Se connecter / S'enregistrer
Votre question

fichier setup.exe et autorun.inf se créent automatiquement.

Tags :
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2007 18:05:49

alors ... J'ai un PC sous XP pro? Je l'ai instalé ce week end. Mais un petit truc me soule ... Dans tous les dossiers des fichiers setup.exe et autorun.inf se créent. Si je les supprimmes il reviennent. Ca me gene un peu ... Je n'ai pas d'antivirus ... Savez vous d'ou ca peux venir ? et comment les enlever ?

Autres pages sur : fichier setup exe autorun inf creent automatiquement

a b 8 Sécurité
13 Mars 2007 18:18:12

Un bonjour ?

Peut-être une infection Horst.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
13 Mars 2007 18:29:00

je te fais ca tout de suite ...
Contenus similaires
13 Mars 2007 18:32:49

Logfile of HijackThis v1.99.1
Scan saved at 18:31:52, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\apache2\bin\httpd.exe
C:\Program Files\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\logon.scr
C:\TYPSoft FTP Server\ftpserv.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exinjs.a2.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [.nvsvc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sxe4.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampmanager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)
a b 8 Sécurité
13 Mars 2007 18:39:06

C'est bien Trojan Horst.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

    &

    Installe un firewall comme Kerio :
    http://www.malekal.com/kerio_firewall.php
    13 Mars 2007 18:41:19

    merci ! mais plusieurs points ... Mon PC ne dispose pas d'écran : je l'administre avec le bureau a distance et pour le monter c'est un gros bazar .... je suis obligé pour le mode sans echec ? en plus je sais meme pas si XP fait ca ! mon PC est un petit serveur web ... Donc c'est pas génant le par feu ?
    a b 8 Sécurité
    13 Mars 2007 18:50:58

    Pas compris :D 
    En tout cas, mode sans échec obligatoire.
    13 Mars 2007 19:47:45

    ah zut ... et sur une autre session ?
    a b 8 Sécurité
    13 Mars 2007 19:50:03

    Possible si c'est le même pc.
    13 Mars 2007 19:55:40

    ok
    et on peut pas terminer le processus ?
    a b 8 Sécurité
    13 Mars 2007 19:57:38

    ?!

    Fais ce que j'ai dit avec SDFix.
    13 Mars 2007 19:58:42

    et si je met le disque dans mon rack et que je le scan avec l'autre PC ca marche ? et mon PC ne courre aucun risque ?
    a b 8 Sécurité
    13 Mars 2007 20:00:28

    Il faut que SDFix soit sur le pc infecté.
    13 Mars 2007 20:07:00

    roh ! bon ok ! je vais le faire ! merci de ton aide ! sinon ce n'est pas un virus trop grave ?
    a b 8 Sécurité
    13 Mars 2007 20:08:27

    On peut le supprimer ;) 
    13 Mars 2007 20:17:33

    ok ! et je suis hors - topic mais un antivirus (gratuit si possible) qui ne ralentissepas mon serveur web tu en connais un ?
    a b 8 Sécurité
    13 Mars 2007 20:25:08

    On verra après ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS