Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment supprimer le virus autorun.inf ?

Dernière réponse le 1 sep 2009 à 16:26:44 Whym33, le 28 fév 2009 à 14:22:23

Signaler ce message aux modérateurs

Bonjour,

Je rencontre actuellement un problème avec le virus autorun.inf
Il est sous C:\autorun.inf en fichier caché.

Mon anti-virus AVG l'a découvert et je le met en quarantaine mais ça ne change rien.

Cela ralenti énormément le démarrage du pc, quand ça ne le bloque tout simplement pas avec un sablier sur la barre démarrer.

J'ai téléchargé Rav d'Evolsa comme indiqué dans une réponse à une question similaire sur le forum.
Je lance le logiciel et il découvre tout de suite le virus autorun.inf et gi2ky.exe

Il marque "virus supprimé avec succès" pour les deux, puis relance une analyse et les découvre à nouveau. Cela tourne en boucle depuis un moment déjà, en découvrant à tour de rôle ces deux virus sur mon lecteur C, D, et l'USB K. Je précise que l'USB K n'est pas à l'origine du problème.

J'ai essayé la méthode de suppression en passant par executer cmd et la démarche attrib -r -s -h autorun.inf, je fais "del autorun.inf" et le fichier disparaît à nouveau mais reste présent sur l'ordi. -> ne fonctionne pas.

Je signale que je ne peux pas faire afficher les dossiers cachés. Je coche, j'applique, puis je reviens dans option des dossiers et c'est à nouveau décoché. -> Je ne peux donc utiliser cette méthode.

J'ai essayé de redémarrer mon pc en mode sans echec, mais cela m'affiche un message disant qu'il est impossible de continuer avec cette résolution et me conseille le passage en 1280x1024 en 60hz.

C'est donc bien énervant comme problème, je ne sais pas d'où viennent ces virus et pourquoi ils réapparraissent systématiquement alors que Rav les a supprimés.

Quelqu'un a-t-il une solution svp ???

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « comment supprimer le virus autorun.inf ? » dans :

Supprimer Autorun.inf a la racine... Voir

Supprimer trojans et virus AUTORUN.INF Voir

Virus J:\AutoRun.inf (Résolu) Voir

Créer un fichier Autorun.inf VoirCréation de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...

[Windows] Une icône custom pour votre clé USB VoirIl est possible d'avoir une icône customizée pour votre clé USB (et même un nom). Pour cela, il suffit de placer un fichier .ICO (ou une image .BMP) à la racine de votre clé USB et de créer un fichier autorun.inf, par...

Virus AUTORUN.inf + (fichier.exe) Voir

Virus autorun inf (Résolu) Voir

Virus autorun:inf et BV:autorun- E[wrm] Voir

Comment poster le contenu de Log.txt

Posez votre question Répondre

anthony5151, le 28 fév 2009 à 14:38:13

Bonjour,

C'est une infection qui se transmet par disque amovible, on va régler ce problème... Mais avant, je voudrais vérifier qu'il n'y a pas aussi une infection sur ton pc :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

gus, le 28 fév 2009 à 21:14:52

ELogfile of random's system information tool 1.05 (written by random/random)
Run by Julissa at 2009-02-28 16:12:28
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 8 GB (20%) free of 38 GB
Total RAM: 222 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:30, on 28/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Julissa\Escritorio\RSIT.exe
C:\Archivos de programa\trend micro\Julissa.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?8fdc3ee071bb430b9ff9a368b11dabb0
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?8fdc3ee071bb430b9ff9a368b11dabb0
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACA20FD-A776-4F11-9E71-FF00C07901D9}: NameServer = 190.129.118.5 200.87.100.10
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe
End of file - 5613 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Comprobar actualizaciones de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aplicación auxiliar de vínculos de Adobe PDF Reader - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2004-03-24 118842]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Archivos de programa\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Archivos de programa\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-10-30 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-10-30 118784]
"SynTPLpr"=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [2004-05-26 98304]
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [2004-05-26 536576]
"Cpqset"=C:\Archivos de programa\HPQ\Default Settings\cpqset.exe [2004-04-30 208958]
"eabconfg.cpl"=C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe [2004-07-30 286720]
"egui"=C:\Archivos de programa\ESET\ESET Smart Security\egui.exe [2008-03-18 1443072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
"cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2008-12-28 107008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe [2007-06-11 190696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe [2004-03-24 122939]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2002-12-17 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OESpamTest]
C:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe [2002-02-20 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe [2004-09-02 32881]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe [2003-08-18 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^ImageFox.lnk]
C:\WINDOWS\Installer\{92E64C51-5096-442F-9A44-61CB2941391D}\NewShortcut1.exe [2007-06-01 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
C:\ARCHIV~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-30 319488]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE"="C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer (2)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0277cd73-1628-11dd-98fa-00c09f652ae5}]
shell\AutoRun\command - E:\vqv.exe
shell\explore\command - E:\vqv.exe
shell\open\command - E:\vqv.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163ef971-b6ec-11db-8c0a-00c09f652ae5}]
shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e74c70-93d4-11d9-8ae0-00c09f652ae5}]
shell\AutoRun\command - E:\vqv.exe
shell\explore\command - E:\vqv.exe
shell\open\command - E:\vqv.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4211bc30-7ba7-11d9-8a9a-806d6172696f}]
shell\AutoRun\command - C:\gi2ky.exe
shell\open\command - C:\gi2ky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6eacc6cd-c081-11dd-98fe-00c09f652ae5}]
shell\AutoRun\command - E:\gi2ky.exe
shell\open\command - E:\gi2ky.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1faf6f7-8290-11d9-8ab7-00c09f652ae5}]
shell\AutoRun\command - E:\vqv.exe
shell\explore\command - E:\vqv.exe
shell\open\command - E:\vqv.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c18c6cd3-8c88-11dc-a6ac-00c09f652ae5}]
shell\AutoRun\command - E:\LaunchU3.exe -a

======File associations======

.inf - open - Notepad.exe "%1"
.ini - open - Notepad.exe "%1"
.js - open - WScript.exe "%1" %*
.txt - open - Notepad.exe "%1"
.vbs - open - WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-02-28 15:34:51 ----D---- C:\Archivos de programa\trend micro
2009-02-28 15:34:45 ----D---- C:\rsit
2009-02-28 14:10:44 ----D---- C:\Documents and Settings\Julissa\Datos de programa\ESET
2009-02-28 14:09:44 ----D---- C:\WINDOWS\LastGood
2009-02-28 13:02:33 ----RSH---- C:\gi2ky.exe
2009-02-28 13:02:05 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-02-28 13:02:05 ----RSH---- C:\WINDOWS\system32\nmdfgds0.dll
2009-02-16 15:14:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-16 14:56:37 ----D---- C:\WINDOWS\pss
2009-02-16 14:56:35 ----D---- C:\EmergencyUtils
2009-02-16 14:55:43 ----A---- C:\InfoSat.txt
2009-02-15 12:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-15 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-13 14:11:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-13 14:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-13 14:10:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-13 14:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-13 14:09:11 ----D---- C:\Division sistemas
2009-02-13 14:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-13 14:08:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-13 14:08:07 ----D---- C:\Archivos de programa\Common Files
2009-02-13 14:08:06 ----D---- C:\Archivos de programa\USFX
2009-02-12 14:46:02 ----D---- C:\Documents and Settings\Julissa\Datos de programa\Yahoo! Messenger
2009-02-12 14:32:02 ----D---- C:\Documents and Settings\All Users\Datos de programa\ESET
2009-02-12 14:32:02 ----D---- C:\Archivos de programa\ESET
2009-02-12 13:02:38 ----D---- C:\Documents and Settings\Julissa\Datos de programa\SpamTest
2009-02-12 13:01:45 ----D---- C:\Archivos de programa\Kaspersky Lab
2009-02-09 15:05:09 ----D---- C:\WINDOWS\system32\NtmsData
2009-02-07 20:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-07 20:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-02-07 20:44:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-07 20:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-07 20:43:33 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-07 20:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-07 20:36:51 ----D---- C:\Documents and Settings\All Users\Datos de programa\Adobe
2009-02-07 13:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-07 13:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-07 13:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-07 13:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-07 13:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-07 13:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-07 13:05:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-07 13:05:23 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

======List of files/folders modified in the last 1 months======

2009-02-28 16:11:41 ----D---- C:\WINDOWS\Temp
2009-02-28 16:10:58 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
2009-02-28 16:03:23 ----D---- C:\WINDOWS\system32\drivers
2009-02-28 15:34:51 ----RD---- C:\Archivos de programa
2009-02-28 14:43:54 ----HD---- C:\WINDOWS\inf
2009-02-28 14:43:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-28 14:43:41 ----D---- C:\WINDOWS
2009-02-28 14:31:51 ----D---- C:\WINDOWS\Prefetch
2009-02-28 14:10:31 ----SHD---- C:\WINDOWS\Installer
2009-02-28 14:09:43 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-28 14:07:15 ----D---- C:\WINDOWS\system32
2009-02-28 14:05:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-28 13:58:06 ----D---- C:\Program Files
2009-02-27 15:26:03 ----D---- C:\Documents and Settings\Julissa\Datos de programa\U3
2009-02-16 15:20:41 ----RASH---- C:\boot.ini
2009-02-16 15:20:41 ----A---- C:\WINDOWS\win.ini
2009-02-16 15:20:41 ----A---- C:\WINDOWS\system.ini
2009-02-16 15:15:03 ----D---- C:\Documents and Settings
2009-02-15 12:43:52 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-02-15 12:39:50 ----A---- C:\WINDOWS\imsins.BAK
2009-02-13 20:01:06 ----D---- C:\Documents and Settings\Julissa\Datos de programa\ImageFox
2009-02-13 15:43:30 ----D---- C:\Documents and Settings\Julissa\Datos de programa\Skype
2009-02-13 15:42:10 ----D---- C:\Archivos de programa\Archivos comunes
2009-02-13 14:10:57 ----D---- C:\Archivos de programa\Messenger
2009-02-13 14:09:36 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2009-02-12 18:54:07 ----RD---- C:\Archivos de programa\Skype
2009-02-12 18:54:06 ----D---- C:\Documents and Settings\All Users\Datos de programa\Skype
2009-02-12 12:59:28 ----D---- C:\KAV
2009-02-12 12:57:02 ----D---- C:\Archivos de programa\Archivos comunes\ScanSoft Shared
2009-02-09 15:05:04 ----D---- C:\Archivos de programa\Hewlett-Packard
2009-02-09 15:03:31 ----D---- C:\Archivos de programa\Windows Live Toolbar
2009-02-09 14:56:18 ----D---- C:\Documents and Settings\Julissa\Datos de programa\Adobe
2009-02-07 20:43:35 ----D---- C:\WINDOWS\WinSxS
2009-02-07 20:37:16 ----D---- C:\Archivos de programa\Archivos comunes\Adobe
2009-02-07 20:36:10 ----D---- C:\Archivos de programa\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-03-01 29704]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-03-01 54280]
R1 intelppm;Controlador de procesador Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-01-14 5621]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-01-14 23219]
R1 WmiAcpi;Interfaz de administración para ACPI de Microsoft Windows; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-02-26 40480]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-03-01 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-03-01 71176]
R2 irda;Protocolo IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-03-24 25691]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-03-24 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-03-24 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-03-24 2239]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-03-24 85978]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-03-24 14235]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-03-24 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-03-24 98650]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-03-24 100603]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-07 120798]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-07 98938]
R3 BCM43XX;Controlador del adaptador de red BCM 802.11b; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-08-04 341760]
R3 CAMCAUD;Conexant AMC 3D Environmental Audio; C:\WINDOWS\system32\drivers\camcaud.sys [2004-04-29 292352]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camchal.sys [2004-04-29 274688]
R3 CmBatt;Controlador de batería de método de control ACPI de Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-03-01 30728]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-03-10 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2004-03-10 199552]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-11-07 94075]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 Rasirda;Minipuerto WAN (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2004-04-27 69504]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-05-26 182720]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-20 26624]
R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-20 57600]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Controlador minipuerto de la controladora de host universal USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-20 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-03-10 682624]
S2 BulkUsb;Genius ColorPage USB Scanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-11-07 33847]
S3 Arp1394;Protocolo de cliente ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-20 60800]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 NIC1394;Controlador de red 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-20 61824]
S3 NSCIRDA;Controladora de dispositivo de infrarrojos NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-03 28672]
S3 SMCIRDA;Controlador de dispositivo de minipuerto SMC IrCC; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-22 36937]
S3 SONYPVU1;Controlador de filtro USB de Sony (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 w22n51;Controlador Intel(R) PRO/Wireless 2200 Adapter; C:\WINDOWS\system32\DRIVERS\w22n51.sys [2004-03-22 1657344]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe [2008-03-18 468224]
R2 Irmon;Monitor de infrarrojos; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.exe [2004-08-20 3584]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 EhttpSrv;Eset HTTP Server; C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe [2008-03-18 19200]
S3 hpqwmi;HP WMI Interface; C:\Archivos de programa\HPQ\SHARED\HPQWMI.exe [2004-07-27 98304]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Répondre à gus

anthony5151, le 1 mar 2009 à 02:05:29

Il y a apparemment une infection qui récupère des données personnelles !
Il faudra changer tous tes mots de passe importants à la fin de la désinfection... En attendant, ne va surtout pas sur les sites internet de ta banque, de sites d'enchère ou autre site où de l'argent est en jeu !

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

jeanscott, le 1 sep 2009 à 16:26:44

Comment poster le contenu de Log.txt

Répondre à jeanscott

Posez votre question Répondre