Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Win32:AutoRun-AFE [Wrm] » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Win32:AutoRun-AFE [Wrm] « ( normale)

Win32:AutoRun-AFE [Wrm]

Le 15 mai à 08:46 #

Salut à vous !

Infecté par le virus Win32:AutoRun-AFE [Wrm], j'ai bien tenté de résoudre mon problème par des recherches, mais bien qu'ayant trouvé plusieurs problèmes similaires, je ne suis pas parvenu à trouver exactement le même (dans tous les cas, je n'ose pas y remédier seul :)). Un peu d'aide serait la bienvenue !

Le virus infecte le fichier suivant : "D:\w2ngo.com" (fichier qui m'est tout autant inconnu).

Suivant vos conseils, voici le rapport de Hijackthis... hijackthis rapport.txt


Merci d'avance ! :)

Le 15 mai à 09:01 #

bonjour


Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 - HKCU\..\Run: [tmwkgkg] c:\documents and settings\propriétaire\local settings\application data\tmwkgkg.exe tmwkgkg

-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\ieso0.dll
C:\WINDOWS\system32\kxvo.exe
c:\documents and settings\propriétaire\local settings\application data\tmwkgkg.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
========
puis

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

et refaire ensuite un rapport hijack

Le 15 mai à 10:09 #

Merci de cette réponse aussi rapide !

Voici le rapport de OtMoveIt :

File/Folder C:\WINDOWS\system32\ieso0.dll not found.
C:\WINDOWS\system32\kxvo.exe moved successfully.
File/Folder c:\documents and settings\propriétaire\local settings\application data\tmwkgkg.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_090759


Ici, le rapport de Malware : Rapport Malware.txt.

Et ici, le nouveau rapport de HijackThis : Rapport Hijackthis.txt.

Le 15 mai à 10:18 #

reste-t-il des problèmes ?

Le 15 mai à 10:21 #

Avast ne détecte plus de virus, cependant, j'ai toujours autant de mal à ouvrir mon lecteur C:\ (il m'ouvre une fenêtre me proposant des programmes bidons pour l'ouvrir). Est-ce un problème indépendant ?

Dans tous les cas, merci pour tout !

Le 15 mai à 11:06 #

par un double-clic , il ne s'ouvre pas ?

Le 15 mai à 11:34 #

Le double-clic ouvre la fenêtre "Ouvrir avec", là est le problème...

Le 15 mai à 11:42 #

il reste peut-être un auto run

fait un scan avec COMBOFIX

pour le télécharger et savoir comment faire regarde ICI
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 504 visiteurs et 23 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 178 millisecondes sur WWW1.