Autorun.inf bloqué par avira [Résolu/Fermé]

Signaler
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
-
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013
-
Bonjour,

J'ai branché mon disque dur sur l'ordi d'un ami, et malheureusement il était infecté. quand je l'ai branché sur mon ordi, j'ai reçu une alerte d'avira. J'ai mis en quarantaine le cheval de troie et ensuite je l'ai supprimé (voici peut être mon erreur)
bref... depuis j'ai des message d'avira "guard", qui me signale qu'il bloque autorun.inf. je recevais ce message seulement quand je branchai mon disque dur et maintenant sur mes autres disques (C, E)
j'ai fait un scan avira, malwarebytes (qui a détecter aussi le virus) et ça ne change rien. comment procéder?

merci d'avance

13 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
Salut,

C'est quoi le nom du virus ?

Poste les alertes du guard Antivir : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
Poste le rapport Malwarebyte aussi.

Proverbe Grolandais : "Neige en Jouin, oh poutain!"
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
OK pas infecté, voir lien au dessus à prob de la vaccination et d'Antivir.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

je n'ai pas le rapport de malwarebytes, je n'ai pas du l'enregistrer (bizarre je ne me souviens pas de ça) il n'apparait pas dans les rapport

et concernant avira, je ne peux cliquer sur rapport, du coup je te donne le nom de l'infection :
TR/onlineGame.105329.A

le rapport s'enregistre peut etre automatiquement avec le bloc note, mais je n'ai pas trouvé.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
OK.
Je mise 50 patates que tu as ça : http://www.malekal.com/amvo_tavo_kavo_Trojan.PWS.Onlinegames.php
deal ? :p

des .com à la racine etc.


~~


Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

heu.. quand tu dis de sauvegarder mes documents importants, c'est ailleurs que sur mes disques?? (je sais c'est une question con ;) )
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

et si c'est ça je t'envoie un sachet de frites
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
lol pour les frites :)

bha là pour la sauvegarde... laisse tomber... à la limite mets les docs importants sur D si tu as une partition D.
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

et voilà:

ComboFix 10-11-09.02 - fleur 10/11/2010 14:12:09.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2813.1737 [GMT 1:00]
Lancé depuis: c:\users\fleur\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-10 au 2010-11-10 ))))))))))))))))))))))))))))))))))))
.

2010-11-08 14:20 . 2010-11-08 14:20 -------- d-----w- c:\programdata\WindowsSearch
2010-11-08 12:49 . 2010-11-08 12:49 -------- d-----w- c:\users\fleur\AppData\Roaming\Avira
2010-10-14 06:53 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 06:53 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 06:53 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 06:53 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 06:53 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 06:53 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 06:53 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 06:52 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 06:52 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 06:52 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 06:52 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 06:52 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 06:52 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 06:52 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 06:51 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2010-10-13 21:05 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-13 21:05 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 03:50 . 2010-10-10 10:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-31 22:46 . 2010-10-10 10:25 1355264 ----a-w- c:\windows\system32\jscript9.dll
2010-08-31 22:44 . 2010-10-10 10:25 367104 ----a-w- c:\windows\system32\html.iec
2010-08-31 22:44 . 2010-10-10 10:25 1448448 ----a-w- c:\windows\system32\inetcpl.cpl
2010-08-31 22:44 . 2010-10-10 10:25 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-08-31 22:44 . 2010-10-10 10:25 424960 ----a-w- c:\windows\system32\vbscript.dll
2010-08-31 22:43 . 2010-10-10 10:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
2010-08-31 22:43 . 2010-10-10 10:25 72704 ----a-w- c:\windows\system32\SetDepNx.exe
2010-08-31 22:43 . 2010-10-10 10:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2010-08-31 22:43 . 2010-10-10 10:25 114176 ----a-w- c:\windows\system32\iesysprep.dll
2010-08-31 22:43 . 2010-10-10 10:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43 . 2010-10-10 10:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42 . 2010-10-10 10:25 51200 ----a-w- c:\windows\system32\admparse.dll
2010-08-31 22:42 . 2010-10-10 10:25 75264 ----a-w- c:\windows\system32\iesetup.dll
2010-08-31 22:42 . 2010-10-10 10:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42 . 2010-10-10 10:25 150016 ----a-w- c:\windows\system32\iexpress.exe
2010-08-31 22:42 . 2010-10-10 10:25 149504 ----a-w- c:\windows\system32\wextract.exe
2010-08-31 22:42 . 2010-10-10 10:25 33280 ----a-w- c:\windows\system32\imgutil.dll
2010-08-31 22:42 . 2010-10-10 10:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2010-08-31 22:42 . 2010-10-10 10:25 11264 ----a-w- c:\windows\system32\mshta.exe
2010-08-31 22:42 . 2010-10-10 10:25 2381824 ----a-w- c:\windows\system32\mshtml.tlb
2010-08-31 22:42 . 2010-10-10 10:25 63488 ----a-w- c:\windows\system32\tdc.ocx
2010-08-31 22:41 . 2010-10-10 10:25 160768 ----a-w- c:\windows\system32\msls31.dll
2010-08-17 23:54 . 2010-10-10 10:24 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-08-17 23:54 . 2010-10-10 10:24 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-08-17 23:52 . 2010-10-10 10:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-08-17 23:51 . 2010-10-10 10:24 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-08-17 23:51 . 2010-10-10 10:24 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-08-17 23:51 . 2010-10-10 10:24 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-08-17 23:50 . 2010-10-10 10:24 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-08-17 23:49 . 2010-10-10 10:24 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-08-17 23:49 . 2010-10-10 10:24 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-08-17 23:49 . 2010-10-10 10:24 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-08-17 23:48 . 2010-10-10 10:24 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-08-17 23:48 . 2010-10-10 10:24 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-08-17 14:11 . 2010-09-18 12:02 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2009-08-06 10:52 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-08-06 10:52 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-14 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
2008-03-19 11:35 716800 ----a-w- c:\program files\TOSHIBA\FlashCards\TCrdMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-01-25 11:33 509816 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-10-14 11:29 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-01-06 13:57 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2008-01-11 02:07 574864 ----a-w- c:\program files\TOSHIBA\Registration\ToshibaRegistration.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]
2008-08-26 13:27 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 14:27 431456 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 136176]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-10-14 110576]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-08-26 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]

2010-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-07 08:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE;
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\fleur\AppData\Roaming\Mozilla\Firefox\Profiles\t4pob4yo.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\fleur\AppData\Local\Yahoo!\BrowserPlus\2.6.0\Plugins\npybrowserplus_2.6.0.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE
MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-10 14:17
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-10 14:20:59
ComboFix-quarantined-files.txt 2010-11-10 13:20

Avant-CF: 50 532 175 872 octets libres
Après-CF: 50 479 452 160 octets libres

- - End Of File - - F41510DB8B1F33C9093F16DBB174DDFE
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
ha bha non tu sembles pas d'avoir infection active.
A moins que Malwarebyte aie tout viré :)

On va checker les médias amovibles on sait jamais :

Si ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

~~

Faut savoir aussi que si tu as vacciné tes disques dur... Antivir va couiner, lire : https://forum.malekal.com/viewtopic.php?t=29566&start=
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

voici le rapport de la recherche avec usbfix

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: fleur (Administrateur) # PC-DE-FLEUR [TOSHIBA Satellite L300D]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 15:00:05 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Sempron(tm) SI-40
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (48 Go libre(s) - 64%) [Vista] # NTFS
E:\ -> Disque fixe # 73 Go (6 Go libre(s) - 8%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (83 Go libre(s) - 18%) [Crop BIEn] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

ok, je vois...
effectivement j'ai mis à jour avira il y a quelques jours...

cependant j'avoue que j'ai aps trop capter comment enlever cette "option"

je peux donc supprimer combofix et le reste n'est ce pas?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
yep tu peux.

Le mieux c'est de mettre le fichier c:\autorun.inf en exception du scan du guard.
Configuration -> guard -> exception -> c:\autorun.inf
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

et voilà c'est fait... merci bien ;)
une dernière question pour ma curiosité : comment se fait-il que je ne puisse supprimer ces fichiers (là je parle surtout sur mon disque dure externe)


j'envoie les chips à quelle adresse ;)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 891
parce que si tu peux les supprimer, les malwares aussi pour en mettre un malicieux.
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

oui logique en fait....


heu... je suis pénible mais même en mettant dans exception quand je rentre sur mon DD externe, il y a une alerte
j'ai rentré g:\autorun.inf
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

en fait ça marche nikel avec les autres (C et D) mais pour un truc amovible :s
ce qui est logique aussi remarque
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

heu.. beh en fait j'ai décocher la case autodémarrage et ça fonctionne ... j'ai parlé trop vite...
encore merci pour m'avoir éclaircie
Messages postés
179
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
26 août 2013

éclairée plutôt ^^