W32 autorun.amz.worm

[Résolu/Fermé]
Signaler
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009
-
 Utilisateur anonyme -
Bonjour,

voila enfaite mon antivirus panda détecte w32 autorun.amz.worm

panda me dit qu'il a été désinfecte mais pourtemps j'ai toujours le message qui me dit :
w32 autorun.amz.worm desinfecte

15 réponses


Salut,


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

voila le rapport



-------------- UsbFix V2.413.1 ---------------

* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:54:54 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\DOCUME~1\Salim\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini
[27/11/2008 15:55][--a------] C:\UsbFix.txt
[25/11/2008 21:12][--a------] C:\CONFIG.SYS
[25/11/2008 21:12][--a------] C:\IO.SYS
[25/11/2008 21:12][--a------] C:\MSDOS.SYS
[25/11/2008 21:12][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Steam="c:\program files\steam\steam.exe" -silent
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Lachesis=C:\Program Files\Razer\Lachesis\razerhid.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [26/11/2008 18:19][-rahs----] C:\WINDOWS\system32\kamsoft.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
[25/11/2008 21:12][--a------] C:\ij.bat
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[26/11/2008 22:17][---hs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


supprime ce fichier : C:\ij.bat

ensuite fais la vaccination avec usbfix et post le rapport stp
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

je n'est pas de fichier C:\ij.bat

si si

tu as affiché les fichiers caché ?
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

si si j'ai afficher mes fichier cacher comme tu la écrit

j'ai même fait une recherche

ok

passe a la vaccination
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

ok voila la Vaccination



--------------- [ ] ----------------

* User : Salim - UNICORNI-C757C9
* Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 16:20:07 le 27/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------

toujours des soucis ?
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

pour le moment non

je voulais aussi savoir es-que panda et bon comme antivirus ???

OUI il l est

la preuve il t a detecté l infection apres tu as fait le bon choix tu es venu nous voir


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

merci beaucoup pour ton aide !!!!

tout a été bien désinstaller

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Messages postés
161
Date d'inscription
vendredi 3 octobre 2008
Statut
Membre
Dernière intervention
4 avril 2009

ok voila ses fait et merci encore

de rien

@++