Autorun.inf bloqué par avira

Résolu
fleurcoi Messages postés 179 Statut Membre -  
fleurcoi Messages postés 179 Statut Membre -
Bonjour,

J'ai branché mon disque dur sur l'ordi d'un ami, et malheureusement il était infecté. quand je l'ai branché sur mon ordi, j'ai reçu une alerte d'avira. J'ai mis en quarantaine le cheval de troie et ensuite je l'ai supprimé (voici peut être mon erreur)
bref... depuis j'ai des message d'avira "guard", qui me signale qu'il bloque autorun.inf. je recevais ce message seulement quand je branchai mon disque dur et maintenant sur mes autres disques (C, E)
j'ai fait un scan avira, malwarebytes (qui a détecter aussi le virus) et ça ne change rien. comment procéder?

merci d'avance

13 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est quoi le nom du virus ?

    Poste les alertes du guard Antivir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
    Poste le rapport Malwarebyte aussi.

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK pas infecté, voir lien au dessus à prob de la vaccination et d'Antivir.
    1
  3. fleurcoi Messages postés 179 Statut Membre
     
    je n'ai pas le rapport de malwarebytes, je n'ai pas du l'enregistrer (bizarre je ne me souviens pas de ça) il n'apparait pas dans les rapport

    et concernant avira, je ne peux cliquer sur rapport, du coup je te donne le nom de l'infection :
    TR/onlineGame.105329.A

    le rapport s'enregistre peut etre automatiquement avec le bloc note, mais je n'ai pas trouvé.
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK.
    Je mise 50 patates que tu as ça : http://www.malekal.com/amvo_tavo_kavo_Trojan.PWS.Onlinegames.php
    deal ? :p

    des .com à la racine etc.

    ~~

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Proverbe Grolandais : "Neige en Jouin, oh poutain!"
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fleurcoi Messages postés 179 Statut Membre
     
    heu.. quand tu dis de sauvegarder mes documents importants, c'est ailleurs que sur mes disques?? (je sais c'est une question con ;) )
    0
    1. fleurcoi Messages postés 179 Statut Membre
       
      et si c'est ça je t'envoie un sachet de frites
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      lol pour les frites :)

      bha là pour la sauvegarde... laisse tomber... à la limite mets les docs importants sur D si tu as une partition D.
      0
  7. fleurcoi Messages postés 179 Statut Membre
     
    et voilà:

    ComboFix 10-11-09.02 - fleur 10/11/2010 14:12:09.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2813.1737 [GMT 1:00]
    Lancé depuis: c:\users\fleur\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-10 au 2010-11-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-08 14:20 . 2010-11-08 14:20 -------- d-----w- c:\programdata\WindowsSearch
    2010-11-08 12:49 . 2010-11-08 12:49 -------- d-----w- c:\users\fleur\AppData\Roaming\Avira
    2010-10-14 06:53 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-14 06:53 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-10-14 06:53 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-10-14 06:53 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-10-14 06:53 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-10-14 06:53 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-10-14 06:53 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-10-14 06:52 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
    2010-10-14 06:52 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
    2010-10-14 06:52 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
    2010-10-14 06:52 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
    2010-10-14 06:52 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-10-14 06:52 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-10-14 06:52 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
    2010-10-14 06:51 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
    2010-10-13 21:05 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
    2010-10-13 21:05 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-15 03:50 . 2010-10-10 10:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-08-31 22:46 . 2010-10-10 10:25 1355264 ----a-w- c:\windows\system32\jscript9.dll
    2010-08-31 22:44 . 2010-10-10 10:25 367104 ----a-w- c:\windows\system32\html.iec
    2010-08-31 22:44 . 2010-10-10 10:25 1448448 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-08-31 22:44 . 2010-10-10 10:25 1122304 ----a-w- c:\windows\system32\wininet.dll
    2010-08-31 22:44 . 2010-10-10 10:25 424960 ----a-w- c:\windows\system32\vbscript.dll
    2010-08-31 22:43 . 2010-10-10 10:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2010-08-31 22:43 . 2010-10-10 10:25 72704 ----a-w- c:\windows\system32\SetDepNx.exe
    2010-08-31 22:43 . 2010-10-10 10:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-08-31 22:43 . 2010-10-10 10:25 114176 ----a-w- c:\windows\system32\iesysprep.dll
    2010-08-31 22:43 . 2010-10-10 10:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2010-08-31 22:43 . 2010-10-10 10:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2010-08-31 22:42 . 2010-10-10 10:25 51200 ----a-w- c:\windows\system32\admparse.dll
    2010-08-31 22:42 . 2010-10-10 10:25 75264 ----a-w- c:\windows\system32\iesetup.dll
    2010-08-31 22:42 . 2010-10-10 10:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2010-08-31 22:42 . 2010-10-10 10:25 150016 ----a-w- c:\windows\system32\iexpress.exe
    2010-08-31 22:42 . 2010-10-10 10:25 149504 ----a-w- c:\windows\system32\wextract.exe
    2010-08-31 22:42 . 2010-10-10 10:25 33280 ----a-w- c:\windows\system32\imgutil.dll
    2010-08-31 22:42 . 2010-10-10 10:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2010-08-31 22:42 . 2010-10-10 10:25 11264 ----a-w- c:\windows\system32\mshta.exe
    2010-08-31 22:42 . 2010-10-10 10:25 2381824 ----a-w- c:\windows\system32\mshtml.tlb
    2010-08-31 22:42 . 2010-10-10 10:25 63488 ----a-w- c:\windows\system32\tdc.ocx
    2010-08-31 22:41 . 2010-10-10 10:25 160768 ----a-w- c:\windows\system32\msls31.dll
    2010-08-17 23:54 . 2010-10-10 10:24 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2010-08-17 23:54 . 2010-10-10 10:24 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2010-08-17 23:52 . 2010-10-10 10:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2010-08-17 23:51 . 2010-10-10 10:24 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2010-08-17 23:51 . 2010-10-10 10:24 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2010-08-17 23:51 . 2010-10-10 10:24 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2010-08-17 23:50 . 2010-10-10 10:24 680960 ----a-w- c:\windows\system32\d2d1.dll
    2010-08-17 23:49 . 2010-10-10 10:24 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
    2010-08-17 23:49 . 2010-10-10 10:24 1068032 ----a-w- c:\windows\system32\DWrite.dll
    2010-08-17 23:49 . 2010-10-10 10:24 797184 ----a-w- c:\windows\system32\FntCache.dll
    2010-08-17 23:48 . 2010-10-10 10:24 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2010-08-17 23:48 . 2010-10-10 10:24 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2010-08-17 14:11 . 2010-09-18 12:02 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-17 12:39 . 2009-08-06 10:52 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-08-17 12:39 . 2009-08-06 10:52 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-14 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
    2008-03-19 11:35 716800 ----a-w- c:\program files\TOSHIBA\FlashCards\TCrdMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
    2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
    2008-01-25 11:33 509816 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-10-14 11:29 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-01-06 13:57 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
    2007-07-10 07:24 581632 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
    2008-01-11 02:07 574864 ----a-w- c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]
    2008-08-26 13:27 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
    2008-01-17 14:27 431456 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 136176]
    R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
    R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-10-14 110576]
    S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
    S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-08-26 99720]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
    S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
    S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    HsfXAudioService REG_MULTI_SZ HsfXAudioService
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]

    2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE;
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    FF - ProfilePath - c:\users\fleur\AppData\Roaming\Mozilla\Firefox\Profiles\t4pob4yo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\fleur\AppData\Local\Yahoo!\BrowserPlus\2.6.0\Plugins\npybrowserplus_2.6.0.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
    MSConfigStartUp-NDSTray - NDSTray.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE
    MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-10 14:17
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-11-10 14:20:59
    ComboFix-quarantined-files.txt 2010-11-10 13:20

    Avant-CF: 50 532 175 872 octets libres
    Après-CF: 50 479 452 160 octets libres

    - - End Of File - - F41510DB8B1F33C9093F16DBB174DDFE
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ha bha non tu sembles pas d'avoir infection active.
    A moins que Malwarebyte aie tout viré :)

    On va checker les médias amovibles on sait jamais :

    Si ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    ~~

    Faut savoir aussi que si tu as vacciné tes disques dur... Antivir va couiner, lire : https://forum.malekal.com/viewtopic.php?t=29566&start=
    0
  9. fleurcoi Messages postés 179 Statut Membre
     
    voici le rapport de la recherche avec usbfix

    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: fleur (Administrateur) # PC-DE-FLEUR [TOSHIBA Satellite L300D]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 15:00:05 | 10/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Sempron(tm) SI-40
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.7930.16406

    Pare-feu Windows: Activé
    RAM -> 2813 Mo
    C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 64%) [Vista] # NTFS
    E:\ -> Disque fixe # 73 Go (6 Go libre(s) - 8%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [Crop BIEn] # NTFS

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  10. fleurcoi Messages postés 179 Statut Membre
     
    ok, je vois...
    effectivement j'ai mis à jour avira il y a quelques jours...

    cependant j'avoue que j'ai aps trop capter comment enlever cette "option"

    je peux donc supprimer combofix et le reste n'est ce pas?
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep tu peux.

    Le mieux c'est de mettre le fichier c:\autorun.inf en exception du scan du guard.
    Configuration -> guard -> exception -> c:\autorun.inf
    0
  12. fleurcoi Messages postés 179 Statut Membre
     
    et voilà c'est fait... merci bien ;)
    une dernière question pour ma curiosité : comment se fait-il que je ne puisse supprimer ces fichiers (là je parle surtout sur mon disque dure externe)

    j'envoie les chips à quelle adresse ;)
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    parce que si tu peux les supprimer, les malwares aussi pour en mettre un malicieux.
    0
  14. fleurcoi Messages postés 179 Statut Membre
     
    oui logique en fait....

    heu... je suis pénible mais même en mettant dans exception quand je rentre sur mon DD externe, il y a une alerte
    j'ai rentré g:\autorun.inf
    0
    1. fleurcoi Messages postés 179 Statut Membre
       
      en fait ça marche nikel avec les autres (C et D) mais pour un truc amovible :s
      ce qui est logique aussi remarque
      0
    2. fleurcoi Messages postés 179 Statut Membre
       
      heu.. beh en fait j'ai décocher la case autodémarrage et ça fonctionne ... j'ai parlé trop vite...
      encore merci pour m'avoir éclaircie
      0
    3. fleurcoi Messages postés 179 Statut Membre
       
      éclairée plutôt ^^
      0

Discussions similaires

qBitTorrent aide
Taliesin83 -
CCMBot -

1 réponse