Sujet Précédent Sujet Suivant

Autorun.inf et fichier Mircr0dll.exe

Fermé
doublew - 24 juin 2010 à 14:35
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 28 juin 2010 à 08:42
Bonjour à tous,
voici mon problème:
Depuis quelques jours, un fichier "autorun.inf" ainsi qu'un dossier "sond" contenant un fichier "Mircr0dll.exe" s'invite sur tous mes disques amovibles sans que je puisse les supprimer. J'ai l'impression d'avoir affaire à une sorte de virus qui se propage par les disques amovibles, mais mon antivirus AntiVir ne les détectent pas. J'ai réalisé plusieurs manipulations, utilisé d'autres logiciels type USBfix, Anti-Malware,... mais rien à faire! Avez vous une solution pour mon problème, d'autant plus que j'infecte toutes les clés USB de mes camarades que je suis amené à brancher sur mon ordinateur (Fujitsu Siemens Amilo M1424, Windows XP).
Merci d'avance.
V.V
A voir également:

9 réponses

Réponse 1 / 9
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
24 juin 2010 à 15:51
Salut

Peux tu poster les rapport USBFix et MAlwarebytes que tu as fait?
Peux tu donner l'emplacement de ces fichiers?
0
Réponse 2 / 9
doublew Messages postés 5 Date d'inscription jeudi 24 juin 2010 Statut Membre Dernière intervention 27 juin 2010
24 juin 2010 à 18:22
J'ai un peu avancé dans mes recherches de solution:
J'ai passé "Flash_Disinfector.exe" puis "VaccinUSB.exe" sur l'une de mes clés.
Sinon voici le rapport de UsbFix:

############################## | UsbFix 7.014 | [Recherche]

Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 18:07:13 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 1004 Mo (994 Mo libre(s) - 99%) [USB] # FAT

################## | Éléments infectieux |

Présent! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}
Shell\AutoRun\Command = F:\sond/Mircr0dll.exe
Shell\explore\Command = F:\sond/Mircr0dll.exe
Shell\open\Command = F:\sond/Mircr0dll.exe


################## | Vaccin |

C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\autorun.inf -> Dossier créé par VaccinUSB (Gof)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)

################## | E.O.F |
0
Réponse 3 / 9
Utilisateur anonyme
24 juin 2010 à 19:35
Salut ,

Pour avancer fais ceci stp :

* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
25 juin 2010 à 10:55
Salut El desaparecido ;)
Il a pas passé USBfix en nettoyage, tu crois que ton tool n'arrivera pas à les supprimer?
0
Utilisateur anonyme
25 juin 2010 à 10:57
Hello Tigzy ,

Si il y arrivera , mais j ai pas assez d info sur cette infection ..... c est pour cela que je demande RSIT .

Biz .
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
25 juin 2010 à 11:03
Tu veux prendre la suite? Je te la laisse si c'est pour la bonne cause ;)
0
Utilisateur anonyme
25 juin 2010 à 11:05
Non t inquites ;) mais un RSIT ou un ZHP je veux bien ... pour la maj ....

Je garde le sujet dans mes suivis . et je te dirais quand la maj sera dispo ...

Bonne suite à tous les 2 .

Thanks & have fun ;)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
25 juin 2010 à 11:06
Ok, dac
biz (sourire)
0
Réponse 4 / 9
doublew Messages postés 5 Date d'inscription jeudi 24 juin 2010 Statut Membre Dernière intervention 27 juin 2010
25 juin 2010 à 16:21
Je n'arrive pas à déposer le contenu des fichier sur le site alors vous pourrait télécharger celui ci par l'intermédiaire du lien: http://dl.free.fr/getfile.pl?file=/az31JeQW
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
Modifié par Tigzy le 25/06/2010 à 17:12
Ok.


Pour el desaparecido:


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)


Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 6 / 9
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
25 juin 2010 à 17:11
@doubleW

Désinstalle AutorunRemover

relance USBfix en mode suppression.
Puis,

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

(je vais faire un ZHPFix)

ces lignes c'est pour moi, n'en tiens pas compte.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}]
shell\AutoRun\command - F:\sond/Mircr0dll.exe
shell\explore\command - F:\sond/Mircr0dll.exe
shell\open\command - F:\sond/Mircr0dll.exe
2010-06-23 14:17:30 ----A---- C:\WINDOWS\Clement.exe
2010-06-23 14:17:29 ----RA---- C:\WINDOWS\Pcamr800.exe
2010-06-19 22:56:38 ----RSH---- C:\Documents and Settings\Double V\Application Data\mwgovz.exe
2010-06-19 18:57:30 ----RSH---- C:\Documents and Settings\Double V\Application Data\yxttd.exe
2010-06-16 22:13:02 ----RSH---- C:\Documents and Settings\Double V\Application Data\byvttv.exe
2010-06-12 22:49:03 ----RSH---- C:\Documents and Settings\Double V\Application Data\rblgbx.exe
2010-06-24 17:50:18 ----RASHD---- C:\winfile.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp2.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp1.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\temp.exe => Infection Diverse (Malware Downloader)
2010-06-24 17:50:18 ----RASHD---- C:\start.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\sqlserv.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.log => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ravmon.exe => Infection USB (USB.Troj)
2010-06-24 17:50:18 ----RASHD---- C:\ntdelect.com => Infection Diverse (Packed.Win32.NSAnti.r)
2010-06-24 17:50:17 ----RASHD---- C:\msvcr71.dll => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\info.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\host.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\copy.exe => Infection USB (USB.Troj)
2010-06-24 17:50:17 ----RASHD---- C:\comment.htt => Infection USB (USB.Troj)
2010-06-24 16:34:37 ----RASHD---- C:\adober.exe => Infection USB (USB.Troj)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
2010-06-24 17:50:17 ----RASHD---- C:\autorun.inf => Légitime or Malware (SuspectAutorun.Rootdrive.H)
0
Réponse 7 / 9
doublew Messages postés 5 Date d'inscription jeudi 24 juin 2010 Statut Membre Dernière intervention 27 juin 2010
26 juin 2010 à 11:15
Je n'ai pas désinstaller AutorunRemover car je ne le trouve pas. Il me semble ne pas avoir installé ce type de logiciel.

Sinon Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijik9DYxQ.txt
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
27 juin 2010 à 14:37
Tu aurais le rappotr d'USBFix en mode nettoyage, on dirait bien qu'il a tout viré comme un grand ^^

Tu as toujours des soucis?
0
Réponse 8 / 9
doublew Messages postés 5 Date d'inscription jeudi 24 juin 2010 Statut Membre Dernière intervention 27 juin 2010
27 juin 2010 à 17:32
voici le rapport USBFix:

############################## | UsbFix 7.014 | [Suppression]

Utilisateur: Double V (Administrateur) # AMILO [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 10:52:10 | 26/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (18 Go libre(s) - 61%) [Système] # NTFS
D:\ -> Disque fixe # 27 Go (26 Go libre(s) - 96%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [Iomega_HDD-250Go] # NTFS

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\DOUBLE~1\LOCALS~1\Temp\pv.exe
Supprimé! F:\Autorun.inf
Supprimé! F:\GORDANA
Supprimé! F:\ipak

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac4627f3-7ad4-11df-bbb8-00030d26d048}

################## | Listing |

[05/05/2010 - 15:52:01 | D ] C:\AddOn
[24/06/2010 - 17:50:17 | RASHD ] C:\adober.exe
[05/05/2010 - 15:47:39 | A | 0] C:\AUTOEXEC.BAT
[24/06/2010 - 17:50:17 | RASHD ] C:\autorun.inf
[24/06/2010 - 17:50:16 | HD ] C:\bdtmp
[05/05/2010 - 15:38:52 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/06/2010 - 17:50:17 | RASHD ] C:\comment.htt
[05/05/2010 - 15:47:39 | A | 0] C:\CONFIG.SYS
[24/06/2010 - 17:50:17 | RASHD ] C:\copy.exe
[07/05/2010 - 09:15:42 | D ] C:\Documents and Settings
[23/05/2010 - 16:38:15 | A | 2761] C:\FSC-DeskUpdate.txt
[05/05/2010 - 22:31:25 | D ] C:\fsc.tmp
[24/06/2010 - 17:50:17 | RASHD ] C:\host.exe
[24/06/2010 - 17:50:17 | RASHD ] C:\info.exe
[05/05/2010 - 15:47:39 | RASH | 0] C:\IO.SYS
[05/05/2010 - 15:47:39 | RASH | 0] C:\MSDOS.SYS
[05/05/2010 - 22:12:54 | RHD ] C:\MSOCache
[24/06/2010 - 17:50:17 | RASHD ] C:\msvcr71.dll
[24/06/2010 - 17:50:18 | RASHD ] C:\ntdelect.com
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
[26/06/2010 - 10:28:50 | ASH | 805306368] C:\pagefile.sys
[25/06/2010 - 15:57:22 | RD ] C:\Program Files
[24/06/2010 - 16:35:32 | A | 2303] C:\rapportVacUSB.txt
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\ravmon.log
[05/05/2010 - 15:51:58 | A | 1392] C:\Recovery-Info.lnk
[26/06/2010 - 11:02:44 | SHD ] C:\RECYCLER
[25/06/2010 - 16:14:09 | D ] C:\rsit
[24/06/2010 - 17:50:18 | RASHD ] C:\sqlserv.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\start.exe
[05/05/2010 - 15:58:00 | SHD ] C:\System Volume Information
[24/06/2010 - 17:50:18 | RASHD ] C:\temp.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp1.exe
[24/06/2010 - 17:50:18 | RASHD ] C:\temp2.exe
[26/06/2010 - 11:02:44 | D ] C:\UsbFix
[26/06/2010 - 11:02:55 | A | 1083] C:\UsbFix.txt
[23/06/2010 - 14:18:17 | D ] C:\WINDOWS
[24/06/2010 - 17:50:18 | RASHD ] C:\winfile.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\adober.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\autorun.inf
[24/06/2010 - 17:50:19 | RASHD ] D:\comment.htt
[24/06/2010 - 17:50:19 | RASHD ] D:\copy.exe
[21/06/2010 - 18:54:29 | D ] D:\Fernand
[24/06/2010 - 17:50:19 | RASHD ] D:\host.exe
[24/06/2010 - 17:50:19 | RASHD ] D:\info.exe
[20/06/2010 - 15:47:42 | D ] D:\Marie
[24/06/2010 - 17:50:19 | RASHD ] D:\msvcr71.dll
[24/06/2010 - 17:50:20 | RASHD ] D:\ntdelect.com
[24/06/2010 - 17:50:19 | RASHD ] D:\ravmon.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] D:\RECYCLER
[24/06/2010 - 17:50:20 | RASHD ] D:\sqlserv.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\start.exe
[05/05/2010 - 22:13:15 | SHD ] D:\System Volume Information
[24/06/2010 - 17:50:20 | RASHD ] D:\temp.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp1.exe
[24/06/2010 - 17:50:20 | RASHD ] D:\temp2.exe
[21/05/2010 - 07:45:04 | ASH | 9216] D:\Thumbs.db
[23/06/2010 - 18:06:33 | D ] D:\Vincent
[24/06/2010 - 17:50:20 | RASHD ] D:\winfile.exe
[26/06/2010 - 10:52:39 | SHD ] F:\$RECYCLE.BIN
[24/06/2010 - 17:50:21 | RASHD ] F:\adober.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\comment.htt
[24/06/2010 - 17:50:21 | RASHD ] F:\copy.exe
[21/06/2010 - 18:00:45 | RD ] F:\Double V
[21/06/2010 - 12:09:38 | A | 1300891196] F:\FilmM1SE.zip
[24/06/2010 - 17:50:21 | RASHD ] F:\host.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\info.exe
[11/06/2010 - 07:32:29 | RSHD ] F:\laf
[15/06/2010 - 10:17:30 | D ] F:\Marie Viarouge
[24/06/2010 - 17:50:21 | RASHD ] F:\msvcr71.dll
[24/06/2010 - 17:50:22 | RASHD ] F:\ntdelect.com
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\ravmon.log
[26/06/2010 - 11:02:44 | SHD ] F:\RECYCLER
[24/06/2010 - 18:01:18 | D ] F:\sond
[24/06/2010 - 17:50:21 | RASHD ] F:\sqlserv.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\start.exe
[19/05/2010 - 09:58:45 | SHD ] F:\System Volume Information
[24/06/2010 - 17:50:21 | RASHD ] F:\temp.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp1.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\temp2.exe
[24/06/2010 - 17:50:21 | RASHD ] F:\winfile.exe

################## | Vaccin |

C:\adober.exe -> Dossier créé par VaccinUSB (Gof)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\comment.htt -> Dossier créé par VaccinUSB (Gof)
C:\copy.exe -> Dossier créé par VaccinUSB (Gof)
C:\host.exe -> Dossier créé par VaccinUSB (Gof)
C:\info.exe -> Dossier créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
C:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
C:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
C:\start.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
C:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
C:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
D:\adober.exe -> Dossier créé par VaccinUSB (Gof)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\comment.htt -> Dossier créé par VaccinUSB (Gof)
D:\copy.exe -> Dossier créé par VaccinUSB (Gof)
D:\host.exe -> Dossier créé par VaccinUSB (Gof)
D:\info.exe -> Dossier créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
D:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
D:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
D:\start.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
D:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
D:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
F:\adober.exe -> Dossier créé par VaccinUSB (Gof)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\comment.htt -> Dossier créé par VaccinUSB (Gof)
F:\copy.exe -> Dossier créé par VaccinUSB (Gof)
F:\host.exe -> Dossier créé par VaccinUSB (Gof)
F:\info.exe -> Dossier créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof)
F:\ntdelect.com -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.exe -> Dossier créé par VaccinUSB (Gof)
F:\ravmon.log -> Dossier créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof)
F:\start.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp1.exe -> Dossier créé par VaccinUSB (Gof)
F:\temp2.exe -> Dossier créé par VaccinUSB (Gof)
F:\winfile.exe -> Dossier créé par VaccinUSB (Gof)
0
Réponse 9 / 9
doublew Messages postés 5 Date d'inscription jeudi 24 juin 2010 Statut Membre Dernière intervention 27 juin 2010
27 juin 2010 à 17:36
Il me semble me pas il y avoir de PB, j'ai pu supprimer le dossier sond contenant le fichier Mircrodll sans qu'il ne revient à chaque fois. Je vais procéder de la même manière avec tous mes autres supports (carte SD, clé USB et autres) infectés.
Je vous tiens au courant.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 581
28 juin 2010 à 08:42
Tu était censé les mettre au moment du passage de USBFix... Si ça n'a pas été fait, relance USBFix en mode nettoyage après avoir inséré les disques amovibles
0

Discussions similaires

comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses