Infection par BV:AutoRun-G [Wrm]
simonolaf
Messages postés
7
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
En branchant ma cle usb je viens de voir apparaitre l'alerte virus avast concernant une infection par BV:AutoRun-G [Wrm]...
quelqu'un peut m'aider? j'ai vraiment besoin de mon PC demain pour une présentation ultra importante a mon ecole!!!
En branchant ma cle usb je viens de voir apparaitre l'alerte virus avast concernant une infection par BV:AutoRun-G [Wrm]...
quelqu'un peut m'aider? j'ai vraiment besoin de mon PC demain pour une présentation ultra importante a mon ecole!!!
A voir également:
- Infection par BV:AutoRun-G [Wrm]
- Worldpay bv avis - Forum Vos droits sur internet
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Bv - Forum Facebook
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- Infection par 007guard ✓ - Forum Virus
12 réponses
slt,
c'est une infection qui se transmet par les supports externes (clés usb....) donc en connectant un support externe sur un ordi infecté tu le ramène sur ton pc ...
usbfix va éviter cela par le futur sur les supports connéctés pendant le nettoyage
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
c'est une infection qui se transmet par les supports externes (clés usb....) donc en connectant un support externe sur un ordi infecté tu le ramène sur ton pc ...
usbfix va éviter cela par le futur sur les supports connéctés pendant le nettoyage
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
simonolaf
Messages postés
7
Statut
Membre
ok merci je fais tout ça
ok fais la suppression
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
fais ceci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )*
______________________________
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )*
______________________________
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
############################## | UsbFix V6.050 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 764
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1104
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1192
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\Program Files\Java\jre6\bin\jqs.exe 120
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 172
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1400
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1476
C:\WINDOWS\System32\alg.exe 1340
C:\WINDOWS\system32\wbem\wmiapsrv.exe 544
C:\WINDOWS\Explorer.EXE 2072
C:\Program Files\Java\jre6\bin\jusched.exe 2352
C:\WINDOWS\RTHDCPL.EXE 2364
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2380
C:\WINDOWS\system32\igfxtray.exe 2388
C:\WINDOWS\system32\igfxpers.exe 2404
C:\WINDOWS\system32\igfxsrvc.exe 2444
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2472
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 2508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2564
C:\WINDOWS\system32\ctfmon.exe 2572
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2596
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2628
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 2644
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2652
C:\WINDOWS\system32\igfxext.exe 2712
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3184
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3208
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3228
C:\WINDOWS\system32\wuauclt.exe 3856
C:\Program Files\Mozilla Firefox\firefox.exe 2924
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de8-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de9-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =F:\SETUP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 764
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1104
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1192
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\Program Files\Java\jre6\bin\jqs.exe 120
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 172
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1400
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1476
C:\WINDOWS\System32\alg.exe 1340
C:\WINDOWS\system32\wbem\wmiapsrv.exe 544
C:\WINDOWS\Explorer.EXE 2072
C:\Program Files\Java\jre6\bin\jusched.exe 2352
C:\WINDOWS\RTHDCPL.EXE 2364
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2380
C:\WINDOWS\system32\igfxtray.exe 2388
C:\WINDOWS\system32\igfxpers.exe 2404
C:\WINDOWS\system32\igfxsrvc.exe 2444
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2472
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 2508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2564
C:\WINDOWS\system32\ctfmon.exe 2572
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2596
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2628
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 2644
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2652
C:\WINDOWS\system32\igfxext.exe 2712
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3184
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3208
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3228
C:\WINDOWS\system32\wuauclt.exe 3856
C:\Program Files\Mozilla Firefox\firefox.exe 2924
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de8-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de9-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =F:\SETUP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
