Autorun.exe [Résolu/Fermé]

Signaler
-
 lodym21 -
Bonjour,

Bonjour,

Mon DD amovible est infecté par le virus autorun.inf : Antivir bloque l'accès au fichier, mes dossiers ont été remplacés par des icones de raccourcis vers windows/system 32 et je ne peux plus les ouvrir. Avec Glary Utility je vois les dossier cachés ainsi que un dossier "Recycler" qui contient autorun.exe mais impossible de les détruire.
J'ai parcouru le forum toute la soirée d'hier, téléchargé des tas d'appli (notamment usb fix et Flash desinfector) mais je n'arrive pas à m'en débarrasser ni à ré-ouvrir mes dossiers.

Quelqu'un pourrait m'aider?

Merci d'avance


8 réponses

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
bonjour

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


génial ta solution ! j'ai retrouvé tous mes fichiers en 5 minutes ! ;)
merci de ta réponse, je ne peux pas le faire tout de suite car je viens juste d'avoir un truc urgent à régler mais dés que j'ai le temps je le fais et vous tiens au courant.
merci à +
@ Moment de grace (le ou la bien nommé!) un grand MERCI.

j'ai galeré hier toute la soirée sans résultat et grace à ta réponse j'ai retrouvé mes dossiers (ouf!) en 5 mn. apparemment le problème est résolu encore merci donc.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
peux tu poster tout de même le rapport stp
############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Christine (Administrateur) # CHRISTINE-FIXE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:20:40 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.057.000 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [My Passport] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1085031214-220523388-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/08/2009 - 20:48:12 | D ] C:\a39c95872e803f789d1d611e
[01/12/2010 - 12:47:01 | D ] C:\Actes off
[23/11/2008 - 01:09:54 | N | 0] C:\AUTOEXEC.BAT
[23/12/2010 - 14:16:24 | RASHD ] C:\Autorun.inf
[23/11/2008 - 01:02:34 | N | 212] C:\boot.ini
[28/09/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[23/11/2008 - 01:09:54 | N | 0] C:\CONFIG.SYS
[29/11/2010 - 21:20:33 | D ] C:\courriers
[23/11/2008 - 01:17:14 | D ] C:\Documents and Settings
[20/12/2010 - 11:05:35 | D ] C:\Dossier oct 09
[16/01/2010 - 21:55:27 | D ] C:\francine
[23/11/2008 - 01:09:54 | N | 0] C:\IO.SYS
[29/05/2010 - 23:36:53 | D ] C:\L'Escalet
[24/10/2010 - 14:34:04 | D ] C:\logs
[20/09/2010 - 14:04:59 | D ] C:\Megeve
[23/11/2008 - 01:09:54 | N | 0] C:\MSDOS.SYS
[15/12/2008 - 22:20:42 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[27/11/2008 - 22:16:12 | N | 252240] C:\ntldr
[22/11/2008 - 20:08:56 | D ] C:\NVIDIA
[23/12/2010 - 10:54:35 | ASH | 2145386496] C:\pagefile.sys
[23/03/2010 - 18:00:44 | D ] C:\Patricia
[05/11/2010 - 14:13:07 | D ] C:\photos1
[22/12/2010 - 23:36:23 | RD ] C:\Program Files
[23/12/2010 - 14:20:57 | SHD ] C:\RECYCLER
[21/10/2010 - 19:03:16 | D ] C:\rue saint honoré
[02/02/2010 - 21:58:51 | D ] C:\Santé
[04/12/2008 - 21:38:07 | D ] C:\sites
[23/12/2010 - 12:44:43 | SHD ] C:\System Volume Information
[22/12/2010 - 23:28:11 | N | 144] C:\TCleaner.txt
[09/12/2010 - 09:27:15 | D ] C:\Temp
[23/12/2010 - 14:20:57 | D ] C:\UsbFix
[23/12/2010 - 14:20:57 | A | 982] C:\UsbFix.txt
[23/12/2010 - 14:16:24 | N | 87654] C:\UsbFix_Upload_Me_CHRISTINE-FIXE.zip
[23/12/2010 - 12:33:18 | D ] C:\WINDOWS
[25/12/2008 - 01:17:42 | SHD ] F:\Recycled
[25/12/2008 - 01:17:42 | SHD ] F:\System Volume Information
[25/12/2008 - 01:18:40 | D ] F:\films
[22/02/2009 - 17:00:32 | SHD ] F:\$RECYCLE.BIN
[29/05/2009 - 23:28:34 | N | 258] F:\hotspot free.rtf
[13/11/2008 - 19:43:54 | D ] F:\music
[27/11/2009 - 18:55:54 | D ] F:\photos1
[01/12/2009 - 19:07:36 | D ] F:\Dossier oct 09
[13/12/2009 - 22:12:12 | N | 10584058] F:\shalom.wav
[03/02/2010 - 21:00:50 | N | 726161408] F:\How High Divx Fr.avi
[29/11/2010 - 16:44:50 | ASH | 7168] F:\Thumbs.db
[26/02/2010 - 13:27:54 | N | 1420] F:\Commisaire police.rtf
[03/04/2010 - 18:22:48 | D ] F:\World of Warcraft
[06/03/2009 - 22:36:10 | D ] F:\6 feet under
[16/04/2010 - 16:44:14 | D ] F:\incoming
[16/04/2010 - 17:04:56 | N | 165] F:\cb.rtf
[20/06/2010 - 10:04:12 | D ] F:\a emporter
[20/06/2010 - 10:06:14 | D ] F:\Swisslife demande rachat liberté
[10/09/2010 - 23:10:24 | D ] F:\mad men s04
[28/11/2010 - 19:39:54 | N | 365950976] F:\House.7x08.Small.Sacrifices.VOSTFR.HDTV.XviD-PTN.[emule-island.com].avi
[23/12/2010 - 11:09:24 | SHD ] F:\RECYCLER
[23/12/2010 - 14:16:26 | RASHD ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHRISTINE-FIXE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
j'ai posté le rapport mais je ne sais pas pourquoi il n'apparait pas.
j'ai redémarré le pc et le virus est revenu
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
utilise https://www.cjoint.com/ et colle moi le lien produit
http://cjoint.com/confirm.php?cjoint=0mxqlLgYv5d
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
(sourire)

c'est le rapport qu'il me faut

C:\UsbFix.txt
c'est pas ça?


############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Christine (Administrateur) # CHRISTINE-FIXE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:42:05 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.057.000 [Enabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [My Passport] # FAT32

################## | Éléments infectieux |


Supprimé! F:\films.lnk
Supprimé! F:\music.lnk
Supprimé! F:\photos1.lnk
Supprimé! F:\Dossier oct 09.lnk
Supprimé! F:\World of Warcraft.lnk
Supprimé! F:\6 feet under.lnk
Supprimé! F:\incoming.lnk
Supprimé! F:\a emporter.lnk
Supprimé! F:\Swisslife demande rachat liberté.lnk
Supprimé! F:\mad men s04.lnk
Supprimé! C:\Recycler\S-1-5-21-1085031214-220523388-839522115-1003
Supprimé! F:\.\RECYCLER\autorun.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/08/2009 - 20:48:12 | D ] C:\a39c95872e803f789d1d611e
[01/12/2010 - 12:47:01 | D ] C:\Actes off
[23/11/2008 - 01:09:54 | N | 0] C:\AUTOEXEC.BAT
[23/12/2010 - 14:21:00 | RASHD ] C:\Autorun.inf
[23/11/2008 - 01:02:34 | N | 212] C:\boot.ini
[23/11/2008 - 01:09:54 | N | 0] C:\CONFIG.SYS
[29/11/2010 - 21:20:33 | D ] C:\courriers
[23/11/2008 - 01:17:14 | D ] C:\Documents and Settings
[20/12/2010 - 11:05:35 | D ] C:\Dossier oct 09
[16/01/2010 - 21:55:27 | D ] C:\francine
[23/11/2008 - 01:09:54 | N | 0] C:\IO.SYS
[29/05/2010 - 23:36:53 | D ] C:\L'Escalet
[24/10/2010 - 14:34:04 | D ] C:\logs
[20/09/2010 - 14:04:59 | D ] C:\Megeve
[23/11/2008 - 01:09:54 | N | 0] C:\MSDOS.SYS
[15/12/2008 - 22:20:42 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[27/11/2008 - 22:16:12 | N | 252240] C:\ntldr
[22/11/2008 - 20:08:56 | D ] C:\NVIDIA
[23/12/2010 - 15:38:34 | ASH | 2145386496] C:\pagefile.sys
[23/03/2010 - 18:00:44 | D ] C:\Patricia
[05/11/2010 - 14:13:07 | D ] C:\photos1
[22/12/2010 - 23:36:23 | RD ] C:\Program Files
[23/12/2010 - 15:44:15 | SHD ] C:\RECYCLER
[21/10/2010 - 19:03:16 | D ] C:\rue saint honoré
[02/02/2010 - 21:58:51 | D ] C:\Santé
[04/12/2008 - 21:38:07 | D ] C:\sites
[23/12/2010 - 15:11:31 | SHD ] C:\System Volume Information
[22/12/2010 - 23:28:11 | N | 144] C:\TCleaner.txt
[09/12/2010 - 09:27:15 | D ] C:\Temp
[23/12/2010 - 15:44:15 | D ] C:\UsbFix
[23/12/2010 - 15:44:15 | A | 1330] C:\UsbFix.txt
[23/12/2010 - 15:23:34 | D ] C:\UsbFix_Upload_Me_CHRISTINE-FIXE
[23/12/2010 - 14:21:01 | N | 87591] C:\UsbFix_Upload_Me_CHRISTINE-FIXE.zip
[23/12/2010 - 12:33:18 | D ] C:\WINDOWS
[25/12/2008 - 01:17:42 | SHD ] F:\Recycled
[25/12/2008 - 01:17:42 | SHD ] F:\System Volume Information
[25/12/2008 - 01:18:40 | D ] F:\films
[22/02/2009 - 17:00:32 | SHD ] F:\$RECYCLE.BIN
[29/05/2009 - 23:28:34 | N | 258] F:\hotspot free.rtf
[13/11/2008 - 19:43:54 | D ] F:\music
[27/11/2009 - 18:55:54 | D ] F:\photos1
[01/12/2009 - 19:07:36 | D ] F:\Dossier oct 09
[13/12/2009 - 22:12:12 | N | 10584058] F:\shalom.wav
[03/02/2010 - 21:00:50 | N | 726161408] F:\How High Divx Fr.avi
[29/11/2010 - 16:44:50 | ASH | 7168] F:\Thumbs.db
[26/02/2010 - 13:27:54 | N | 1420] F:\Commisaire police.rtf
[03/04/2010 - 18:22:48 | D ] F:\World of Warcraft
[06/03/2009 - 22:36:10 | D ] F:\6 feet under
[16/04/2010 - 16:44:14 | D ] F:\incoming
[16/04/2010 - 17:04:56 | N | 165] F:\cb.rtf
[20/06/2010 - 10:04:12 | D ] F:\a emporter
[20/06/2010 - 10:06:14 | D ] F:\Swisslife demande rachat liberté
[10/09/2010 - 23:10:24 | D ] F:\mad men s04
[28/11/2010 - 19:39:54 | N | 365950976] F:\House.7x08.Small.Sacrifices.VOSTFR.HDTV.XviD-PTN.[emule-island.com].avi
[23/12/2010 - 11:09:24 | SHD ] F:\RECYCLER
[23/12/2010 - 14:21:02 | D ] F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
http://cjoint.com/data/0mxsCWJyKRr.htm


?????
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
ok

n'en parlons plus

as tu d'autre soucis nécessitant de vérifier le pc ?
non, tout va bien, je viens de rallumer le pc: cette fois le virus n'est plus là.

merci encore pour ton aide
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 247
vu

bonne continuation