W32 autorun.amz.worm
Résolu/Fermé
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
-
27 nov. 2008 à 15:25
Utilisateur anonyme - 27 nov. 2008 à 16:38
Utilisateur anonyme - 27 nov. 2008 à 16:38
15 réponses
Utilisateur anonyme
27 nov. 2008 à 15:29
27 nov. 2008 à 15:29
Salut,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 15:57
27 nov. 2008 à 15:57
voila le rapport
-------------- UsbFix V2.413.1 ---------------
* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:54:54 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\DOCUME~1\Salim\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini
[27/11/2008 15:55][--a------] C:\UsbFix.txt
[25/11/2008 21:12][--a------] C:\CONFIG.SYS
[25/11/2008 21:12][--a------] C:\IO.SYS
[25/11/2008 21:12][--a------] C:\MSDOS.SYS
[25/11/2008 21:12][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Steam="c:\program files\steam\steam.exe" -silent
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Lachesis=C:\Program Files\Razer\Lachesis\razerhid.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/11/2008 18:19][-rahs----] C:\WINDOWS\system32\kamsoft.exe
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.1 ---------------
* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:54:54 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\DOCUME~1\Salim\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini
[27/11/2008 15:55][--a------] C:\UsbFix.txt
[25/11/2008 21:12][--a------] C:\CONFIG.SYS
[25/11/2008 21:12][--a------] C:\IO.SYS
[25/11/2008 21:12][--a------] C:\MSDOS.SYS
[25/11/2008 21:12][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Steam="c:\program files\steam\steam.exe" -silent
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Lachesis=C:\Program Files\Razer\Lachesis\razerhid.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/11/2008 18:19][-rahs----] C:\WINDOWS\system32\kamsoft.exe
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
27 nov. 2008 à 16:02
27 nov. 2008 à 16:02
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
supprime ce fichier : C:\ij.bat
ensuite fais la vaccination avec usbfix et post le rapport stp
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
supprime ce fichier : C:\ij.bat
ensuite fais la vaccination avec usbfix et post le rapport stp
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:05
27 nov. 2008 à 16:05
je n'est pas de fichier C:\ij.bat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:12
27 nov. 2008 à 16:12
si si j'ai afficher mes fichier cacher comme tu la écrit
j'ai même fait une recherche
j'ai même fait une recherche
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:22
27 nov. 2008 à 16:22
ok voila la Vaccination
--------------- [ ] ----------------
* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:20:07 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
--------------- [ ] ----------------
* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:20:07 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- [ Fin du rapport ] ----------------
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:26
27 nov. 2008 à 16:26
pour le moment non
je voulais aussi savoir es-que panda et bon comme antivirus ???
je voulais aussi savoir es-que panda et bon comme antivirus ???
Utilisateur anonyme
27 nov. 2008 à 16:27
27 nov. 2008 à 16:27
OUI il l est
la preuve il t a detecté l infection apres tu as fait le bon choix tu es venu nous voir
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
la preuve il t a detecté l infection apres tu as fait le bon choix tu es venu nous voir
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:33
27 nov. 2008 à 16:33
merci beaucoup pour ton aide !!!!
tout a été bien désinstaller
tout a été bien désinstaller
Utilisateur anonyme
27 nov. 2008 à 16:34
27 nov. 2008 à 16:34
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
salimero
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
27 nov. 2008 à 16:35
27 nov. 2008 à 16:35
ok voila ses fait et merci encore
