Sujet Précédent Sujet Suivant

Aidez-moi svp, infecté par BV:AutoRun-I [Wrm]

Sakad72 -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour à tous, je pense que je suis infecté par le virus BV:AutoRun-I [Wrm] qui se trouve sur plusieurs

clés usb et peut-être sur un disque dûr mutimédia je ne l'ai pas testé encore. J'ai vu que sur le forum de

commentçamarche.net un problème identique a déjà été traité par ske69 alors j'ai suivi la même procédure et

j'ai finalement réussi à avoir ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijLGSTONd.txt

Je suis vraiment en panique, j'aurais vraiment besoin d'un coup de main.

Merci d'avance.

5 réponses

Réponse 1 / 5
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 2 / 5
Sakad72 Messages postés 7 Statut Membre
 
Bonsoir Xplode, merci de m'avoir répondu. voilà ce que j'ai eu comme rapport avec AD-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:05:31, 14/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-B8A7E0511 | Utilisateur actuel: Adel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
HKCU\Software\Casino King
HKLM\Software\Casino King
HKLM\Software\DoubleD
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Adel)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.yahoo.com/?fr=fp-yie8
Search Page:
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-yie8
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1531 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\DOCUME~1\Adel\LOCALS~1\Temp
38 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:06:42 | 14/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Merci
0
Réponse 3 / 5
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
J'attend ton rapport d'USBfix
0
Sakad72 Messages postés 7 Statut Membre
 
Bonjour Xplode, je t'ai envoyé le rapport d'USBfix et je n'ai pas eu de retour, aide moi s'il te plait.
Merci d'avance
0
Réponse 4 / 5
Sakad72 Messages postés 7 Statut Membre
 
Excuse ma lenteur, voilà le rapport :

############################## | UsbFix V6.042 |

User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:47:17 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091013-0] 4.8.1351 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (351,81 Go free) [Cinebox] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\tmp
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}
Shell\AutoRun\command =

################## | ! Fin du rapport # UsbFix V6.042 ! |

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> USBfix - Nettoyage <-+-+-+-

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt
0

Discussions similaires

je ne c’est pas s’en que cela veut dire bv
ginettedu76 -
baladur13 -

1 réponse
Que veut dire bv sur facebook ?
facebook -
Maelie -

3 réponses
language sms à traduire
mullan -
Ouiie59 -

9 réponses
Worldpay escroquerie internet sur carte bancaire
Cayayou -
Pareillement -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses