autorun.exe Résolu/Fermé

Question

Bonjour, 

Bonjour,

Mon DD amovible est infecté par le virus autorun.inf : Antivir bloque l'accès au fichier, mes dossiers ont été remplacés par des icones de raccourcis vers windows/system 32 et je ne peux plus les ouvrir. Avec Glary Utility je vois les dossier cachés ainsi que un dossier "Recycler" qui contient autorun.exe mais impossible de les détruire.
J'ai parcouru le forum toute la soirée d'hier, téléchargé des tas d'appli (notamment usb fix et Flash desinfector) mais je n'arrive pas à m'en débarrasser ni à ré-ouvrir mes dossiers.

Quelqu'un pourrait m'aider?

Merci d'avance


Configuration: Windows XP / Firefox 3.6.13

moment de grace · Answer

bonjour

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 




UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Nova · Answer

merci de ta réponse, je ne peux pas le faire tout de suite car je viens juste d'avoir un truc urgent à régler mais dés que j'ai le temps je le fais et vous tiens au courant.
merci à +

Nova · Answer

@ Moment de grace (le ou la bien nommé!) un grand MERCI.

j'ai galeré hier toute la soirée sans résultat et grace à ta réponse j'ai retrouvé mes dossiers (ouf!) en 5 mn. apparemment le problème est résolu encore merci donc.

moment de grace · Answer

peux tu poster tout de même le rapport stp

Nova · Answer

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: Christine (Administrateur) # CHRISTINE-FIXE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:20:40 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.057.000 [Enabled]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 37 Go (13 Go libre(s) - 35%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (53 Go libre(s) - 35%) [My Passport] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1085031214-220523388-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[28/08/2009 - 20:48:12 | D ] 	C:\a39c95872e803f789d1d611e
[01/12/2010 - 12:47:01 | D ] 	C:\Actes off
[23/11/2008 - 01:09:54 | N | 0] 	C:\AUTOEXEC.BAT
[23/12/2010 - 14:16:24 | RASHD ] 	C:\Autorun.inf
[23/11/2008 - 01:02:34 | N | 212] 	C:\boot.ini
[28/09/2001 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[23/11/2008 - 01:09:54 | N | 0] 	C:\CONFIG.SYS
[29/11/2010 - 21:20:33 | D ] 	C:\courriers
[23/11/2008 - 01:17:14 | D ] 	C:\Documents and Settings
[20/12/2010 - 11:05:35 | D ] 	C:\Dossier oct 09
[16/01/2010 - 21:55:27 | D ] 	C:\francine
[23/11/2008 - 01:09:54 | N | 0] 	C:\IO.SYS
[29/05/2010 - 23:36:53 | D ] 	C:\L'Escalet
[24/10/2010 - 14:34:04 | D ] 	C:\logs
[20/09/2010 - 14:04:59 | D ] 	C:\Megeve
[23/11/2008 - 01:09:54 | N | 0] 	C:\MSDOS.SYS
[15/12/2008 - 22:20:42 | RHD ] 	C:\MSOCache
[03/08/2004 - 21:38:34 | N | 47564] 	C:\NTDETECT.COM
[27/11/2008 - 22:16:12 | N | 252240] 	C:
tldr
[22/11/2008 - 20:08:56 | D ] 	C:\NVIDIA
[23/12/2010 - 10:54:35 | ASH | 2145386496] 	C:\pagefile.sys
[23/03/2010 - 18:00:44 | D ] 	C:\Patricia
[05/11/2010 - 14:13:07 | D ] 	C:\photos1
[22/12/2010 - 23:36:23 | RD ] 	C:\Program Files
[23/12/2010 - 14:20:57 | SHD ] 	C:\RECYCLER
[21/10/2010 - 19:03:16 | D ] 	C:ue saint honoré
[02/02/2010 - 21:58:51 | D ] 	C:\Santé
[04/12/2008 - 21:38:07 | D ] 	C:\sites
[23/12/2010 - 12:44:43 | SHD ] 	C:\System Volume Information
[22/12/2010 - 23:28:11 | N | 144] 	C:\TCleaner.txt
[09/12/2010 - 09:27:15 | D ] 	C:\Temp
[23/12/2010 - 14:20:57 | D ] 	C:\UsbFix
[23/12/2010 - 14:20:57 | A | 982] 	C:\UsbFix.txt
[23/12/2010 - 14:16:24 | N | 87654] 	C:\UsbFix_Upload_Me_CHRISTINE-FIXE.zip
[23/12/2010 - 12:33:18 | D ] 	C:\WINDOWS
[25/12/2008 - 01:17:42 | SHD ] 	F:\Recycled
[25/12/2008 - 01:17:42 | SHD ] 	F:\System Volume Information
[25/12/2008 - 01:18:40 | D ] 	F:\films
[22/02/2009 - 17:00:32 | SHD ] 	F:\$RECYCLE.BIN
[29/05/2009 - 23:28:34 | N | 258] 	F:\hotspot free.rtf
[13/11/2008 - 19:43:54 | D ] 	F:\music
[27/11/2009 - 18:55:54 | D ] 	F:\photos1
[01/12/2009 - 19:07:36 | D ] 	F:\Dossier oct 09
[13/12/2009 - 22:12:12 | N | 10584058] 	F:\shalom.wav
[03/02/2010 - 21:00:50 | N | 726161408] 	F:\How High Divx Fr.avi
[29/11/2010 - 16:44:50 | ASH | 7168] 	F:\Thumbs.db
[26/02/2010 - 13:27:54 | N | 1420] 	F:\Commisaire police.rtf
[03/04/2010 - 18:22:48 | D ] 	F:\World of Warcraft
[06/03/2009 - 22:36:10 | D ] 	F:\6 feet under
[16/04/2010 - 16:44:14 | D ] 	F:\incoming
[16/04/2010 - 17:04:56 | N | 165] 	F:\cb.rtf
[20/06/2010 - 10:04:12 | D ] 	F:\a emporter
[20/06/2010 - 10:06:14 | D ] 	F:\Swisslife demande rachat liberté
[10/09/2010 - 23:10:24 | D ] 	F:\mad men s04
[28/11/2010 - 19:39:54 | N | 365950976] 	F:\House.7x08.Small.Sacrifices.VOSTFR.HDTV.XviD-PTN.[emule-island.com].avi
[23/12/2010 - 11:09:24 | SHD ] 	F:\RECYCLER
[23/12/2010 - 14:16:26 | RASHD ] 	F:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHRISTINE-FIXE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Nova · Answer

j'ai posté le rapport mais je ne sais pas pourquoi il n'apparait pas.
j'ai redémarré le pc et le virus est revenu

moment de grace · Answer

ok

n'en parlons plus

as tu d'autre soucis nécessitant de vérifier le pc ?

Nova · Answer

non, tout va bien, je viens de rallumer le pc: cette fois le virus n'est plus là.

merci encore pour ton aide

Autorun.exe

8 réponses