys
2010-05-09 14:43 . 2008-11-21 12:28 87296 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2010-05-09 14:43 . 2008-11-21 12:28 14976 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2010-05-09 14:43 . 2008-11-21 12:28 12160 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2010-05-09 14:43 . 2008-11-21 12:28 12160 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2010-05-09 14:43 . 2008-11-21 12:28 12160 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2010-05-09 14:43 . 2008-11-21 12:28 12160 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2010-05-09 14:43 . 2008-11-21 12:28 115968 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2010-05-09 14:43 . 2010-05-09 14:43 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\Downloaded Installations
2010-05-09 14:42 . 2010-05-09 14:42 -------- d-----w- c:\program files\SAMSUNG
2010-05-09 14:27 . 2010-05-09 14:27 0 ----a-w- c:\windows\nsreg.dat
2010-05-09 14:27 . 2010-05-09 14:27 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\Mozilla
2010-05-09 14:15 . 2010-05-09 14:15 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\dvdcss
2010-05-09 13:12 . 2010-05-23 11:08 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\vlc
2010-05-09 13:05 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2010-05-09 13:04 . 2004-08-04 00:39 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-05-09 13:03 . 2004-08-03 22:54 77312 -c--a-w- c:\windows\system32\dllcache\usbui.dll
2010-05-09 13:03 . 2004-08-03 22:54 77312 ----a-w- c:\windows\system32\usbui.dll
2010-05-09 13:01 . 2010-05-23 16:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Bureau
2010-05-09 12:56 . 2010-05-09 12:56 -------- d-----w- c:\windows\msapps
2010-05-09 12:16 . 2010-05-09 12:16 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\Media Player Classic
2010-05-09 12:15 . 2010-05-09 12:15 68464 ----a-w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-09 11:48 . 2010-05-23 17:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2010-05-09 11:47 . 2010-05-09 11:48 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2010-05-09 11:41 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-05-09 11:41 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2010-05-09 11:41 . 2010-05-09 11:41 -------- d-----w- c:\program files\MSBuild
2010-05-09 11:35 . 2010-05-09 11:35 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Local Settings\Application Data\Microsoft Help
2010-05-09 11:34 . 2010-05-09 11:41 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-05-09 11:34 . 2010-05-22 20:01 79488 ----a-w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-05-09 11:32 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2010-05-09 11:32 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2010-05-09 11:32 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2010-05-09 11:32 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2010-05-09 11:32 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2010-05-09 11:31 . 2010-05-22 19:27 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2010-05-09 11:31 . 2010-05-09 11:31 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\Yahoo!
2010-05-09 11:25 . 2009-06-22 15:39 1482752 ----a-w- c:\windows\RtlUpd.exe
2010-05-09 11:25 . 2009-08-25 17:23 5888512 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-05-09 11:25 . 2009-08-05 14:10 831488 ----a-w- c:\windows\RtlExUpd.dll
2010-05-09 11:24 . 2008-01-03 20:10 105856 ----a-w- c:\windows\system32\drivers\Rtenicxp.sys
2010-05-09 11:24 . 2010-05-09 11:24 -------- d-----w- c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\InstallShield
2010-05-09 11:20 . 2007-08-10 13:12 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-05-09 11:13 . 2010-05-09 11:13 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft
2010-05-09 11:13 . 2010-05-09 11:13 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT
2010-05-09 11:12 . 2010-05-09 11:12 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft
2010-05-09 11:12 . 2010-05-09 11:12 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT
2010-05-09 11:10 . 2004-08-03 22:54 7680 -c--a-w- c:\windows\system32\dllcache\migregdb.exe
2010-05-09 11:09 . 2004-08-03 22:54 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-05-09 11:07 . 2001-08-24 12:00 28160 -c--a-w- c:\windows\system32\dllcache\msoobe.exe
2010-05-03 18:38 . 2010-05-03 18:38 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-01 17:18 . 2010-05-01 17:18 86576 ----a-w- c:\documents and settings\nawarmars\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-05-01 17:18 . 2010-05-01 17:18 392728 ----a-w- c:\documents and settings\nawarmars\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-05-01 17:18 . 2010-05-01 17:18 135680 ----a-w- c:\documents and settings\nawarmars\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-05-01 17:18 . 2010-05-01 17:18 132672 ----a-w- c:\documents and settings\nawarmars\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-04-30 19:07 . 2010-05-01 14:49 1925088 ----a-w- c:\documents and settings\nawarmars\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-23 17:03 . 2010-02-14 10:46 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-05-23 16:43 . 2010-02-14 10:46 -------- d-----w- c:\program files\Nero
2010-05-17 17:36 . 2010-05-09 11:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-09 14:44 . 2001-08-24 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-09 14:44 . 2001-08-24 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-09 14:43 . 2010-03-14 13:17 -------- d-----w- c:\program files\Modem Samsung SCH-U209
2010-05-09 12:27 . 2010-03-14 12:34 -------- d-----w- c:\program files\X'nBeep 1.1
2010-05-09 12:14 . 2010-04-03 14:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-05-09 12:14 . 2010-05-09 12:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2010-05-09 11:33 . 2010-03-14 12:43 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-05-09 11:07 . 2010-05-09 11:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-05-06 19:27 . 2010-03-14 12:48 -------- d-----w- c:\documents and settings\nawarmars\Application Data\vlc
2010-05-04 18:10 . 2010-04-06 23:17 -------- d-----w- c:\documents and settings\nawarmars\Application Data\Skype
2010-05-04 17:33 . 2010-04-06 23:18 -------- d-----w- c:\documents and settings\nawarmars\Application Data\skypePM
2010-05-02 18:54 . 2010-03-05 17:18 -------- d-----w- c:\documents and settings\nawarmars\Application Data\dvdcss
2010-04-18 09:12 . 2010-02-14 11:46 73104 ----a-w- c:\documents and settings\nawarmars\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-17 12:48 . 2010-04-17 12:48 -------- d-----w- c:\program files\SourceTec
2010-04-17 12:46 . 2010-04-17 12:43 -------- d-----w- c:\documents and settings\nawarmars\Application Data\Blueberry
2010-04-17 12:42 . 2010-04-17 12:42 -------- d-----w- c:\documents and settings\nawarmars\Application Data\LogSys
2010-04-17 12:41 . 2010-04-17 12:41 -------- d-----w- c:\program files\Elaborate Bytes
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-11 11:25 . 2010-03-06 11:03 79488 ----a-w- c:\documents and settings\nawarmars\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-11 11:17 . 2010-02-13 23:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-11 11:00 . 2010-04-11 10:56 -------- d-----w- c:\program files\Folder Lock 6
2010-04-11 10:50 . 2010-04-11 10:50 -------- d-----w- c:\program files\EASEUS
2010-04-10 14:26 . 2010-04-10 14:26 -------- d-----w- c:\program files\Conduit
2010-04-10 10:11 . 2010-02-13 22:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-10 09:56 . 2010-03-31 19:25 -------- d-----w- c:\program files\Fichiers communs\Reallusion
2010-04-07 19:09 . 2010-04-07 19:09 95872 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
2010-04-07 19:08 . 2010-04-07 19:08 114984 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2010-04-07 19:05 . 2010-04-07 19:05 140216 ----a-w- c:\windows\system32\drivers\eamon.sys
2010-04-04 12:40 . 2010-04-04 12:40 -------- d-----w- c:\program files\Yahoo!
2010-04-04 12:40 . 2010-03-14 12:34 -------- d-----w- c:\program files\CCleaner
2010-04-02 17:08 . 2010-02-13 23:17 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-16 16:11 . 2010-04-10 14:26 52224 ----a-w- c:\documents and settings\nawarmars\Application Data\Mozilla\Firefox\Profiles\zupzwyg1.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
2010-03-16 16:11 . 2010-04-10 14:26 101376 ----a-w- c:\documents and settings\nawarmars\Application Data\Mozilla\Firefox\Profiles\zupzwyg1.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"Z810SysStart"="c:\program files\Modem Samsung SCH-U209\sysctrlU.exe" [2009-02-11 311296]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-01 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-01 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-01 141848]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-04-07 2145000]
"AutorunRemover.exe"="c:\program files\AutorunRemover\AutorunRemover.exe" [2009-10-21 1360896]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [07/04/2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [07/04/2010 21:09 95872]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [07/04/2010 21:08 810120]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [09/05/2010 13:32 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [09/05/2010 13:32 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {30EB4B75-4E5C-421C-8454-5B885EC76900} = 192.168.50.58 192.168.50.55
FF - ProfilePath - c:\documents and settings\NawarmarS.UNICORNI-744206\Application Data\Mozilla\Firefox\Profiles\d8bct4qq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-regdiit - c:\windows\system32\winxp.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Z810SysStart = c:\program files\Modem Samsung SCH-U209\sysctrlU.exe???w????s??wR??wX?X?}???????b??w????????????????4??????|????????X?X?}???????????????D?A????w???w???w???????????????????w????????L??????w????????????????'?????A?????????????????r?A???????????????????????A

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2010-05-23 21:06:08
ComboFix-quarantined-files.txt 2010-05-23 19:06

Avant-CF: 22 646 497 280 octets libres
Après-CF: 24 547 090 432 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(8)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect

- - End Of File - - 90593124AE65A6D641B022FD4E3C2E51







je veux te dire :
que apres ca > je clic sur mon disque il s'ouvre automatiquement mais j'ai des images vides partout dans mon pc
est-ce normal????????
est ce ke il faut ke je fé un scan avec mon antivirus ????,
rpd moi stp

et merci bcp pr ton aide
0
Utilisateur anonyme
23 mai 2010 à 22:38
Relance usbfix option: 6= Désinstaller


Ensuite:


Relance le ici:

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


a+




0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 22:57
re
il m'affiche ce message a l'exécution : des fichiers sont corrompus échec
que je dois faire ???

merci bcp et excuse moi pr le dérangement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 mai 2010 à 23:02
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

à demain......
0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 23:14
voici le 2eme rapport :

############################## | UsbFix V6.059 |

User : NawarmarS (Administrateurs) # UNICORNI-744206
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:06:03 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.2 4.2 [ Enabled | Updated ]

C:\ -> Disque fixe local # 30,01 Go (22,86 Go free) [Windows XP] # NTFS
D:\ -> Disque fixe local # 30,01 Go (24,02 Go free) [Logiciels] # NTFS
E:\ -> Disque fixe local # 10 Go (9,74 Go free) [NawarmarS] # NTFS
F:\ -> Disque fixe local # 10 Go (8,49 Go free) [Cours] # NTFS
G:\ -> Disque fixe local # 10 Go (3,99 Go free) [Islamiyat] # NTFS
H:\ -> Disque fixe local # 20 Go (18,12 Go free) [Abdou] # NTFS
I:\ -> Disque fixe local # 20 Go (15,25 Go free) [Naima] # NTFS
J:\ -> Disque fixe local # 30,01 Go (26,75 Go free) [Windows 2003 ] # NTFS
K:\ -> Disque fixe local # 40 Go (27,17 Go free) [Multimedia] # NTFS
L:\ -> Disque fixe local # 32,86 Go (32,75 Go free) [Jeux] # NTFS
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible
Q:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1024
C:\WINDOWS\System32\svchost.exe 1064
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\spoolsv.exe 1288
C:\WINDOWS\system32\logonui.exe 1356
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1456
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1584
C:\WINDOWS\Explorer.EXE 1652
C:\WINDOWS\system32\wbem\wmiprvse.exe 180
C:\WINDOWS\System32\alg.exe 556

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\image.jpg
Supprimé ! D:\image.jpg
Supprimé ! E:\image.jpg
Supprimé ! F:\image.jpg
Supprimé ! G:\image.jpg
Supprimé ! H:\image.jpg
Supprimé ! I:\image.jpg
Supprimé ! J:\image.jpg
Supprimé ! K:\image.jpg
Supprimé ! L:\image.jpg

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[13/02/2010 22:14|--a------|0] C:\AUTOEXEC.BAT
[09/05/2010 13:05|--a------|303] C:\Boot.bak
[23/05/2010 21:02|-rahs----|373] C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/05/2010 21:06|--a------|18611] C:\ComboFix.txt
[13/02/2010 22:14|--a------|0] C:\CONFIG.SYS
[13/02/2010 22:14|-rahs----|0] C:\IO.SYS
[27/06/2008 18:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[13/02/2010 22:14|-rahs----|0] C:\MSDOS.SYS
[28/03/2003 14:00|-rahs----|47548] C:\NTDETECT.COM
[28/03/2003 14:00|-rahs----|279344] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/05/2010 23:07|--a------|3513] C:\UsbFix.txt
[15/12/2009 22:08|--ahs----|9728] E:\Thumbs.db
[09/05/2010 13:17|--ahs----|178176] I:\Thumbs.db
[14/05/2010 11:44|--ahs----|1598029824] J:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Logiciels importants\CRACK_LOCK.EXE"
03/01/1999 10:21 |Size 487197 |Crc32 73509e63 |Md5 b778209d39c703cbff71bf6d8c8b1983

"D:\Logiciels importants\Ace Translator 7\Crack\Crack.exe"
17/12/2009 15:38 |Size 1353041 |Crc32 b8076f93 |Md5 ad541c2070dbd510d2d78356181819d3

"D:\Logiciels importants\CoM.DFX_Audio_Enhancer_9.203\keygen\keygen.exe"
30/04/2009 16:23 |Size 136704 |Crc32 31aa4f91 |Md5 9ccf173e2ffacbb99fb42b7902abee8f

"D:\Logiciels importants\MAGIX Webradio Recorder v4.0.0.520\crack\Validation.exe"
20/06/2009 17:54 |Size 10240 |Crc32 a7942171 |Md5 978cf0043a8319f3182cd8ea04f6f394

"D:\Logiciels importants\MAGIX Webradio Recorder v4.0.0.520\crack\Webradio.exe"
20/06/2009 19:02 |Size 3891644 |Crc32 7064be7b |Md5 5cf488c83e38ccd112683fb2ccf246d8

"D:\Logiciels importants\office 2007\Serial\Keygen2007kg.exe"
24/12/2006 21:00 |Size 236032 |Crc32 1c9c5fad |Md5 f4f211a8ba5763f4f1c5829a149ff2a8

"D:\Logiciels importants\office 2007\Serial\msa2007kg.exe"
31/12/2006 11:51 |Size 196608 |Crc32 001530b9 |Md5 06e941d3cd4447c9f30f0eaf50ef33ea

"D:\Logiciels importants\Pour particitioner HD\Pqmagic8\CRACK\Powerquest-Partition-Magic-Pro-8.0\Crack.exe"
22/09/2002 12:00 |Size 14518 |Crc32 6fca3494 |Md5 a26056d4e9072ce6d33fe432488cebe5

"D:\Logiciels importants\Your Uninstaller Pro 2008\Keygen.exe"
21/02/2008 22:04 |Size 92672 |Crc32 54460b09 |Md5 0384d3d2aea0f37569ac115335843b28

"D:\Logiciels importants\Pour particitioner HD\Pqmagic8\CRACK\Powerquest-Partition-Magic-Pro-8.0.zip"
-> Contain : Crack.exe 14518 DFLT-X 17% 12026 22-09-2002 08:00:00 6fca3494

"D:\Multimedia\flash\Flash MX 2004\Crack Flash Mx 7.0 pro.zip"
-> Contain : keygen.exe 79872 DFLT-X 6% 75415 03-11-2003 12:24:38 e5412c7a


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\NAWARM~1.UNI\Bureau\UsbFix_Upload_Me_UNICORNI-744206.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |




Merci bcp archet9 pour ton aide
merci merci merci !!!!!!!!
0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 23:44
merci archet9
le souci est reglé mais il me reste un dossier sous recycle.bin
c'est qoui ca encore
merci bcp de ton aide
0
saligaud Messages postés 187 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 14 décembre 2012 118
23 mai 2010 à 23:51
J'ai plus simple : Supprimer les fichiers manuellement.

Ouvre un dossier (n'importe lequel) > Outil > Options des dossiers > Affichage >
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les fichiers protégés par le système d'exploitation"

Maintenant tu cherche tous les fichiers "Autorun.inf" qui se trouvent à la racine de tes disques, et tu les suppriment.

Tester et approuver !

0
naomie2009 Messages postés 14 Date d'inscription samedi 27 juin 2009 Statut Membre Dernière intervention 2 juin 2011
23 mai 2010 à 23:55
lorsque j'ai fait la manip decrite avant pour autorun.inf
il me reste le recycle.bin et j'ai fait effectivement ta methode et ca fonctionne pour le moment
merci bcp pour votre aide

bonne soirée et bon debut de semaine a vous tous les deux .
0
saligaud Messages postés 187 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 14 décembre 2012 118
24 mai 2010 à 01:01
De rien !
Attention. N'oublie pas de faire la manip sur tous tes support amovibles ! :
Clé USB, Disque Dur externe.... pour ne pas risquer de faire circuler le fichier "Autorun".

Si tout est OK, tu peux mettre le statut du topic en "résolu"
0