Virus autorun impossible à shooter [Fermé]

Signaler
-
jorginho67
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
-
Salut à tous,
Depuis quelques temps mon antivirus Avast détecte un virus (BV:AutoRun-S [Wrm]) et ce à chaque fois que j'installe une clé usb (has been found in "J:\Autorun.inf" file)

Par contre quand je scanne la machine : Rien !

quelqu'un aurait -il une solution?

merci de votre aide, joyeuses fêtes.

2 réponses

Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 093
Salut ,


• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut jorginho67,
merci de ta collaboration, voici ci-dessous le rapport :

############################## | UsbFix V6.067 |

User : Julia BOILEAU (Administrateurs) # ACER-7989E0343A
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:33:04 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091226-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 71,36 Go (30,63 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 71,82 Go (50,64 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 981,55 Mo (981,38 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 752
C:\WINDOWS\system32\winlogon.exe 776
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 836
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\logonui.exe 1084
C:\WINDOWS\System32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\WINDOWS\system32\spoolsv.exe 1888
C:\WINDOWS\Explorer.EXE 220
C:\WINDOWS\system32\svchost.exe 552
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 588
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 668
C:\Program Files\AskBarDis\bar\bin\AskService.exe 720
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 732
C:\WINDOWS\eHome\ehRecvr.exe 788
C:\WINDOWS\eHome\ehSched.exe 984
C:\WINDOWS\eHome\ehRec.exe 884
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1176
C:\WINDOWS\system32\nvsvc32.exe 1456
C:\WINDOWS\system32\svchost.exe 1504
C:\WINDOWS\ehome\mcrdsvc.exe 2000
C:\WINDOWS\system32\wuauclt.exe 2288
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2516
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2540
C:\WINDOWS\system32\dllhost.exe 2692
C:\WINDOWS\system32\wbem\wmiprvse.exe 2708
C:\WINDOWS\System32\alg.exe 3020

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1005
Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1007
Supprimé ! C:\Recycler\S-1-5-21-969114934-758817404-3251484754-1008
Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1fb5ce02-36f2-11de-9e6c-0019214770b2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/12/2007 14:18|--a------|901691] C:\adorage-protocol.txt
[06/12/2007 13:06|--a------|139] C:\AUTOEXEC.BAT
[07/01/2007 15:18|-rahs----|221] C:\boot.ini
[10/08/2004 21:00|-rahs----|4952] C:\Bootfont.bin
[11/08/2006 18:29|--a------|0] C:\CONFIG.SYS
[17/10/2009 22:15|--a------|12691456] C:\dump_dvd.vob
[16/06/2007 19:58|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[21/05/2007 20:05|--a------|15714552] C:\Google_Earth_BZXE.exe
[?|?|?] C:\hiberfil.sys
[19/06/2007 07:17|--a------|1089] C:\INSTALL.LOG
[11/08/2006 18:29|-rahs----|0] C:\IO.SYS
[05/03/2008 21:01|--a------|14174098] C:\klcodec380f.exe
[11/08/2006 18:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 21:00|-rahs----|47564] C:\NTDETECT.COM
[10/08/2004 21:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/01/2001 11:23|--a------|162304] C:\UNWISE.EXE
[26/12/2009 18:35|--a------|3901] C:\UsbFix.txt
[17/12/2009 09:26|--a------|106869] C:\winzip.log
[20/12/2009 21:47|--a------|296] J:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 13:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\JULIAB~1\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 093
Re,

Si tu veux bien envoyer le fichier : C:\DOCUME~1\JULIAB~1\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip qui doit être sur ton bureau a : https://www.ionos.fr/?affiliate_id=77097
tu auras participé a la mise a jour de USBFix..

Refait un scan AVAST, dis moi s'il détecte encore l'infection.