Infection par BV:AutoRun-G [Wrm]
Fermé
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
-
11 nov. 2009 à 20:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 nov. 2009 à 12:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 nov. 2009 à 12:49
A voir également:
- Infection par BV:AutoRun-G [Wrm]
- Photos de worldpay bv - Forum Vos droits sur internet
- Rl finance bv ✓ - Forum Vos droits sur internet
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Bv cam - Forum Montage et acquisition vidéo
- Bv signification sms - Forum Facebook
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2009 à 20:57
11 nov. 2009 à 20:57
slt,
c'est une infection qui se transmet par les supports externes (clés usb....) donc en connectant un support externe sur un ordi infecté tu le ramène sur ton pc ...
usbfix va éviter cela par le futur sur les supports connéctés pendant le nettoyage
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
c'est une infection qui se transmet par les supports externes (clés usb....) donc en connectant un support externe sur un ordi infecté tu le ramène sur ton pc ...
usbfix va éviter cela par le futur sur les supports connéctés pendant le nettoyage
• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/
par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | XP _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2009 à 21:10
11 nov. 2009 à 21:10
ok fais la suppression
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2009 à 21:41
11 nov. 2009 à 21:41
fais ceci
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )*
______________________________
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )*
______________________________
si le souci persiste:
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 21:01
11 nov. 2009 à 21:01
le 2e lien https://www.androidworld.fr/ix.exe
n'aboutit pas
n'aboutit pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2009 à 21:03
11 nov. 2009 à 21:03
ok prend le premier lien alors
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 21:05
11 nov. 2009 à 21:05
allo?
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 21:05
11 nov. 2009 à 21:05
ok
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2009 à 21:08
11 nov. 2009 à 21:08
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 21:08
11 nov. 2009 à 21:08
voici le rapport
############################## | UsbFix V6.050 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 764
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1104
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1192
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\Program Files\Java\jre6\bin\jqs.exe 120
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 172
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1400
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1476
C:\WINDOWS\System32\alg.exe 1340
C:\WINDOWS\system32\wbem\wmiapsrv.exe 544
C:\WINDOWS\Explorer.EXE 2072
C:\Program Files\Java\jre6\bin\jusched.exe 2352
C:\WINDOWS\RTHDCPL.EXE 2364
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2380
C:\WINDOWS\system32\igfxtray.exe 2388
C:\WINDOWS\system32\igfxpers.exe 2404
C:\WINDOWS\system32\igfxsrvc.exe 2444
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2472
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 2508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2564
C:\WINDOWS\system32\ctfmon.exe 2572
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2596
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2628
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 2644
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2652
C:\WINDOWS\system32\igfxext.exe 2712
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3184
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3208
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3228
C:\WINDOWS\system32\wuauclt.exe 3856
C:\Program Files\Mozilla Firefox\firefox.exe 2924
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de8-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de9-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =F:\SETUP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
############################## | UsbFix V6.050 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 764
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1104
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1192
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\Program Files\Java\jre6\bin\jqs.exe 120
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe 172
C:\WINDOWS\system32\svchost.exe 360
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1400
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1476
C:\WINDOWS\System32\alg.exe 1340
C:\WINDOWS\system32\wbem\wmiapsrv.exe 544
C:\WINDOWS\Explorer.EXE 2072
C:\Program Files\Java\jre6\bin\jusched.exe 2352
C:\WINDOWS\RTHDCPL.EXE 2364
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2380
C:\WINDOWS\system32\igfxtray.exe 2388
C:\WINDOWS\system32\igfxpers.exe 2404
C:\WINDOWS\system32\igfxsrvc.exe 2444
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2472
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 2508
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2564
C:\WINDOWS\system32\ctfmon.exe 2572
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 2592
C:\Program Files\Messenger\msmsgs.exe 2596
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 2628
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 2644
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2652
C:\WINDOWS\system32\igfxext.exe 2712
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3184
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 3208
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3228
C:\WINDOWS\system32\wuauclt.exe 3856
C:\Program Files\Mozilla Firefox\firefox.exe 2924
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de8-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{bde11de9-255a-11de-ab6e-002119306599}
Shell\AutoRun\command =F:\SETUP.EXE
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.050 ! |
simonolaf
Messages postés
7
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
11 nov. 2009 à 21:14
11 nov. 2009 à 21:14
je continue ou je t'attends j'avoue que c'est la 1 fois que je vais sur ce forum
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 nov. 2009 à 12:49
12 nov. 2009 à 12:49
ok si encore des soucis tu diras
11 nov. 2009 à 20:59