Sujet Précédent Sujet Suivant

Infecté par BV:Autorun-E[Wrm]

Fermé
paquita - 16 nov. 2008 à 22:10
 faelenedh - 1 déc. 2008 à 23:29
Bonjour,
j'ai depuis quelques temps quelques soucis avec mon pc , j'ai reformaté le disque mais comme j'ai des partitions je les ai gardées et avast continue a me dire que j'ai ce fichu BV:Autorun-E[Wrm] dans le lecteur d ...
je l'ai mis en quarantaine mais comment m'en debarrasser definitivement?
voici le rapport hijack que j'ai
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:33, on 16/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\ab\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: GN-WB01GS Utility.lnk = C:\Program Files\Gigabyte\Gigabyte WB01GS Wireless USB Adapter\Installer\WINXP\GNConfig.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

8 réponses

Réponse 1 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 nov. 2008 à 11:50
Bonjour,


C'est un fichier infecté qui se transmet par disques amovibles (clés USB, mp3, dd externe...)

Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, iPod etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Choisis 'Désinfection'
- Poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


Puis relance USBFix et choisis vaccination et poste le nouveau rapport.


Tu peux vider la quarantaine d'Avast également, pas besoin de garder une sauvegarde de ce fichier...

2
paquita
19 nov. 2008 à 16:51
Bonjour Anthony5151,
voici les deux rapports de usbfix, a noter que j'ai eu des erreurs aussi bien sur le nottoyage que sur la vaccination et que j'ai cliqué sur continuer.
et sans vouloir me mettre en mode boulet je n'arrive pas a ouvrir la quarantaine d'avast...si tu as une idée
merci pour ta reponse


-------------- UsbFix V2.409 ---------------

* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:34:44 le 19/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ab\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\Vistadrive\vsdrv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur fixe

H: - Lecteur amovible


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
open=Launch.exe
icon=Launch.exe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[19/11/2008 16:34][--a------] C:\UsbFix.txt
[16/11/2008 13:57][--a------] C:\CONFIG.SYS
[16/11/2008 13:57][--a------] C:\IO.SYS
[16/11/2008 13:57][--a------] C:\MSDOS.SYS
[16/11/2008 13:57][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[27/08/1998 07:12][-r-------] F:\Launch.exe
[27/10/2005 11:26][-r-------] F:\Launch.ini
[27/10/2005 11:26][-r-------] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
C-Media Mixer=Mixer.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[27/08/1998 07:12][-r-------] F:\Launch.exe
[27/10/2005 11:26][-r-------] F:\Launch.ini
[27/10/2005 11:26][-r-------] F:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf
Echec de la supression !! - [27/10/2005 11:26] F:\autorun.inf


--------------- [ UsbFix V2.409 ] ----------------

* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:44:15 le 19/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur fixe

H: - Lecteur amovible


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------
0
Réponse 2 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 nov. 2008 à 01:28
Bonjour Jérôme04,

Merci d'ouvrir ton propre sujet, quelqu'un viendra t'y aider (une personne par sujet)
1
Jérôme04
22 nov. 2008 à 09:30
ok, personnalement je péfère continuer un topic existant plutot qu'en ouvrir 10 sur le même sujet, c'est pour moi stupide, maitenant si c'est la politique de CCC je respèterai
merci
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > Jérôme04
22 nov. 2008 à 14:57
Le problème c'est que si tout le monde poste dans le même sujet, on va tout mélanger et finalement personne ne recevra d'aide... Chaque cas est unique.
0
Réponse 3 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 nov. 2008 à 23:36
Est-ce qu'un disque amovible était inséré dans F ?
USBFix n'a pas réussi à le désinfecter, est-ce que c'est une clé USB vérouillée à l'écriture par exemple ?

0
paquita
20 nov. 2008 à 05:56
bonjour,
une cle etait bien inserée dans f mias quand l'ordi redemarre ça fait comme si elle n'était pas branchée, en fait le processus de reconnaissance( un connecteur ubs est reconnu) ce met en route mais apres le demarrage de usbfix, voila j'espere avoir ete claire...
merci
0
Réponse 4 / 8
Jérôme04
20 nov. 2008 à 16:01
bonjour
moi aussi j'ai été infecté par BV autorun-E
j'ai fait usb fix comme indiqué en branchant tous mes périphériques en même temps
j'ai fait le nettoyage puis après avoir redemarré automatiquement une vaccination

depuis avast ne gueule plus, mais j'aimerai savoir si cette merde est bien partie
je pense faire spybot & avast mais en sans echec, est-ce que ça peut m'apporter quelquechose de positif ?
merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Jérôme04
20 nov. 2008 à 21:13
j'ai fait malwarebytes anti malware et spybot, tous les deux m'ont trouvé un trojan certainement installé par ce virus d'autorun
son nom est Zlob.DNSChanger.Rtk correspondant au fichier C:\WINDOWS\system32\kdkfm.exe

il a été supprimé par les logiciels sans problèmes, depuis plus de problèmes
spybot m'a aussi trouvé Win32.Agent.sd

a noter avant l'éradication, j'étais bombardé de popup, plus après.
0
Réponse 6 / 8
paquita
22 nov. 2008 à 16:55
bonjour
j'ai refait une desinfection et la vaccination, apparement c'est tjs la même chose, mon lecteur mp3 qui est en H, n'est pas protegé en ecriture
merci des vos conseils



-------------- UsbFix V2.409 ---------------

* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:40:52 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\ab\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur fixe

H: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : G:\autorun.inf



+- Contenu de l'autorun : H:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini
[20/11/2008 18:36][d--h-----] C:\autorun.inf
[20/11/2008 18:40][--a------] C:\UsbFix.txt
[20/11/2008 18:40][--a------] C:\Vaccin.txt
[16/11/2008 13:57][--a------] C:\CONFIG.SYS
[16/11/2008 13:57][--a------] C:\IO.SYS
[16/11/2008 13:57][--a------] C:\MSDOS.SYS
[16/11/2008 13:57][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[20/11/2008 18:36][d--h-----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[20/11/2008 18:36][d--h-----] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :

[20/11/2008 18:36][d--h-----] G:\autorun.inf

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible


+- Listing des fichiers présents :

[20/11/2008 18:36][d--h-----] H:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\WINDOWS\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
C-Media Mixer=Mixer.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] C:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] C:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] D:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] D:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] E:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] E:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:41] G:\autorun.inf
Supprimé ! - [20/11/2008 18:41][d--------] G:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Echec de la supression !! - [20/11/2008 18:36] H:\autorun.inf
Supprimé ! - [20/11/2008 18:36][d--------] H:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[16/11/2008 13:57][--a------] C:\AUTOEXEC.BAT
[28/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[16/11/2008 13:49][---hs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------


--------------- [ UsbFix V2.409 ] ----------------

* User : ab - 810EA828FDDA48F
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 19:00:23 le 20/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur fixe

H: - Lecteur amovible


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------
0
Réponse 7 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 nov. 2008 à 20:44
Tout est OK Paquita ;)

Ton antivirus ne devrait plus faire d'alertes normalement.

0
paquita
23 nov. 2008 à 09:05
bonjour,
merci beaucoup anthony de tes conseils.
est ce que je dois faire un c cleaner maintenant ?
0
Réponse 8 / 8
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 nov. 2008 à 20:55
De rien ;)
Pour CCleaner c'est à toi de voir.
0
faelenedh
1 déc. 2008 à 23:29
moi j'ai réussi (pour le moment je croise les doigts) en regardant la page suivante:

https://forum.avast.com/index.php?topic=40532.0

" also appear to have infected yourself via USB so lets prevent that

1 - Flash Drive Disinfector
Download Flash_Disinfector.exe by sUBs from >here< and save it to your desktop.

* Double-click Flash_Disinfector.exe to run it and follow any prompts that may appear.
* The utility may ask you to insert your flash drive and/or other removable drives including your mobile phone. Please do so and allow the utility to clean up those drives as well.
* Wait until it has finished scanning and then exit the program.
* Reboot your computer when done.

Note: Flash_Disinfector will create a hidden folder named autorun.inf in each partition and every USB drive plugged in when you ran it. Don't delete this folder...it will help protect your drives from future infection."

En utilisant ce logiciel (ai pas mis ma clef usb car elle était pas branché quand je l'ai choppé en téléchargeant et installant un logiciel screensaver), depuis que redémarré le pc, ça a l'air de bien se passer...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
prelèvement frauduleux sur paypal
kenpachi07 -
Afrikarnak -

17 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses