Virus E:/autorun.inf

kixos Messages postés 91 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

suite au passage d'une clé usb verolée sur ce pc mon disque dur externe est contaminé par autortun.inf , evidemment je n'ai rien branché depuis et n'ai pas ouvert le disque concerné . J'aimerais le nettoyer mais je n'ose pas me servir d'usbfix sans assistance . merci d'avance de me filer un coup de main .

3 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
    d'avoir été infectés

    Télécharger USBFix

    - Lancer USBFix.exe
    - Choisir Suppression
    - Puis ok
    - Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
    - laisser le nom par défaut, enregistrer sur le bureau
    - copier coller le contenu du fichier texte dans la fenetre de réponse
    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  2. kixos Messages postés 91 Statut Membre
     
    ok alors je viens de suivre tes conseils donc voila le rapport :

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: klarinette (Administrateur) # KLR [ ]
    Mis à jour le 22/11/10 par El Desaparecido / C_XX
    Lancé à 10:11:31 | 24/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (115 Go libre(s) - 82%) [OS] # NTFS
    E:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1790521817-4021508746-2703944788-1006
    Supprimé! E:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [26/06/2010 - 17:35:34 | D ] C:\ACER
    [29/12/2009 - 15:38:13 | N | 0] C:\AUTOEXEC.BAT
    [29/12/2009 - 18:57:19 | D ] C:\Book
    [26/06/2010 - 17:34:18 | N | 216] C:\boot.ini
    [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [01/07/2010 - 09:15:17 | D ] C:\cf5901f1e64fdd737d583c56a7c313d5
    [17/11/2010 - 08:41:05 | D ] C:\Config.Msi
    [29/12/2009 - 15:38:13 | N | 0] C:\CONFIG.SYS
    [26/06/2010 - 17:34:55 | D ] C:\Documents and Settings
    [11/09/2008 - 10:22:07 | D ] C:\DOTNETFX
    [23/11/2010 - 19:04:35 | ASH | 1063194624] C:\hiberfil.sys
    [31/08/2010 - 00:54:29 | D ] C:\i386
    [29/12/2009 - 18:08:06 | D ] C:\Intel
    [29/12/2009 - 15:38:13 | N | 0] C:\IO.SYS
    [05/11/2009 - 02:53:38 | N | 2188] C:\MOD01SET0J00P20013.enc
    [11/09/2008 - 10:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
    [29/12/2009 - 15:38:13 | N | 0] C:\MSDOS.SYS
    [29/12/2009 - 18:24:01 | RHD ] C:\MSOCache
    [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
    [26/06/2010 - 17:35:34 | D ] C:\OEM
    [23/11/2010 - 19:04:34 | ASH | 1598029824] C:\pagefile.sys
    [03/11/2010 - 02:07:48 | D ] C:\Program Files
    [24/11/2010 - 10:12:08 | SHD ] C:\RECYCLER
    [29/12/2009 - 18:13:50 | N | 2088] C:\RHDSetup.log
    [23/11/2010 - 22:04:28 | SHD ] C:\System Volume Information
    [24/11/2010 - 10:12:08 | D ] C:\UsbFix
    [24/11/2010 - 10:12:09 | A | 915] C:\UsbFix.txt
    [11/09/2008 - 10:21:58 | D ] C:\VALUEADD
    [03/11/2010 - 01:30:25 | D ] C:\WINDOWS
    [17/03/2007 - 14:45:06 | N | 12862] E:\de.ico
    [19/08/2007 - 11:30:52 | SHD ] E:\RECYCLED
    [10/08/2007 - 15:42:28 | SHD ] E:\System Volume Information
    [12/02/2008 - 16:58:58 | D ] E:\MANUAL
    [18/04/2009 - 19:27:36 | D ] E:\zik de klr
    [20/04/2009 - 21:08:58 | D ] E:\video
    [15/06/2010 - 22:55:22 | SHD ] E:\$RECYCLE.BIN

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KLR.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Plus de problèmes?
      0
  3. kixos Messages postés 91 Statut Membre
     
    apparemment non ....rien de bizarre dans le rapport sinon ???
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non il a supprimé l'autorun dont tu parlais et vacciné les lecteurs.
      0