Autorun
loumary27
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,j'ai un virus du nom de BV:AutoRun-g que je n'arrive pas à supprimer. lorsque j'essaie d'aller telecharger kill-autorun.bat, un message me dit que mes paramètre de sécurité m'empechent d'acceder , pouvez vous m'aider, je ne sais plus quoi faire,
merci
merci
A voir également:
- Autorun
- Autorun - Télécharger - Optimisation
- Autorun usb - Télécharger - Divers Utilitaires
- Autorun fix - Télécharger - Registre
- Usb autorun creator - Télécharger - Divers Utilitaires
- Anti autorun - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur
-->choisis l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
je ne peu rien telecharger, j'ai tout le temps un message qui me dit que mes paramètres de sécurité ne me permette pas de telecharger
ouvre internet explorer
clic sur outils
clic sur option internet
clic sur avancer
clic sur réiniatialiser
confirme
ferme ie
ensuite essais de telecharger
clic sur outils
clic sur option internet
clic sur avancer
clic sur réiniatialiser
confirme
ferme ie
ensuite essais de telecharger
UsbFix V2.408 ---------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:20:40 le 16/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\guechi\AppData\Local\Temp\2A33.tmp\b2e.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\licmgr.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : I:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
-> autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> autorun.inf
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{568b8b41-87c6-11dc-a87b-001bb96c1e8b}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [16/11/2008 20:14][-rahs----] E:\autorun.inf
Supprimé ! - [11/11/2008 17:58][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:20:40 le 16/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\guechi\AppData\Local\Temp\2A33.tmp\b2e.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\licmgr.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
I: - Lecteur amovible
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : I:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
-> autorun.inf
--------------- [ Lecteur I ] ----------------
I: - Lecteur amovible
+- Listing des fichiers présents :
-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> autorun.inf
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls
--------------- [ Registre / Startup ] ----------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{568b8b41-87c6-11dc-a87b-001bb96c1e8b}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [16/11/2008 20:14][-rahs----] E:\autorun.inf
Supprimé ! - [11/11/2008 17:58][-rahs----] I:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe
--------------- ! Fin du rapport ! ----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clique droit sur l'icône Ad-removersituée sur ton bureau
● Choisi executer en tant qu administrateur
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clique droit sur l'icône Ad-removersituée sur ton bureau
● Choisi executer en tant qu administrateur
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
