Virus BV:AutoRun-E [Wrm]

deejay -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,depuis quelque temps avast detecte le trojan :BV:AutoRun-E [Wrm] sur mon ordi, est-ce que quelqu'un pourrait m'aider à le supprimer svp merci d'avance
Configuration: Windows XP
Firefox 3.0.4

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    1
    1. deejay
       
      merci de m'avoir répondu aussi rapidement jlpjlp, je le fais tout de suite merci !
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt Chiquitine29! alors la Oreja de Van gogh
    0
  3. mick
     
    -------------- UsbFix V2.413.2 ---------------

    * User : le gal - LEGAL
    * Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 19:07:04 le 30/11/2008
    * Windows Xp - Internet Explorer 6.0.2800.1106

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur amovible

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [30/08/2002 12:00][-rahs----] C:\NTDETECT.COM
    [31/08/2008 12:20][-rahs----] C:\BOOT.INI
    [31/08/2008 11:16][--a------] C:\DWNLOG.TXT
    [31/08/2008 11:16][--a------] C:\MCDLOG.TXT
    [31/08/2008 11:16][--a------] C:\TCleaner.txt
    [31/08/2008 11:16][--a------] C:\UsbFix.txt
    [][] C:\hiberfil.sys
    [][] C:\IO.SYS
    [][] C:\MSDOS.SYS
    [][] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Update Service=C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /installquiet
    HTpatch=C:\WINDOWS\htpatch.exe
    EM_EXEC=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    ACTIVBOARD=C:\Apps\ActivBoard\MMKeybd.exe
    Lexmark X1100 Series="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [26/11/2008 17:51][-r-hs----] C:\resycled\boot.com
    Supprimé ! - [30/11/2008 19:07][dr-hs----] C:\resycled
    Supprimé ! - [26/11/2008 17:51][-r-hs----] D:\resycled\boot.com
    Supprimé ! - [30/11/2008 18:51][dr-hs----] D:\resycled

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [30/08/2002 12:00][-rahs----] C:\NTDETECT.COM
    [31/08/2008 12:20][-rahs----] C:\BOOT.INI

    --------------- ! Fin du rapport ! ----------------

    jai eu le soucie la je lance le scan d'avast voir se que sa donne
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  6. mick
     
    jai réaliser un scan et la protection résidentielle est en route sa a l'air bon merci pour la solution

    mais jai pas eu besoin de réaliser tes opérations de ton dernier messages jlpjlp
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    faire la suite pour verifier si rien d'autre

    a plus
    0
  8. Utilisateur anonyme
     
    hello

    C:\DOCUME~1\LEGAL~1\LOCALS~1\Temp\1.tmp\b2e.exe

    --> c usbfix

    C:\resycled\boot.com

    --> c le signe d une infection wareout
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok merci de la precision

    Chiquitine29! big boss!!!

    donc faire absolument un rapport rsit!!!

    0