Virus Win32:AutoRun-AYY [Wrm] [Fermé]

Signaler
-
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
Bonjour,

avast m'indique que jai un virus; Win32:AutoRun-AYY [Wrm], apparemment ca viendrait de la clé usb.
je ne sais pas comment l'enlever, avast ne peut pas le supprimer ni le mettre en quarantaine.

merci de me filer un coup de main

7 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Salut,

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
voila le scan, merci
############################## | UsbFix V6.049 |

User : BAN (Administrateurs) # PC-DE-BAN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:19:59 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (77,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249,33 Mo (0,06 Mo free) [USB] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 748
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1496
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1588
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1648
C:\Windows\system32\brsvc01a.exe 1888
C:\Windows\system32\brss01a.exe 1904
C:\Windows\System32\spoolsv.exe 1948
C:\Windows\system32\svchost.exe 1976
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1528
C:\Program Files\Bonjour\mDNSResponder.exe 1464
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\svchost.exe 2056
C:\Windows\System32\svchost.exe 2108
C:\Windows\system32\SearchIndexer.exe 2192
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2624
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2652
C:\Windows\system32\wbem\unsecapp.exe 2684
C:\Windows\system32\wbem\wmiprvse.exe 3008
C:\Windows\system32\taskeng.exe 3328
C:\Windows\system32\taskeng.exe 2292
C:\Windows\system32\Dwm.exe 2240
C:\Windows\Explorer.EXE 896
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 552
C:\Program Files\Windows Defender\MSASCui.exe 856
C:\Windows\System32\igfxpers.exe 1692
C:\Windows\RtHDVCpl.exe 2200
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3096
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3208
C:\Program Files\iTunes\iTunesHelper.exe 3556
C:\Program Files\Windows Media Player\wmpnscfg.exe 3780
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 3800
C:\Program Files\Windows Sidebar\sidebar.exe 2428
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 3536
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE 3520
C:\Program Files\Windows Media Player\wmpnetwk.exe 3024
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3148
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3808
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3256
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 2340
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 3376
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3676
C:\Program Files\iPod\bin\iPodService.exe 2732
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3032
C:\Program Files\Mozilla Firefox\firefox.exe 4436
C:\Windows\system32\igfxsrvc.exe 4972
C:\Windows\system32\wuauclt.exe 5120
C:\Program Files\Internet Explorer\iexplore.exe 5928
C:\Program Files\Internet Explorer\iexplore.exe 4156
C:\Windows\system32\conime.exe 4696
C:\Program Files\Internet Explorer\iexplore.exe 1260
C:\Windows\system32\taskeng.exe 4800
C:\Windows\system32\mcbuilder.exe 3040
C:\Windows\system32\WUDFHost.exe 6140
C:\Windows\system32\SearchProtocolHost.exe 5336
C:\Windows\system32\SearchFilterHost.exe 6108
C:\Windows\system32\wbem\wmiprvse.exe 4860

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
E:\mwfubaob.exe
E:\srgo.exe
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6704d548-2774-11dd-b869-806e6f6e6963}
shell\AutoRun\command =D:\EPSETUP.EXE

HKCU\..\..\Explorer\MountPoints2\{c5eb2b4c-2bed-11dd-bbb4-0019664e03fa}
shell\AutoRun\command =F:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{c66daf93-6177-11dd-97bd-0019664e03fa}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e1f05095-87df-11dd-829f-0019664e03fa}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\eTudiANt.exE

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Il faut maintenant tu tu relances USBfix avec l'option n°2, puis tu me postes le rapport.

Pour avancer tu feras aussi ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.cjoint.com/?lgxBMkNV8W
plus le rapport usbfix

############################## | UsbFix V6.049 |

User : BAN (Administrateurs) # PC-DE-BAN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:56:33 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,05 Go (77,12 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 249,33 Mo (0,06 Mo free) [USB] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\services.exe 616
C:\Windows\system32\lsass.exe 632
C:\Windows\system32\lsm.exe 640
C:\Windows\system32\winlogon.exe 672
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1424
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1592
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1628
C:\Windows\system32\Dwm.exe 1788
C:\Windows\Explorer.EXE 1820
C:\Windows\system32\brsvc01a.exe 1996
C:\Windows\system32\taskeng.exe 2004
C:\Windows\system32\brss01a.exe 2020
C:\Windows\System32\spoolsv.exe 208
C:\Windows\system32\svchost.exe 296
C:\Windows\system32\taskeng.exe 608
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1736
C:\Program Files\Bonjour\mDNSResponder.exe 1416
C:\Program Files\Google\Update\GoogleUpdate.exe 780
C:\Windows\system32\svchost.exe 2360
C:\Windows\system32\svchost.exe 2380
C:\Windows\System32\svchost.exe 2408
C:\Windows\system32\SearchIndexer.exe 2440
C:\Windows\system32\WUDFHost.exe 2544
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2852
C:\Windows\system32\wbem\unsecapp.exe 2868
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2940
C:\Windows\system32\wbem\wmiprvse.exe 2952
C:\Windows\system32\runonce.exe 3364
C:\Windows\system32\conime.exe 3456
C:\Windows\system32\wbem\wmiprvse.exe 3624

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf
Supprimé ! E:\mwfubaob.exe
Supprimé ! E:\srgo.exe
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6704d548-2774-11dd-b869-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5eb2b4c-2bed-11dd-bbb4-0019664e03fa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c66daf93-6177-11dd-97bd-0019664e03fa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1f05095-87df-11dd-829f-0019664e03fa}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/11/2009 19:55|--a------|1788] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[21/05/2008 22:27|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[06/11/2009 20:01|--a------|3825] C:\UsbFix.txt
[16/04/2007 17:24|--ah-----|4096] E:\._.Trashes
[01/02/2009 15:11|--a------|1092608] E:\gaza.doc
[03/05/2009 19:39|--a------|69632] E:\anglais.doc
[19/11/2008 22:19|--a------|70144] E:\synthese.doc
[20/10/2009 17:05|--a------|33161216] E:\aac02960
[17/04/2007 09:32|--ah-----|6148] E:\.DS_Store
[08/09/2006 19:01|--ah-----|296] E:\WMPInfo.xml
[20/09/2008 13:18|--a------|66048] E:\traduction recommandation Charles Malte.doc
[01/02/2009 14:38|--a------|3306698] E:\mauvaises_intentions_2.pdf
[06/04/2008 16:20|---hs----|348160] E:\msvcr71.dll
[28/09/2008 15:26|--a------|77824] E:\td g‚o bzh 08.doc
[05/11/2009 15:34|-r-hs----|77824] E:\etudiant.exe
[27/06/2008 23:25|--a------|941694] E:\PRIX DU PAIN.BMP
[29/06/2009 19:04|--a------|8712] E:\boissons chaudes.odt
[29/06/2009 19:04|--a------|9343] E:\boissons fraiches.odt
[29/06/2009 19:30|--a------|7793] E:\pti dej.odt
[23/07/2009 14:00|--a------|89600] E:\anniversire Jean cloitre.doc
[05/11/2009 13:36|--a------|55523194] E:\laetitia cloitre.pdf
[05/11/2009 15:41|--a------|55474310] E:\laetitia cloitre.zip
[03/10/2000 19:32|--a------|690633] E:\Br_1015.jpg
[03/10/2000 19:32|--a------|690633] E:\Copie de Br_1015.jpg
[05/11/2009 15:42|--a------|13631520] E:\laetitia cloitre.7z

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\BAN\Desktop\UsbFix_Upload_Me_PC-de-BAN.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.049 ! |
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Comment se porte le PC ? toujours des alertes ?
salut,

ça à l'air d'aller, pas de signe d'avast, je crois que tu as éradiquer mon problème!
merci beaucoup
bonne soirée
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt


***********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


************************************************************************


-+-+-+-> Purger la restauration système <-+-+-+-


- Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.

- Nous allons purger la restauration du système :


XP : https://support.microsoft.com/en-us/help/310405

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*************************************************************************


[x] 2-/ Optimisation


[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


*************************************************************************

Défragmente régulièrement ton PC

*************************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



*************************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/download/telecharger-34055041-comodo-firewall-free-windows

ZoneAlarm : https://www.commentcamarche.net/download/telecharger-157-zonealarm

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/download/telecharger-34055170-spyware-terminator



*************************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**************************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
salut,

il refuse de crée le fichier txt ac tccleaner, je te le copie direct; [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\BAN\Documents\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Users\BAN\Documents\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

merci
bon weekend
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Relance toolscleaner en cliquant droit dessus puis -> " executer en tant qu'administrateur "

Tu pourras ensuite le supprimer et mettre ton post en " résolu "