Autorun.Info : comment désinfecter DD.
Résolu
Eastwood35
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
Eastwood35 Messages postés 74 Date d'inscription Statut Membre Dernière intervention -
Eastwood35 Messages postés 74 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je dispose d'un pc sous win XP infecté par une clé usb de virus Auto.run.info, y a plusieurs dossiers cachés crées (recycler ) sous C: et aussi D:
J'ai utilisé plusieurs méthodes sous Ms Dos (atrrib, del )
des softs aussi : Anti autorun
autorunremover et FalshDesinfector
Avira à chaque affiche le message que Disque dur est infecté par autorun mais il ne supprime pas
sans aucun résultat.
Merci de vos idées
Je dispose d'un pc sous win XP infecté par une clé usb de virus Auto.run.info, y a plusieurs dossiers cachés crées (recycler ) sous C: et aussi D:
J'ai utilisé plusieurs méthodes sous Ms Dos (atrrib, del )
des softs aussi : Anti autorun
autorunremover et FalshDesinfector
Avira à chaque affiche le message que Disque dur est infecté par autorun mais il ne supprime pas
sans aucun résultat.
Merci de vos idées
3 réponses
bonjour
c'est à priori normal
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
c'est à priori normal
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
il agit sur les deux
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
ce sont des vaccinations pour te protéger des infections usb
Tu peux désactiver cette nouvelle fonctionnalité d'antivir comme ceci :
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Plus infos : Antivir Autorun Blocked/bloqué et vaccination
https://forum.malekal.com/viewtopic.php?t=29566&start=
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Tu peux désactiver cette nouvelle fonctionnalité d'antivir comme ceci :
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Plus infos : Antivir Autorun Blocked/bloqué et vaccination
https://forum.malekal.com/viewtopic.php?t=29566&start=
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Je viens d'exécuter 3 softs
des softs aussi : Anti autorun-autorunremover et FalshDesinfector aucun effet !
Il reste le soft UsbFix : voici son compte rendu :ce que j'ai remarqué :
- Le dossier autorun.inf est toujours là mais avec un file lpt1.UsbFix : Impossible de supprimer le File (usage par Windows)
-Il existe des sous dossiers cachés Found etc- RECYCLER
- Même la cl Usb est infectée, fallait la formater pour disparaitre Autorun.inf
Merci de ton aide.
############################## | UsbFix 7.041 | [Suppression]
CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows XP Professionnel ( Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 21 Go (1 Go libre(s) - 7%) [] # FAT32
D:\ -> Disque fixe # 211 Go (129 Go libre(s) - 61%) [] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
O:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Supprimé! D:\Recycler\S-1-5-21-746137067-1220945662-725345543-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[18/08/2008 - 19:53:44 | ASH | 1509949440] C:\pagefile.sys
[15/08/2009 - 18:54:26 | D ] C:\WINDOWS
[11/09/2009 - 17:44:20 | D ] C:\FOUND.000
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[13/09/2009 - 12:22:44 | N | 244] C:\sqmnoopt01.sqm
[13/09/2009 - 12:22:44 | N | 232] C:\sqmdata01.sqm
[13/09/2009 - 13:18:40 | N | 244] C:\sqmnoopt02.sqm
[15/09/2009 - 17:56:42 | D ] C:\FOUND.001
[24/03/2010 - 20:09:10 | N | 212] C:\boot.ini
[15/08/2009 - 18:58:38 | D ] C:\Documents and Settings
[13/09/2009 - 13:18:40 | N | 232] C:\sqmdata02.sqm
[02/10/2009 - 19:06:08 | D ] C:\FOUND.002
[06/10/2009 - 18:58:20 | D ] C:\FOUND.003
[11/10/2009 - 16:40:04 | D ] C:\FOUND.004
[12/10/2009 - 18:59:40 | D ] C:\FOUND.005
[23/10/2009 - 19:45:56 | D ] C:\FOUND.006
[10/11/2009 - 19:51:04 | D ] C:\FOUND.007
[11/11/2009 - 15:09:34 | D ] C:\FOUND.008
[11/11/2009 - 16:24:58 | D ] C:\FOUND.009
[16/11/2009 - 13:35:46 | D ] C:\FOUND.010
[16/11/2009 - 17:19:14 | D ] C:\FOUND.011
[16/11/2009 - 19:53:48 | D ] C:\FOUND.012
[03/12/2009 - 10:53:32 | D ] C:\FOUND.013
[05/01/2010 - 14:36:32 | D ] C:\FOUND.014
[20/01/2010 - 20:27:32 | D ] C:\FOUND.015
[18/02/2010 - 20:06:38 | D ] C:\FOUND.016
[07/03/2010 - 18:00:36 | N | 275] C:\Disque local (D).lnk
[17/03/2010 - 16:21:06 | SHD ] C:\System Volume Information
[03/04/2010 - 16:36:58 | D ] C:\FOUND.017
[18/04/2010 - 20:18:48 | D ] C:\FOUND.018
[21/05/2010 - 18:11:16 | D ] C:\FOUND.019
[09/07/2010 - 14:13:22 | D ] C:\FOUND.020
[01/08/2010 - 06:45:46 | D ] C:\moysar
[02/08/2010 - 02:09:08 | D ] C:\FOUND.021
[02/08/2010 - 23:18:54 | D ] C:\games
[25/08/2010 - 14:50:40 | D ] C:\FOUND.022
[26/08/2010 - 20:25:18 | D ] C:\FOUND.023
[06/09/2010 - 17:56:34 | D ] C:\FOUND.024
[09/09/2010 - 11:14:38 | D ] C:\FOUND.025
[10/09/2010 - 14:29:50 | D ] C:\FOUND.026
[09/10/2010 - 12:34:24 | D ] C:\FOUND.027
[31/10/2010 - 06:41:16 | D ] C:\FOUND.028
[31/10/2010 - 14:10:28 | D ] C:\FOUND.029
[03/11/2010 - 01:06:56 | D ] C:\FOUND.030
[05/11/2010 - 17:42:16 | D ] C:\FOUND.031
[02/12/2010 - 08:44:30 | N | 8627256] C:\Firefox Setup 3.6.12.exe
[03/12/2010 - 22:15:02 | D ] C:\FOUND.032
[07/12/2010 - 23:26:24 | D ] C:\FOUND.033
[15/08/2009 - 19:18:40 | D ] C:\Program Files
[18/08/2008 - 02:09:30 | N | 0] C:\CONFIG.SYS
[18/08/2008 - 02:09:30 | N | 0] C:\AUTOEXEC.BAT
[18/08/2008 - 02:09:30 | N | 0] C:\IO.SYS
[18/08/2008 - 02:09:30 | N | 0] C:\MSDOS.SYS
[04/12/2010 - 02:50:30 | D ] C:\FOUND.034
[18/08/2008 - 00:03:24 | D ] C:\FOUND.035
[15/12/2010 - 05:47:32 | D ] C:\FOUND.036
[15/12/2010 - 20:06:48 | D ] C:\FOUND.037
[18/08/2008 - 00:02:02 | N | 1666] C:\BOOTEX.LOG
[23/01/2010 - 10:49:24 | D ] C:\FOUND.038
[30/01/2010 - 09:55:00 | D ] C:\FOUND.039
[09/02/2011 - 04:16:58 | D ] C:\FOUND.040
[17/02/2011 - 11:06:20 | D ] C:\FOUND.041
[18/08/2008 - 19:42:36 | D ] C:\UsbFix
[18/08/2008 - 20:02:40 | N | 1008] C:\UsbFix.txt
[18/08/2008 - 20:02:38 | RASHD ] C:\Autorun.inf
[18/08/2008 - 19:56:00 | N | 43862] C:\UsbFix_Upload_Me_SWEET-1551CC278.zip
[15/08/2009 - 19:34:34 | N | 15087] C:\WPI_Log.txt
[15/08/2009 - 19:29:52 | RHD ] C:\MSOCache
[15/08/2009 - 13:50:26 | SHD ] C:\Recycled
[29/08/2009 - 21:08:36 | N | 244] C:\sqmnoopt00.sqm
[29/08/2009 - 21:08:36 | N | 268] C:\sqmdata00.sqm
[11/02/2011 - 22:57:00 | D ] D:\Dessins animés
[18/08/2008 - 20:02:37 | RASHD ] D:\Autorun.inf
[18/08/2008 - 20:03:32 | SHD ] D:\RECYCLER
[17/02/2011 - 15:34:17 | SHD ] D:\System Volume Information
[18/08/2008 - 20:02:40 | RASHD ] O:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |