virus dans drivers_utilities: autorun.inf Résolu/Fermé

Question

Bonjour, 

Comment je l'ai mentionné dans le titre, j'ai un virus : Generic.botget 8569B501 

dans C:/Fujistu/Image/drivers_utilities .... autorun.inf ! 

Bitdefender me l'analyse et me le detecte mais n'arrive pas a le desinfecter ... 

Je lui dis alors de le mettre en quarantaine, mais BD bug .... il analyse le fichier C:/zfac.log.bak et reste bloqué dessus .. donc impossible de le déplacer ! 

Je n'ai pas le choix, je dois faire ignorer. 

Comment résoudre ce probleme ? 
Est-ce grave ? 
Qu'est-ce que c'est réellement ce fichier ? un virus dans les Drivers :s ??? ( Drivers_Utilities ) 
Et quel est le rapport avec zfac.log.bak -___- !? 

Merci de votre aide ! 

Julien

xX_JuLiiEN_Xx · Accepted Answer

Rebonjour tout le monde,

BD m'ayant enfin répondu, me signalent que:

Ceci est une fausse détection qui correspond a un logiciel de sauvegarde de
votre PC fujitsu, vous pouvez ignorer cette alerte.

Merci tout de meme pour votre attention a++ :D

Utilisateur anonyme · Answer

bonsoir

Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8)  sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et  clique sur  éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

xX_JuLiiEN_Xx · Answer

Bonsoir,

Merci de m'avoir répondu !

Donc si je comprend bien, je n'ai pas besoin de m'inquiéter au sujet de l'objet infecté : autorun.inf ?

Et qu'en est-il avec zfac.log.bak !? 

Merci de votre réponse !

xX_JuLiiEN_Xx · Answer

Hello !

Disons qu'aucun port USB n'a été utilisé jusqu'a présent . 
Le PC est neuf ! 
Je l'ai allumé il y a une semaine environ pour la premiere fois.
Donc ce n'est pas une clé ou un HDD Xterne qui causerait le pb !


Merci !

xX_JuLiiEN_Xx · Answer

Tres bien ! 
J'ai rendu le PC a son proprietaire, mais j'essayrais tout de meme de faire ce test !

Que va révéler ce test ?
Estce que c'est grave autorun.inf !?

Merci !

xX_JuLiiEN_Xx · Answer

Le processus usbfix est long ? ( en minute ) 
Je possède3 ports USB il me semble, dois-je mettre des clés USB dans les 3 ports !?
Qu'est ce que zfac.log.bak ?

Merci !

xX_JuLiiEN_Xx · Answer

HA HA HA -__________- J'ai cherché dans le PC et zfac n'existe pas !

WTF !?

xX_JuLiiEN_Xx · Answer

Rebonjour,

J'ai oublié de mentionner que ce PC est sous Winows Seven.

Merci

xX_JuLiiEN_Xx · Answer

Bonsoir,

J'apprecie votre aide .. mais vous me dites d'installer et d'exécuter des fichiers et de désactiver l' UAC ...

J'aimerai dans un premier temps savoir ce que sont ces 2 fichiers !

Auorun.inf, ca fait quoi si il est infecté !? Jusqua présent je n'ai aucun pb avec !
Et Zfac.log.bak !


En espérant que vous comprennez ma situation 

merci !

xX_JuLiiEN_Xx · Answer

64

fabul · Answer

Désolé pour l'intrusion,mais.

Le plus simple,ça serait d'ouvrir le fichier Autorun.inf avec le notepad et copier le contenu ici.

Ou faire analyser le fichier vers lequel il pointe sur Virustotal.com.

Utilisateur anonyme · Answer

"c:/Fujistu/Image/drivers_utilities "

c'est obligatoirement une fausse alerte puisque autorun.inf ce place à la racine du lecteur.
le autorun.inf présent est tous simplement celui de l'installation des driver de fujistu dans le cas d'une installation depuis un support externe...

pas besoin d 'une analyse pour deviner ça....

xX_JuLiiEN_Xx · Answer

Donc en ce qui concerne ce autorun.inf , ce n'est rien de grave ?

fabul · Answer

A mon avis,c'est Bitdefender qui est grave!!!

écris leur et envoie leur les fichiers concernés si ils ne sont pas trop volumineux.

l'Autorun.inf et le fichier .exe vers lequel il pointe etc...tout  ce que tu peut lire dans les lignes du fichier Autorun.

xX_JuLiiEN_Xx · Answer

le fichier autorun.inf pese 4Go , un peu lourd pour leur envoyé !
et j'ai essyé de l'ouvrir, il propose de graver un truc en ISO . j'ai lu fichier image ...

Enfin bref !

fabul · Answer

Tu doit faire erreur,un fichier Autorun.inf ne peut pas peser 4Go, il ne contient que des lignes comme celles ci:

[autorun]
OPEN=Fabul_Installer.EXE
ICON=Fabul.ICO
label=Fabul

Le fichier Fabul_Installer.EXE n'est peut ètre pas très volumineux non plus.

Les fichiers volumineux a ètre installés (non concernés) sont compressés dans des archives .cab

xX_JuLiiEN_Xx · Answer

Oui excuse moi !

Le fichier autorun se trouve dans C:/Fujistu/Image/drivers_utilities .... autorun.inf

C le fichier Drivers_utility qui pese si lourd ! OUPS !

Mais ce fameux fichier autorun.inf, il m'est impossbile de le trouver
Quand j'ouvre Drivers_Utility, il me propose l'autre fameux truc avec ISO et image disque ...

fabul · Answer

Ou bien,télécharge MD5 Checksum: https://www.logitheque.com/windows/md5-checksum-27229

Vérifie la somme de controle des fichiers concernés

Contacte un représantant de Fujitsu pour leur demander si il sagit bien d'un fichier qui vient d'eux et informe le du problème que tu rencontre avec Bitdefender concernant ces fichiers,il sauront s'arranger avec ça.

xX_JuLiiEN_Xx · Answer

Bon si autorun.inf se trouve a la "racine du disque" ( C:autorun.inf )

Je n'ai pas besoin de m'inquiéter , ce n'est qu'une fausse alerte !?

" RASSUREZ MOI "


Merci !

xX_JuLiiEN_Xx · Answer

C'est bien ca ?? :s

fabul · Answer

Il n'est pas a la racine puisqu'il est dans C:/Fujistu/Image/drivers_utilities .... autorun.inf ! 

Si tu peut me donner le MD5 du fichier exécutable qui est a ses cotés,il y a peut ètre moyen de trouver une référence a son sujet. 

Est tu sur qu'il provient d'une source fiable?

plopus · Answer

et si y poster un rapport de diagnostique.....................................DEJA, avant de declarer un FP ou autres...


@ julien : arrete de poser des questions con*e, surtout quand on te dit ce qu'il faut faire pour repondre a ta question !!!  fait ce qu'on te demande ou ne demande pas de l'aide

xX_JuLiiEN_Xx · Answer

Merci Fabul pour ta réponse ZEN pas comme une certaine autre personne :@

Euh.. c'est quoi un MD5 :$ 
Mais ce autorun se trouve dans ce fichier drivers-utilities, quand je deouble clique sur Drivers_Utilities, une fenetre s'ouvre et me parle de graver quelque chose, je lis également fichier image et ISO . 

Je n'ai aucune possibilité de savoir ce qui se trouve dans ce Drivers_Utilites, c comme si au lieu de s'ouvrir pour me faire voir ce qu'il contient, il s'exécutait !

PS: Ce PC n'est pas le miens, c pour ca que j'évite depuis le debut d'instaler des exécutables etc..

En espérant que vous me comprendrez !

Julien

plopus · Answer

re

en effet une reponse un peu seche, je m'en excuse mais 28 postes pour rien sa allez partir en sucette ce sujet, jsuis deja le 3eme intervenants..........tout le monde allez y aller de sa suposition, jvoulais juste recadrer non !? sans rapport on peu rien faire.


il n'y pas d'installation mais tu devras quand meme telecharger et lancer cette outils de DIAGNOSTQIUE uniquement pour savoir si oui ou non ou encore peut etre infectés et de la on avise.
le scan prends 2 minutes

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp


ensuite continue avec nathandre si on ne l'as pas faché avec nos interventions  ;)

@+

xX_JuLiiEN_Xx · Answer

j'apprecie ce que vous me proposer, mais a nouveau je dois executer des fichiers ... je ne sais pas ce qu'il vont faire sur 'mon' PC ...

Depuis le debut, j'aurai deja du éxecuter 3 choses différentes ... OULALAL !

Cela devient trop compliquer. Je ne veux pas risquer la " Vie " de cet ordi vu que c pas le miens ...

Si je récapitule, c pas le vrai autorun et on sait pas si c dangereux .. OUF, juska présent aucun pb !

Merci a tous alors .. et bonne continuation =(

plopus · Answer

"Si je récapitule, c pas le vrai autorun et on sait pas si c dangereux .. OUF, juska présent aucun pb !"

ah bon ben si tu le dit  :)


"j'aurai deja du éxecuter 3 choses différentes... OULALAL ! "

tout a fait d'accord, en premier lieu (en general) il est demander un RSIt ou hijackthis ou ZHpdiag etc..  en diagnostqiue pour justement voir ce qui traine et agir en fonction

mais la proposition de nathandre dans ce cas la n'est pas au hasard.

concernant RSIT voial ce que c'est :

tu as le tuto => https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

et la recherche google tu verras qu'il est LAREGEMENT utiliser
https://www.google.fr/search?q=tuto+RSIt&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

innofensif, il crée 1 dossier C:/RSIT ou ce trouve les rapports c'est tout

une fois fait si tu as peur, tu peux directement supprimer l'icone de RSIT et le dossier dans C:/

xX_JuLiiEN_Xx · Answer

Voila de belles réponses avec des EXPLICATIONS :D  MERCI 

et ...

"Si je récapitule, c pas le vrai autorun et on sait pas si c dangereux .. OUF, juska présent aucun pb !" 

ah bon ben si tu le dit :) 

C pas vrai !?


Concerant ton fichier, je le ferai prochainement et je posterai le diag

plopus · Answer

"C pas vrai !? "

desolée mais comme sa je peux pas te dire AVEC CERTITUDE
après si tu as des problemes, jpeux te le dire non plus

car si je pourrai faire un diag en telepathie, je serai pas ici....  :)

et note le chemin d'acces EXACT au fichier que tu nous parle quand tu poste le RSIT

xX_JuLiiEN_Xx · Answer

" Tu as encore des choses a apprendre petit scarabé " lol ( au sujet de la télépathie biensur ) ^^

Je ferai ce diag et jte le posterais !!

Merci !

Virus dans drivers_utilities: autorun.inf

29 réponses

Discussions similaires