Virus trojan.win32.AutoRun.abj [Résolu/Fermé]

Signaler
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,
s'ils vous plais j ai rencontrer un problem avec ce cheval de troie trojan.win32.AutoRun.abj et le kaspersky n arrive pas a le ditruire

19 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Hello,

• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
merci jfkpresident
voila ce ki ma donner


User : Administrateur (Administrateurs) # XPSP2-84EE36AAA
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:07:38 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,12 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS

################## | Elements infectieux |

F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
C:\autorun.inf
C:\fk.exe
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
F:\autorun.inf
F:\fk.exe
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
G:\autorun.inf
G:\fk.exe
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
H:\autorun.inf
H:\fk.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =I:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}
Shell\AutoRun\command =J:\fk.exe
Shell\open\Command =J:\fk.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

===========

Ensuite relance Kaspersky pour voir si il détecte encore le fichier infecté .
User : Administrateur (Administrateurs) # XPSP2-84EE36AAA
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:17:41 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 37,26 Go (36,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 39,06 Go (33,15 Go free) # NTFS
G:\ -> Disque fixe local # 58,59 Go (54,71 Go free) # NTFS
H:\ -> Disque fixe local # 51,38 Go (28,68 Go free) [music] # NTFS

################## | Elements infectieux |

Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\am.exe
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll
Supprimé ! F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\fk.exe" ( Présent ! )
Supprimé ! C:\fk.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
F:\autorun.inf -> fichier appelé : "F:\fk.exe" ( Présent ! )
Supprimé ! F:\fk.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
G:\autorun.inf -> fichier appelé : "G:\fk.exe" ( Présent ! )
Supprimé ! G:\fk.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1417001333-842925246-839522115-500
H:\autorun.inf -> fichier appelé : "H:\fk.exe" ( Présent ! )
Supprimé ! H:\fk.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1417001333-842925246-839522115-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{26503c8d-2779-11df-b414-00132103bed2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[28/02/2010 23:55|--a------|0] C:\AUTOEXEC.BAT
[01/03/2010 01:12|---hs----|212] C:\boot.ini
[02/10/2001 17:15|-rahs----|4952] C:\Bootfont.bin
[28/02/2010 23:55|--a------|0] C:\CONFIG.SYS
[28/02/2010 23:55|-rahs----|0] C:\IO.SYS
[28/02/2010 23:55|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/03/2010 19:20|--a------|2934] F:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
et il me donne un site web pourquoi?.?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Et il me donne un site web pourquoi?.?


Pour que tu envoie ce dossier F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip a l'auteur de l'outil afin qu'il puisse l'améliorer .
comment ca je sais pas
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Tu clique sur "parcourir" puis tu cherche ce dossier : F:\UsbFix_Upload_Me_XPSP2-84EE36AAA.zip

Ensuite tu clique sur "envoyer le fichier" .
tu peux me donner le site encore s il vous plai parce que j ai perdu lol
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Il se trouve en bas du dernier rapport que tu m'as posté -;)
ok merci bien c est tout alor mon poste est bien maintenant ou est ce que je vais faire quelque chose
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Vérifie que Kaspersky ne détecté plus cette Autorun et on pourra conclure -;)
j ai suprimer kaspersky j ai installer maintenant avira
j ai installer maintenant kaspersky et je vais voir si tout est bien merci bien pour m aider merci infiniment
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Donne moi des nouvelles .

merci frere il as juste finis mis a jour et j ai fait un scan et y a rien merci mon ami
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Je met donc en "résolu" .

Bon surf !
oui c est resolu mais si kelke chose s pass je vais te contacter
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 164
Pas de soucis ...