Virus autorun.inf HELP!!

Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour,
Je suis infectée par ce virus:
autorun.inf
nom du logiciel malveillant: VBS:Malware-gen

G fait un scan avec UsbFix et voici le rapport:

############################## | UsbFix V6.082 |

User : Dreamland (Administrateurs) # DREAMLAND
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:27:19 | 29/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 324,58 Go (118,96 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,77 Go (1,45 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\nvvsvc.exe 892
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\SLsvc.exe 1176
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\winlogon.exe 1328
C:\Windows\system32\svchost.exe 1396
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1532
C:\Windows\system32\rundll32.exe 1716
C:\Windows\System32\spoolsv.exe 332
C:\Windows\system32\svchost.exe 356
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 1596
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 1828
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 2116
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2132
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Windows\system32\svchost.exe 2196
C:\Windows\system32\svchost.exe 2216
C:\Windows\System32\svchost.exe 2252
C:\Windows\system32\SearchIndexer.exe 2292
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2620
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2668
C:\Windows\system32\WUDFHost.exe 2872
C:\Windows\system32\Dwm.exe 3644
C:\Windows\system32\taskeng.exe 3912
C:\Windows\system32\wbem\wmiprvse.exe 3936
C:\Windows\Explorer.EXE 1300
C:\Windows\system32\taskeng.exe 2840
C:\Windows\System32\mobsync.exe 3216
C:\Program Files\Windows Defender\MSASCui.exe 3364
C:\hp\support\hpsysdrv.exe 3376
C:\Windows\RtHDVCpl.exe 3392
C:\Windows\System32\rundll32.exe 3428
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3420
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3512
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3748
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE 3760
C:\Program Files\Java\jre6\bin\jusched.exe 3820
C:\Program Files\Windows Sidebar\sidebar.exe 3856
C:\Program Files\Skype\Phone\Skype.exe 2244
C:\Program Files\Windows Media Player\wmpnscfg.exe 3036
C:\Users\Dreamland\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 3000
C:\Program Files\Windows Media Player\wmpnetwk.exe 2640
C:\Users\Dreamland\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 1668
C:\Program Files\Skype\Plugin Manager\skypePM.exe 4320
C:\Program Files\Hotspot Shield\bin\openvpntray.exe 5208
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4816
C:\hp\kbd\kbd.exe 264
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1148
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2476
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4728
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 6872
C:\Windows\system32\wbem\unsecapp.exe 7584
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 7420
C:\Program Files\Internet Explorer\iexplore.exe 5320
C:\Program Files\Internet Explorer\iexplore.exe 7936
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 1772
C:\Program Files\Internet Explorer\iexplore.exe 6048
C:\Program Files\Internet Explorer\iexplore.exe 8020
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 5496
C:\Windows\system32\conime.exe 6844
C:\Windows\system32\taskeng.exe 4444
C:\Program Files\Internet Explorer\iexplore.exe 4876
C:\Windows\system32\SearchProtocolHost.exe 7300
C:\Windows\system32\SearchFilterHost.exe 8092
C:\Windows\system32\wbem\wmiprvse.exe 5456

################## | Elements infectieux |

C:\Users\DREAML~1\AppData\Local\Temp\pv.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1f419d1b-ef87-11dd-9e57-00221507a9d3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{5ffb0ecb-dc86-11dd-a026-00221507a9d3}
shell\AutoRun\command =F:\ClickMe.exe

HKCU\..\..\Explorer\MountPoints2\{6af59f89-12c6-11de-aa8a-00221507a9d3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

################## | ! Fin du rapport # UsbFix V6.082 ! |

Merci à tous ceux et toutes celles qui pourront m'aider!!!! je suis desespérée!

1 réponse


Bonsoir

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Pour vérification ,fait ceci stp merci:

a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/download/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


Poste les rapports au fur et à mesure

@+