W32 autorun.amz.worm

Résolu
salimero Messages postés 166 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

voila enfaite mon antivirus panda détecte w32 autorun.amz.worm

panda me dit qu'il a été désinfecte mais pourtemps j'ai toujours le message qui me dit :
w32 autorun.amz.worm desinfecte
Configuration: Windows XP
Firefox 3.0.4

15 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
  2. salimero Messages postés 166 Statut Membre
     
    voila le rapport

    -------------- UsbFix V2.413.1 ---------------

    * User : Salim - UNICORNI-C757C9
    * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 15:54:54 le 27/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
    C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
    C:\Program Files\Panda Security\Panda Internet Security 2009\ApvxdWin.exe
    c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
    C:\DOCUME~1\Salim\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Razer\Lachesis\razerhid.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Razer\Lachesis\OSD.exe
    C:\Program Files\Razer\Lachesis\razertra.exe
    C:\Program Files\Razer\Lachesis\razerofa.exe
    C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
    [25/11/2008 21:12][--a------] C:\ij.bat
    [13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
    [26/11/2008 22:17][---hs----] C:\boot.ini
    [27/11/2008 15:55][--a------] C:\UsbFix.txt
    [25/11/2008 21:12][--a------] C:\CONFIG.SYS
    [25/11/2008 21:12][--a------] C:\IO.SYS
    [25/11/2008 21:12][--a------] C:\MSDOS.SYS
    [25/11/2008 21:12][--a------] C:\pagefile.sys

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Steam="c:\program files\steam\steam.exe" -silent
    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SoundMan=SOUNDMAN.EXE
    Lachesis=C:\Program Files\Razer\Lachesis\razerhid.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    APVXDWIN="C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
    SCANINICIO="C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78296e5-bb33-11dd-8e2e-000fea32320b}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fda08baf-bb2d-11dd-8e2d-000fea32320b}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [26/11/2008 18:19][-rahs----] C:\WINDOWS\system32\kamsoft.exe

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [25/11/2008 21:12][--a------] C:\AUTOEXEC.BAT
    [25/11/2008 21:12][--a------] C:\ij.bat
    [13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
    [26/11/2008 22:17][---hs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  3. Utilisateur anonyme
     
    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    supprime ce fichier : C:\ij.bat

    ensuite fais la vaccination avec usbfix et post le rapport stp
    0
  4. salimero Messages postés 166 Statut Membre
     
    je n'est pas de fichier C:\ij.bat
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    si si

    tu as affiché les fichiers caché ?
    0
  7. salimero Messages postés 166 Statut Membre
     
    si si j'ai afficher mes fichier cacher comme tu la écrit

    j'ai même fait une recherche
    0
  8. Utilisateur anonyme
     
    ok

    passe a la vaccination
    0
  9. salimero Messages postés 166 Statut Membre
     
    ok voila la Vaccination

    --------------- [ ] ----------------

    * User : Salim - UNICORNI-C757C9
    * Outils mis a jours le 24/11/2008 par Chiquitine29 et Chimay8
    * Vaccination effectuée à 16:20:07 le 27/11/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

    --------------- [ Fin du rapport ] ----------------
    0
  10. salimero Messages postés 166 Statut Membre
     
    pour le moment non

    je voulais aussi savoir es-que panda et bon comme antivirus ???
    0
  11. Utilisateur anonyme
     
    OUI il l est

    la preuve il t a detecté l infection apres tu as fait le bon choix tu es venu nous voir

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  12. salimero Messages postés 166 Statut Membre
     
    merci beaucoup pour ton aide !!!!

    tout a été bien désinstaller
    0
  13. salimero Messages postés 166 Statut Membre
     
    ok voila ses fait et merci encore
    0