Votre question

Un fichier Autorun Sur tous mes DD qui s'efface pas :(

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2007 15:12:48

Bonjour

Tous mes support Disque dure et flash il m'affiche quand je clic avec le bouton droit de la souris Auto en haut des choix que en a habituellement et quand j'ouvre avec Free comander je trouve qu'il y a un Autrun.inf , xnrlbadyp.exe, ltxsotklf.exe et chaque fois que j'essaie de les effacé ils retourne

(j'ai utilisé Freecomander car dans les options des dossiers quand je décoche le truc pour afficher les dossier caché et les fichier system sa marche pas )

j'ai même essai effacé manuellement avec Hijack en fixon et meme en modifient dans l' msconfig et le reg edit :??:  :??:  :cry: 

Autres pages sur : fichier autorun efface

a b 8 Sécurité
8 Juillet 2007 16:11:49

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    8 Juillet 2007 16:53:56

    Logfile of HijackThis v1.99.1
    Scan saved at 15:50:44, on 08/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\csrss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\System32\GEARSec.exe
    H:\Program Files\McAfee\Common Framework\FrameworkService.exe
    H:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    H:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    H:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    H:\WINDOWS\System32\alg.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\RTHDCPL.EXE
    H:\WINDOWS\system32\igfxtray.exe
    H:\WINDOWS\system32\hkcmd.exe
    H:\WINDOWS\system32\igfxpers.exe
    H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    H:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    H:\Program Files\McAfee\Common Framework\UdaterUI.exe
    H:\Program Files\Picasa2\PicasaMediaDetector.exe
    H:\WINDOWS\system32\cdppoxnrx.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\McAfee\Common Framework\McTray.exe
    H:\Program Files\SuperCopier2\SuperCopier2.exe
    H:\Program Files\DAEMON Tools\daemon.exe
    H:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
    H:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
    H:\Program Files\Internet Download Manager\IEMonitor.exe
    H:\Program Files\lphant\eLePhantClient.exe
    H:\WINDOWS\system32\igfxsrvc.exe
    H:\Program Files\MSN Messenger\usnsvc.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Program Files\Internet Download Manager\IDMan.exe
    H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    H:\WINDOWS\system32\wbem\wmiapsrv.exe
    H:\Program Files\K-Meleon\K-Meleon.exe
    H:\Program Files\MSN Messenger\msnmsgr.exe
    H:\WINDOWS\system32\WISPTIS.EXE
    H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - H:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - H:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: Owlforce - {37E1A9E5-00D4-4203-8E58-B91F383A3809} - (no file)
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - H:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - H:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - H:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - H:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - H:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [igfxtray] H:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] H:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] H:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] H:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "H:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "H:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [ctfmon32] H:\WINDOWS\system32\cdppoxnrx.exe
    O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [DiskeeperSystray] "H:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\RunOnce: [Register urlmon.dll] H:\WINDOWS\system32\regsvr32.exe /s H:\WINDOWS\system32\urlmon.dll
    O4 - HKLM\..\RunOnce: [Register hlink.dll] H:\WINDOWS\system32\regsvr32.exe /s H:\WINDOWS\system32\hlink.dll
    O4 - HKLM\..\RunOnce: [Register oleaut32.dll] H:\WINDOWS\system32\regsvr32.exe /s H:\WINDOWS\system32\oleaut32.dll
    O4 - HKLM\..\RunOnce: [IE 3.0 RegSvr schannel.dll] H:\WINDOWS\system32\regsvr32.exe /s H:\WINDOWS\system32\schannel.dll
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [IDMan] H:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MediaDICO36] H:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
    O4 - Startup: hamachi.lnk = H:\Program Files\Hamachi\hamachi.exe
    O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download All Links with IDM - H:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - H:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cd3140a995384396819e35391d1212dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://H:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cd3140a995384396819e35391d1212dd
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: igfxcui - H:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Diskeeper - Diskeeper Corporation - H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: GEARSecurity - GEAR Software - H:\WINDOWS\System32\GEARSec.exe
    O23 - Service: GoogleDesktopManager - Google - H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - H:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - H:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - H:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: V2i Protector - PowerQuest Corporation - H:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

    Contenus similaires
    8 Juillet 2007 16:54:38

    Voici mon Hijackkkkk :'(  aiddderr moi Svp
    a b 8 Sécurité
    8 Juillet 2007 19:10:58

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    9 Juillet 2007 11:05:23

    09/07/2007 a 10:03:50,17

    *** Recherche des fichiers dans H:
    H:\autorun.inf FOUND

    *** Recherche des fichiers dans H:\WINDOWS\

    *** Recherche des fichiers dans H:\WINDOWS\system32
    H:\WINDOWS\system32\rk.bin FOUND
    H:\WINDOWS\system32\rlls.dll FOUND

    *** Recherche des fichiers dans H:\Program Files
    *** Fin du rapport !
    9 Juillet 2007 11:06:02

    voila se que je le raport de clean ma donné merci merci bcp (=^_^=)
    a b 8 Sécurité
    9 Juillet 2007 13:02:35

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    10 Juillet 2007 09:51:19

    voila mais j'ai un Antivirus Mcafee Entreprise + Antispyware8.5.0i es que ca va pas me causé des bleme en installent un autre antivirus :s
    10 Juillet 2007 12:43:00

    Bonjour


    Ce n'est pas un antivirus, il n'y a pas d'incompatibilité.
    10 Juillet 2007 12:49:39

    Ok doki je vais le Downloadé tout suite
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS