Virus autorun.inf
titmimie
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours dès que je mets un lecteur usb (clés, mp3) dans mes entrées USB j'ai Avast qui me signifie que j'ai un virus. Voila ce qu'il me dit :
Fichier E:/Autorun.inf
Logiciel VBS:Malware-gen
Type Virus/Ver
Version 091209-0,09/12/2009
J'ai essayé de télécharger des logiciels en lisant des forums mais ça ne marche pas et je désespère.
J'èspere que quelqu'un pourra m'aider
depuis quelques jours dès que je mets un lecteur usb (clés, mp3) dans mes entrées USB j'ai Avast qui me signifie que j'ai un virus. Voila ce qu'il me dit :
Fichier E:/Autorun.inf
Logiciel VBS:Malware-gen
Type Virus/Ver
Version 091209-0,09/12/2009
J'ai essayé de télécharger des logiciels en lisant des forums mais ça ne marche pas et je désespère.
J'èspere que quelqu'un pourra m'aider
A voir également:
- Virus autorun.inf
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Bonjour, fait ceci :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur l'icone "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bien,
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est pas grave va, surtout pour quelques secondes, ca arrive ( la concurrence est rude mdrrr ) ;)
a+
C'est pas grave va, surtout pour quelques secondes, ca arrive ( la concurrence est rude mdrrr ) ;)
a+
Bonjour,
J'ai le même problème que Titminie depuis hier. En lisant vos conseils, j'ai téléchargé usbfix et lancé l'option 1. Je m'étonne que ça prenne autant de temps, est-ce normal ? Il me dit toujours "usbfix s'apprête à démarrer, veuillez patienter".
Merci d'avance, si entre temps mon pc redémarre > :)
J'ai le même problème que Titminie depuis hier. En lisant vos conseils, j'ai téléchargé usbfix et lancé l'option 1. Je m'étonne que ça prenne autant de temps, est-ce normal ? Il me dit toujours "usbfix s'apprête à démarrer, veuillez patienter".
Merci d'avance, si entre temps mon pc redémarre > :)
############################## | UsbFix V6.060 |
User : mimi (Utilisateurs) # ORDIDEMIMIETB2O
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:16:04 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091209-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,53 Go (10,2 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 959,72 Mo (959,55 Mo free) [CLÉ LILI] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 312
C:\WINDOWS\system32\csrss.exe 360
C:\WINDOWS\system32\winlogon.exe 384
C:\WINDOWS\system32\services.exe 428
C:\WINDOWS\system32\lsass.exe 440
C:\WINDOWS\system32\svchost.exe 588
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\System32\svchost.exe 676
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 828
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 892
C:\Program Files\Alwil Software\Avast4\ashServ.exe 940
C:\WINDOWS\system32\spoolsv.exe 1252
C:\WINDOWS\Explorer.EXE 1408
C:\WINDOWS\system32\sistray.EXE 1656
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1668
C:\Program Files\USB Disk Win98 Driver\Res.EXE 1676
C:\WINDOWS\vVX3000.exe 1692
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 1708
C:\Program Files\Logitech\QuickCam\Quickcam.exe 1748
C:\Program Files\QuickTime\QTTask.exe 1764
C:\Program Files\SweetIM\Messenger\SweetIM.exe 1792
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 1816
C:\WINDOWS\system32\svchost.exe 1848
C:\Program Files\Java\jre6\bin\jusched.exe 1864
C:\WINDOWS\system32\ctfmon.exe 1908
C:\Program Files\Messenger\msmsgs.exe 1920
C:\Program Files\SFR\Kit\9props.exe 1960
C:\Program Files\RomStation\RomStation.exe 1976
C:\Documents and Settings\mimi\Bureau\eMule\emule.exe 1984
C:\WINDOWS\rndll.exe 2000
C:\Program Files\STK017_V2.03\STK017M.exe 2024
C:\Program Files\WinZip\WZQKPICK.EXE 156
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe 184
C:\Documents and Settings\mimi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 216
C:\Program Files\Bonjour\mDNSResponder.exe 328
C:\Program Files\Java\jre6\bin\jqs.exe 776
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1056
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 764
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\System32\svchost.exe 1592
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\WINDOWS\system32\svchost.exe 2148
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2524
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2624
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2708
C:\WINDOWS\System32\alg.exe 3064
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3136
C:\WINDOWS\System32\svchost.exe 3644
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 3948
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4000
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2360
C:\Program Files\Mozilla Firefox\firefox.exe 1556
C:\WINDOWS\system32\wbem\wmiprvse.exe 3156
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\rndll.exe
C:\WINDOWS\System32\autorun.inf
E:\autorun.inf
E:\driver\usb
################## | MD5 detection ... |
C:\WINDOWS\rndll.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{010d64e0-357e-11de-955f-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65b88031-72b6-11dd-8fe5-000d61b4c0a3}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{97806db5-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{97806db6-3a85-11de-956a-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{b6feae30-350b-11de-955b-000d61b4c0a3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{f4696a90-6556-11dd-8fc0-000d61b4c0a3}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |