Sujet Précédent Sujet Suivant

Le virus BV;autorun-G[WRM] sur ma PSP

Mehdi-B -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Quand je connecte ma PSP a mon PC le virus BV:autorun-G[WRM] est repérer par mon Anti -virus Avas Home 4.8 édition familiale,je clique sur supprimer sa marche, et ensuite après 13 secondes (je les é conté a la seconde) le message du virus (BV:autorun-G[WRM]) apparaît.j’ai laissé tomber l’anti-virus (Avas Home 4.8 édition familiale),et j’ai déconnecter ma PSP et j’ai formater le Memory stick (3825Mo libre et 3825Mo utilisé)ce qui veut dire quelle est vide,mai ce n’est pas le cas quand je l’ai reconnecté au PC, Avas Home 4.8 édition familiale a encore détecte le virus BV:autorun-G[WRM] ,alors j’ai vu dans la propriété de la PSP et j’ai trouvé 700Ko utilisé ,j’ai scanné mon PC et il y’a 0 virus ,j’ai formaté la PSP mai ce virus ne veut pas partir,mai j’ai remarqué un fichier nommé Autorun qui apparaît quand je connecte ma PSP et je désactive l’anti virus , appart qu’il apparaît a l’écran que 2 secondes dans le dossier PSP
A voir également:

7 réponses

Réponse 1 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 2 / 7
Mehdi-B
 
J’ai fait tout se que ta dit , a quoi se serre ?
0
Réponse 3 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as une "infection USB".

Peux-tu me poster le rapport ?
0
Réponse 4 / 7
Mehdi-B
 
Et qu’es que tu va faire avec ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Vérifier que tu puisses utiliser l'option 2 sans souci.
0
Réponse 6 / 7
Mehdi-B
 
############################## [ UsbFix V3.010 ]

# User : pc (Administrateurs) # PC-92FC81EC67C1
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 16:49:54 | 22/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2006 2006 [ (!) Disabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090422-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (48,68 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,74 Go (2,21 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="pc"
HKLM_logon: "AltDefaultUserName"="pc"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
HKLM_Run: VirusRemover2008=C:\Program Files\VirusRemover2008\VRM2008.exe
HKLM_Run: EPSON Stylus C45 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
HKLM_Run: IMJPMIG8.2=msime80.exe
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: SMSTray=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
HKLM_Run: MAAgent=C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: URLLSTCK.exe=C:\Program Files\Norton Internet Security\UrlLstCk.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsServer=msfir80.exe
HKCU_Run: EPSON Stylus C90 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZP.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKCU"
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: owqgs="c:\documents and settings\pc\local settings\application data\owqgs.exe" owqgs

################## [ Informations ]

# Contenu de l'autorun E:\autorun.inf
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\default=1

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

E:\autorun.inf # -> fichier appelé : "E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe" ( présent ! )
Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "IMJPMIG8.2"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MsServer"
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0964406e-b171-11dd-905e-0015584769f8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{0964406e-b171-11dd-905e-0015584769f8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4adad826-40e1-11d6-91bf-0015584769f8}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{4adad826-40e1-11d6-91bf-0015584769f8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a35b77ce-324f-11dd-8df2-0015584769f8}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.010 ! ]
0
Réponse 7 / 7
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ton PC est infecté.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
comment faire l'amour gta vice city psp svp
legend -
Diglo -

14 réponses
New CPU installed, FTPM/PSP NV corrupted
Tanguy -
jeannets -

12 réponses
psp 3000 et psp street la différence ????
douby53 -
nico096 -

3 réponses