A voir également:
- Infecté par BV:Autorun-E[Wrm]
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infecté par url blacklist - Forum Virus
- Bv signification sms - Forum Mobile
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 nov. 2008 à 11:50
17 nov. 2008 à 11:50
Bonjour,
C'est un fichier infecté qui se transmet par disques amovibles (clés USB, mp3, dd externe...)
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, iPod etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Choisis 'Désinfection'
- Poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Puis relance USBFix et choisis vaccination et poste le nouveau rapport.
Tu peux vider la quarantaine d'Avast également, pas besoin de garder une sauvegarde de ce fichier...
C'est un fichier infecté qui se transmet par disques amovibles (clés USB, mp3, dd externe...)
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, iPod etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Choisis 'Désinfection'
- Poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Puis relance USBFix et choisis vaccination et poste le nouveau rapport.
Tu peux vider la quarantaine d'Avast également, pas besoin de garder une sauvegarde de ce fichier...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 nov. 2008 à 01:28
22 nov. 2008 à 01:28
Bonjour Jérôme04,
Merci d'ouvrir ton propre sujet, quelqu'un viendra t'y aider (une personne par sujet)
Merci d'ouvrir ton propre sujet, quelqu'un viendra t'y aider (une personne par sujet)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
>
Jérôme04
22 nov. 2008 à 14:57
22 nov. 2008 à 14:57
Le problème c'est que si tout le monde poste dans le même sujet, on va tout mélanger et finalement personne ne recevra d'aide... Chaque cas est unique.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 nov. 2008 à 23:36
19 nov. 2008 à 23:36
Est-ce qu'un disque amovible était inséré dans F ?
USBFix n'a pas réussi à le désinfecter, est-ce que c'est une clé USB vérouillée à l'écriture par exemple ?
USBFix n'a pas réussi à le désinfecter, est-ce que c'est une clé USB vérouillée à l'écriture par exemple ?
bonjour
moi aussi j'ai été infecté par BV autorun-E
j'ai fait usb fix comme indiqué en branchant tous mes périphériques en même temps
j'ai fait le nettoyage puis après avoir redemarré automatiquement une vaccination
depuis avast ne gueule plus, mais j'aimerai savoir si cette merde est bien partie
je pense faire spybot & avast mais en sans echec, est-ce que ça peut m'apporter quelquechose de positif ?
merci.
moi aussi j'ai été infecté par BV autorun-E
j'ai fait usb fix comme indiqué en branchant tous mes périphériques en même temps
j'ai fait le nettoyage puis après avoir redemarré automatiquement une vaccination
depuis avast ne gueule plus, mais j'aimerai savoir si cette merde est bien partie
je pense faire spybot & avast mais en sans echec, est-ce que ça peut m'apporter quelquechose de positif ?
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fait malwarebytes anti malware et spybot, tous les deux m'ont trouvé un trojan certainement installé par ce virus d'autorun
son nom est Zlob.DNSChanger.Rtk correspondant au fichier C:\WINDOWS\system32\kdkfm.exe
il a été supprimé par les logiciels sans problèmes, depuis plus de problèmes
spybot m'a aussi trouvé Win32.Agent.sd
a noter avant l'éradication, j'étais bombardé de popup, plus après.
son nom est Zlob.DNSChanger.Rtk correspondant au fichier C:\WINDOWS\system32\kdkfm.exe
il a été supprimé par les logiciels sans problèmes, depuis plus de problèmes
spybot m'a aussi trouvé Win32.Agent.sd
a noter avant l'éradication, j'étais bombardé de popup, plus après.
bonjour
j'ai refait une desinfection et la vaccination, apparement c'est tjs la même chose, mon lecteur mp3 qui est en H, n'est pas protegé en ecriture
merci des vos conseils
-------------- UsbFix V2.409 ---------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:52 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ab\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[20/11/2008 18:36][d--h-----] C:\autorun.inf
[20/11/2008 18:40][--a------] C:\UsbFix.txt
[20/11/2008 18:40][--a------] C:\Vaccin.txt
[16/11/2008 13:57][--a------] C:\CONFIG.SYS
[16/11/2008 13:57][--a------] C:\IO.SYS
[16/11/2008 13:57][--a------] C:\MSDOS.SYS
[16/11/2008 13:57][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] G:\autorun.inf
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] H:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
C-Media Mixer=Mixer.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Supprimé ! - [20/11/2008 18:36][d--------] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
--------------- [ UsbFix V2.409 ] ----------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 19:00:23 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
j'ai refait une desinfection et la vaccination, apparement c'est tjs la même chose, mon lecteur mp3 qui est en H, n'est pas protegé en ecriture
merci des vos conseils
-------------- UsbFix V2.409 ---------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:52 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ab\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
+- Contenu de l'autorun : H:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[20/11/2008 18:36][d--h-----] C:\autorun.inf
[20/11/2008 18:40][--a------] C:\UsbFix.txt
[20/11/2008 18:40][--a------] C:\Vaccin.txt
[16/11/2008 13:57][--a------] C:\CONFIG.SYS
[16/11/2008 13:57][--a------] C:\IO.SYS
[16/11/2008 13:57][--a------] C:\MSDOS.SYS
[16/11/2008 13:57][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] G:\autorun.inf
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[20/11/2008 18:36][d--h-----] H:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
C-Media Mixer=Mixer.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Supprimé ! - [20/11/2008 18:36][d--------] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
--------------- [ UsbFix V2.409 ] ----------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 19:00:23 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 nov. 2008 à 20:44
22 nov. 2008 à 20:44
Tout est OK Paquita ;)
Ton antivirus ne devrait plus faire d'alertes normalement.
Ton antivirus ne devrait plus faire d'alertes normalement.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 nov. 2008 à 20:55
23 nov. 2008 à 20:55
De rien ;)
Pour CCleaner c'est à toi de voir.
Pour CCleaner c'est à toi de voir.
moi j'ai réussi (pour le moment je croise les doigts) en regardant la page suivante:
https://forum.avast.com/index.php?topic=40532.0
" also appear to have infected yourself via USB so lets prevent that
1 - Flash Drive Disinfector
Download Flash_Disinfector.exe by sUBs from >here< and save it to your desktop.
* Double-click Flash_Disinfector.exe to run it and follow any prompts that may appear.
* The utility may ask you to insert your flash drive and/or other removable drives including your mobile phone. Please do so and allow the utility to clean up those drives as well.
* Wait until it has finished scanning and then exit the program.
* Reboot your computer when done.
Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection."
En utilisant ce logiciel (ai pas mis ma clef usb car elle était pas branché quand je l'ai choppé en téléchargeant et installant un logiciel screensaver), depuis que redémarré le pc, ça a l'air de bien se passer...
https://forum.avast.com/index.php?topic=40532.0
" also appear to have infected yourself via USB so lets prevent that
1 - Flash Drive Disinfector
Download Flash_Disinfector.exe by sUBs from >here< and save it to your desktop.
* Double-click Flash_Disinfector.exe to run it and follow any prompts that may appear.
* The utility may ask you to insert your flash drive and/or other removable drives including your mobile phone. Please do so and allow the utility to clean up those drives as well.
* Wait until it has finished scanning and then exit the program.
* Reboot your computer when done.
Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection."
En utilisant ce logiciel (ai pas mis ma clef usb car elle était pas branché quand je l'ai choppé en téléchargeant et installant un logiciel screensaver), depuis que redémarré le pc, ça a l'air de bien se passer...
19 nov. 2008 à 16:51
voici les deux rapports de usbfix, a noter que j'ai eu des erreurs aussi bien sur le nottoyage que sur la vaccination et que j'ai cliqué sur continuer.
et sans vouloir me mettre en mode boulet je n'arrive pas a ouvrir la quarantaine d'avast...si tu as une idée
merci pour ta reponse
-------------- UsbFix V2.409 ---------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:34:44 le 19/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ab\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\Vistadrive\vsdrv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=Launch.exe
icon=Launch.exe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[19/11/2008 16:34][--a------] C:\UsbFix.txt
[16/11/2008 13:57][--a------] C:\CONFIG.SYS
[16/11/2008 13:57][--a------] C:\IO.SYS
[16/11/2008 13:57][--a------] C:\MSDOS.SYS
[16/11/2008 13:57][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[27/08/1998 07:12][-r-------] F:\Launch.exe
[27/10/2005 11:26][-r-------] F:\Launch.ini
[27/10/2005 11:26][-r-------] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
C-Media Mixer=Mixer.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[27/08/1998 07:12][-r-------] F:\Launch.exe
[27/10/2005 11:26][-r-------] F:\Launch.ini
[27/10/2005 11:26][-r-------] F:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
--------------- [ UsbFix V2.409 ] ----------------
* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:44:15 le 19/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur fixe
H: - Lecteur amovible
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------