Virus autorun.inf
Dj-Drac
-
karirovax Messages postés 3584 Statut Membre -
karirovax Messages postés 3584 Statut Membre -
Bonjour,
mon avast detecte une infection autorun.inf dans tous mes disc locaux.
j'ai essaié usbfix et voici le rapport
User : Drac (Administrateurs) # UNICORNI-6A291E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:02:19 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100519-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (8,71 Go free) # NTFS
D:\ -> Disque fixe local # 4,97 Go (4,92 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (6,93 Go free) [DRACULA] # FAT32
G:\ -> Disque amovible # 1,83 Go (292,99 Mo free) # FAT32
################## | Elements infectieux |
C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
je sais pas quoi faire et merci d'avance
mon avast detecte une infection autorun.inf dans tous mes disc locaux.
j'ai essaié usbfix et voici le rapport
User : Drac (Administrateurs) # UNICORNI-6A291E
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:02:19 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100519-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 13,67 Go (8,71 Go free) # NTFS
D:\ -> Disque fixe local # 4,97 Go (4,92 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (6,93 Go free) [DRACULA] # FAT32
G:\ -> Disque amovible # 1,83 Go (292,99 Mo free) # FAT32
################## | Elements infectieux |
C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.114 ! |
je sais pas quoi faire et merci d'avance
A voir également:
- Virus autorun.inf
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
a+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
a+
Puis j'ai eu pas moins de 3 autres mémoires externes qui étaient infectées (appareil photo, lecteur MP3).
==> Normal...Si un support amovible est infecté, des que tu le branches sur le pc i l infecte ce dernier qui infectera à nouveau tous les autres supports amovibles que tu brancheras...
Le serpent qui se mort la queue !!!!!!
==> D'ou l'importance de ce message ds le canned USBfix:
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
==> USBfix désinfecte alors ton pc et tes supports amovibles !!!!!
CQFD: le serpent ne se mort plus la queue..... LOL....
a+
........
==> Normal...Si un support amovible est infecté, des que tu le branches sur le pc i l infecte ce dernier qui infectera à nouveau tous les autres supports amovibles que tu brancheras...
Le serpent qui se mort la queue !!!!!!
==> D'ou l'importance de ce message ds le canned USBfix:
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
==> USBfix désinfecte alors ton pc et tes supports amovibles !!!!!
CQFD: le serpent ne se mort plus la queue..... LOL....
a+
........
J'ai eu un problème pareil.
C'est difficile à nettoyer.
Tout d'abord tu dois enlever le virus de la mémoire vive, sinon il va recréer les fichiers infestés.
Les "autoexec.bat" tu dois les effacer tous, ils ne sont plus utilises par le Windows. C'est un fichier "batch", c'est à dire qui fait rouler automatiquement des programmes.
Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté.
Démarre Windows dans le mode sans-échec pour qu'il charge seulement le minimum des programmes et fait un scan avec ton anti-virus et efface tous les fichiers infestes (tu peux faire un scan même en-ligne, par exemple avec Trendmicro: http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/index.html?id=homepage_tab )
Mais tu dois formater ou désinfecter tous tes clés USB, disques durs externes etc.
C'est difficile à nettoyer.
Tout d'abord tu dois enlever le virus de la mémoire vive, sinon il va recréer les fichiers infestés.
Les "autoexec.bat" tu dois les effacer tous, ils ne sont plus utilises par le Windows. C'est un fichier "batch", c'est à dire qui fait rouler automatiquement des programmes.
Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté.
Démarre Windows dans le mode sans-échec pour qu'il charge seulement le minimum des programmes et fait un scan avec ton anti-virus et efface tous les fichiers infestes (tu peux faire un scan même en-ligne, par exemple avec Trendmicro: http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/index.html?id=homepage_tab )
Mais tu dois formater ou désinfecter tous tes clés USB, disques durs externes etc.
"Tout d'abord tu dois enlever le virus de la mémoire vive, sinon il va recréer les fichiers infestés."
"Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté."
Hello robertgf , t'as lu le rapport USBfix option:1 ????
################## | Elements infectieux |
C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe
Et y'a que "G" d'infecté ?
M'enfin......!!!!!!!!!!!!!!!!!!!!!!!!!
"Fais attention qu'il y a aussi ta clé amovible (G) qui est infesté."
Hello robertgf , t'as lu le rapport USBfix option:1 ????
################## | Elements infectieux |
C:\autorun.inf
C:\SysAnti.exe
D:\autorun.inf
D:\SysAnti.exe
F:\autorun.inf
F:\Recycle.exe
F:\SysAnti.exe
F:\temp\winsetup.exe
F:\TWINS\desktop.ini
F:\TWINS
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf
G:\SysAnti.exe
Et y'a que "G" d'infecté ?
M'enfin......!!!!!!!!!!!!!!!!!!!!!!!!!
Ton message n'était pas affiché quand j'ai posté le mien.
J'ai fait référence au G parce que c'est ça qui m'était arrivé, j'ai désinfecté le PC et quand j'ai remis la clé USB il s'est infecté à nouveau.
Puis j'ai eu pas moins de 3 autres mémoires externes qui étaient infectées (appareil photo, lecteur MP3).
J'ai fait référence au G parce que c'est ça qui m'était arrivé, j'ai désinfecté le PC et quand j'ai remis la clé USB il s'est infecté à nouveau.
Puis j'ai eu pas moins de 3 autres mémoires externes qui étaient infectées (appareil photo, lecteur MP3).
Salut robertgf
ceci arrive parce que vous n'avez pas désactiver le AUTORUN ( lancement automatique pour les disques amovibles et les CD/DVD ) pour les désaciver faire copier/coller dans le bloc-notes ceci :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
puis clic sur enregistrer sous ... et tappez Autorun_off.reg et pas Autorun_off.txt
puis le double clickez sur lui et confirmez par Oui
pour la désinfection suivez la méthode de archet9 s'il ya tjr prb donc je te donne ma méthode ;)
ceci arrive parce que vous n'avez pas désactiver le AUTORUN ( lancement automatique pour les disques amovibles et les CD/DVD ) pour les désaciver faire copier/coller dans le bloc-notes ceci :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
puis clic sur enregistrer sous ... et tappez Autorun_off.reg et pas Autorun_off.txt
puis le double clickez sur lui et confirmez par Oui
pour la désinfection suivez la méthode de archet9 s'il ya tjr prb donc je te donne ma méthode ;)
