Se connecter / S'enregistrer
Votre question

probleme de virus autorun.bat et autorun.vbs !

Tags :
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mars 2007 16:54:08

bonjours a toute l'équipe ayant acheter kaspersky, je les fait tourné en scan complet sur mon pc il ma trouvé plusieur fichier comme virus nommé autorun.bat et autorun.vbs depuis que je les est suprimé le disque dur ne veut plus s'ouvrir et des caractére bizarre apparaise lorsque je fait clic droit sur le disque. lorsque je double clic pour ouvrir mon dsque dur un message d'erreur s'affiche me disant "imposible de trouvé le fichier script"C:autorun.vbs". j'aimerai savoir comment réparer ce probleme ou comment refaire un fichier autorun pour que je puisse ouvrir mon disque. merci d'avance et n'utiliser jamais plus e-mule.

Autres pages sur : probleme virus autorun bat autorun vbs

a b 8 Sécurité
15 Mars 2007 16:55:18

Bonjour,

Tu connais leur emplacement ?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
15 Mars 2007 17:03:14

voila mon rapport merci pour ta reponse rapide.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\PROGRA~1\A-SQUA~1\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\morgan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{F982EECD-B71A-4886-8784-8A28A1952992}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Contenus similaires
a b 8 Sécurité
15 Mars 2007 17:04:20

1/ le rapport n'est pas complet
2/ tu n'as pas répondu à ma question
:D 
15 Mars 2007 17:05:02

bon une autre inormation c'est que j'ai tout fait tourné comme anti-virus, anti-malware, anti-troyen et tout le tralala surtout les plus connu.
15 Mars 2007 17:07:02

j'éspere que la c'est bon, désolé.

Logfile of HijackThis v1.99.1
Scan saved at 17:02:24, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\PROGRA~1\A-SQUA~1\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\morgan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{F982EECD-B71A-4886-8784-8A28A1952992}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

a b 8 Sécurité
15 Mars 2007 17:08:14

Quel est l'emplacement des fichiers infectés! ?
15 Mars 2007 17:14:43

pour plus d'information, tout a commencé avec un scan sur bitdefender ou la il ma trouvé des fichier dans l'installe de bitdefender oulala alors j'ai essayé de le désinstaller mais plus posible et l'ordi a planté pas moyen de faire ctr+alt+supr ni rien d'autre ducou j'ai laisser appuyer sur le bouton de demarrer pour le faire sauter. une fois redémarrer bitdefender avait disparu alors j'ai redémarrer en mode sans echec et fait tout les scan posible. voila tout si ta besoin d'autre information n'ésite pas. je pense que tout ca vient de la mule que je banie maintenant puisque c'est pas la premiere fois que des truk dans le genre m'arrive. alors si tout le monde lis ce méssage noublier pas que de télécharger c'est la mort assuré de votre pc, un conseille arrété tout de suite.
15 Mars 2007 17:16:34

je sais pas, je te file la sauvegarde kaspersky qui je pense va t'aidé.

Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014325.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014345.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014577.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013317.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014337.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\windows\system32\autorun.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014373.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014372.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014316.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a C:\WINDOWS\system32\autorun.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014591.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014600.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013325.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013341.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014590.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp56\a0014328.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013328.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp57\a0014571.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014587.vbs 1.3 Ko
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014574.bat 653 octet(s)
Infecté : virus Virus.VBS.Small.a c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp55\a0013314.bat 653 octet(s)
a b 8 Sécurité
15 Mars 2007 17:16:46

Je veux l'emplacement des fichiers (C:\...)

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

15 Mars 2007 17:19:51

et voila en gros les évenement kaspersky :

15/03/2007 01:01:35 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:01:53 Le fichier C:\AUTORUN.BAT, découvert : virus 'Virus.VBS.Small.a'. Utilisateur : MSHOME\EKLEKTIK-65C98C$, ordinateur : localhost.
15/03/2007 01:03:50 Le fichier c:\windows\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:03:51 Le fichier C:\WINDOWS\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier C:\WINDOWS\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:03:51 Le fichier c:\windows\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:04 Le fichier c:\windows\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:04 Le fichier c:\windows\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:04 Le fichier C:\WINDOWS\system32\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:04 Le fichier C:\WINDOWS\system32\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:05 Le fichier c:\windows\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:05 Le fichier c:\windows\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:36 Le fichier C:\WINDOWS\system32\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:39 Le fichier C:\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:39 Le fichier C:\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:39 Le fichier C:\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:39 Le fichier C:\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:41 Le fichier C:\autorun.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:41 Le fichier C:\autorun.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:04:41 Le fichier C:\autorun.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:04:41 Le fichier C:\autorun.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014590.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014590.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014591.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:15:57 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014591.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:19:20 Le fichier C:\AUTORUN.VBS, découvert : virus 'Virus.VBS.Small.a'. Utilisateur : MSHOME\EKLEKTIK-65C98C$, ordinateur : localhost.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014599.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014599.bat n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014600.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 01:29:47 Le fichier C:\System Volume Information\_restore{C5A164C3-90E9-491B-B221-FBADD10AD583}\RP58\A0014600.vbs n'a pas été réparé : traitement différé par l'utilisateur.
15/03/2007 01:45:41 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.172.250.48. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 01:45:41
15/03/2007 02:02:26 Le fichier c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014599.bat, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 02:02:33 Le fichier c:\system volume information\_restore{c5a164c3-90e9-491b-b221-fbadd10ad583}\rp58\a0014600.vbs, découvert : virus 'Virus.VBS.Small.a'.
15/03/2007 14:41:35 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 202.100.109.213. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 14:41:35
15/03/2007 16:52:43 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 220.169.57.189. Protocole/service: UDP sur le port local 1434. Heure: 15/03/2007 16:52:43
a b 8 Sécurité
15 Mars 2007 17:22:07

Et le rapport Clean ,
15 Mars 2007 17:22:39

voila le rapport clean, encore merci.
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/03/2007 a 17:21:19,06

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
a b 8 Sécurité
15 Mars 2007 17:24:29

Re,

Supprime ce fichier :
C:\Program Files\DivX\Google\Firefox\ffinstaller.exe

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
15 Mars 2007 17:29:37

ok merci beaucoup je m'occupe de ca tout de suite.
15 Mars 2007 18:06:11

alors voila mes rapport j'avais aussi 2 objet infécté "trakingcookie.webrama"

Logfile of HijackThis v1.99.1
Scan saved at 18:03:08, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\morgan\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

et voila le rapport avg anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:00:10 15/03/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\morgan\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\morgan\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
a b 8 Sécurité
15 Mars 2007 18:11:05

Il y a un rootkit avec trojan small si je me souviens bien.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
15 Mars 2007 18:14:49

je sais pas ce que t'apel un rootkit mais je peut pas ouvrir mon disque dur "imposible de trouvé le fichier script"C:autorun.vbs". bon je m'occupe de ca.
a b 8 Sécurité
15 Mars 2007 18:15:10

Fais ce que j'ai dit ;) 
15 Mars 2007 18:20:41

et voila...

GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-03-15 18:19:15
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.12 ----

ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\01\10-{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}-v1-{3ACEC538-3396-49EB-9DF7-4A17983F87B2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\41\112-{1C3627E6-39C5-415A-9D19-486EBB9DA9A2}-v41-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v112-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\46\146-{1C3627E6-39C5-415A-9D19-486EBB9DA9A2}-v46-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v146-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\47\147-{1C3627E6-39C5-415A-9D19-486EBB9DA9A2}-v47-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v147-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\48\149-{1C3627E6-39C5-415A-9D19-486EBB9DA9A2}-v48-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v149-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
ADS C:\Documents and Settings\morgan\Local Settings\Application Data\Microsoft\Messenger\eklektik71@hotmail.fr\SharingMetadata\spasme@hotmail.fr\DFSR\Staging\CS{8A30EDE8-E159-32B9-9A00-0A9EFD67C48F}\52\159-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v152-{56D17CC7-B15E-448E-BB5B-76ED736B118C}-v159-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

---- EOF - GMER 1.0.12 ----
15 Mars 2007 18:22:31

ha autre chose qui pourait peut etre t'aidé kaspersky me dit le fichier C:\.../sbsRecovery.ini est protéger par un mot de passe, bon je t'informe juste lol.
a b 8 Sécurité
15 Mars 2007 18:22:36

Rien :/ 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    15 Mars 2007 18:24:42

    ok bon j'arrive.
    15 Mars 2007 18:27:28

    ha petit probleme tu me dit kil s'installe a la racine du disque dur mais je peut pas ouvrir mon disque dur alors comment je le lance ?
    a b 8 Sécurité
    15 Mars 2007 18:28:51

    Démarre / Exécuter / C:\RunThis.bat
    15 Mars 2007 18:29:16

    si pardon je peut le trouvé en fesant une recherche dans demarrer\rechercher c'est ma seul solution bon ji cours.
    15 Mars 2007 18:40:47

    qu'est que j'ai chopé bordel !

    Logfile of HijackThis v1.99.1
    Scan saved at 18:38:52, on 15/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\morgan\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: M-Audio USB Installer (MAudioUSBService) - M-Audio - C:\Program Files\M-Audio\Fast Track Pro\MAUSBInst.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    SDFix: Version 1.72

    Run by morgan - 15/03/2007 / 18:33:57,82

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Valve\\hl2.exe"="C:\\Program Files\\Valve\\hl2.exe:*:D isabled:hl2"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :

    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe

    Finished
    a b 8 Sécurité
    15 Mars 2007 18:42:33

    Pas de rootkit présent.

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto sur AVG Antispyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions"

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
    15 Mars 2007 18:43:18

    je les deja fait ça.
    a b 8 Sécurité
    15 Mars 2007 18:46:13

    J'avais pas vu.

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    15 Mars 2007 18:48:08

    comme le message d'erreur sapel windows Script Host ""imposible de trouvé le fichier script"C:autorun.vbs".
    je peut pas tout simplement recrée un fichier C:\autorun.vbs sur mon ordi puisque c'est ca qui manque pour ouvrir mon disque.
    15 Mars 2007 19:02:58

    et tu sur ca la fin du scan y propose un rapport car la il a trouvé des infection mais me propose que disinfection advice mais pas de rapport pour le moment enfin le scan n'est pas terminé.
    a b 8 Sécurité
    15 Mars 2007 19:11:47

    A la fin, il te proposera un rapport ;) 
    15 Mars 2007 19:29:47

    donc pour l'instant a ma grande joie bien sur, il y a 4 virus, 1 spyware et 5 hacking tools and rootkit super !!! voila le rapport :

    Incident Status Location

    Virus:Trj/ScriptLauncher.A Disinfected C:\AUTORUN.FCB
    Virus:Trj/ScriptLauncher.A Disinfected C:\autorun.inf
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\morgan\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\cookies.txt[.xiti.com/]
    Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\morgan\Bureau\clean\pskill.exe
    Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\morgan\Bureau\clean.zip[clean/pskill.exe]
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\morgan\Bureau\SDFix.exe[SDFix\apps\Process.exe]
    Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\morgan\Local Settings\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\Cache\DD0DBD66d01[C:\Documents and Settings\morgan\Local Settings\Application Data\Mozilla\Firefox\Profiles\5t6h9kcd.default\Cache\DD0DBD66d01][SDFix\ap
    Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe
    Virus:Trj/ScriptLauncher.A Disinfected C:\WINDOWS\system32\AUTORUN.FCB
    Virus:Trj/ScriptLauncher.A Disinfected C:\WINDOWS\system32\autorun.inf
    a b 8 Sécurité
    15 Mars 2007 19:33:33

    Il a désinfecté ce qu'il fallait.
    Toujours des problèmes ?
    15 Mars 2007 19:34:55

    ba des que je clique sur mon disque j'ai toujours le message windows Script Host ""imposible de trouvé le fichier script"C:autorun.vbs". alors est ce que kaspersky ma viré un fichier qui n'était pas un virus mais un fichier important a windows ?
    a b 8 Sécurité
    15 Mars 2007 19:36:22

    :/ 

    Tu as essayé Démarrer / Exécuter / C:
    15 Mars 2007 19:39:18

    bon pour info aussi kaspersky me dit : 15/03/2007 19:37:53 Intrusion.Win.MSSQL.worm.Helkern 202.107.228.35 UDP 1434
    15 Mars 2007 19:39:59

    ué ca marche demarrer/executer nikel.
    a b 8 Sécurité
    15 Mars 2007 19:40:08

    Tu a lu ce que j'ai dit ?

    Citation :
    bon pour info aussi kaspersky me dit : 15/03/2007 19:37:53 Intrusion.Win.MSSQL.worm.Helkern 202.107.228.35 UDP 1434

    Rien de méchant.
    Propre à Kaspersky.
    15 Mars 2007 19:44:13

    par contre depuis le poste de travail imposible et puis j'ai un tas de fichier caché direct a l'entrée du disque c'est bizarre.
    15 Mars 2007 19:46:50

    faudrait que tu puisse venir faire un tour sur mon ordi a distance avec un programme, pour ke tu est le controle de mon pc a distance ce serai bien plus simple lol.
    15 Mars 2007 19:54:57

    bon j'ai créer un fichier autorun.vbs ducou j'ai plus le message d'erreur mais le disque ne s'ouvre toujours pas.
    a b 8 Sécurité
    15 Mars 2007 20:06:37

    Citation :
    par contre depuis le poste de travail imposible et puis j'ai un tas de fichier caché direct a l'entrée du disque c'est bizarre.

    Clique sur une des options à gauches.

    Télécharge Silent Runners
    http://www.silentrunners.org/Silent%20Runners.zip

    Dézippe le sur ton bureau ou dans un dossier dédié.
    Double Clique ensuite sur ce fichier, patiente jusqu'à l'affichage d'un message.
    Un rapport est généré dans le meme dossier, colle le ici.

    NOTE : Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de l'utilisation, n'en tiend pas compte.
    26 Mars 2007 11:10:58

    Angeldark a dit :
    Il y a un rootkit avec trojan small si je me souviens bien.

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis et ferme tous les programmes.
    Double-clique sur Gmer.exe.

    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    Bonjour,

    J'ai lu ton message à propos de GMER je l'ai téléchargé car ayant fait l'acquisition de Kaspersky, je n'ai vraiment pas l'impression qu'il répare vraiment tout.
    Mon ordi plante régulièrement:le logiciel me trouve plein de choses seulement je ne sais pas comment faire pour me dépatouiller de tout ça.
    Je suis une adepte de l'informatique mais là j'avoue que cela me dépasse un peu.
    P.S: je collerai le résultat de l'analyse.
    Merci par avance pour ta réponse.
    27 Avril 2007 13:10:58

    156618,2,181940 a dit :
    Bonjour,

    Oui voilà mon rapport merci pour ta réponse rapide

    Logfile of HijackThis v1.99.1
    Scan saved at 10:37:43, on 27/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apache Group\Apache\Apache.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Apache Group\Apache\Apache.exe
    C:\Program Files\NeXspan\M7420 Update\OMSEService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NeXspan\M7420 Update\srv7415.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\NeXspan\M7420 Update\CG_Tapicom.exe
    C:\Program Files\NeXspan\M7420 Update\cg_scheduler_task.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashQuick.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mcafee.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [WellPhone XT Sagem] "C:\Program Files\SmartCom\WellPhone XT Sagem\Wellphone2.exe"
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibguard.exe (file missing)
    O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibserver.exe (file missing)
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: M7420 Update - AASTRA MATRA Telecom - C:\Program Files\NeXspan\M7420 Update\OMSEService.exe

    28 Mai 2007 20:25:46

    Salut,
    J'ai ramené ce vers autorun dans mon PC après avoir branché mon appareil photo dans un cyber pour envoyer des photos par mail.

    J'ai réussi à le supprimer et à retrouver l'accès normal à mes disques dures en appliquant la méthode suivante:

    1-créer un document texte (.txt) par exemple, clique droit sur le bureau, puis choisir Nouveau et document texte

    2-copier coller ces lignes dans le fichier ainsi créé:

    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:\autorun.* /f /q /as
    del %SYSTEMROOT%\system32\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    start explorer.exe

    3-Puis cliquer sur Fichier, Enregistrer Sous et copier coller ça:
    kill_autorun.bat

    4-Executer ce nouveau fichier.

    5-Rallumer votre PC, et c'est bon

    En souhaitant avoir pu aider
    30 Mai 2007 10:54:31

    Costanza a dit :
    Salut,
    J'ai ramené ce vers autorun dans mon PC après avoir branché mon appareil photo dans un cyber pour envoyer des photos par mail.

    J'ai réussi à le supprimer et à retrouver l'accès normal à mes disques dures en appliquant la méthode suivante:

    1-créer un document texte (.txt) par exemple, clique droit sur le bureau, puis choisir Nouveau et document texte

    2-copier coller ces lignes dans le fichier ainsi créé:

    @echo on
    taskkill /im explorer.exe /f
    taskkill /im wscript.exe
    start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
    start reg import kill.reg
    del c:\autorun.* /f /q /as
    del %SYSTEMROOT%\system32\autorun.* /f /q /as
    del d:\autorun.* /f /q /as
    del e:\autorun.* /f /q /as
    del f:\autorun.* /f /q /as
    del g:\autorun.* /f /q /as
    del h:\autorun.* /f /q /as
    del i:\autorun.* /f /q /as
    del j:\autorun.* /f /q /as
    del k:\autorun.* /f /q /as
    del l:\autorun.* /f /q /as
    start explorer.exe

    3-Puis cliquer sur Fichier, Enregistrer Sous et copier coller ça:
    kill_autorun.bat

    4-Executer ce nouveau fichier.

    5-Rallumer votre PC, et c'est bon

    En souhaitant avoir pu aider


    A oui, avant d'exécuter le kill_autorun.bat, penser bien à brancher en USB les appareils que vous pensez infectés (mémoire appareil photo, clé USB, téléphone portable...) de façon à ce qu'ils soient eux aussi nettoyés.
    25 Juillet 2007 19:04:11

    voici mon rapport:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:34:34, on 25/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Mayoul\Bureau\scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

    --
    End of file - 8411 bytes
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS