Autorun
Résolu
solaris85
Messages postés
293
Statut
Membre
-
anisakis -
anisakis -
Bonjour,
ce virus ne veux pas s'en aller j'ai essayer tout les anti virus
il m'énerve
si vous avez un conseil je serai très ravie
merci
ce virus ne veux pas s'en aller j'ai essayer tout les anti virus
il m'énerve
si vous avez un conseil je serai très ravie
merci
A voir également:
- Autorun
- Autorun - Télécharger - Optimisation
- Autorun usb - Télécharger - Divers Utilitaires
- Autorun fix - Télécharger - Registre
- Usb autorun creator - Télécharger - Divers Utilitaires
- Anti autorun - Télécharger - Antivirus & Antimalwares
8 réponses
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
solaris85
Messages postés
293
Statut
Membre
1
merci infiniment
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\hanane\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
+- Contenu de l'autorun : D:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [27/08/2008 18:37] C:\autorun.inf
Supprimé ! - [27/08/2008 18:37] D:\autorun.inf
Supprimé ! - [12/12/2002 19:08] D:\5.exe
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/08/2008 13:08][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[17/08/2008 13:02][---hs----] C:\boot.ini
[24/03/2008 11:05][--a------] D:\amsn_amsn_0.97_francais_18489.exe
[24/03/2008 11:05][--a------] D:\Europe&Algerie.exe
[24/03/2008 11:05][--a------] D:\Install_Messenger.exe
[24/03/2008 11:05][--a------] D:\setupfre.exe
[24/03/2008 11:05][--a------] D:\SkypeSetup.exe
[24/03/2008 11:05][--a------] D:\WLinstaller.exe
[24/03/2008 11:05][--a------] D:\wrar371fr.exe
--------------- ! Fin du rapport ! ----------------
voila le rapport
merci beaucoup
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\hanane\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
+- Contenu de l'autorun : D:\autorun.inf
;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Uniblue RegistryBooster 2009 REG_SZ C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930201f8-6c87-11dd-aa60-00e04d062448}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [27/08/2008 18:37] C:\autorun.inf
Supprimé ! - [27/08/2008 18:37] D:\autorun.inf
Supprimé ! - [12/12/2002 19:08] D:\5.exe
--------------- [ Listing des fichiers présents ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[17/08/2008 13:08][--a------] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[17/08/2008 13:02][---hs----] C:\boot.ini
[24/03/2008 11:05][--a------] D:\amsn_amsn_0.97_francais_18489.exe
[24/03/2008 11:05][--a------] D:\Europe&Algerie.exe
[24/03/2008 11:05][--a------] D:\Install_Messenger.exe
[24/03/2008 11:05][--a------] D:\setupfre.exe
[24/03/2008 11:05][--a------] D:\SkypeSetup.exe
[24/03/2008 11:05][--a------] D:\WLinstaller.exe
[24/03/2008 11:05][--a------] D:\wrar371fr.exe
--------------- ! Fin du rapport ! ----------------
voila le rapport
merci beaucoup
salut chiquitine
j'ai suivi toutes tes instruction pour mes deux partitions
et ça a marché
merci beaucoup
j'ai suivi toutes tes instruction pour mes deux partitions
et ça a marché
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
