Autorun.inf bloqué par avira

Résolu/Fermé
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 10 nov. 2010 à 13:35
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013 - 10 nov. 2010 à 16:36
Bonjour,

J'ai branché mon disque dur sur l'ordi d'un ami, et malheureusement il était infecté. quand je l'ai branché sur mon ordi, j'ai reçu une alerte d'avira. J'ai mis en quarantaine le cheval de troie et ensuite je l'ai supprimé (voici peut être mon erreur)
bref... depuis j'ai des message d'avira "guard", qui me signale qu'il bloque autorun.inf. je recevais ce message seulement quand je branchai mon disque dur et maintenant sur mes autres disques (C, E)
j'ai fait un scan avira, malwarebytes (qui a détecter aussi le virus) et ça ne change rien. comment procéder?

merci d'avance
A voir également:

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/11/2010 à 13:46
Salut,

C'est quoi le nom du virus ?

Poste les alertes du guard Antivir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
Poste le rapport Malwarebyte aussi.

Proverbe Grolandais : "Neige en Jouin, oh poutain!"
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 nov. 2010 à 15:17
OK pas infecté, voir lien au dessus à prob de la vaccination et d'Antivir.
1
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 13:59
je n'ai pas le rapport de malwarebytes, je n'ai pas du l'enregistrer (bizarre je ne me souviens pas de ça) il n'apparait pas dans les rapport

et concernant avira, je ne peux cliquer sur rapport, du coup je te donne le nom de l'infection :
TR/onlineGame.105329.A

le rapport s'enregistre peut etre automatiquement avec le bloc note, mais je n'ai pas trouvé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/11/2010 à 14:00
OK.
Je mise 50 patates que tu as ça : http://www.malekal.com/amvo_tavo_kavo_Trojan.PWS.Onlinegames.php
deal ? :p

des .com à la racine etc.


~~


Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Proverbe Grolandais : "Neige en Jouin, oh poutain!"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 14:02
heu.. quand tu dis de sauvegarder mes documents importants, c'est ailleurs que sur mes disques?? (je sais c'est une question con ;) )
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 14:03
et si c'est ça je t'envoie un sachet de frites
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 nov. 2010 à 14:05
lol pour les frites :)

bha là pour la sauvegarde... laisse tomber... à la limite mets les docs importants sur D si tu as une partition D.
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 14:24
et voilà:

ComboFix 10-11-09.02 - fleur 10/11/2010 14:12:09.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2813.1737 [GMT 1:00]
Lancé depuis: c:\users\fleur\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-10 au 2010-11-10 ))))))))))))))))))))))))))))))))))))
.

2010-11-08 14:20 . 2010-11-08 14:20 -------- d-----w- c:\programdata\WindowsSearch
2010-11-08 12:49 . 2010-11-08 12:49 -------- d-----w- c:\users\fleur\AppData\Roaming\Avira
2010-10-14 06:53 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 06:53 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 06:53 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 06:53 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 06:53 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 06:53 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 06:53 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 06:52 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 06:52 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 06:52 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 06:52 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 06:52 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 06:52 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 06:52 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 06:51 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-13 21:05 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-13 21:05 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 03:50 . 2010-10-10 10:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-31 22:46 . 2010-10-10 10:25 1355264 ----a-w- c:\windows\system32\jscript9.dll
2010-08-31 22:44 . 2010-10-10 10:25 367104 ----a-w- c:\windows\system32\html.iec
2010-08-31 22:44 . 2010-10-10 10:25 1448448 ----a-w- c:\windows\system32\inetcpl.cpl
2010-08-31 22:44 . 2010-10-10 10:25 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-08-31 22:44 . 2010-10-10 10:25 424960 ----a-w- c:\windows\system32\vbscript.dll
2010-08-31 22:43 . 2010-10-10 10:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
2010-08-31 22:43 . 2010-10-10 10:25 72704 ----a-w- c:\windows\system32\SetDepNx.exe
2010-08-31 22:43 . 2010-10-10 10:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2010-08-31 22:43 . 2010-10-10 10:25 114176 ----a-w- c:\windows\system32\iesysprep.dll
2010-08-31 22:43 . 2010-10-10 10:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43 . 2010-10-10 10:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42 . 2010-10-10 10:25 51200 ----a-w- c:\windows\system32\admparse.dll
2010-08-31 22:42 . 2010-10-10 10:25 75264 ----a-w- c:\windows\system32\iesetup.dll
2010-08-31 22:42 . 2010-10-10 10:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42 . 2010-10-10 10:25 150016 ----a-w- c:\windows\system32\iexpress.exe
2010-08-31 22:42 . 2010-10-10 10:25 149504 ----a-w- c:\windows\system32\wextract.exe
2010-08-31 22:42 . 2010-10-10 10:25 33280 ----a-w- c:\windows\system32\imgutil.dll
2010-08-31 22:42 . 2010-10-10 10:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2010-08-31 22:42 . 2010-10-10 10:25 11264 ----a-w- c:\windows\system32\mshta.exe
2010-08-31 22:42 . 2010-10-10 10:25 2381824 ----a-w- c:\windows\system32\mshtml.tlb
2010-08-31 22:42 . 2010-10-10 10:25 63488 ----a-w- c:\windows\system32\tdc.ocx
2010-08-31 22:41 . 2010-10-10 10:25 160768 ----a-w- c:\windows\system32\msls31.dll
2010-08-17 23:54 . 2010-10-10 10:24 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-08-17 23:54 . 2010-10-10 10:24 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-08-17 23:52 . 2010-10-10 10:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-08-17 23:51 . 2010-10-10 10:24 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-08-17 23:51 . 2010-10-10 10:24 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-08-17 23:51 . 2010-10-10 10:24 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-08-17 23:50 . 2010-10-10 10:24 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-08-17 23:49 . 2010-10-10 10:24 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-08-17 23:49 . 2010-10-10 10:24 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-08-17 23:49 . 2010-10-10 10:24 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-08-17 23:48 . 2010-10-10 10:24 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-08-17 23:48 . 2010-10-10 10:24 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-08-17 14:11 . 2010-09-18 12:02 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2009-08-06 10:52 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-08-06 10:52 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-14 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
2008-03-19 11:35 716800 ----a-w- c:\program files\TOSHIBA\FlashCards\TCrdMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-01-25 11:33 509816 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-10-14 11:29 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-01-06 13:57 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2008-01-11 02:07 574864 ----a-w- c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]
2008-08-26 13:27 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 14:27 431456 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 136176]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-10-14 110576]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-08-26 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE;
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\fleur\AppData\Roaming\Mozilla\Firefox\Profiles\t4pob4yo.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\fleur\AppData\Local\Yahoo!\BrowserPlus\2.6.0\Plugins\npybrowserplus_2.6.0.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE
MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-10 14:17
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-10 14:20:59
ComboFix-quarantined-files.txt 2010-11-10 13:20

Avant-CF: 50 532 175 872 octets libres
Après-CF: 50 479 452 160 octets libres

- - End Of File - - F41510DB8B1F33C9093F16DBB174DDFE
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 nov. 2010 à 14:29
ha bha non tu sembles pas d'avoir infection active.
A moins que Malwarebyte aie tout viré :)

On va checker les médias amovibles on sait jamais :

Si ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

~~

Faut savoir aussi que si tu as vacciné tes disques dur... Antivir va couiner, lire : https://forum.malekal.com/viewtopic.php?t=29566&start=
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 15:04
voici le rapport de la recherche avec usbfix

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: fleur (Administrateur) # PC-DE-FLEUR [TOSHIBA Satellite L300D]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:00:05 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) SI-40
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 64%) [Vista] # NTFS
E:\ -> Disque fixe # 73 Go (6 Go libre(s) - 8%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [Crop BIEn] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 15:43
ok, je vois...
effectivement j'ai mis à jour avira il y a quelques jours...

cependant j'avoue que j'ai aps trop capter comment enlever cette "option"

je peux donc supprimer combofix et le reste n'est ce pas?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 nov. 2010 à 16:02
yep tu peux.

Le mieux c'est de mettre le fichier c:\autorun.inf en exception du scan du guard.
Configuration -> guard -> exception -> c:\autorun.inf
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 16:12
et voilà c'est fait... merci bien ;)
une dernière question pour ma curiosité : comment se fait-il que je ne puisse supprimer ces fichiers (là je parle surtout sur mon disque dure externe)


j'envoie les chips à quelle adresse ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 nov. 2010 à 16:17
parce que si tu peux les supprimer, les malwares aussi pour en mettre un malicieux.
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 16:21
oui logique en fait....


heu... je suis pénible mais même en mettant dans exception quand je rentre sur mon DD externe, il y a une alerte
j'ai rentré g:\autorun.inf
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 16:24
en fait ça marche nikel avec les autres (C et D) mais pour un truc amovible :s
ce qui est logique aussi remarque
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 16:28
heu.. beh en fait j'ai décocher la case autodémarrage et ça fonctionne ... j'ai parlé trop vite...
encore merci pour m'avoir éclaircie
0
fleurcoi Messages postés 179 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 26 août 2013
10 nov. 2010 à 16:36
éclairée plutôt ^^
0