Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Aidez-moi svp, infecté par BV:AutoRun-I [Wrm]

Dernière réponse le 15 oct 2009 à 16:47:02 Sakad72, le 14 oct 2009 à 21:31:30

Signaler ce message aux modérateurs

Bonjour à tous, je pense que je suis infecté par le virus BV:AutoRun-I [Wrm] qui se trouve sur plusieurs

clés usb et peut-être sur un disque dûr mutimédia je ne l'ai pas testé encore. J'ai vu que sur le forum de

commentçamarche.net un problème identique a déjà été traité par ske69 alors j'ai suivi la même procédure et

j'ai finalement réussi à avoir ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijLGSTONd.txt

Je suis vraiment en panique, j'aurais vraiment besoin d'un coup de main.

Merci d'avance.

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Aidez moi svp, infecté par BV:AutoRun I [Wrm] » dans :

BV:AutoRun-T [Wrm] (Résolu) Voir

BV:AutoRun-G [Wrm] et le virus recycler Voir

Help ! BV:AutoRun-T [Wrm] Voir

BV:AutoRun-G [Wrm] et Win32:Delf-IFY [Trj] (Résolu) Voir

HELP VIRUS BV:AutoRun-J [Wrm] (Résolu) Voir

Virus "BV:AutoRun-E [Wrm]" (Résolu) Voir

Posez votre question Répondre

Xplode, le 14 oct 2009 à 21:33:32

Salut,

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Répondre à Xplode

Sakad72, le 14 oct 2009 à 22:14:17

Bonsoir Xplode, merci de m'avoir répondu. voilà ce que j'ai eu comme rapport avec AD-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.10.2009 à 19:45
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:05:31, 14/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-B8A7E0511 | Utilisateur actuel: Adel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
HKCU\Software\Casino King
HKLM\Software\Casino King
HKLM\Software\DoubleD
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Adel)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.yahoo.com/?fr=fp-yie8
Search Page:
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-yie8
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1531 Octet(s) - C:\Ad-Report-SCAN[1].log
.
9 Fichier(s) - C:\DOCUME~1\Adel\LOCALS~1\Temp
38 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:06:42 | 14/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Merci

Répondre à Sakad72

Xplode, le 14 oct 2009 à 22:16:10

J'attend ton rapport d'USBfix

Répondre à Xplode

Sakad72, le 15 oct 2009 à 13:13:26

Bonjour Xplode, je t'ai envoyé le rapport d'USBfix et je n'ai pas eu de retour, aide moi s'il te plait.
Merci d'avance

Répondre à Sakad72

Sakad72, le 14 oct 2009 à 22:53:24

Excuse ma lenteur, voilà le rapport :

############################## | UsbFix V6.042 |

User : Adel (Administrateurs) # XPSP2-B8A7E0511
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:47:17 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 091013-0] 4.8.1351 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,24 Go (51,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 98,18 Go (91,59 Go free) # NTFS
F:\ -> Disque fixe local # 97,92 Go (75,08 Go free) # NTFS
G:\ -> Disque fixe local # 195,41 Go (83,11 Go free) # NTFS
H:\ -> Disque amovible # 3,73 Go (2,12 Go free) # FAT32
I:\ -> Disque amovible # 983,7 Mo (983,44 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (351,81 Go free) [Cinebox] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\tmp
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
I:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe" ( Présent ! )
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
I:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e482c557-7cb2-11dd-8753-002215176c53}
Shell\AutoRun\command =

################## | ! Fin du rapport # UsbFix V6.042 ! |

Merci

Répondre à Sakad72

Xplode, le 15 oct 2009 à 16:47:02

-+-+-+-> USBfix - Nettoyage <-+-+-+-

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

Répondre à Xplode

Posez votre question Répondre