virus Autorun.inf ! Résolu/Fermé

Question

Bonjour à tous !

Voilà,  je suis plus que désespéré, j'ai passé toute la nuit à essayer de régler le problème,  en vain.

J'ai attrapé cette saloperie quand j'ai été apporter ma clé usb à l'imprimerie du coin pour imprimer un travail ( je n'ose imaginer combien ont attrapé le truc ).
Une fois rentré chez moi je n'ai rien remarqué car j'utilise un mac, donc aucun problème.
Mais quand ma soeur a utilisé ma clé sur son pc, Avast a déclenché l'alerte qui n'en finit plus. "E:/autorun.inf" et désigné comme VBS:Malware-gen.
J'ai beau tout essayer, les alertes intempestives revient toujours. J'ai commencé par formater ma clé, mais ça revient toujours apparemment. Parti à la chasse de la bestiole, je me rends compte qu'il m'est impossible d'afficher les fichiers cachés ! Je suis quasiment certain que c'est lié, je décide donc de ruser, et passer par les commandes MSDOS pour fouiller la racine de C: et que vois-je ? autorun.inf je tape donc la commande pour le supprimer, je vérifie, il n'est plus là mais je ne peux toujours plus afficher les fichiers cachés. Je redémarre, tout va bien, jusqu'à ce que je remette ma clé, l'alerte d'avast revient... J'ai passé tous les scans possibles et imaginables qui me passaient sous la main durant ce calvaire. Ad-aware, spybot, AVG, ...
Le autorun.inf de la racine C: ne réapparait pas après que le problème soit revenu.
C'est presque traumatisé que je m'en remets à vous ^^

Aghiles · Accepted Answer

Bonjour tous le monde,
Bon je croit qu'il est temps pour abbatre ce virus difinitivement ;)

j'explique

*/ d'abort le fichier "Autorun.inf" n'est pas un virus mais c'est un fichier qui donne l'ordre d'exécuter d'autre fichiers (vous pouvez le modifier comme vous voulez grâce au BlocNotes de windows)  et même il a beaucoup d'autres utilisations comme les autoruns pour CD..... etc

*/ secondo pour le faire disparaitre des clés USB et des Disques durs il suffit de le "virginer" si ça se dit, et voici les 3 SOLUTIONS dont j'ai parlé:

1) Soit on le modifie (avec le BlocNote) d'une façon qu'il ne soit plus dangereux en effaçant par exemple la ligne de commande suivante:
 autorun="virus.exe"

2) Secondo on on supprime le fichier appelé "Autorun.inf" et on crée un nouveau dossier sous le même nom de "Autorun.inf" (Rque: c'est un dossier et pas un fichier qui ont seulement le même nom) et dans ce dossier on met un fichier quelconque mais il faut qu'il soit en "LECTURE SEULE" afin que le virus ne puisse pas écraser notre dossier.

(Rque: c'est ma solution préférée et plus elle garantie 100%)
(Rque2: pour supprimer le fichier "Autorun.inf il faut activer l'option "afficher les dossier cachés" sinon grâce à WINRAR, oui winrar, vous le lancer puis vous cherchez votre clé usb et lâ vous allez tous les fichiers contenus dedans y compris les fichiers cachés et lâ vous supprimer)
(Rque3: il faut être vite entre la suppression et la création du nouveau dossier car le virus va restituer le fichier supprimé en quelques secondes de 2" à 5" donc jous conseille de créer le dossier sur le bureau afin de le copier directement)

3) Ou, si vous n'êtes trop for, vous pouvez utilisez un logiciels spécial comme :
    - Flash_Disinfector (Meilleur)

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Et enfin je vous dit VIVA JSK

papoujacko · Answer

bonjours; moi personnellement; j'ai déjà eu le même tour; un virus qui gachait tout; et pour réponse; j'ai refais mon pc a 0 et depuis plus rien de ce virus.
par contre; essaye de désinstaller avast et de le réinstaler après; c'est aussi une des solution que j'ai déjà pratiqué; 
bonne chance.

ChronoTrigger · Answer

Excusez-moi, j'aurais dû poster dans le forum virus/sécurité ...

aigle · Answer

Bonjour à tous,

Personne n'a apparemment remarqué qu'il y avait un Macintosh dans le coin!!! Cela m'étonne pour des gens qui disent s'y connaître en informatique.

1/ La clé n'a pas réussi à infecter le MAC (bon choix) car les virus sont quasiment fait pour Windows. Lorsque tu détectes une clé infectée par un virus qui s'auto exécute, il suffit de la brancher sur le macintosh, d'éditer le fichier "autorun.inf" afin de voir le nom du virus qui est appelé, puis de supprimer à la fois le fichier "autorun.inf" ainsi que le virus ou les fichiers appelés par celui-ci.

2/ Sur la machine windows infectée, tu peux installer "NOD32", AV très léger et puissant, à condition de désinstaller les autres antivirus s'il y en a, puis de le mettre à jour et de lancer le scan complet de la machine.

Sinon il existe une solution pour définitivement se débarrasser des virus (ce que j'ai fait), qui consiste à acheter un macintosh, et si tu utilises quelques logiciels qui ne tournent que sous windows, tu peux installer "Parallels Desktop" qui permet d'installer facilement windows comme s'il s'agissait d'un autre PC en attendant de trouver les équivalent sous Mac.

En tout cas pour ma part j'ai retrouvé tous les logiciels que j'utilisais sous windows pour en équivalent pour Macintosh.

@+

kysid · Answer

salut tt le monde

merci bcp Aghiles
mais chez moi je ne peux ni edité ni deplacé  ce maudit fichier autorun.inf
ni meme creer un dossier du meme nom  (fichier utilise par autre personne ou autre programme)

( en passant editer c'est ouvrir avec double clic puis chager le contenu 
supprimer un ligne ou carrement tt pour que ça ne  soit plus dangereux ..)

et apparement il est recréé chaque fois qu un utilitaire le supprime
(tel rav.exe  rav antivirus de  evosla.com.. ou autre) ca qui me permet de dire que le virus est ailleurs
pas sur la clé
peut etre ds le regeistre
et c lui qui recree ce fichier.inf

cependans je vais essayer le scan par nod32
 à  suivre

bonne journée

feel · Answer

voila un bon utilitaire pour supprimer ce virus avec un seul click
http://www.boxinformatique.com/2009/08/comment-supprimer-definitivement.html

wellan_31 · Answer

Mais pourquoi les gens continuent-ils d'utiliser cette passoire d'Avast!... c'est pas possible... tout çà parce qu'il est gratuit...m'enfin

Bøz · Answer

TOUS les antivirus, que ce sois un payant ou un gratuit, sont désactivable (je sais pas trop si ça se dis) en moins d'une heure (selon des recherches faites par des ingénieurs)...
Donc perso ça sert pas à grand chose de se payer un antivirus en sachant cela...

Peace ^^

Adilou.2010 · Answer

Tu doute que ta clé usb soit infecter par un virus autorun??
La chose la plus facile a faire c de la vérifier !!
pour le faire vs n'avez besoin de rien que de windows !!
d'habord branche ta clé usb sans l'éxécuter!!
puis suis les instructions suivantes:
*Dans menu démarrer choisis éxecuter puis tape "cmd"
*Dans la fenetre qui apparait écrit le lettre qui désigne ta clé suivis de ":" (pour savoir la lettre va au poste de travail et regarde la lettre qui précéde ton disque amovible) par ex g:
*Mnt écrivt Attrib *.*
*une liste de fichiers qui se trouvesnt dans ta clé s'affichera. dans cette liste cherche le fameux autorun.inf si tu le trouve ça veut dire que ta clé est infecté par une telle sorte de virus, si c pas le cas la clé n'est pas infecté ;)
Mnt pour le supprimer suivez ceci:
*Taper Attrib -s -r -h autorun.inf
*Puis taper del autorun.inf
Voila c'est fait
Pour éviter le doute réecrriver Attrib *.*
Mnt c'est censé ne pas contenir autorun.inf
Vous pouvez dès mnt accéder a votre usb sans peine d'être infecté!!
P.S. On vient just de supprimer autorun.inf et pas le virus !!! Le virus est tjs là dans la clé mais a présent il est inactif (ATTENTION le virus n'est pas visible par windows même en activant l'affichage de fichiers cachés seul les anti-virus peuvent le détecter !!) Pour le supprimer définitivement ( au cas ou votre anti-virus ne le détecte pas) veillez couper vos fichiers de la clé et les mettre dans votre ordi puis formater la clé !!
Cette méthode marche 100% et je l'utilise tjs même si mon antivirus marche a merveille !!
Merci et bonne chance a ts le monde :D
Votre ami Adil

malonnes · Answer

mon gar moi aussi j'ai le mm pb mais je vais trouver la solution. si ton usb disk security est la version complète avec licence ton virus sera detruit donc cherche la version ilimité de usb disk security

claude NDUAYA · Answer

bonjour a tous, pour suprimer ce virus, il faut proceder comme suit: 

Ouvrer votre poste de travail>outil>option de dossier>onglet affichage>decoher la case a cocher" cacher le fichier proteger du systeme et cliquer sur appliquer sans valider sur le bouton ok. 

ouvrer un autre poste de travail> allez dans c: document and seting>nom de compte utilisateur  dedant vous aller voir le trois fichier resposable. 
qu'il faut suprimer 

alg.exe

ciaror.exe ou un nom sablable 

autorun.inf 
le deux fichier exe son reperable sur le gestionaire de tache sur l'onglet processuss. 

le terminer puis le suprimer.

Virus Autorun.inf !

11 réponses

Discussions similaires