BV:AutoRun-T [Wrm]

Résolu/Fermé
typh26 Messages postés 5 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 mars 2009 - 28 mars 2009 à 13:46
 pininfalina - 23 janv. 2010 à 23:52
Bonjour,
Voila depuis midi avast ne fait que de me dire que je suis infectée par BV:AutoRun-T [Wrm].

merci de bien vouloir m'aider car la ça devient énervant toute les 30 secondes avast me le rappel


voila je viens de faire une Hijackthis voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:09, on 28/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Users\Typh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Typh\AppData\Local\Temp\PlayMYDVD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Typh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm569YYFR
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Typh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

16 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 14:08
Déjà on va éliminer l'infection boonty :

AD-Remover : recherche

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
typh26 Messages postés 5 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 mars 2009
28 mars 2009 à 14:42
petit souci j'arrive pas à intaller le fichier. il me dit que ce n'est pas un win32 valide
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 15:51
infection bagle je pense en plus :

FindyKill Vista : recherche

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.



▶ Telecharge maintenant FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi "Executer en tant qu administrateur"

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
typh26 Messages postés 5 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 mars 2009
28 mars 2009 à 16:17
voila le rapport


############################## [ FindyKill V4.720 ]

# User : Typh (Administrateurs) # PC-DE-TYPH
# Update on 22/03/09 by Chiquitine29
# Start at: 16:15:39 | 28/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 143,71 Go (50,37 Go free) # NTFS
# D:\ # Disque fixe local # 5,34 Go (1,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Users\Typh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : C:\autorun.inf

[autorun]
;srqjecfqloqnfykhkwolqleedvinjxcqpfmdyqplglhljaitevvorrmpakiuntmjotjndfsptcexwshjyshsi
shellexecute="RECYCLER\S-0-0-53-100025157-100000126-100005257-9192.com c:\"
;soujikkmmsptaqptrcunlgjtyumbspoirotaohjlygmmuxdrkkzgikozgzyzhc
shell\Open\command="RECYCLER\S-0-0-53-100025157-100000126-100005257-9192.com c:\"
;hxjmmooi
shell=Open


# Contenu de l'autorun : D:\autorun.inf

[autorun]
;znvsocbnkgtkqcagqyiqowjptfhplzgdnvantsfdstqdspbgokuixek
shellexecute="RECYCLER\S-0-0-53-100025157-100000126-100005257-9192.com d:\"
;vprjnvkvqbhm
shell\Open\command="RECYCLER\S-0-0-53-100025157-100000126-100005257-9192.com d:\"
;evyixzrnqvadiyanqwfesmtpfgcooqpxyzagrjrudomfcmfzgxbhswzura
shell=Open

# Presence des fichiers :

Found ! [28/03/2009 14:29][-r-hs----] - C:\autorun.inf
Found ! [28/03/2009 14:29][-r-hs----] - D:\autorun.inf

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bbb78bb6-d168-11dc-ac4e-001b240d11f2}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bbb78bb6-d168-11dc-ac4e-001b240d11f2}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 16:27
Me faire aussi l'option 4 après ça en mode sans echec merci :

FindyKill Vista : nettoyage

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


A lire :

le danger des cracks

bagle/beagle
0
typh26 Messages postés 5 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 mars 2009
28 mars 2009 à 17:55
voila le rapport:


############################## [ FindyKill V4.720 ]

# User : Typh (Administrateurs) # PC-DE-TYPH
# Update on 22/03/09 by Chiquitine29
# Start at: 16:47:11 | 28/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081219-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 143,71 Go (50,37 Go free) # NTFS
# D:\ # Disque fixe local # 5,34 Go (1,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,62 Go (160,34 Mo free) [IPOD (TYPH)] # FAT32

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Users\Typh\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WUDFHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]
0
1 Champion Messages postés 7 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 26 septembre 2013 6
29 mars 2009 à 20:22
Bonjour typh26,
Je comprend ce que tu ressent, car mon pc ÉTAIT infecté par le même virus avant-hier. L'alerte Avast s'affichait à toute les 10 secondes ... et les tentatives de connexions, à n'en plus finir, que je bloquais avec mon pare-feu . . . Avast réussissait seulement à supprimer les oeufs que pondait le ver, sans trouver sa source. Pourtant Avast (pendant des années) avait toujours fait un bon travail sur mon pc, jusqu'à ce moment-là.

1: POUR METTRE FIN AUX ALERTES
Voyant que les alertes n'en finissait pas, pour y mettre un terme, j'ai pris en note les noms des programmes que j'avais bloqué avec mon pare-feu. J'ai ensuite appuyé sur les touches: ctrl-alt-supprimer (simultanément) (pour faire apparaître le gestionnaire de tâches) et j'ai choisi l'option: processus. J'ai alors remarqué que le nom d'un processus actif avait le même nom qu'un programme que mon pare-feu avait bloqué. J'ai cliqué sur ce nom et j'ai choisi l'option: terminer le processus. Les alertes on cessé ! Fini la ponte d'oeufs !

2: CLIQUE SUR CE LIEN POUR DES INFORMATIONS SUR LE VIRUS: AUTORUN-T

http://www.sophos.fr/security/analyses/viruses-and-spyware/w32autorunt.html

Puis clique sur information.




3: POUR SUPPRIMER LE VIRUS

Moi, ce que j'ai fait pour supprimer le virus, j'ai installé la version d'évaluation: Kaspersky internet security.

https://www.clubic.com/telecharger-fiche20276-kaspersky-internet-security-2013.html

Il a détecté le virus et il était bel et bien dans le répertoire: RECYCLER, comme mentionner dans mon lien du numéro 2 (Ci-haut). Si tu as déjà utiliser la version d'évaluation 30 jours de Kaspersky, peut-être que ce programme ( GRATUIT, CELUI-LÀ ! ) de Kaspersky t'aidera:

https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html

Je ne connais pas ce programme . . . je viens tout juste de le découvrir . . . avoir su, je l'aurais essayé avant d'essayer le version d'évaluation de Kaspersky. Quelqu'un sait-il, si il fonctionne bien ?


Je ne sais pas exactement, comment supprimer le virus, avec Avast.

En-passant, j'ai déjà supprimé manuellement des virus qui étaient verrouillés en les déverrouillant grâce à ce programme GRATUIT qui sert à déverrouiller ce que vous ne pouvez jeter à la corbeille ( très pratique ! ) :

https://www.clubic.com/telecharger-fiche20237-unlocker.html

J'espère que mes conseils vous aiderons !
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 mars 2009 à 23:12
Merci de ton aide mais je suis là, et j'en ai pas besoin là.

typh26 as tu fait l'option 4 de findykill. Merci.
0
1 Champion Messages postés 7 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 26 septembre 2013 6
30 mars 2009 à 00:54
Pas de problème, mais si tu as besoin de moi, je suis là !
0
1 Champion Messages postés 7 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 26 septembre 2013 6
30 mars 2009 à 01:22
J' aimerais savoir si tu as réussi à faire taire l'alerte d' Avast ?

Tes réponses sont importantes car j'ai trouvé ton problème sur Yahoo Québec en écrivant: Autorun-T ( Dans les 3 premiers résultats de la recherche)

Moi, j'espère seulement aider quelqu'un qui a le même problème que j'ai vécu avant hier . . . pas très agréable ta réponse . . . après tout le temps que j'ai pris en voulant t'aider.
0
typh26 Messages postés 5 Date d'inscription samedi 28 mars 2009 Statut Membre Dernière intervention 30 mars 2009
30 mars 2009 à 16:57
Merci tout le monde mais c'est bon je m'en suis sortie. Un pote est passé hier et a résolue mon probléme.

Encore une fois merci
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mars 2009 à 17:46
C'est bien la peine de demander de l'aide.
0
Salut,

Je suis infecté par ce ver "BV:AutoRun-T [Wrm]", la première solution de pimprenelle27 a marché, RECYCLER n'est plus là, seulement en relançant avast sur le disque dur, le ver se réactive.

J'aimerai que vous me dites comment le supprimer totalement?

J'ai télécharger kaspersky, mode évaluation, il ne supprime rien du tout, il me demande des mise à jour, et quand je les lance, un message d'erreur apparaît.

Donc je suis de retour au point de départ, par peur de propager le ver, je ne connecte plus rien à mon ordi, très embêtant.

Aidez moi...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > Cedcey
22 avril 2009 à 11:26
Merci de bien vouloir créer un autre sujet celui est résolue.
0
As-tu essayé ce lien ?
https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html

As-tu suivi un de mes liens ?
0
As-tu essayé ce lien ?
https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html
As-tu essayé un de mes liens ?
0
Salut Champion,

Tout d'abord, merci de me répondre. Je n'arrive plus a télécharger Kaspersky Virus Removal Tool 7.0.0.290, que se soit avec ton lien ou en cherchant d'autres liens sur le net, dès que je download, internet explorer ne trouve plus la page. Je ne sais pas si celà vient du fait que je l'ai déjà télécharger hier, l'inconvénient est que je l'ai éffacé dès que j'ai découvert son inutilité. Actuellement j'ai avast, qui tout aussi inutile face à ce ver, destruction = ponte d'un oeuf.
0
Salut Champion,

Tout d'abord, merci de me répondre. J'ai télécharger hier "kaspersky-internet-security-2009_kaspersky_internet_security_8.0.0.506_francais_20276" grace à ton premier lien, cependant il m'est impossible de télécharger avec ton second lien. Avec avast, je supprime le ver, seulement un oeuf est pondu avant à chaque fois. J'ai installé AD-R et suivi les instructions en haut de page, actuellement je n'ai plus RECYCLER mais le ver est toujours là. Dans un de mes disque dur, il y a un fichier "Ad-Report-Scan-21.04.2009" depuis l'utilisation de AD-R. Qu'es que ça m'apporte?

Toujours à la Case Départ...
0
Salut encore moi,

Je pense avoir éradiquer l'envahisseur, en suivant les instructions de Chiquitine29 :

http://www.commentcamarche.net/forum/affich 12061507 infection bv autorun t wrm

Ceci dit, merci à Pimprenelle27 et à Champion pour leur travail.

Mille merci et bon surf ( sans les vers ).
0
TANT MIEUX ! J ' ESPÈRE QUE TU NOUS DONNERAS DES NOUVELLES DE L' ÉVOLUTION DE LA SITUATION DE TON PC.

PS: SI TON PC VA MIEUX, TU DEVRAIS TE DÉPÊCHER DE FAIRE LES MISES À JOURS DE KASPERSKY (VERSION D' ESSAIE) PENDANT QU'IL FONCTIONNE BIEN. MOI J'AI RÉINSTALLÉ AVAST, MAIS J'AI BIEN APPRÉCIÉ KASPERSKY, LE TEMPS QUE JE L'AI UTILISÉ, CAR IL A TROUVÉ 3 FAILLES DE SÉCURITÉS À MON ORDI, QUE MICROSOFT UPDATE NE CORRIGE PAS.
LE PROBLÈME,VOIS-TU , C'EST QUE LES VERS ET LES ESPIONS SE SERVENT DE CES FAILLES POUR ENTRER DANS TON ORDI. MÊME SI TU RÉUSSIS À CORRIGER LA SITUATION, TU DOIS AUSSI CORRIGER CES FAILLES,POUR QU'IL NE REVIENNENT(OU RESSORTENT) PLUS PAR CE CHEMIN,TU COMPRENDS ?

1 FOIS CES FAILLES CORRIGÉES, AVAST DEVRAIT ÊTRE EN MESURE DE FAIRE LE TRAVAIL . . . JE L'ESPÈRE EN-TOUS CAS, PARCE QUE C'EST L'ANTIVIRUS QUE J'UTILISE, MOI AUSSI . . . ALORS . . .

ON SE CROISE LES DOIGTS ET ON FAIT UNE PRIÈRE AU PETIT JÉSUS ! HA ! HA ! HA ! HA !
0
Cedcey > 1 Champion
24 avril 2009 à 13:45
Merci Champion pour ces conseils, j'ai désinstallé Kapersky, mais j'ai Malwarebytes et avast, je vais me pencher sur ces failles car je n'en avais pas connaissance.

Ciao
0
bonjour
ma clé usb et mon disque dur sont infectés par ce même virus BV:AutoRun-T. J'ai deux ordinateurs à la maison dont un pc vaio et un I-mac. Depuis que j'utilise la clé et le disque sur le vaio il est mort. Je ne pense pas que sa soit la cause, mais je n'arrive pas à m'en débarrasser depuis mon mac et mes deux disques amovibles restent infectés. . Pouvez vous m'aider svp
0