Virus BV:AutoRun-E [Wrm]
deejay
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,depuis quelque temps avast detecte le trojan :BV:AutoRun-E [Wrm] sur mon ordi, est-ce que quelqu'un pourrait m'aider à le supprimer svp merci d'avance
Configuration: Windows XP Firefox 3.0.4
9 réponses
-
slt,
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides -
-
slt Chiquitine29! alors la Oreja de Van gogh
-
-------------- UsbFix V2.413.2 ---------------
* User : le gal - LEGAL
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:07:04 le 30/11/2008
* Windows Xp - Internet Explorer 6.0.2800.1106
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[30/08/2002 12:00][-rahs----] C:\NTDETECT.COM
[31/08/2008 12:20][-rahs----] C:\BOOT.INI
[31/08/2008 11:16][--a------] C:\DWNLOG.TXT
[31/08/2008 11:16][--a------] C:\MCDLOG.TXT
[31/08/2008 11:16][--a------] C:\TCleaner.txt
[31/08/2008 11:16][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Update Service=C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet
HTpatch=C:\WINDOWS\htpatch.exe
EM_EXEC=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
ACTIVBOARD=C:\Apps\ActivBoard\MMKeybd.exe
Lexmark X1100 Series="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [26/11/2008 17:51][-r-hs----] C:\resycled\boot.com
Supprimé ! - [30/11/2008 19:07][dr-hs----] C:\resycled
Supprimé ! - [26/11/2008 17:51][-r-hs----] D:\resycled\boot.com
Supprimé ! - [30/11/2008 18:51][dr-hs----] D:\resycled
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[30/08/2002 12:00][-rahs----] C:\NTDETECT.COM
[31/08/2008 12:20][-rahs----] C:\BOOT.INI
--------------- ! Fin du rapport ! ----------------
jai eu le soucie la je lance le scan d'avast voir se que sa donne -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:files
C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit -
jai réaliser un scan et la protection résidentielle est en route sa a l'air bon merci pour la solution
mais jai pas eu besoin de réaliser tes opérations de ton dernier messages jlpjlp -
faire la suite pour verifier si rien d'autre
a plus -
hello
C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe
--> c usbfix
C:\resycled\boot.com
--> c le signe d une infection wareout
-
ok merci de la precision
Chiquitine29! big boss!!!
donc faire absolument un rapport rsit!!!