Autorun
Résolu/Fermé
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
-
6 nov. 2008 à 21:40
anisakis - 1 janv. 2009 à 14:41
anisakis - 1 janv. 2009 à 14:41
A voir également:
- Autorun
- Autorun - Télécharger - Divers Utilitaires
- Autoruns - Télécharger - Optimisation
- AutoRun Maker - Télécharger - Divers Utilitaires
- Autorun Flash - Télécharger - Registre
- Antivirus autorun - Télécharger - Antivirus & Antimalwares
8 réponses
Utilisateur anonyme
6 nov. 2008 à 21:41
6 nov. 2008 à 21:41
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Utilisateur anonyme
6 nov. 2008 à 22:40
6 nov. 2008 à 22:40
J AURAIS aimmé voir le rapport merci
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
1
7 nov. 2008 à 15:46
7 nov. 2008 à 15:46
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\hanane\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
+- Contenu de l'autorun : D:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [27/08/2008 18:37] C:\autorun.inf
Supprimé ! - [27/08/2008 18:37] D:\autorun.inf
Supprimé ! - [12/12/2002 19:08] D:\5.exe
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/08/2008 13:08][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[17/08/2008 13:02][---hs----] C:\boot.ini
[24/03/2008 11:05][--a------] D:\amsn_amsn_0.97_francais_18489.exe
[24/03/2008 11:05][--a------] D:\Europe&Algerie.exe
[24/03/2008 11:05][--a------] D:\Install_Messenger.exe
[24/03/2008 11:05][--a------] D:\setupfre.exe
[24/03/2008 11:05][--a------] D:\SkypeSetup.exe
[24/03/2008 11:05][--a------] D:\WLinstaller.exe
[24/03/2008 11:05][--a------] D:\wrar371fr.exe
--------------- ! Fin du rapport ! ----------------
voila le rapport
merci beaucoup
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\hanane\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
+- Contenu de l'autorun : D:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [27/08/2008 18:37] C:\autorun.inf
Supprimé ! - [27/08/2008 18:37] D:\autorun.inf
Supprimé ! - [12/12/2002 19:08] D:\5.exe
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/08/2008 13:08][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[17/08/2008 13:02][---hs----] C:\boot.ini
[24/03/2008 11:05][--a------] D:\amsn_amsn_0.97_francais_18489.exe
[24/03/2008 11:05][--a------] D:\Europe&Algerie.exe
[24/03/2008 11:05][--a------] D:\Install_Messenger.exe
[24/03/2008 11:05][--a------] D:\setupfre.exe
[24/03/2008 11:05][--a------] D:\SkypeSetup.exe
[24/03/2008 11:05][--a------] D:\WLinstaller.exe
[24/03/2008 11:05][--a------] D:\wrar371fr.exe
--------------- ! Fin du rapport ! ----------------
voila le rapport
merci beaucoup
Utilisateur anonyme
6 nov. 2008 à 21:45
6 nov. 2008 à 21:45
de rien j attend ton rapport
@+
@+
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
1
6 nov. 2008 à 21:47
6 nov. 2008 à 21:47
ok avec plaisir
@+
@+
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
1
6 nov. 2008 à 22:35
6 nov. 2008 à 22:35
salut chiquitine
j'ai suivi toutes tes instruction pour mes deux partitions
et ça a marché
merci beaucoup
j'ai suivi toutes tes instruction pour mes deux partitions
et ça a marché
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
1
7 nov. 2008 à 15:53
7 nov. 2008 à 15:53
c'est pas trop tard!
solaris85
Messages postés
245
Date d'inscription
lundi 3 novembre 2008
Statut
Membre
Dernière intervention
25 novembre 2008
1
7 nov. 2008 à 15:56
7 nov. 2008 à 15:56
OK
thinks
thinks
6 nov. 2008 à 21:44