Worm/Spybot.16416 est installé depuis 1 mois sur ma bécane
 
J'ai régulierement des fichiers install.exe update.exe arun.exe My Password Protection.exe et autorun.ini (il contient:[autorun]
open=arun.exe) qui se creent sur mes disques partitionnes et dans Documents and Settings/All Users/Documents , lorsque je veux lire ces fichiers antivir xp me signalent qu'ils sont infectés par ce worm.
J'ai tout fait:
adware, anti-spy info, regsupreme, SpySubtract, regedit pour tout verifier...........Je supprime et ca revient de facon alléatoire. impossible de trouver quel est le programme qui déclenche cette merde.
 
Quelqu'un à une idée ?????

et en scannant ton pc avec un autre antivirus en ligne ?
 
par exemple : http://symantec.fr/cgi-bin/securitycheck.cgi

Avec un rapport HijackThis.

C'est fait depuis longtemp, pas de changements.
Je vois que personne d'autre n'a eu ce prob tant pis pour moi
Bon année a tous

Mais non. Poste ton rapport.

Et voili et voila:
Logfile of HijackThis v1.99.0
Scan saved at 00:11:37, on 30/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmes\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Utilswin\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Utilswin\AVPersonal\AVGNT.EXE
C:\Internet\DU Meter\DUMeter.exe
C:\Config\GENIUS~1\mouseElf.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programmes\ScanSoft\OmniPageSE\opware32.exe
C:\Programmes\Nero\InCD\InCD.exe
C:\Programmes\Video\Itunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Utilswin\RamBoost XP\rambxpfr.exe
C:\Programmes\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Internet\GetRight\getright.exe
C:\Internet\spysubtract\SpySub.exe
C:\Config\OLIFAXVX\TOOLBAR.EXE
C:\Internet\GetRight\getright.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Programmes\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Utilswin\Totalcmd\TOTALCMD.EXE
C:\Utilswin\AVPersonal\AVGUARD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\Temp\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmes\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmes\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Internet\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [mouseElf] C:\Config\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmes\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmes\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmes\Video\Itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Utilswin\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Utilswin\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\Config\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Programmes\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Internet\GetRight\getright.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Programmes\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Internet\spysubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Internet\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Internet\VisualRoute\vrie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84660CFA-E93B-4224-9235-571E51A4A40A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown - C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Utilswin\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Utilswin\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service Elève pcAnywhere - Symantec Corporation - C:\Programmes\pcAnywhere\awhost32.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programmes\Nero\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
 

J'ai aussi le worm spybot comme le tien depuis une semaine, depuis qu'on a installé eMule et que je l'utilise. J'ai aussi Antivir qui me donne des alertes.
As-tu trouvé une solution à ce worm depuis ?

 
 
l'un de mes PC avec nod32 comme antivirus détecte comme virus ce fichier arun.exe...
alors que le PC où se tyrouve le fichier arun.exe possède AVG comme antivirus et lui ne le détecte pas comme un virus...
 
visiblement bcp de personnes ont ces fichiers arun.exe et autorun.inf qui se copie un peu partout sur leur disques durs...
 
spywares?? virus ??  
 
si qq a des infos je suis preneur aussi!