Arun.exe ? quelqu'un connait ? virus ?

Bonjour,

j’ai ce fichier qui apparait de nulle part dans des dossiers de mon disque dur,“document and settings” ou d’autres dossiers…“il” n’est pas le seul, il y a autorun.ini et install.exe…
Norton me détecte rien…si ce n’est une ou deux fois où il y avait un virus avec ces 3 fichiers, mais norton n’a fait que supprimer (impossible pour lui de réparer). Sinon les 3 autres fichiers, je les supprime régulièrement…à chaque redémarrage ou tous les 2-3 jours…
J’ai scanné également en mode sans échec…

Mon antivirus (norton 2005) est à jour, mon firewall (kaspersky anti-hacker) fonctionne, windows et ses sécurités à jour…

Le virus détecté le plus souvent, W32 quelque chose.

J’ai fait des recherches via google sur ce fichier (tres peu de résultats, en fr…), il est dit de nettoyer le dossier “system volume information”…Bah c’est fait, pas de virus…

A l’aide svp, encore avant-hier, j’étais à deux doigts d’essayer la version macfee.

A+.

slt! fait un scan avec RAV avec IE obligatoiremment=> Cliques sur To continue without subscribing click here. Acceptes le téléchargement d’activeX. Attends que Ready s’affiche, puis coche la case AutoClean.
-Cliques sur Scan my PC. (Copies et colles le rapport)

tu pourrais nous dire le nom et le lieu ou il se situe ( regarde le journal de ton antivirus )

Source : C:@Doc_divers\winsecurity.exe
Cliquez ici pour plus d’informations sur cette menace : W32.HLLW.Gaobot

ou encore dernièrement :

Source : C:\Documents and Settings\All Users\Documents\vbrun6win.exe
Cliquez ici pour plus d’informations sur cette menace : W32.HLLW.Gaobot.gen

Mais ces virus ne sont pas toujours détectés quand les fichiers arun.exe etc… sont réalisés.

fait un scan en ligne

ici http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

ou la
http://www.secuser.com/outils/antivirus.htm

c’est en cours par rav…

il me détecte des trucs, j’attends la fin…et j’ai envie d’aller dormir…

Scan started at 11/02/2005 23:57:52

Scanning memory…
Scanning boot sectors…
Scanning files…
C:\Documents and Settings\kb0\Local Settings\Application Data\IM\Identities{DB89DFA6-49E7-4378-B5D3-49163ABDB9EB}\Message Store\Inbox.imm->(part0037:)->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\kb0\Local Settings\Application Data\IM\Identities{DB89DFA6-49E7-4378-B5D3-49163ABDB9EB}\Message Store\Inbox.imm->(part0038:greetings.scr) - Win32/Yaha.F@mm -> Infected
C:\Documents and Settings\kb0\Local Settings\Application Data\IM\Identities{DB89DFA6-49E7-4378-B5D3-49163ABDB9EB}\Message Store\Inbox.imm->(part0264:)->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\kb0\Local Settings\Application Data\IM\Identities{DB89DFA6-49E7-4378-B5D3-49163ABDB9EB}\Message Store\Inbox.imm->(part0265:Code_webtrendslive.wav.scr) - Win32/Yaha.F@mm -> Infected
C:\Documents and Settings\kb0\Local Settings\Application Data\IM\Identities{DB89DFA6-49E7-4378-B5D3-49163ABDB9EB}\Message Store\Attachments\af ait pas s rieux.bat - Joke:Howannoy.A -> Infected
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\conscorr.exe - TrojanDownloader:Win32/Stubby.C -> Infected

Scanned

Objects: 91303
Directories: 7824
Archives: 6297
Size(Kb): -1730405
Infected files: 7

Found

Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 506

mais j’ai vérifié s’il a supprime ou non le .bat par exemple, on dirait que non…
je viens de vérifier à nouveau en scannat qu’un dossier en particulier, il ne fait que constater, j’ai bien cocher l’autoclean (qui efface non ?).

bon vais aller dormir, merci encore. ca ira mieux demain…

A+.

ta boite a mails est infester par des virus,
desactiver la restauration systéme,
supprime tes messages avec des pieces jointes,
purger le cache de l’ordi, un nettoyage quoi !
ensuite passe ton Av après l’avoir mis à jour en mode sans échec et nous montrer le .log de l’analyse.

+++

C’est un troyen. Perso je le reçois en live, c’est qqun qui me le fout à la mano, mais je n’ai pas de firewall, ceci explique cela (c’est volontaire, le PC ne fait que partager la connexion). Par contre, Kaspersky antivirus le détecte à l’instant de son apparition et le vire, il reste juste l’autorun.

mais je fais comment aussi ?

sinon j’ai un des 3 fichiers, impossible à supprimer, toujours utilisé.
vais pas faire grand chose today…

supprime les en mode sans echec

en mode sans echec, je n’y arrive pas non plus…j’ai le même message qu’en mode normal comme quoi le fichier est utilisé…

vas voir ici t’a rien a perdre http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Ce moteur a fait des miracles chez pas mal de mes potes !!

j’ai réussi à supprimer avec un shareware à l’essai 15 jours : East-Tec Eraser 2005 Trial
Tres efficace lol…

merci pour votre aide.

Donc maintenant je vais zieuter à nouveau voir si des fichiers reviennent par le saint esprit…(j’ai à nouveau scanner en mode sans échec et fait qq mise à jours critiques de windows).

Par contre je voudrais nettoyer le dossier “sytem volume information”, comment faire ?

Sinon je vous tiens au courant pour ce arun.exe, Je pensais pas être seul à avoir ce truc…

aucun antivirus se montre efficace dans ce repertoire !

:slight_smile: pour C : System Volume Information_restore ; c’est simplement que tu n’as pas désactivée ta restauration système pour effectuer le scan antivirus
http://support.microsoft.com/default.aspx?scid=kb;FR;309531

En bref! purge ta restauration système et fait un nettoyage de disque

je pense avoir trouvé le truc…
Avec kaspersky anti-hacker, il me détecte des attaques…
Et aujourd’hui…les 3 fichiers sont revenus (dont arun.exe)…et en regardant dans le journal de kaspersky, c’est souvent la même adresse (3 fois déja) ou la même plage concerné qui revient au même moment…
J’ai ajouté l’ip, ou plutot la plage dans les adresses à bloquer, mais cela va-til fonctionner ? Comment connaitre l’origine de l’ip ?

merci d’avance.

edit :

dsl, viens de voir sur le site en download, iplocator…
Et cela donne des ips du côté de la chine ? par exemple : “CHINANET HEBEI PROVINCE NETWORK” ou encore “CHINA MOBILE COMMUNICATIONS CORPORATION - XINJIANG COMPANY”…
Je vais donc bloquer les plages, efficace ou pas ?

Ca marche alors ??
Car moi j ai le même problème depuis presque 2 mois et ça commence a me gaver grave. Les virus sont bkdr_sdbot.ku ou worm_agobot.aim ou bkdr_agobot.s Moi j ai l impression que ca arrive par paquet à chq fois. J ai rien pendant plusieurs jours et d un coup mon antivirus s affole et supprime le fichier 5 ou 6 fois :stuck_out_tongue: :stuck_out_tongue: :stuck_out_tongue:
C est le 1er virus que je chope mais quel bordel putain…

euh je te dis ca d’ici 1 semaine, là il y a eu formatage (obligé car mon réseau ne fonctionnait plus)…puis installation d’un nouvel antivirus et firewall…Je zieute donc…