Je me suis debarrasse du virus autorun.int
Carchangel
-
lazioual -
lazioual -
Bonjour,
Je suis Frantz et j'avais eu bcp problemes et je me suis oblige de poster le rapport de USBFix, merci..
-------------- UsbFix V2.395 ---------------
* User : CADET Frantz - CARCHANGEL
* Outils mis a jours le 31/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:24:25 le Fri 10/31/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\CADETF~1\LOCALS~1\Temp\A.tmp\b2e.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
--------------- [ Informations lecteurs ] ----------------
C: - Fixed Drive
D: - Fixed Drive
F: - Removable Drive
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
shell\open\default=1
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Broadcom Wireless Manager UI REG_SZ C:\WINDOWS\system32\WLTRAY.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
SigmatelSysTrayApp REG_SZ stsystra.exe
3PMmUpdate REG_SZ rundll32 "C:\WINDOWS\Update.dll",Main
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
MPKrnl REG_SZ rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
L08FXLRD_6880046 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - F:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Je suis Frantz et j'avais eu bcp problemes et je me suis oblige de poster le rapport de USBFix, merci..
-------------- UsbFix V2.395 ---------------
* User : CADET Frantz - CARCHANGEL
* Outils mis a jours le 31/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:24:25 le Fri 10/31/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\CADETF~1\LOCALS~1\Temp\A.tmp\b2e.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
--------------- [ Informations lecteurs ] ----------------
C: - Fixed Drive
D: - Fixed Drive
F: - Removable Drive
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
shell\open\default=1
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Broadcom Wireless Manager UI REG_SZ C:\WINDOWS\system32\WLTRAY.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
SigmatelSysTrayApp REG_SZ stsystra.exe
3PMmUpdate REG_SZ rundll32 "C:\WINDOWS\Update.dll",Main
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
MPKrnl REG_SZ rundll32 "C:\WINDOWS\MPKrnl.dll",KrnlMsgProc
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
L08FXLRD_6880046 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\open\Command
Supprimé ! - HKEY_USERS\S-1-5-21-507921405-2139871995-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a76698-a799-11dd-a03a-00197e66f9a6}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - F:\autorun.inf
--------------- ! Fin du rapport ! ----------------
A voir également:
- Je me suis debarrasse du virus autorun.int
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
Salut,
télécharge hijackthis
-> enregistre la cible sous .... le bureau
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot >mode avancé> outils > résident
Décocher la case résident "tea timer"
Refermer Spybot.
télécharge hijackthis
-> enregistre la cible sous .... le bureau
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot >mode avancé> outils > résident
Décocher la case résident "tea timer"
Refermer Spybot.
Bonsoir,
fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que quelqu'un puisse l'analyser,voici le tuto hijackthis
fait un rapport avec hijackthis, fais un double-clic sur HJTInstall.exe afin de lancer l'installation ,clique sur Install ensuite sur I Accept, ensuite Clique sur Do a scan system and save log file.Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu et poste le ici pour que quelqu'un puisse l'analyser,voici le tuto hijackthis
bonsoir a vous ,
Pimprenelle : On ne t'as jamais appris les bonnes manieres ? Avec 3229 messages a ton actif ,ca m'étonne !
Pimprenelle : On ne t'as jamais appris les bonnes manieres ? Avec 3229 messages a ton actif ,ca m'étonne !
bonjour
j'ai eu le même problème et je l'ai résolu.
si vous n'êtes pas parvenu à vous débarrasser de ce torjan, voici l'astuce que j'ai utilisée:
- Démarrer en mode sans échèques ( win XP , F8 au démarrage )
- Choisir la session Administrateur
- clic sur Demarrer - executer
- taper regedit valider
- se positionner au début du fichier
- clic sur editer puis sur chercher
- taper stcvhost puis valider
- attendre le résultat de la recherche
- si une entréee contenant stcvhost est trouvée appuyer sur supprimer
- appuyer sur F3 pour poursuivre la recherche
- répéter la même action jusqu'à la fin
- quitter regedit
- formatter la ou les clés usb infectée ou effacer le fichier autorun.inf et le répartoire recycler ( ceux-ci sont cachés s'ils ne sont pas visibles utiliser totalcommander )
- supprimer le sous répertoire qui se trouve dans recycler du répertoire racine c:\
- relancer l'ordinateur
- pour éviter que le problème se répète éviter d'utiliser les clés infectées
bonne chance
j'ai eu le même problème et je l'ai résolu.
si vous n'êtes pas parvenu à vous débarrasser de ce torjan, voici l'astuce que j'ai utilisée:
- Démarrer en mode sans échèques ( win XP , F8 au démarrage )
- Choisir la session Administrateur
- clic sur Demarrer - executer
- taper regedit valider
- se positionner au début du fichier
- clic sur editer puis sur chercher
- taper stcvhost puis valider
- attendre le résultat de la recherche
- si une entréee contenant stcvhost est trouvée appuyer sur supprimer
- appuyer sur F3 pour poursuivre la recherche
- répéter la même action jusqu'à la fin
- quitter regedit
- formatter la ou les clés usb infectée ou effacer le fichier autorun.inf et le répartoire recycler ( ceux-ci sont cachés s'ils ne sont pas visibles utiliser totalcommander )
- supprimer le sous répertoire qui se trouve dans recycler du répertoire racine c:\
- relancer l'ordinateur
- pour éviter que le problème se répète éviter d'utiliser les clés infectées
bonne chance
