Virus autorun.inf

Fermé
Dj-Drac - 19 mai 2010 à 19:24
karirovax Messages postés 3211 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 20 mai 2010 à 22:36
Bonjour,
mon avast detecte une infection autorun.inf dans tous mes disc locaux.
j'ai essaié usbfix et voici le rapport



User : Drac (Administrateurs) # UNICORNI-6A291E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:02:19 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100519-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (8,71 Go free) # NTFS
D:\ -> Disque fixe local # 4,97 Go (4,92 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (6,93 Go free) [DRACULA] # FAT32
G:\ -> Disque amovible # 1,83 Go (292,99 Mo free) # FAT32

################## | Elements infectieux |

C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]

################## | Mountpoints2 |


################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.114 ! |

je sais pas quoi faire et merci d'avance



3 réponses

Utilisateur anonyme
19 mai 2010 à 19:27
Bonsoir,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


a+
2
Puis j'ai eu pas moins de 3 autres mémoires externes qui étaient infectées (appareil photo, lecteur MP3).

==> Normal...Si un support amovible est infecté, des que tu le branches sur le pc i l infecte ce dernier qui infectera à nouveau tous les autres supports amovibles que tu brancheras...
Le serpent qui se mort la queue !!!!!!

==> D'ou l'importance de ce message ds le canned USBfix:

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


==> USBfix désinfecte alors ton pc et tes supports amovibles !!!!!

CQFD: le serpent ne se mort plus la queue..... LOL....


a+

........
1
robertgf Messages postés 228 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 19 mai 2010 18
19 mai 2010 à 19:34
J'ai eu un problème pareil.
C'est difficile à nettoyer.

Tout d'abord tu dois enlever le virus de la mémoire vive, sinon il va recréer les fichiers infestés.

Les "autoexec.bat" tu dois les effacer tous, ils ne sont plus utilises par le Windows. C'est un fichier "batch", c'est à dire qui fait rouler automatiquement des programmes.

Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté.

Démarre Windows dans le mode sans-échec pour qu'il charge seulement le minimum des programmes et fait un scan avec ton anti-virus et efface tous les fichiers infestes (tu peux faire un scan même en-ligne, par exemple avec Trendmicro: http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/index.html?id=homepage_tab )

Mais tu dois formater ou désinfecter tous tes clés USB, disques durs externes etc.
-1
Utilisateur anonyme
19 mai 2010 à 19:49
"Tout d'abord tu dois enlever le virus de la mémoire vive, sinon il va recréer les fichiers infestés."
"Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté."

Hello robertgf , t'as lu le rapport USBfix option:1 ????

################## | Elements infectieux |

C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe

Et y'a que "G" d'infecté ?


M'enfin......!!!!!!!!!!!!!!!!!!!!!!!!!
0
robertgf Messages postés 228 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 19 mai 2010 18
19 mai 2010 à 21:07
Ton message n'était pas affiché quand j'ai posté le mien.

J'ai fait référence au G parce que c'est ça qui m'était arrivé, j'ai désinfecté le PC et quand j'ai remis la clé USB il s'est infecté à nouveau.

Puis j'ai eu pas moins de 3 autres mémoires externes qui étaient infectées (appareil photo, lecteur MP3).
0
karirovax Messages postés 3211 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 216
20 mai 2010 à 22:16
Salut robertgf

ceci arrive parce que vous n'avez pas désactiver le AUTORUN ( lancement automatique pour les disques amovibles et les CD/DVD ) pour les désaciver faire copier/coller dans le bloc-notes ceci :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff


puis clic sur enregistrer sous ... et tappez Autorun_off.reg et pas Autorun_off.txt
puis le double clickez sur lui et confirmez par Oui

pour la désinfection suivez la méthode de archet9 s'il ya tjr prb donc je te donne ma méthode ;)
0
Utilisateur anonyme
20 mai 2010 à 22:29
Bonsoir

Le fait de désactiver l'Autorun évite la propagation ,mais ne traite en rien l'infection présente sur le support quel qu'il soit.

@+
0
karirovax Messages postés 3211 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 216
20 mai 2010 à 22:36
Re, merci pour la remarque

mais j'ai bien dit de suivre la méthode de archet9 sinon j'ai autre méthode
la manip. qui j'ai fait la bas en haut est pour que le Autorun.inf ne lance pas automatiquement si on branche un Clé USB ou disque amovible et pour limiter l'infection
0