Autorun.inf

arfaoui -  
 gen-hackman -
Bonjour,

mon flash est infecte avec autorun.inf aviara ne peut pas le supprimer
et mon flash s'ouvre mais il n'apparait rien dans ce flash.

4 réponses

  1. gen-hackman
     
    salut :

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    un lien alternatif est en cours de créeation.

    à noter que :

    * A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    * Lors de la désinstallation, seul le répertoir d'installation restera à la raçine.

    * les tools de déinstallation continueront de supprimer usbfix en fin de désinfection

    Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. arfaoui
     
    ############################## | Usbfix 7.009 | [Recherche]

    Utilisateur: Ltayef (Administrateur) # LARIDHAR-A1E34C [ ]
    Mis à jour le 23/04/10 par El Desaparecido / C_XX
    Lancé à 01:02:07 | 12/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.44 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (37 Go libre(s) - 63%) [] # NTFS
    D:\ -> Disque fixe # 59 Go (56 Go libre(s) - 96%) [] # NTFS
    E:\ -> Disque fixe # 59 Go (36 Go libre(s) - 62%) [] # NTFS
    F:\ -> Disque fixe # 57 Go (47 Go libre(s) - 83%) [] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 993 Mo (508 Mo libre(s) - 51%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\Ltayef\LOCALS~1\Temp\xmlUpdater.exe
    Présent! C:\WINDOWS\autorun.ini
    Présent! C:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003
    Présent! E:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003
    Présent! F:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |
    0
  3. arfaoui
     
    voila le rapport
    ############################## | Usbfix 7.009 | [Recherche]

    Utilisateur: Ltayef (Administrateur) # LARIDHAR-A1E34C [ ]
    Mis à jour le 23/04/10 par El Desaparecido / C_XX
    Lancé à 01:39:00 | 12/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 10.0.1.44 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 59 Go (37 Go libre(s) - 62%) [] # NTFS
    D:\ -> Disque fixe # 59 Go (56 Go libre(s) - 96%) [] # NTFS
    E:\ -> Disque fixe # 59 Go (37 Go libre(s) - 62%) [] # NTFS
    F:\ -> Disque fixe # 57 Go (48 Go libre(s) - 83%) [] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 993 Mo (508 Mo libre(s) - 51%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003
    Présent! D:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003
    Présent! E:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003
    Présent! F:\Recycler\S-1-5-21-1715567821-764733703-682003330-1003

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  4. gen-hackman
     
    bonjour :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0