Virus Autorun
Exia
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai lu toutes les reponses qui ont été faites sur ce virus, et je suis tellement nulle en informatique que je n'y comprend absolument rien... J'ai juste formaté tous les périphériques externes que j'ai utilisé récement, mais ça ne semble pas changer grand chose !
Merci d'avance pour vos réponses .
J'ai lu toutes les reponses qui ont été faites sur ce virus, et je suis tellement nulle en informatique que je n'y comprend absolument rien... J'ai juste formaté tous les périphériques externes que j'ai utilisé récement, mais ça ne semble pas changer grand chose !
Merci d'avance pour vos réponses .
A voir également:
- Virus Autorun
- Autorun - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Autorun usb - Télécharger - Divers Utilitaires
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
5 réponses
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
J'ai fait 'Rechercher' et à la fin ce rapport s'est affiché :
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: salon (Administrateur) # [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 18:09:28 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (23 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 146 Go (93 Go libre(s) - 63%) [Famille] # NTFS
E:\ -> Disque fixe # 173 Go (159 Go libre(s) - 92%) [Jeux/Films] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [LAURA] # FAT32
K:\ -> CD-ROM
U:\ -> CD-ROM
V:\ -> CD-ROM
W:\ -> CD-ROM
X:\ -> CD-ROM
Y:\ -> CD-ROM
Z:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\salon\Application Data\winlogon.exe
Présent! I:\driver\info\explorer.exe
Présent! D:\autorun.inf
Présent! E:\autorun.inf
Présent! I:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3968cfba-cfd2-11df-84df-00110916f02e}
Shell\AutoRun\Command = C:\Programmi\BearShare Applications\BearShare\BearShare.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5bd84cae-f8e4-11dc-906b-001733595e71}
Shell\AutoRun\Command = M:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e1f3959d-fc94-11dc-9073-001733595e71}
Shell\AutoRun\Command = setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e308dcc8-3000-11dd-a28c-001733595e71}
Shell\AutoRun\Command = L:\setupSNK.exe
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: salon (Administrateur) # [ ]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 18:09:28 | 17/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (23 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 146 Go (93 Go libre(s) - 63%) [Famille] # NTFS
E:\ -> Disque fixe # 173 Go (159 Go libre(s) - 92%) [Jeux/Films] # NTFS
F:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [LAURA] # FAT32
K:\ -> CD-ROM
U:\ -> CD-ROM
V:\ -> CD-ROM
W:\ -> CD-ROM
X:\ -> CD-ROM
Y:\ -> CD-ROM
Z:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\salon\Application Data\winlogon.exe
Présent! I:\driver\info\explorer.exe
Présent! D:\autorun.inf
Présent! E:\autorun.inf
Présent! I:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|svchost
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3968cfba-cfd2-11df-84df-00110916f02e}
Shell\AutoRun\Command = C:\Programmi\BearShare Applications\BearShare\BearShare.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5bd84cae-f8e4-11dc-906b-001733595e71}
Shell\AutoRun\Command = M:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e1f3959d-fc94-11dc-9073-001733595e71}
Shell\AutoRun\Command = setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e308dcc8-3000-11dd-a28c-001733595e71}
Shell\AutoRun\Command = L:\setupSNK.exe
################## | Vaccin |
C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
I:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
ok
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
? Relance UsbFix
? Dans le menu principale cette fois choisit l'option SUPPRESSION
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
