Autorun

Salut,



Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> fais un clic droit sur le raccourci UsbFix sur ton bureau et choisi executer en tant qu administrateur

-->choisis l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

je ne peu rien telecharger, j'ai tout le temps un message qui me dit que mes paramètres de sécurité ne me permette pas de telecharger

ouvre internet explorer
clic sur outils
clic sur option internet
clic sur avancer
clic sur réiniatialiser
confirme
ferme ie

ensuite essais de telecharger

UsbFix V2.408 ---------------

* User : guechi - PC-DE-GUECHI
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:20:40 le 16/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\guechi\AppData\Local\Temp\2A33.tmp\b2e.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\FSAUA\program\licmgr.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
E: - Lecteur amovible
I: - Lecteur amovible

+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : I:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

-> AILog.txt
-> autoexec.bat
-> bootmgr
-> BOOTSECT.BAK
-> config.sys
-> cr4ckerz.exe
-> ExtractLog.txt
-> hiberfil.sys
-> IO.SYS
-> logfile
-> mpsn.exe
-> MSDOS.SYS
-> pagefile.sys
-> PB.iss
-> sqmdata00.sqm
-> sqmdata01.sqm
-> sqmnoopt00.sqm
-> sqmnoopt01.sqm
-> UsbFix.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

-> autorun.inf

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible

+- Listing des fichiers présents :

-> IMG_1927.jpg
-> IMG_1941.jpg
-> IMG_1944.jpg
-> IMG_1963.jpg
-> IMG_1965.jpg
-> 100_1760.JPG
-> divers 2.jpg
-> 000_0008.jpg
-> jah 03-11-2007 20-16-30.bmp
-> 000_0021.jpg
-> 000_0023.jpg
-> 000_0019.jpg
-> logo2008.doc
-> Doc1.doc
-> courrier madame chaplin 22 juillet 08.doc
-> LE CLOS DU CHATEAU SASSENAY.xls
-> motivation.doc
-> affaire tennis couvert.doc
-> affaire Aloxe corton 21 aout.doc
-> cv alexandre - Copie.rtf
-> 40.JPG
-> 42.JPG
-> 49.JPG
-> 2008-08-03 Soir‚e 4C_0054.JPG
-> DSC00150.JPG
-> IMGP1587.JPG
-> DSC00084.JPG
-> DSC00085.JPG
-> DSPP Fiche tech. 1.doc
-> Photo 024.jpg
-> CRIM0037.JPG
-> 4.JPG
-> 18.JPG
-> 24.JPG
-> 25.JPG
-> 26.JPG
-> 29.JPG
-> 31.JPG
-> 37.JPG
-> MON CV.doc
-> autorun.inf
-> DSPP Fiche tech. 1 - Copie.doc
-> DSC00150 - Copie.JPG
-> Photo 024 - Copie.jpg
-> motivation - Copie.doc
-> MON CV - Copie.doc
-> logo2008 - Copie.doc
-> LE CLOS DU CHATEAU SASSENAY - Copie.xls

--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
(par d‚faut) REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
PCMService REG_SZ "c:\Program Files\Powercinema\PCMService.exe"
toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
SystrayORAHSS REG_SZ "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
Windows UDP Control Center REG_SZ fxstaller.exe
Microsoft Debug Manager REG_SZ ie.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
(par d‚faut) REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
MsnMsgr REG_SZ ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SweetIM REG_SZ C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
EPSON Stylus DX4400 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_SA943.tmp" /EF "HKCU"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe


--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3de9fb4b-70b6-11dc-907f-001bb96c1e8b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{568b8b41-87c6-11dc-a87b-001bb96c1e8b}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

E:\autorun.inf ~> fichier appelé : "E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
I:\autorun.inf ~> fichier appelé : "I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe" ( présent ! )
supprimé ! - I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\plzrunmezz.exe
Supprimé ! - [16/11/2008 20:14][-rahs----] E:\autorun.inf
Supprimé ! - [11/11/2008 17:58][-rahs----] I:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 22:43][--a------] C:\autoexec.bat
[06/11/2008 22:19][--a------] C:\cr4ckerz.exe
[06/11/2008 22:19][--a------] C:\mpsn.exe

--------------- ! Fin du rapport ! ----------------

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clique droit sur l'icône Ad-removersituée sur ton bureau
● Choisi executer en tant qu administrateur
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.