Autorun.inf
Fermé
toto72700
-
27 janv. 2012 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2012 à 13:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2012 à 13:30
A voir également:
- Autorun.inf
- Autorun.inf windows 10 ✓ - Forum Windows
- Autorun.inf mac ✓ - Forum MacOS
- Fichier autorun.inf ✓ - Forum MacOS
- Autorun.inf - Forum Windows
- Virus autorun.inf - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 janv. 2012 à 12:06
27 janv. 2012 à 12:06
Salut,
Passe un coup de USBFix en ayant la clef branchée.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Poste le rapport ici.
Passe un coup de USBFix en ayant la clef branchée.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Poste le rapport ici.
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: Administrateur (Administrateur) # TOTO
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 12:36:58 | 27/01/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact:
PC: eMachines (eM250 ) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1014 | Free : 402 ]
BIOS: InsydeH2O Version V1.25
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 10 Go (2 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 139 Go (23 Go libre(s) - 16%) [] # NTFS
E:\ -> Disque amovible # 4 Go (306 Mo libre(s) - 8%) [USB DISK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (480)
C:\WINDOWS\system32\winlogon.exe (1192)
C:\WINDOWS\system32\services.exe (1252)
C:\WINDOWS\system32\lsass.exe (1264)
C:\WINDOWS\system32\svchost.exe (1468)
C:\WINDOWS\System32\svchost.exe (1636)
C:\WINDOWS\system32\svchost.exe (1708)
C:\WINDOWS\system32\spoolsv.exe (404)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (528)
C:\WINDOWS\Explorer.EXE (796)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (844)
C:\Program Files\Bonjour\mDNSResponder.exe (864)
C:\Program Files\Java\jre6\bin\jqs.exe (944)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (1032)
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe (1084)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\RTHDCPL.EXE (236)
C:\WINDOWS\system32\igfxtray.exe (292)
C:\WINDOWS\system32\hkcmd.exe (552)
C:\WINDOWS\system32\igfxpers.exe (780)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (784)
C:\WINDOWS\system32\igfxsrvc.exe (1116)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1400)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1308)
C:\WINDOWS\system32\ctfmon.exe (200)
C:\Program Files\SuperCopier2\SuperCopier2.exe (380)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2708)
C:\Program Files\Mozilla Firefox\firefox.exe (3696)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2952)
C:\UsbFix\Go.exe (304)
################## | Éléments infectieux |
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{29111417-0606-11e1-9e21-0026227c9b63}
Shell\AutoRun\Command = E:\Setup.exe
Shell\Install\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b13ba06a-28ab-11e1-9e49-001f1f75850d}
Shell\AutoRun\Command = E:\Setup.exe
Shell\Install\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a76078-fc6a-11df-9c98-001f1f75850d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # TOTO
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 12:36:58 | 27/01/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact:
PC: eMachines (eM250 ) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1014 | Free : 402 ]
BIOS: InsydeH2O Version V1.25
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 10 Go (2 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 139 Go (23 Go libre(s) - 16%) [] # NTFS
E:\ -> Disque amovible # 4 Go (306 Mo libre(s) - 8%) [USB DISK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (480)
C:\WINDOWS\system32\winlogon.exe (1192)
C:\WINDOWS\system32\services.exe (1252)
C:\WINDOWS\system32\lsass.exe (1264)
C:\WINDOWS\system32\svchost.exe (1468)
C:\WINDOWS\System32\svchost.exe (1636)
C:\WINDOWS\system32\svchost.exe (1708)
C:\WINDOWS\system32\spoolsv.exe (404)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (528)
C:\WINDOWS\Explorer.EXE (796)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (844)
C:\Program Files\Bonjour\mDNSResponder.exe (864)
C:\Program Files\Java\jre6\bin\jqs.exe (944)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (1032)
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe (1084)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\RTHDCPL.EXE (236)
C:\WINDOWS\system32\igfxtray.exe (292)
C:\WINDOWS\system32\hkcmd.exe (552)
C:\WINDOWS\system32\igfxpers.exe (780)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (784)
C:\WINDOWS\system32\igfxsrvc.exe (1116)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (1400)
C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (1308)
C:\WINDOWS\system32\ctfmon.exe (200)
C:\Program Files\SuperCopier2\SuperCopier2.exe (380)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2708)
C:\Program Files\Mozilla Firefox\firefox.exe (3696)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2952)
C:\UsbFix\Go.exe (304)
################## | Éléments infectieux |
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{29111417-0606-11e1-9e21-0026227c9b63}
Shell\AutoRun\Command = E:\Setup.exe
Shell\Install\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b13ba06a-28ab-11e1-9e49-001f1f75850d}
Shell\AutoRun\Command = E:\Setup.exe
Shell\Install\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e8a76078-fc6a-11df-9c98-001f1f75850d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 janv. 2012 à 13:30
27 janv. 2012 à 13:30
Fais USBFix en suppression.