Virus E:/autorun.inf

Fermé
kixos Messages postés 89 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 17 septembre 2012 - 24 nov. 2010 à 09:57
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 24 nov. 2010 à 12:13
Bonjour,

suite au passage d'une clé usb verolée sur ce pc mon disque dur externe est contaminé par autortun.inf , evidemment je n'ai rien branché depuis et n'ai pas ouvert le disque concerné . J'aimerais le nettoyer mais je n'ose pas me servir d'usbfix sans assistance . merci d'avance de me filer un coup de main .


3 réponses

Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 24/11/2010 à 10:07
Salut

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
kixos Messages postés 89 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 17 septembre 2012
24 nov. 2010 à 10:14
ok alors je viens de suivre tes conseils donc voila le rapport :


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: klarinette (Administrateur) # KLR [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 10:11:31 | 24/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (115 Go libre(s) - 82%) [OS] # NTFS
E:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1790521817-4021508746-2703944788-1006
Supprimé! E:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[26/06/2010 - 17:35:34 | D ] C:\ACER
[29/12/2009 - 15:38:13 | N | 0] C:\AUTOEXEC.BAT
[29/12/2009 - 18:57:19 | D ] C:\Book
[26/06/2010 - 17:34:18 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[01/07/2010 - 09:15:17 | D ] C:\cf5901f1e64fdd737d583c56a7c313d5
[17/11/2010 - 08:41:05 | D ] C:\Config.Msi
[29/12/2009 - 15:38:13 | N | 0] C:\CONFIG.SYS
[26/06/2010 - 17:34:55 | D ] C:\Documents and Settings
[11/09/2008 - 10:22:07 | D ] C:\DOTNETFX
[23/11/2010 - 19:04:35 | ASH | 1063194624] C:\hiberfil.sys
[31/08/2010 - 00:54:29 | D ] C:\i386
[29/12/2009 - 18:08:06 | D ] C:\Intel
[29/12/2009 - 15:38:13 | N | 0] C:\IO.SYS
[05/11/2009 - 02:53:38 | N | 2188] C:\MOD01SET0J00P20013.enc
[11/09/2008 - 10:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[29/12/2009 - 15:38:13 | N | 0] C:\MSDOS.SYS
[29/12/2009 - 18:24:01 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[26/06/2010 - 17:35:34 | D ] C:\OEM
[23/11/2010 - 19:04:34 | ASH | 1598029824] C:\pagefile.sys
[03/11/2010 - 02:07:48 | D ] C:\Program Files
[24/11/2010 - 10:12:08 | SHD ] C:\RECYCLER
[29/12/2009 - 18:13:50 | N | 2088] C:\RHDSetup.log
[23/11/2010 - 22:04:28 | SHD ] C:\System Volume Information
[24/11/2010 - 10:12:08 | D ] C:\UsbFix
[24/11/2010 - 10:12:09 | A | 915] C:\UsbFix.txt
[11/09/2008 - 10:21:58 | D ] C:\VALUEADD
[03/11/2010 - 01:30:25 | D ] C:\WINDOWS
[17/03/2007 - 14:45:06 | N | 12862] E:\de.ico
[19/08/2007 - 11:30:52 | SHD ] E:\RECYCLED
[10/08/2007 - 15:42:28 | SHD ] E:\System Volume Information
[12/02/2008 - 16:58:58 | D ] E:\MANUAL
[18/04/2009 - 19:27:36 | D ] E:\zik de klr
[20/04/2009 - 21:08:58 | D ] E:\video
[15/06/2010 - 22:55:22 | SHD ] E:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KLR.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
24 nov. 2010 à 10:19
Plus de problèmes?
0
kixos Messages postés 89 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 17 septembre 2012
24 nov. 2010 à 10:23
apparemment non ....rien de bizarre dans le rapport sinon ???
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
24 nov. 2010 à 12:13
Non il a supprimé l'autorun dont tu parlais et vacciné les lecteurs.
0