Virus/Ver: BV:AutoRun-H [Wrm] [Fermé]

Signaler
Messages postés
20
Date d'inscription
lundi 19 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
 PateATartiner -
Bonjour, Bonsoir,

Depuis, maintenant plusieurs semaines, mon anti-virus, Avast, a mis en quarantaine "BV:AutoRun-H [Wrm]" et je ne sais pas ce que je dois faire pour qu'Avast élimine ce virus.

De plus, mon ordinateur me fait apparaître un fenêtre "explorer.exe", souvent suivis par "DRWTSN32.EXE" qui ont, tous deux, "rencontré un problème et doivent fermer". Cela apparaît, lorsque je vais dans n'importe quel dossier et que je clic sur un fichier.

J'ai regardé différents sujets sur plusieurs forums, mais j'arrive pas à trouver de solutions. J'ai, entres autres, utilisé: UsbFix, Random's System Information Tool, Autorun Eater, Registry Reviver et quelques autres. J'ai effacer tous les programmes que j'ai vu sur les autres sujets et/ou sur google, sauf les deux premiers que j'ai cité, mais, rien à faire, j'ai toujours les mêmes problèmes.

Merci d'avoir lu et de m'aider à solutionner mon problème.

95 réponses


Depuis longtemps, environ 2 mois et demi, après avoir fait ce que vous avez demandé j'ai un message d'erreur sur "ACQKGen.ddl" qui apparaît à chaque démarrage, j'ai rien dit parce que j'pensais que ça allait partir comme c'est venu.

tu aurais du le dire !!

Je croyais que ce n'était pas important, je suis désolé.

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤

User : Christian (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 17:55:45 | 03.10.2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 229.27 Go (173.28 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 931.28 Go (910.34 Go free) [My Book] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----4228 Ko
C:\WINDOWS\system32\winlogon.exe ----3420 Ko
C:\WINDOWS\system32\services.exe ----3656 Ko
C:\WINDOWS\system32\lsass.exe ----1832 Ko
C:\WINDOWS\system32\svchost.exe ----4948 Ko
C:\WINDOWS\system32\svchost.exe ----4448 Ko
C:\WINDOWS\System32\svchost.exe ----24184 Ko
C:\WINDOWS\system32\svchost.exe ----3376 Ko
C:\WINDOWS\System32\svchost.exe ----3596 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3044 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe ----2416 Ko
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ----5364 Ko
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----1932 Ko
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe ----2836 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----13764 Ko
C:\Program Files\Messenger\msmsgs.exe ----2260 Ko
C:\WINDOWS\system32\ctfmon.exe ----3588 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe ----4744 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe ----2844 Ko
C:\WINDOWS\system32\spoolsv.exe ----5516 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2300 Ko
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5028 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2724 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3760 Ko
C:\WINDOWS\System32\CTsvcCDA.exe ----1380 Ko
C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1408 Ko
C:\WINDOWS\System32\svchost.exe ----3684 Ko
C:\Program Files\VeriSign\NAVI\naviagent.exe ----2848 Ko
C:\WINDOWS\System32\nvsvc32.exe ----2340 Ko
C:\WINDOWS\System32\svchost.exe ----4820 Ko
C:\WINDOWS\System32\MsPMSPSv.exe ----1596 Ko
C:\WINDOWS\system32\wuauclt.exe ----9348 Ko
C:\Program Files\Canon\CAL\CALMAIN.exe ----2908 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4108 Ko
C:\WINDOWS\System32\alg.exe ----3584 Ko
C:\WINDOWS\system32\wscntfy.exe ----2396 Ko
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE ----8684 Ko
C:\WINDOWS\system32\cmd.exe ----2928 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6760 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3172 Ko
C:\Program Files\List_Kill'em\pv.exe ----2744 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername
Quarantined & Deleted !! : C:\Documents and Settings\Christian\Local Settings\Temp\1F7.tmp

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8a7425d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

cette version de lsit_kill'em est obsolete

J'ai pourtant appuyer sur "Update" plusieurs fois.

Que dois-je faire, maintenant?

refais un scan OTL stp ?

La version de OTL est 3.2.9.1, est-elle à jour?

Comment faire pour la mettre à jour, si elle ne l'est pas?
Utilisateur anonyme
il se passe trop de temps entre chaque outil ...

Comment dois-je le mettre à jour dans ce cas?

supprime et retelecharge

D'accord. Dois-je désactiver mon antivirus avant de lancer le scan?

le scan duquel ?

Scan OTL.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijiaIBFAZ.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijRlgMqOT.txt

tu reinfectes ton ordi au fur et à mesure , j'ai plus envie de perdre mon temps avec toi....désolé mais j'aime pas me faire tourner en bourrique

Bonsoir, j'ai lu votre message le 16 octobre et je n'ai pas répondu ne sachant plus quoi faire.

Depuis je me demande si l'installation de Windows 7 supprimerait définitivement toutes les infections qu'a mon ordinateur.