Votre question

infecté par autorun.vbs et autres

Tags :
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Avril 2007 12:41:33

Bonjour à tous!
Je suis nouvelle sur le site. J'ai un gros problème de virus sur mon ordi portable pour la première fois et je ne sais pas comment m'en sortir!

Alors je vous explique :

Mon précédent antivirus était Avast, li n'était pas à jour depuis 1 semaine environ. On m'a passé une clé USB sur laquelle il devait y avoir le virus, car depuis j'ai plein de souci. Avast n'a détecté aucun document comprommettant.

Depuis, quand je fais un clic droit sur mon disque dur C:/, il ne m'affiche plus ouvrir et rechercher. Ceux ci sont remplacé par des symboles!!! Et ca n'ouvre plus!

J'ai donc changé d'antivirus pour : Kaspersky internet Security.
Or celui ci m'a bien détecté un virus : Virus.VBS.Small.a
Il m'a indiqué qu'li ne pouvait pas réparer ces fichiers endommagés. Je les ai donc supprimés.

Il sagit des fichiers suivants :

C:\windows\system32\autorun.bat
C:\windows\system32\autorun.vbs
C:\autorun.bat
C:\autorun.vbs

Alors depuis je n'ai plus de virus, mais mon disque C ne s'ouvre plus du tout. Par contre les raccourcis marchent sans problème!!

Je ne sais plus quoi faire!! Aidez moi svp je ne veux pas rebouter mon ordi depuis le début!!!!!

Merci d'avance!

ASCAMO

Autres pages sur : infecte autorun vbs

27 Avril 2007 12:44:25

Salut !

1/télécharge Hijackthis ( de merjin )

Sauvergarde-le dans un dossier dédié (ex C:\Hijackthis )

Lance-le clique sur Do a system scan and save a logfile .

Ensuite le bloc-note va s'ouvrir : copie\colle le contenu du rapport dans ton prochain message.

2/Télécharge clean.zip ( de malekal )

Enregistre-le sur ton bureau.


3/Dezippe clean.zip , une fois ceci fait double-clique sur clean.bat. Une fenetre noir s'ouvre on demande de choisir une option : Choisi l'option 1 ! a la fin du scan le bloc-note s'ouvre.
Copie\colle son contenu dans ton prochain message stp.

@+
27 Avril 2007 12:54:18

176357,2,341153 a dit :
Salut !
bonjuor
voici ce je viens d'avoir

Logfile of HijackThis v1.99.1
Scan saved at 10:37:43, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\NeXspan\M7420 Update\OMSEService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NeXspan\M7420 Update\srv7415.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\NeXspan\M7420 Update\CG_Tapicom.exe
C:\Program Files\NeXspan\M7420 Update\cg_scheduler_task.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mcafee.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WellPhone XT Sagem] "C:\Program Files\SmartCom\WellPhone XT Sagem\Wellphone2.exe"
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibguard.exe (file missing)
O23 - Service: InterBase Server (InterBaseServer) - Unknown owner - C:\Program Files\Borland\InterBase\bin\ibserver.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: M7420 Update - AASTRA MATRA Telecom - C:\Program Files\NeXspan\M7420 Update\OMSEService.exe

27 Avril 2007 13:01:27

voici le resultat de cleanzip

27/04/2007 a 11:55:55,83

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS