Virus autorun impossible à shooter
Fermé
Bastiou
-
22 déc. 2009 à 19:06
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 26 déc. 2009 à 21:43
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 26 déc. 2009 à 21:43
A voir également:
- Virus autorun impossible à shooter
- Svchost.exe virus - Guide
- Autorun - Télécharger - Divers Utilitaires
- Autoruns - Télécharger - Optimisation
- AutoRun Maker - Télécharger - Divers Utilitaires
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
2 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 19:26
22 déc. 2009 à 19:26
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
26 déc. 2009 à 21:43
26 déc. 2009 à 21:43
Re,
Si tu veux bien envoyer le fichier : C:\DOCUME~1\JULIAB~1\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip qui doit être sur ton bureau a : https://www.ionos.fr/?affiliate_id=77097
tu auras participé a la mise a jour de USBFix..
Refait un scan AVAST, dis moi s'il détecte encore l'infection.
Si tu veux bien envoyer le fichier : C:\DOCUME~1\JULIAB~1\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip qui doit être sur ton bureau a : https://www.ionos.fr/?affiliate_id=77097
tu auras participé a la mise a jour de USBFix..
Refait un scan AVAST, dis moi s'il détecte encore l'infection.
26 déc. 2009 à 19:47
merci de ta collaboration, voici ci-dessous le rapport :
############################## | UsbFix V6.067 |
User : Julia BOILEAU (Administrateurs) # ACER-7989E0343A
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:33:04 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091226-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 71,36 Go (30,63 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 71,82 Go (50,64 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 981,55 Mo (981,38 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 776
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 836
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\logonui.exe 1084
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\WINDOWS\system32\spoolsv.exe 1888
C:\WINDOWS\Explorer.EXE 220
C:\WINDOWS\system32\svchost.exe 552
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 588
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 668
C:\Program Files\AskBarDis\bar\bin\AskService.exe 720
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 732
C:\WINDOWS\eHome\ehRecvr.exe 788
C:\WINDOWS\eHome\ehSched.exe 984
C:\WINDOWS\eHome\ehRec.exe 884
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1176
C:\WINDOWS\system32\nvsvc32.exe 1456
C:\WINDOWS\system32\svchost.exe 1504
C:\WINDOWS\ehome\mcrdsvc.exe 2000
C:\WINDOWS\system32\wuauclt.exe 2288
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2516
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2540
C:\WINDOWS\system32\dllhost.exe 2692
C:\WINDOWS\system32\wbem\wmiprvse.exe 2708
C:\WINDOWS\System32\alg.exe 3020
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1005
Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1007
Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1008
Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1fb5ce02-36f2-11de-9e6c-0019214770b2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/12/2007 14:18|--a------|901691] C:\adorage-protocol.txt
[06/12/2007 13:06|--a------|139] C:\AUTOEXEC.BAT
[07/01/2007 15:18|-rahs----|221] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
[17/10/2009 22:15|--a------|12691456] C:\dump_dvd.vob
[16/06/2007 19:58|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[21/05/2007 20:05|--a------|15714552] C:\Google_Earth_BZXE.exe
[?|?|?] C:\hiberfil.sys
[19/06/2007 07:17|--a------|1089] C:\INSTALL.LOG
[11/08/2006 18:29|-rahs----|0] C:\IO.SYS
[05/03/2008 21:01|--a------|14174098] C:\klcodec380f.exe
[11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 21:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/01/2001 11:23|--a------|162304] C:\UNWISE.EXE
[26/12/2009 18:35|--a------|3901] C:\UsbFix.txt
[17/12/2009 09:26|--a------|106869] C:\winzip.log
[20/12/2009 21:47|--a------|296] J:\WMPInfo.xml
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 13:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\JULIAB~1\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |