Virus BV:AutoRun-G [Wrm]

cédric -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai ce virus qui n'arrete pas d'être signalé à chaque fois que je branche un de mes disque de stockage par usb.
j 'ai beau mettre supprimé, mise en quarantaine ou n'importe quoi, ça revient toujours!
quelqu'un peut m'aider?
J'ai windows XP édition familiale sp3 et mon antivirus est avast 4.8 édition familiale

merci
Configuration: Windows XP
Firefox 3.0.9

3 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    1
    1. cédric
       
      voici le rapport UsbFix.txt:


      ############################## [ UsbFix V3.014 ]

      # User : FAUCHER Cédric (Administrateurs) # CÉDRIC
      # Update on 27/04/09 by C_XX & Chiquitine29
      # Start at: 19:03:17 | 27/04/2009

      # Intel(R) Pentium(R) M processor 1.73GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 26,27 Go (9,72 Go free) [ACER] # FAT32
      # D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 15,05 Go (4,8 Go free) [INTENSO] # FAT32
      # G:\ # Disque fixe local # 465,65 Go (181,99 Go free) [HDD CÉDRIC] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Acer\eManager\anbmServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Cursors\lsass.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\acer\epm\epm-dm.exe
      C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\WindUpdate.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
      C:\Program Files\DNA\btdna.exe
      C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
      C:\WINDOWS\system32\WindUpdate.exe
      C:\Program Files\Registry Mechanic\RegMech.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\eMule\emule.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="http://www.trooner.com/"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="FAUCHER C‚dric"
      HKLM_logon: "AltDefaultUserName"="FAUCHER C‚dric"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: LaunchApp=Alaunch
      HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe
      HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      HKLM_Run: RTHDCPL=RTHDCPL.EXE
      HKLM_Run: Alcmtr=ALCMTR.EXE
      HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
      HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
      HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
      HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe
      HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot
      HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      HKLM_Run: eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: Process Registry=WindUpdate.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKLM_Rserv: Process Registry=WindUpdate.exe
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: lsass.exe=C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
      HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
      HKCU_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /H
      HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
      HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\antiv.exe
      Found ! D:\autorun.inf
      F:\autorun.inf # -> fichier appelé : "F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( présent ! )
      Found ! F:\lsass.exe
      Found ! F:\lsass.exe
      Found ! F:\autorun.inf
      Found ! F:\recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{0942af0e-30af-11de-901f-0013cea02f8f}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{bbba9e48-32a9-11de-902b-0013cea02f8f}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    0
    1. cédric
       
      Voici le rapport UsbFix.txt qui apparaîtra avec le Bureau:


      ############################## [ UsbFix V3.014 ]

      # User : FAUCHER Cédric (Administrateurs) # CÉDRIC
      # Update on 27/04/09 by C_XX & Chiquitine29
      # Start at: 19:21:52 | 27/04/2009

      # Intel(R) Pentium(R) M processor 1.73GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090426-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 26,27 Go (10,4 Go free) [ACER] # FAT32
      # D:\ # Disque fixe local # 26,66 Go (3,5 Go free) [ACERDATA] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 15,05 Go (4,65 Go free) [INTENSO] # FAT32
      # G:\ # Disque fixe local # 465,65 Go (181,31 Go free) [HDD CÉDRIC] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Acer\eManager\anbmServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Cursors\lsass.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\acer\epm\epm-dm.exe
      C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\WindUpdate.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
      C:\Program Files\DNA\btdna.exe
      C:\Documents and Settings\FAUCHER Cédric\Application Data\Microsoft\lsass.exe
      C:\WINDOWS\system32\WindUpdate.exe
      C:\Program Files\Registry Mechanic\RegMech.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\eMule\emule.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! F:\lsass.exe

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [23/08/2005 11:51|-rahs----|75] - C:\PRELOAD.AAA
      [05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
      [24/04/2009 12:49|-rahs----|252240] - C:\ntldr
      [05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
      [24/04/2009 10:58|-rahs----|216] - C:\boot.ini
      [22/08/2005 21:07|--a------|0] - C:\CONFIG.SYS
      [22/08/2005 21:25|--a------|50] - C:\AUTOEXEC.BAT
      [22/08/2005 21:07|-rahs----|0] - C:\IO.SYS
      [22/08/2005 21:07|-rahs----|0] - C:\MSDOS.SYS
      [?|?|?] - C:\pagefile.sys
      [?|?|?] - C:\hiberfil.sys
      [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
      [27/04/2009 19:22|--a------|3386] - C:\UsbFix.txt
      [04/08/2004 00:55|--ah-----|49152] - D:\setupSNK.exe
      [26/04/2009 02:33|--a------|5095592] - F:\- Booty Luv - Some Kinda Rush.mp3
      [25/04/2009 22:10|--a------|2649578] - F:\RENAUD - MISTRAL GAGNANT.MP3
      [25/04/2009 23:16|--a------|12832573] - F:\Robbie Rivera - Move Move [www.worldofhouse.es].mp3
      [15/04/2009 06:27|--ah-----|761856] - F:\lsass.exe
      [13/04/2008 19:34|--ah-----|54272] - F:\VERCLSID.EXE
      [21/04/2009 02:03|-ra------|1536] - F:\userkey.psw
      [25/04/2009 22:58|--a------|6094848] - F:\ - - 00 - Akon Feat. Kardinal Offishall - Dangerous ( 2oo8).mp3
      [29/03/2006 13:08|--ah-----|82] - G:\._System Volume Information
      [21/02/2008 21:54|--ah-----|43520] - G:\UN ANGE TOMBE DU CIEL.doc

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.
      # G:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.014 ! ]
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu es sûr d'avoir choisi l'option 2 ?
    0