Virus trojan.win32.AutoRun.abj
Résolu/Fermé
gnawi
-
5 mars 2010 à 19:02
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 mars 2010 à 21:25
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 mars 2010 à 21:25
A voir également:
- Virus trojan.win32.AutoRun.abj
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
19 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 19:58
5 mars 2010 à 19:58
Hello,
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
merci jfkpresident
voila ce ki ma donner
User : Administrateur (Administrateurs) # XPSP2-84EE36AAA
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:07:38 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,12 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS
################## | Elements infectieux |
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
C:\autorun.inf
C:\fk.exe
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
F:\autorun.inf
F:\fk.exe
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
G:\autorun.inf
G:\fk.exe
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
H:\autorun.inf
H:\fk.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}
Shell\AutoRun\command =J:\fk.exe
Shell\open\Command =J:\fk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
voila ce ki ma donner
User : Administrateur (Administrateurs) # XPSP2-84EE36AAA
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:07:38 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,12 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS
################## | Elements infectieux |
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
C:\autorun.inf
C:\fk.exe
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
F:\autorun.inf
F:\fk.exe
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
G:\autorun.inf
G:\fk.exe
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
H:\autorun.inf
H:\fk.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\MediaManager.exe
HKCU\..\..\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}
Shell\AutoRun\command =J:\fk.exe
Shell\open\Command =J:\fk.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.098 ! |
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 20:16
5 mars 2010 à 20:16
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===========
Ensuite relance Kaspersky pour voir si il détecte encore le fichier infecté .
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===========
Ensuite relance Kaspersky pour voir si il détecte encore le fichier infecté .
User : Administrateur (Administrateurs) # XPSP2-84EE36AAA
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:17:41 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,15 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS
################## | Elements infectieux |
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
Supprimé ! C:\fk.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
Supprimé ! F:\fk.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
Supprimé ! G:\fk.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
Supprimé ! H:\fk.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/02/2010 23:55|--a------|0] C:\AUTOEXEC.BAT
[01/03/2010 01:12|---hs----|212] C:\boot.ini
[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
[28/02/2010 23:55|--a------|0] C:\CONFIG.SYS
[28/02/2010 23:55|-rahs----|0] C:\IO.SYS
[28/02/2010 23:55|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/03/2010 19:20|--a------|2934] F:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:17:41 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,15 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS
################## | Elements infectieux |
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
Supprimé ! C:\fk.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
Supprimé ! F:\fk.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
Supprimé ! G:\fk.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
Supprimé ! H:\fk.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/02/2010 23:55|--a------|0] C:\AUTOEXEC.BAT
[01/03/2010 01:12|---hs----|212] C:\boot.ini
[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
[28/02/2010 23:55|--a------|0] C:\CONFIG.SYS
[28/02/2010 23:55|-rahs----|0] C:\IO.SYS
[28/02/2010 23:55|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/03/2010 19:20|--a------|2934] F:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 20:30
5 mars 2010 à 20:30
Et il me donne un site web pourquoi?.?
Pour que tu envoie ce dossier F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip a l'auteur de l'outil afin qu'il puisse l'améliorer .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 20:34
5 mars 2010 à 20:34
Tu clique sur "parcourir" puis tu cherche ce dossier : F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip
Ensuite tu clique sur "envoyer le fichier" .
Ensuite tu clique sur "envoyer le fichier" .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 20:39
5 mars 2010 à 20:39
Il se trouve en bas du dernier rapport que tu m'as posté -;)
ok merci bien c est tout alor mon poste est bien maintenant ou est ce que je vais faire quelque chose
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 20:48
5 mars 2010 à 20:48
Vérifie que Kaspersky ne détecté plus cette Autorun et on pourra conclure -;)
j ai installer maintenant kaspersky et je vais voir si tout est bien merci bien pour m aider merci infiniment
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 21:19
5 mars 2010 à 21:19
Donne moi des nouvelles .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 21:21
5 mars 2010 à 21:21
Je met donc en "résolu" .
Bon surf !
Bon surf !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 mars 2010 à 21:25
5 mars 2010 à 21:25
Pas de soucis ...
