Virus autorun.inf

Fermé
titmimie - 9 déc. 2009 à 16:07
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 13 déc. 2009 à 18:50
Bonjour,
depuis quelques jours dès que je mets un lecteur usb (clés, mp3) dans mes entrées USB j'ai Avast qui me signifie que j'ai un virus. Voila ce qu'il me dit :
Fichier E:/Autorun.inf
Logiciel VBS:Malware-gen
Type Virus/Ver
Version 091209-0,09/12/2009

J'ai essayé de télécharger des logiciels en lisant des forums mais ça ne marche pas et je désespère.
J'èspere que quelqu'un pourra m'aider
A voir également:

7 réponses

flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 déc. 2009 à 16:08
Bonjour, fait ceci :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
j'ai fait ce que tu m'as dit et voila le résultat :


############################## | UsbFix V6.060 |

User : mimi (Utilisateurs) # ORDIDEMIMIETB2O
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:16:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091209-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (10,2 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 959,72 Mo (959,55 Mo free) [CLÉ LILI] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 312
C:\WINDOWS\system32\csrss.exe 360
C:\WINDOWS\system32\winlogon.exe 384
C:\WINDOWS\system32\services.exe 428
C:\WINDOWS\system32\lsass.exe 440
C:\WINDOWS\system32\svchost.exe 588
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\System32\svchost.exe 676
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 828
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 892
C:\Program Files\Alwil Software\Avast4\ashServ.exe 940
C:\WINDOWS\system32\spoolsv.exe 1252
C:\WINDOWS\Explorer.EXE 1408
C:\WINDOWS\system32\sistray.EXE 1656
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1668
C:\Program Files\USB Disk Win98 Driver\Res.EXE 1676
C:\WINDOWS\vVX3000.exe 1692
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1708
C:\Program Files\Logitech\QuickCam\Quickcam.exe 1748
C:\Program Files\QuickTime\QTTask.exe 1764
C:\Program Files\SweetIM\Messenger\SweetIM.exe 1792
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 1816
C:\WINDOWS\system32\svchost.exe 1848
C:\Program Files\Java\jre6\bin\jusched.exe 1864
C:\WINDOWS\system32\ctfmon.exe 1908
C:\Program Files\Messenger\msmsgs.exe 1920
C:\Program Files\SFR\Kit\9props.exe 1960
C:\Program Files\RomStation\RomStation.exe 1976
C:\Documents and Settings\mimi\Bureau\eMule\emule.exe 1984
C:\WINDOWS\rndll.exe 2000
C:\Program Files\STK017_V2.03\STK017M.exe 2024
C:\Program Files\WinZip\WZQKPICK.EXE 156
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe 184
C:\Documents and Settings\mimi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 216
C:\Program Files\Bonjour\mDNSResponder.exe 328
C:\Program Files\Java\jre6\bin\jqs.exe 776
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1056
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 764
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\System32\svchost.exe 1592
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\WINDOWS\system32\svchost.exe 2148
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2524
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2624
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2708
C:\WINDOWS\System32\alg.exe 3064
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3136
C:\WINDOWS\System32\svchost.exe 3644
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3948
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4000
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2360
C:\Program Files\Mozilla Firefox\firefox.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3156

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\rndll.exe
C:\WINDOWS\System32\autorun.inf
E:\autorun.inf
E:\driver\usb

################## | MD5 detection ... |

C:\WINDOWS\rndll.exe

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{010d64e0-357e-11de-955f-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{65b88031-72b6-11dd-8fe5-000d61b4c0a3}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{97806db5-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{97806db6-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{b6feae30-350b-11de-955b-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{f4696a90-6556-11dd-8fc0-000d61b4c0a3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.060 ! |
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 déc. 2009 à 16:08
Salut ,


• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
quand je relance UsbFix et que je fais 2, ça me dit que le chemin est introuvable et il me redémarre l'ordinateur.
Quand l'ordi se lance, UsbFix se met en route et après je n'ai plus aucune icone sur mon écran.
que dois-je faire?
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 déc. 2009 à 18:56
Bien,

>Relance Usbfix :


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

>Usbfix<

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 (Suppression) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 déc. 2009 à 20:00
Oups... désolé Flo91, j'ai posté en même temps. (à 16:08 )

Je te laisse la suite ;-)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
9 déc. 2009 à 20:03
Salut,

C'est pas grave va, surtout pour quelques secondes, ca arrive ( la concurrence est rude mdrrr ) ;)

a+
0
Premièresneiges Messages postés 3 Date d'inscription dimanche 13 décembre 2009 Statut Membre Dernière intervention 17 décembre 2009 1
13 déc. 2009 à 18:39
Bonjour,
J'ai le même problème que Titminie depuis hier. En lisant vos conseils, j'ai téléchargé usbfix et lancé l'option 1. Je m'étonne que ça prenne autant de temps, est-ce normal ? Il me dit toujours "usbfix s'apprête à démarrer, veuillez patienter".
Merci d'avance, si entre temps mon pc redémarre > :)
0
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
13 déc. 2009 à 18:50
Créé ton propre topic sur le forum Virus/Sécurité si tu veux etre aidé.
0