Sujet Précédent Sujet Suivant

Infection Autorfun.inf ?

Résolu/Fermé
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017 - 19 juin 2011 à 17:06
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017 - 30 juin 2011 à 00:35
Bonjour,

J'ai depuis pas mal de temps une fenêtre de mon antivirus (antivir) qui s'ouvre et m'indique que Antivir a bloqué un truc qui est appelé autorun.inf

Quand c'est la cas, je clique sur ok et la fenêtre disparait et pas de souci la vie continue.

Cependant, je trouve cela étrange car plusieurs fois l'autorun était indexé par antivir dans un disque nommé H:\ qui n'existe pas sur mon ordinateur.
Étonnant aussi, le fait qu'il réapparaissent plusieurs fois depuis plusieurs semaines (et parfois dans mon disque dur externe d'après antivir).

Je me suis donc mis en tête de savoir ce que ça pouvait être donc j'ai tapé sur google ce que m'indiquait antivir à chaque fois (encore ce matin par exemple) et le premier résultat que je trouve c'est qu'il s'agit d'un vers qui se propage donc via les clé USB et les disque dur externe ... etc.

Du coup j'ai fait un hijackthis dont je poste le log après le message, un scan MBAM qui ne trouve rien et une analyse antivirus par antivir qui ne trouve rien comme c'est le cas depuis pas mal de temps. Tous les programmes sont à jour, je le précise.

Pour les éventuels symptômes que je remarques : presque rien à part quelques bug du pilotes d'affichage pour firefox et un peu de lenteur de la part de ce dernier. Sinon rien.

Voici le scan hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:43, on 19/06/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Media Share Software\Viivmonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DAEMON Tools Pro\DTAgent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Users\martin\Downloads\programme utiles de temps en temps\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [ViivMonitor] C:\Program Files\Intel\Intel Media Share Software\ViivMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S791D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel® Media Share Synch Service (IMSSync) - Intel® Corporation - C:\Program Files\Intel\Intel Media Share Software\IMSSync.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe

20 réponses

Réponse 1 / 20
Utilisateur anonyme
19 juin 2011 à 18:09
Bonjour
Antivir réagit aux autorun.inf mêmes sains, il ne fait pas la différence
Hijackthis ne dit plus rien

On va vérifier plus en détail
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
0
Réponse 2 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
19 juin 2011 à 18:43
voila le lien pour consulter,

https://www.luanagames.com/index.fr.html

Que faire ensuite ?

Merci
0
Réponse 3 / 20
Utilisateur anonyme
19 juin 2011 à 21:47
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 4 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
20 juin 2011 à 19:07
Voila le rapport.

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: martin (Administrateur) # PC-DE-MARTIN [SAMSUNG ELECTRONICS CO., LTD. SR70S/SR71S]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:00:35 | 20/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (6 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 70 Go (39 Go libre(s) - 55%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [DD EXT MC] # FAT32
H:\ -> Disque amovible # 971 Mo (214 Mo libre(s) - 22%) [CLE MC] # FAT

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1253370064-1754632589-3918968108-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1253370064-1754632589-3918968108-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-562593655-1936356248-2708367035-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-880939570-2798146865-1874387182-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1253370064-1754632589-3918968108-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1253370064-1754632589-3918968108-1004
Supprimé! G:\autorun.in_2.org

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3a58382-bf69-11df-b9d1-001377f5d006}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7d2ba01-7a59-11e0-94d1-001377f5d006}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eeaa2435-25f7-11e0-af4d-001377f5d006}

################## | Listing |

[20/06/2011 - 19:03:27 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/10/2010 - 00:28:15 | D ] C:\Boot
[10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
[16/11/2006 - 12:39:29 | N | 8192] C:\BOOTSECT.BAK
[19/06/2011 - 09:29:59 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/06/2011 - 18:39:59 | ASH | 2145837056] C:\hiberfil.sys
[27/04/2007 - 06:32:01 | D ] C:\Intel
[15/05/2007 - 03:16:42 | N | 0] C:\IO.SYS
[15/05/2007 - 03:16:42 | N | 0] C:\MSDOS.SYS
[29/05/2010 - 00:09:49 | RHD ] C:\MSOCache
[13/03/2011 - 00:18:51 | D ] C:\NVIDIA
[20/06/2011 - 18:39:56 | ASH | 2459635712] C:\pagefile.sys
[26/10/2010 - 19:35:12 | D ] C:\PerfLogs
[19/06/2011 - 18:40:12 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/06/2011 - 18:21:55 | D ] C:\Program Files
[19/06/2011 - 00:43:04 | HD ] C:\ProgramData
[27/04/2007 - 06:37:19 | N | 420] C:\RHDSetup.log
[27/04/2007 - 06:49:33 | D ] C:\Samsung
[01/12/2010 - 23:51:38 | N | 30] C:\settings.ini
[27/04/2007 - 07:26:20 | N | 177] C:\setup.log
[10/10/2010 - 15:45:03 | D ] C:\SolidWorks Data
[20/06/2011 - 18:49:44 | SHD ] C:\System Volume Information
[20/06/2011 - 19:03:27 | D ] C:\UsbFix
[20/06/2011 - 19:00:36 | A | 3199] C:\UsbFix.txt
[07/07/2007 - 15:49:46 | D ] C:\Users
[07/04/2010 - 04:24:04 | N | 4] C:\version.txt
[11/06/2011 - 21:50:25 | D ] C:\Windows
[20/06/2011 - 19:03:27 | SHD ] D:\$RECYCLE.BIN
[15/05/2010 - 18:34:00 | RASHD ] D:\autorun.inf
[07/06/2011 - 20:01:31 | D ] D:\films
[12/06/2011 - 17:22:33 | N | 737144832] D:\Les chemins de la liberté.avi
[09/08/2010 - 19:30:00 | SHD ] D:\System Volume Information
[20/05/2011 - 11:54:50 | D ] D:\The Big Bang Theory
[03/06/2011 - 10:38:41 | D ] D:\The Event
[12/06/2011 - 17:35:23 | N | 367849930] D:\The Event S01E10.avi
[11/01/2010 - 19:56:20 | D ] G:\Mes documents
[19/12/2010 - 23:07:00 | N | 306776000] G:\WD.rar
[23/05/2010 - 22:33:50 | D ] G:\Programme départ
[11/08/2010 - 23:16:06 | D ] G:\.Trashes
[11/08/2010 - 23:16:06 | N | 4096] G:\._.Trashes
[11/08/2010 - 23:16:06 | D ] G:\.fseventsd
[11/08/2010 - 23:16:08 | D ] G:\.Spotlight-V100
[18/02/2011 - 15:44:08 | SHD ] G:\System Volume Information
[18/02/2011 - 15:44:08 | D ] G:\ICAM
[07/12/2010 - 22:38:26 | N | 4096] G:\._ehthumbs_vista.m4v
[07/04/2011 - 00:33:16 | D ] G:\New films
[22/02/2009 - 10:24:28 | SHD ] G:\$RECYCLE.BIN
[22/02/2009 - 10:45:04 | D ] G:\Video-Film
[17/03/2009 - 20:04:48 | D ] G:\defaultV2
[04/02/2010 - 00:36:34 | N | 498176] G:\ehthumbs_vista.db
[15/05/2010 - 18:34:02 | RASHD ] G:\autorun.inf
[27/04/2011 - 11:18:56 | D ] H:\Mises en plan
[16/04/2011 - 10:28:50 | N | 5926] H:\rotary de bondues.ods
[15/04/2011 - 18:00:20 | N | 5885] H:\rotary de roncq.ods
[15/04/2011 - 13:17:12 | N | 6050] H:\budgetmairie de mouvaux.ods
[14/04/2011 - 12:47:58 | N | 24165] H:\budgetmairie de bondues.ods
[15/04/2011 - 13:21:02 | N | 5865] H:\budgetmairie de roncq.ods
[16/04/2011 - 10:27:52 | N | 10745] H:\rotary bondues.xlsx
[15/04/2011 - 13:26:22 | N | 6017] H:\catho.ods
[16/04/2011 - 10:33:34 | N | 11034] H:\mouvaux.xlsx
[15/04/2011 - 18:02:00 | N | 10752] H:\rotary roncq.xlsx
[16/04/2011 - 10:35:36 | N | 1047022] H:\première couverture.docx
[29/04/2011 - 19:37:24 | D ] H:\stage
[16/04/2011 - 10:31:20 | N | 10737] H:\catho icam.xlsx
[28/05/2011 - 13:29:24 | D ] H:\Maquette SW vue éclaté
[04/05/2011 - 10:06:16 | N | 57949] H:\affiches.docx
[09/05/2011 - 19:16:28 | N | 12334242] H:\DIAPO FH icam.pptx
[11/05/2011 - 23:27:52 | N | 176] H:\jdjdjd.txt
[13/05/2011 - 23:03:26 | N | 430] H:\notes tipe.txt
[21/05/2011 - 16:15:24 | N | 932950] H:\Dossier TIPE.docx
[22/05/2011 - 04:20:46 | N | 283803] H:\étude cinématique.docx
[22/05/2011 - 07:36:26 | N | 130526] H:\étude statique.docx
[22/05/2011 - 07:51:42 | N | 1652666] H:\frist second pos.bmp
[28/05/2011 - 16:56:26 | N | 2155520] H:\pwrt.ppt
[22/05/2011 - 08:35:22 | N | 1927680] H:\Dossier TIPE par val 03.589.doc
[26/05/2011 - 18:09:42 | D ] H:\Maquette SW avec schéma cinématique vierge
[27/04/2011 - 11:18:56 | D ] H:\ordre de montage
[12/05/2011 - 18:02:46 | N | 5789564] H:\MVI_0204.AVI
[28/05/2011 - 17:00:10 | N | 1110740] H:\IMG_0201.JPG
[27/05/2011 - 18:03:48 | D ] H:\Martin COURTOIS IB commande de lame faucheuse
[22/05/2011 - 02:20:12 | N | 14194] H:\Pompe engrenage.jpg
[28/05/2011 - 16:10:54 | N | 33280] H:\schema bloc.doc
[28/05/2011 - 14:09:14 | N | 54937088] H:\Vue éclaté.avi
[22/05/2011 - 18:27:56 | N | 1923584] H:\Dossier TIPE par val 03.589 finfini.doc
[15/05/2010 - 18:34:02 | ASHD ] H:\autorun.inf
[12/10/2010 - 17:27:38 | N | 16] H:\~$Solide S0 entier.SLDASM
[19/03/2011 - 08:09:24 | D ] H:\SI
[19/03/2011 - 08:14:42 | D ] H:\Turbo Pascal Windows
[28/03/2011 - 04:20:48 | N | 121] H:\.~lock.Nomenclature imprimable.odt#
[03/04/2011 - 15:55:14 | D ] H:\dossier sponso

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MARTIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




que dois je faire ensuite ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
20 juin 2011 à 21:35
Bonsoir
il faut faire ceci
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MARTIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

USBFix a créé des autoruns sains pour empêcher toute infection de se propager

On va vérifier s'il reste quelque chose dans le PC

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

0
Réponse 6 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
22 juin 2011 à 20:04
Voila le rapport:

https://www.luanagames.com/index.fr.html
0
Réponse 7 / 20
Utilisateur anonyme
22 juin 2011 à 21:21
Bonsoir
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] =>Dialer.IEAcess
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] =>PUP.OfferBox
[HKCU\Software\FissaSearch] =>PUP.OfferBox
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\OfferBox] =>PUP.OfferBox
C:\Users\martin\AppData\Roaming\OfferBox =>PUP.OfferBox
C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\39oxny3t.default\SearchPlugins\fissa.xml =>PUP.OfferBox
FirewallRaz


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur [b]exécuter en
tant qu'administrateur/b)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tu as des mises à jour à faire :
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Ensuite
Tu dois mettre à jour Java
Désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag


0
Réponse 8 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
24 juin 2011 à 21:24
ca bug, j'ai deja posté la réponse au moins quatre ou cinq fois mais pas moyens qu'elle soit enregistrées !
0
Réponse 9 / 20
Utilisateur anonyme
24 juin 2011 à 21:47
Bonsoir
Tu as dû poster quelque chose que le robot n'apprécie pas
0
Réponse 10 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
24 juin 2011 à 21:56
bon ba je procède par étape on verra le resutat : voici le log de zhp fix que j'avais enregistré :

voici le rapport zhp fix :

Rapport de ZHPFix 1.12.3318 par Nicolas Coolman, Update du 19/06/2011
Fichier d'export Registre :
Run by martin at 22/06/2011 21:39:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Key: HKCU\Software\FissaSearch
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKLM\Software\OfferBox

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (None) : {43B7F431-9332-4CFB-B858-8CD6CF3F8F28}
ERREUR FirewallRaz (Public) : {4DCBEEF6-674D-4EEA-BA19-AB1C506A0FC9}
ERREUR FirewallRaz (Public) : {4A0EEE99-1B07-4267-B916-443FDDFDF4FA}
ERREUR FirewallRaz (Public) : TCP Query User{A1B3C2DE-23C3-450F-8914-F06AABE87E7E}C:\users\martin\downloads\worms2\worms2\start.exe
ERREUR FirewallRaz (Public) : UDP Query User{08571F29-9145-4AB0-B91E-F4502A6A2C46}C:\users\martin\downloads\worms2\worms2\start.exe
ERREUR FirewallRaz (Public) : TCP Query User{A8BF736C-7B57-40D3-88DA-79CE6CA968B0}C:\users\martin\downloads\starcraft v1.14 ingles - no cd\starcraft\starcraft.exe
ERREUR FirewallRaz (Public) : UDP Query User{BE4991F2-98F1-4E83-9966-387D371F6C4B}C:\users\martin\downloads\starcraft v1.14 ingles - no cd\starcraft\starcraft.exe
ERREUR FirewallRaz (Public) : {8CCDBA53-151C-4AF6-899D-E788BBD3D222}
ERREUR FirewallRaz (Public) : {0EE5F510-B8DA-4C27-8EF3-FF69AA20A4EA}
ERREUR FirewallRaz (Public) : {3557624D-C6E0-4AF8-91D7-39A5B165468B}
ERREUR FirewallRaz (Public) : {F244AD93-DE0F-4BCA-A489-38908C1BB139}
ERREUR FirewallRaz (Public) : {4A2F294B-9762-4A64-823F-A20AB05EAEAC}
ERREUR FirewallRaz (Public) : {B39E655D-A25A-467B-8BAA-8A00BCB78540}
ERREUR FirewallRaz (Public) : TCP Query User{0A18DD3C-68A6-4795-93CE-9170EF98733A}D:\jeux\call of duty 2\cod2mp_s.exe
ERREUR FirewallRaz (Public) : UDP Query User{834FF8B0-2386-4B08-A066-174790C054EE}D:\jeux\call of duty 2\cod2mp_s.exe
ERREUR FirewallRaz (Public) : TCP Query User{E6A59C2C-8706-4BA3-88FD-634CAD4253B3}D:\jeux\company of heroes\thq\company of heroes\reliccoh.exe
ERREUR FirewallRaz (Public) : UDP Query User{3F6CC65D-BF07-47CC-82C6-830EC4CA07AD}D:\jeux\company of heroes\thq\company of heroes\reliccoh.exe
ERREUR FirewallRaz (Public) : TCP Query User{62822C54-2F43-480F-9CE4-C7B08761D9F2}D:\jeux\call of duty - world at war\codwaw crack.exe
ERREUR FirewallRaz (Public) : UDP Query User{782590E6-294A-46D2-B0C5-D26D834E6261}D:\jeux\call of duty - world at war\codwaw crack.exe
ERREUR FirewallRaz (Public) : TCP Query User{DB4B7B54-7CF1-4754-AE38-D53EFF4D1952}C:\program files\microsoft games\age of empires ii\empires2.icd
ERREUR FirewallRaz (Public) : UDP Query User{F54E4D95-96F4-4BC6-A4CA-BD716855563C}C:\program files\microsoft games\age of empires ii\empires2.icd
ERREUR FirewallRaz (Public) : TCP Query User{D0184F19-C5D8-4F50-B96C-08C5F933695B}C:\program files\ubisoft\splinter cell pandora tomorrow\pandora.exe
ERREUR FirewallRaz (Public) : UDP Query User{87F366EE-0CC5-4012-B094-ACBC806F9278}C:\program files\ubisoft\splinter cell pandora tomorrow\pandora.exe
ERREUR FirewallRaz (Public) : TCP Query User{20400367-43C5-4835-9C2D-9C236A34F19A}D:\jeux\cs\hl.exe
ERREUR FirewallRaz (Public) : UDP Query User{10AE7D9E-90BA-4441-B9AB-140411489AB3}D:\jeux\cs\hl.exe
ERREUR FirewallRaz (Public) : TCP Query User{0227FE59-95D7-4879-8409-D5736E6CA98F}C:\users\martin\desktop\age of empires\age of empires\empires2.exe
ERREUR FirewallRaz (Public) : UDP Query User{CB77D18C-52E9-497F-8767-7D70AF594AE7}C:\users\martin\desktop\age of empires\age of empires\empires2.exe
ERREUR FirewallRaz (Public) : TCP Query User{100CA327-5553-4AD0-9CBB-6EE91A2C2656}D:\jeux\call of duty black ops\blackops 2 (crack).exe
ERREUR FirewallRaz (Public) : UDP Query User{FF3CE255-454A-459A-AACC-5D4807EF5C56}D:\jeux\call of duty black ops\blackops 2 (crack).exe
ERREUR FirewallRaz (Public) : TCP Query User{78550B96-355B-45F7-860F-DDE1ED54B185}D:\jeux\fifa post instal\game\fifa (crack).exe
ERREUR FirewallRaz (Public) : UDP Query User{52A6DA3C-D836-45A1-A987-0B16BD6B59BF}D:\jeux\fifa post instal\game\fifa (crack).exe
ERREUR FirewallRaz (Public) : TCP Query User{81B0E63F-3A24-4DD0-9165-30BDE64ECAC8}D:\jeux\ac2\assassin's creed ii\server.exe
ERREUR FirewallRaz (Public) : UDP Query User{85F2F256-2803-4700-830A-C82027C1441F}D:\jeux\ac2\assassin's creed ii\server.exe
ERREUR FirewallRaz (Public) : TCP Query User{4FAACFE2-A5EF-4DF0-8608-2906A1EA9C4D}D:\jeux\ron\patriots.exe
ERREUR FirewallRaz (Public) : UDP Query User{0B1EF74A-63E5-44D0-816C-06FE28062A94}D:\jeux\ron\patriots.exe
ERREUR FirewallRaz (Public) : {D0EA008C-76CA-4261-A564-D933265B259F}
ERREUR FirewallRaz (Public) : {3034B674-7E39-46C2-BA3F-377E77438C19}
ERREUR FirewallRaz (Public) : {875B70BD-D5B5-4B8C-B939-BE329045D01B}
ERREUR FirewallRaz (Public) : {67C6148B-4AF6-4739-B8F3-2F37684E780E}
ERREUR FirewallRaz (Public) : TCP Query User{DDDF38F6-F2BC-48CB-B0AD-BF4D6A862F93}C:\users\martin\desktop\halo bis\halo\halo.exe
ERREUR FirewallRaz (Public) : UDP Query User{C8AB3D77-8303-4423-A5C0-582E8D7E2D13}C:\users\martin\desktop\halo bis\halo\halo.exe
ERREUR FirewallRaz (Public) : TCP Query User{592A876E-38F9-47C6-9CAF-CF0E15A3CEB3}C:\program files\activision\call of duty 2\cod2mp_s.exe
ERREUR FirewallRaz (Public) : UDP Query User{EA2070C8-542D-4A60-829A-94A9E2AA6986}C:\program files\activision\call of duty 2\cod2mp_s.exe
ERREUR FirewallRaz (Public) : TCP Query User{541C5C54-4412-4723-A6A7-65AA0C77BCC1}C:\program files\vlc\vlc.exe
ERREUR FirewallRaz (Public) : UDP Query User{9471E794-DCB7-43EA-83DC-E837F7F36FE0}C:\program files\vlc\vlc.exe
ERREUR FirewallRaz (Public) : TCP Query User{28F90CE9-C80B-433D-9CCD-8B6E9432C489}D:\age of empires\age of empires\empires2.exe
ERREUR FirewallRaz (Public) : UDP Query User{DCD370CB-233C-4C7D-9DA6-E725250C5838}D:\age of empires\age of empires\empires2.exe
ERREUR FirewallRaz (Public) : TCP Query User{47CDE2C3-498A-45BB-AC5D-91391F1C5E04}D:\pes2011\pes2011.exe
ERREUR FirewallRaz (Public) : UDP Query User{6DBD09F8-3EB3-44E0-BE22-62D0685B0026}D:\pes2011\pes2011.exe
ERREUR FirewallRaz (Public) : {F274128F-E1F7-4E66-B2AB-6FFC1A11E174}
ERREUR FirewallRaz (Public) : {F5DA5F67-F689-4EEE-8809-9908992E0E29}
ERREUR FirewallRaz (Public) : {C5B9E874-0224-4E79-9B12-34F849848814}
ERREUR FirewallRaz (Public) : {77DE88D3-80E7-4BC1-B808-14422E207FEF}
ERREUR FirewallRaz (Public) : {FA1E32F5-C51B-4719-AC1D-44826FB528B8}
ERREUR FirewallRaz (Public) : {D81AB9C4-F050-4BC6-8C13-BCE053E6E98A}
ERREUR FirewallRaz (Public) : TCP Query User{E52ACDE3-5D5C-423C-999B-581B1A3F3004}D:\starcraft ii\support\blizzarddownloader.exe
ERREUR FirewallRaz (Public) : UDP Query User{8AC31F30-658E-4853-9968-C1402413A222}D:\starcraft ii\support\blizzarddownloader.exe
ERREUR FirewallRaz (Public) : TCP Query User{652753FB-DD06-40CE-811D-BF76DAA800C9}D:\starcraft ii\versions\base18574\sc2.exe
ERREUR FirewallRaz (Public) : UDP Query User{D646C4C6-ADE5-4523-BF63-493E97ED1A6C}D:\starcraft ii\versions\base18574\sc2.exe
ERREUR FirewallRaz (Public) : TCP Query User{7F7575DA-BFEA-4804-A04D-5B006E7909DD}D:\save\versions\base18574\sc2.exe
ERREUR FirewallRaz (Public) : UDP Query User{478C7226-1716-421E-B4BC-279B9E8D77FF}D:\save\versions\base18574\sc2.exe

========== Fichier(s) ==========
SUPPRIME File: C:\Users\martin\AppData\Roaming\OfferBox
SUPPRIME File: C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\39oxny3t.default\SearchPlugins\fissa.xml


========== Récapitulatif ==========
7 : Clé(s) du Registre
63 : Valeur(s) du Registre
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 11 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
24 juin 2011 à 22:00
bon je procède autrement :

voici le;log de zhp fix :
https://www.luanagames.com/index.fr.html

voici le log zhp diag après MAj et utilisation de zhp fix :
https://www.luanagames.com/index.fr.html

que faire ensuite ?

et merci encore pour l'aide
0
Réponse 12 / 20
Utilisateur anonyme
24 juin 2011 à 22:14
J'ai vu qu'il y avait pas mal de cracks
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

Tu dois mettre à jour Java
Désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
0
Réponse 13 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
25 juin 2011 à 17:42
Ok c'est fait. Sinon pour les crack,il y a pas mal de jeux qui m'appartiennent et pour lesquels je préfère avoir le patch no cd pour jouer c'est plus agréable que de se sortir le cd tout le temps..

C'est vrai qui 'il y a deux ou trois jeux que j'ai juste testé juste comme ça si tu vois ce que je veux dire ce qui ne justifie en rien ma conduite

enfin de toute façon j'ai désinstallé tous les jeux de mon pc car je n'y joue plus depuis un bout de temps ;-) donc plus de souci la dessus

bon en tout cas thanks very much mais il me reste une dernière question:

Je souhaite réinitialiser mon pc (en gros l'avoir comme je l'ai eu au début et après avoir fait une sauvegarde de mes données importantes sur DD extrene bien sur)

je peux faire une restauration de base ? ou dois-je le reformater ? différence entre les deux ?
0
Utilisateur anonyme
25 juin 2011 à 17:47
Bonjour
Si tu veux réinitialiser ton PC il faut d'abord sauvegarder tous tes documents et faire
une restauration à l'état d'usine
0
Réponse 14 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
25 juin 2011 à 17:53
comment fait on une restauration à l'état d'usine ?

n'est ce pas risqué si on a dèjà été infecté par u virus ?

PS: je suis sous vista.
0
Réponse 15 / 20
Utilisateur anonyme
25 juin 2011 à 18:05
Il faut voir si le PC a une partition cachée qui contient les données de
restauration d'usine
Si le PC a été désinfecté, ça risque rien
0
Réponse 16 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
26 juin 2011 à 17:35
et cette partition cachée on la trouve comment?
0
Réponse 17 / 20
Utilisateur anonyme
26 juin 2011 à 18:23
Bonjour,
Tout d'abord, avais tu gravé un CD de restauration lorsque tu avais acheté le
PC ?
0
Réponse 18 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
28 juin 2011 à 20:03
non malheureusement ...
0
Réponse 19 / 20
Utilisateur anonyme
Modifié par Jawaryinti le 29/06/2011 à 21:10
Bonsoir
Pour voir s'il y a une partition cachée
Démarrer>Ordinateur
Clique droit sur Ordinateur>Gérer
Sur le volet droit, clic sur gestion des disques
Fait moi une capture d'écran de la fenêtre qui s'ouvre
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 20 / 20
Binoclo Messages postés 180 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 15 juin 2017
30 juin 2011 à 00:35
merci pour finir j'ai fait une restauration de base avec un logiciel fourni par le constructeur à la date d'anniv' de mon pc (première utilisation pour laquelle le logiciel en question avait fait une sauvegarde).

j'ai fouiné un peu et j'ai trouvé ;)

tout est rentrée dans l'ordre.

je marque résolu et merci pour tout ;)

bonne continuation
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses