Supprimer un virus
707
Messages postés
90
Statut
Membre
-
707 Messages postés 90 Statut Membre -
707 Messages postés 90 Statut Membre -
Bonjour,
Au démarrage de mon PC une boite de dialogue affiche le message suivant: "un fichier suspect a été trouvé( par la méthode heuristique).
nom du fichier: C:\abk.bat
type: processus cachés"
je suis l'action recommandée et je sélectionne "ignorer" ensuite l'ordinateur redémarre et procéde à un scan des fichiers. cela prend un certain temps puis l'écran s'affiche correctement. mais quelques minutes après la même boîte de dialogue s'affiche à nouveau en signalant ce même fichier suspect.
est ce un virus? si oui que dois je faire? je précise que j'utilise avast édition familiale.
merci de m'aider.
Au démarrage de mon PC une boite de dialogue affiche le message suivant: "un fichier suspect a été trouvé( par la méthode heuristique).
nom du fichier: C:\abk.bat
type: processus cachés"
je suis l'action recommandée et je sélectionne "ignorer" ensuite l'ordinateur redémarre et procéde à un scan des fichiers. cela prend un certain temps puis l'écran s'affiche correctement. mais quelques minutes après la même boîte de dialogue s'affiche à nouveau en signalant ce même fichier suspect.
est ce un virus? si oui que dois je faire? je précise que j'utilise avast édition familiale.
merci de m'aider.
A voir également:
- Supprimer un virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
11 réponses
slt,
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
707
Messages postés
90
Statut
Membre
c'est quoi "usbfix"? je n'ai pas de connexion ADSL; j'interviens à partir d'un cybercafé.
Bonjour,
Ayant moi-même Avast! Je sais que lorsque ce probleme arrive, il faut que vous puisssiez mettre en 40aine le fichier suspecté si vous ne voulez pas l'effacer...
Pas la peine de scanner et de rescanner votre ordi à chaque fois !
Vulcanne
Ayant moi-même Avast! Je sais que lorsque ce probleme arrive, il faut que vous puisssiez mettre en 40aine le fichier suspecté si vous ne voulez pas l'effacer...
Pas la peine de scanner et de rescanner votre ordi à chaque fois !
Vulcanne
Hello,
Non ce fichier n'est pas un virus mais il y a probablement un virus qui c'est "greffé" dessus.
Pour éliminer ce virus il faut:
_Soit tu refais un scan avec avast et lorsque qu'il vera le fichier abk.bat tu le supprimera et non l'ignorer.
Et ton abk.bat ne sera pas supprimé.
_Soit tu va dans le dossier C:\ (c'est ton disque dur) et tu supprime "à la main" le virus au nom de abk.bat
Et ton fichier est supprimé avec le virus(il se peut que ton virus se soit propagé sur d'autre de tes fichiers donc dans l'idéal laisse faire Avast ou change pour Avg
(AVG Anti-spyware
Non ce fichier n'est pas un virus mais il y a probablement un virus qui c'est "greffé" dessus.
Pour éliminer ce virus il faut:
_Soit tu refais un scan avec avast et lorsque qu'il vera le fichier abk.bat tu le supprimera et non l'ignorer.
Et ton abk.bat ne sera pas supprimé.
_Soit tu va dans le dossier C:\ (c'est ton disque dur) et tu supprime "à la main" le virus au nom de abk.bat
Et ton fichier est supprimé avec le virus(il se peut que ton virus se soit propagé sur d'autre de tes fichiers donc dans l'idéal laisse faire Avast ou change pour Avg
(AVG Anti-spyware
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
usbfix permet de nettoyer les clés infectés car cette infection se transmet via des disques externes, et si tu es a un cyber café il peut etre contaminé, dis leur de faire usbfix aussi ou RAV plus simple en regulier :)
mais si tu dois transferer depuis une clé
telecharge aussi combofix car comme tu peux le voir ici il supprime aussi cette infection
https://forum.zebulon.fr/topic/155209-rapport-combofix
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
mais si tu dois transferer depuis une clé
telecharge aussi combofix car comme tu peux le voir ici il supprime aussi cette infection
https://forum.zebulon.fr/topic/155209-rapport-combofix
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Je n'arrive pas à télécharger la mise à jour d'Avast édition familiale.
Une boîte de dialogue indique: "internet download Manager n'a pas été enregistré depuis 15 jours. IDM va se fermer".
Quel est le problème? Merci.
Une boîte de dialogue indique: "internet download Manager n'a pas été enregistré depuis 15 jours. IDM va se fermer".
Quel est le problème? Merci.
Bonjour et toutes mes excuses pour ce temps mis pour poster le rapport.
J'ai suivi vos instuctions concenant USBfix et il semble que cela a marché car je ne vois plus rien apparaître du nom de ce virus.
Dans la boîte de dialogue est également mentionné "vaccination",puis je savoir ce que c'est?
Voici les deux rapports(le 2nd a été fait car j'ai oublié de brancher une 2ème clé USb que je n'utilise pas souvent).
Enfin j'aimerais bien avoir quelques explications si possible sur ces rapports.
voici le 1er rapport
-------------- UsbFix V2.413.7 ---------------
* User : SOMET - USER-1C6E426CDC
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:07:31 le 26/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
open=autorun.exe
icon=pc-scra3.ico
+- Contenu de l'autorun : E:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
+- Contenu de l'autorun : G:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] C:\abk.bat
[24/11/2008 15:24][-r-hs----] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[26/12/2008 23:04][-r-hs----] C:\autorun.inf
[26/12/2008 23:07][--a------] C:\UsbFix.txt
[26/01/2005 04:13][--a------] C:\CONFIG.SYS
[26/01/2005 04:13][--a------] C:\IO.SYS
[26/01/2005 04:13][--a------] C:\MSDOS.SYS
[26/01/2005 04:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[04/10/1999 20:43][-r-------] D:\Autorun.exe
[04/10/1999 20:43][-r-------] D:\dx6setup.exe
[04/10/1999 20:43][-r-------] D:\SETUP.EXE
[04/10/1999 20:43][-r-------] D:\_ISDEL.EXE
[05/10/1999 02:13][-r-------] D:\SETUP.INI
[12/10/1997 01:32][-r-------] D:\Autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] E:\abk.bat
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
[26/12/2008 23:04][-r-hs----] E:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] G:\iqe68o.bat
[24/11/2008 15:24][-r-hs----] G:\abk.bat
[25/09/2002 15:27][--ahs----] G:\The_Cars.vbs
[30/08/2008 19:59][--a------] G:\setupfre.exe
[30/08/2008 19:59][--a------] G:\AWALE.EXE
[30/08/2008 19:59][--a------] G:\vpsupd.exe
[30/08/2008 19:59][--a------] G:\Dames.exe
[30/08/2008 19:59][--a------] G:\UsbFix.exe
[10/02/2007 15:05][-r-hs----] G:\desktop.ini
[26/12/2008 23:04][-r-hs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
FrameWorkService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab5d3125-6490-11dd-9498-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f02b4c22-a514-11dd-951f-00115bfac4df}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/12/2008 22:42][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [24/11/2008 15:24][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\abk.bat" ( présent ! )
Supprimé ! - C:\abk.bat
E:\autorun.inf ~> fichier appelé : "E:\abk.bat" ( présent ! )
Supprimé ! - E:\abk.bat
G:\autorun.inf ~> fichier appelé : "G:\abk.bat" ( présent ! )
Supprimé ! - G:\abk.bat
Supprimé ! - [26/12/2008 23:04][-r-hs----] C:\autorun.inf
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Echec de la supression !! - [04/10/1999 20:43] D:\autorun.exe
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Supprimé ! - [26/12/2008 23:04][-r-hs----] E:\autorun.inf
Supprimé ! - [26/12/2008 23:04][-r-hs----] G:\autorun.inf
Supprimé ! - [06/10/2008 12:25][---hs----] G:\msvcr71.dll
Supprimé ! - [25/09/2002 15:27][--ahs----] G:\The_Cars.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[04/10/1999 20:43][-r-------] D:\Autorun.exe
[04/10/1999 20:43][-r-------] D:\dx6setup.exe
[04/10/1999 20:43][-r-------] D:\SETUP.EXE
[04/10/1999 20:43][-r-------] D:\_ISDEL.EXE
[05/10/1999 02:13][-r-------] D:\SETUP.INI
[12/10/1997 01:32][-r-------] D:\Autorun.inf
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
[24/11/2008 15:24][-r-hs----] G:\iqe68o.bat
[30/08/2008 19:59][--a------] G:\setupfre.exe
[30/08/2008 19:59][--a------] G:\AWALE.EXE
[30/08/2008 19:59][--a------] G:\vpsupd.exe
[30/08/2008 19:59][--a------] G:\Dames.exe
[30/08/2008 19:59][--a------] G:\UsbFix.exe
[10/02/2007 15:05][-r-hs----] G:\desktop.ini
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
voici le 2nd rapport
-------------- UsbFix V2.413.7 ---------------
* User : SOMET - USER-1C6E426CDC
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:16:53 le 27/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[27/12/2008 10:17][--a------] C:\UsbFix.txt
[26/01/2005 04:13][--a------] C:\CONFIG.SYS
[26/01/2005 04:13][--a------] C:\IO.SYS
[26/01/2005 04:13][--a------] C:\MSDOS.SYS
[26/01/2005 04:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] F:\abk.bat
[25/12/2008 23:15][-r-hs----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
FrameWorkService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
F:\autorun.inf ~> fichier appelé : "F:\abk.bat" ( présent ! )
Supprimé ! - F:\abk.bat
Supprimé ! - [25/12/2008 23:15][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
J'ai suivi vos instuctions concenant USBfix et il semble que cela a marché car je ne vois plus rien apparaître du nom de ce virus.
Dans la boîte de dialogue est également mentionné "vaccination",puis je savoir ce que c'est?
Voici les deux rapports(le 2nd a été fait car j'ai oublié de brancher une 2ème clé USb que je n'utilise pas souvent).
Enfin j'aimerais bien avoir quelques explications si possible sur ces rapports.
voici le 1er rapport
-------------- UsbFix V2.413.7 ---------------
* User : SOMET - USER-1C6E426CDC
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:07:31 le 26/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
open=autorun.exe
icon=pc-scra3.ico
+- Contenu de l'autorun : E:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
+- Contenu de l'autorun : G:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] C:\abk.bat
[24/11/2008 15:24][-r-hs----] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[26/12/2008 23:04][-r-hs----] C:\autorun.inf
[26/12/2008 23:07][--a------] C:\UsbFix.txt
[26/01/2005 04:13][--a------] C:\CONFIG.SYS
[26/01/2005 04:13][--a------] C:\IO.SYS
[26/01/2005 04:13][--a------] C:\MSDOS.SYS
[26/01/2005 04:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[04/10/1999 20:43][-r-------] D:\Autorun.exe
[04/10/1999 20:43][-r-------] D:\dx6setup.exe
[04/10/1999 20:43][-r-------] D:\SETUP.EXE
[04/10/1999 20:43][-r-------] D:\_ISDEL.EXE
[05/10/1999 02:13][-r-------] D:\SETUP.INI
[12/10/1997 01:32][-r-------] D:\Autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] E:\abk.bat
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
[26/12/2008 23:04][-r-hs----] E:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] G:\iqe68o.bat
[24/11/2008 15:24][-r-hs----] G:\abk.bat
[25/09/2002 15:27][--ahs----] G:\The_Cars.vbs
[30/08/2008 19:59][--a------] G:\setupfre.exe
[30/08/2008 19:59][--a------] G:\AWALE.EXE
[30/08/2008 19:59][--a------] G:\vpsupd.exe
[30/08/2008 19:59][--a------] G:\Dames.exe
[30/08/2008 19:59][--a------] G:\UsbFix.exe
[10/02/2007 15:05][-r-hs----] G:\desktop.ini
[26/12/2008 23:04][-r-hs----] G:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
FrameWorkService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803215c0-caaa-11dd-958a-00115bfac4df}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab5d3125-6490-11dd-9498-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b14f79be-15af-11dd-939f-00115bfac4df}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f02b4c22-a514-11dd-951f-00115bfac4df}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/12/2008 22:42][-r-hs----] C:\WINDOWS\system32\gasretyw0.dll
Supprimé ! - [24/11/2008 15:24][-r-hs----] C:\WINDOWS\system32\kamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\abk.bat" ( présent ! )
Supprimé ! - C:\abk.bat
E:\autorun.inf ~> fichier appelé : "E:\abk.bat" ( présent ! )
Supprimé ! - E:\abk.bat
G:\autorun.inf ~> fichier appelé : "G:\abk.bat" ( présent ! )
Supprimé ! - G:\abk.bat
Supprimé ! - [26/12/2008 23:04][-r-hs----] C:\autorun.inf
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Echec de la supression !! - [04/10/1999 20:43] D:\autorun.exe
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Echec de la supression !! - [12/10/1997 01:32] D:\autorun.inf
Supprimé ! - [26/12/2008 23:04][-r-hs----] E:\autorun.inf
Supprimé ! - [26/12/2008 23:04][-r-hs----] G:\autorun.inf
Supprimé ! - [06/10/2008 12:25][---hs----] G:\msvcr71.dll
Supprimé ! - [25/09/2002 15:27][--ahs----] G:\The_Cars.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[04/10/1999 20:43][-r-------] D:\Autorun.exe
[04/10/1999 20:43][-r-------] D:\dx6setup.exe
[04/10/1999 20:43][-r-------] D:\SETUP.EXE
[04/10/1999 20:43][-r-------] D:\_ISDEL.EXE
[05/10/1999 02:13][-r-------] D:\SETUP.INI
[12/10/1997 01:32][-r-------] D:\Autorun.inf
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
[24/11/2008 15:24][-r-hs----] G:\iqe68o.bat
[30/08/2008 19:59][--a------] G:\setupfre.exe
[30/08/2008 19:59][--a------] G:\AWALE.EXE
[30/08/2008 19:59][--a------] G:\vpsupd.exe
[30/08/2008 19:59][--a------] G:\Dames.exe
[30/08/2008 19:59][--a------] G:\UsbFix.exe
[10/02/2007 15:05][-r-hs----] G:\desktop.ini
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
voici le 2nd rapport
-------------- UsbFix V2.413.7 ---------------
* User : SOMET - USER-1C6E426CDC
* Outils mis a jours le 24/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:16:53 le 27/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur amovible
+- Contenu de l'autorun : F:\autorun.inf
;7a4ok2DCSdpd3307Dps8KA23w60mUerSsHrDOw9d0fwLeJ8kafl0oDae7kLk7srsLkdioDd05KiS4ls24j
[AutoRun]
;S4lLDwosij32lo1DlLLKedqaL7kK1Oie22k88saaDr8wDakKwXi4qoird9k0l0IsiZoSkKiHnDiKk3DaAw2d42wK
open=abk.bat
;l4330s42LLaAJas025Lafaa4DsijLswkwok4rCia3lj3OldwdwXwiD4rKSZAd37SAkwk7kes2Kc
shell\open\Command=abk.bat
;kpjlqdAdss0aaZ5jwrKOoSsafAAa43reSrD2lJ01q2q74jJ1raw4e3sw2ii3
shell\open\Default=1
;FDnA071sso329Kd383kjK2K
shell\explore\Command=abk.bat
;52fZl77qJkw5lw5Ja1mkDa3keLwk44drk4iD9Dd32qjs21spkadajlAiaJka4a22wf6dl4kqio0rrKS3q5lLslk3dAi3i3LOwSdiaqKi4r9KeLl
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[27/12/2008 10:17][--a------] C:\UsbFix.txt
[26/01/2005 04:13][--a------] C:\CONFIG.SYS
[26/01/2005 04:13][--a------] C:\IO.SYS
[26/01/2005 04:13][--a------] C:\MSDOS.SYS
[26/01/2005 04:13][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
[24/11/2008 15:24][-r-hs----] F:\abk.bat
[25/12/2008 23:15][-r-hs----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
FrameWorkService=
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
F:\autorun.inf ~> fichier appelé : "F:\abk.bat" ( présent ! )
Supprimé ! - F:\abk.bat
Supprimé ! - [25/12/2008 23:15][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/01/2005 04:13][--a------] C:\AUTOEXEC.BAT
[03/08/2004 23:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 16:26][--a------] C:\vlc-0.8.6i-win32.exe
[04/07/2008 11:28][---hs----] C:\boot.ini
[03/11/2008 12:54][--a------] E:\wmp11-windowsxp-x86-FR-FR.exe
Joyeuses fetes a tous de la part de T'Chiki et Chimay ...et merci a toutes les personnes ayant,
de pret ou de loin participé a UsbFix durant l annee 2008 , merci a eux !
--------------- ! Fin du rapport ! ----------------
la vaccination permet d'eviter d'être à nouveau infecté par cette infection "autorun"
______________
ok les infections qui transitent par les clés ont été virées!
c'est quoi ton disque D?
_______________
analyse ceci sur virus total et colle le rapport https://www.virustotal.com/gui/
G:\iqe68o.bat
______________
ok les infections qui transitent par les clés ont été virées!
c'est quoi ton disque D?
_______________
analyse ceci sur virus total et colle le rapport https://www.virustotal.com/gui/
G:\iqe68o.bat
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
bonjour
je te conseille d'utiliser kaspersky (payant) parce qu'il est le seul moyen d'effacer les virus , ce n'est obligatoirement d'acheter un paquet contenant le cd et le guide d'utilisation vous pouvez acheter seulement une licence kaspersky (16 euro ) au lieu d'acheter une paquet (35 euro) . la seul moyen de paiement est paypal . la licence sera envoyé sous forme d'e-mail aprés 24 heures de paiement .
www.antivirus.votreboutiquepro.com
Merci
je te conseille d'utiliser kaspersky (payant) parce qu'il est le seul moyen d'effacer les virus , ce n'est obligatoirement d'acheter un paquet contenant le cd et le guide d'utilisation vous pouvez acheter seulement une licence kaspersky (16 euro ) au lieu d'acheter une paquet (35 euro) . la seul moyen de paiement est paypal . la licence sera envoyé sous forme d'e-mail aprés 24 heures de paiement .
www.antivirus.votreboutiquepro.com
Merci
