Virus Autorun.inf !
Résolu
ChronoTrigger
-
Skrillex1132 Messages postés 91 Date d'inscription Statut Membre Dernière intervention -
Skrillex1132 Messages postés 91 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
Voilà, je suis plus que désespéré, j'ai passé toute la nuit à essayer de régler le problème, en vain.
J'ai attrapé cette saloperie quand j'ai été apporter ma clé usb à l'imprimerie du coin pour imprimer un travail ( je n'ose imaginer combien ont attrapé le truc ).
Une fois rentré chez moi je n'ai rien remarqué car j'utilise un mac, donc aucun problème.
Mais quand ma soeur a utilisé ma clé sur son pc, Avast a déclenché l'alerte qui n'en finit plus. "E:/autorun.inf" et désigné comme VBS:Malware-gen.
J'ai beau tout essayer, les alertes intempestives revient toujours. J'ai commencé par formater ma clé, mais ça revient toujours apparemment. Parti à la chasse de la bestiole, je me rends compte qu'il m'est impossible d'afficher les fichiers cachés ! Je suis quasiment certain que c'est lié, je décide donc de ruser, et passer par les commandes MSDOS pour fouiller la racine de C: et que vois-je ? autorun.inf je tape donc la commande pour le supprimer, je vérifie, il n'est plus là mais je ne peux toujours plus afficher les fichiers cachés. Je redémarre, tout va bien, jusqu'à ce que je remette ma clé, l'alerte d'avast revient... J'ai passé tous les scans possibles et imaginables qui me passaient sous la main durant ce calvaire. Ad-aware, spybot, AVG, ...
Le autorun.inf de la racine C: ne réapparait pas après que le problème soit revenu.
C'est presque traumatisé que je m'en remets à vous ^^
Voilà, je suis plus que désespéré, j'ai passé toute la nuit à essayer de régler le problème, en vain.
J'ai attrapé cette saloperie quand j'ai été apporter ma clé usb à l'imprimerie du coin pour imprimer un travail ( je n'ose imaginer combien ont attrapé le truc ).
Une fois rentré chez moi je n'ai rien remarqué car j'utilise un mac, donc aucun problème.
Mais quand ma soeur a utilisé ma clé sur son pc, Avast a déclenché l'alerte qui n'en finit plus. "E:/autorun.inf" et désigné comme VBS:Malware-gen.
J'ai beau tout essayer, les alertes intempestives revient toujours. J'ai commencé par formater ma clé, mais ça revient toujours apparemment. Parti à la chasse de la bestiole, je me rends compte qu'il m'est impossible d'afficher les fichiers cachés ! Je suis quasiment certain que c'est lié, je décide donc de ruser, et passer par les commandes MSDOS pour fouiller la racine de C: et que vois-je ? autorun.inf je tape donc la commande pour le supprimer, je vérifie, il n'est plus là mais je ne peux toujours plus afficher les fichiers cachés. Je redémarre, tout va bien, jusqu'à ce que je remette ma clé, l'alerte d'avast revient... J'ai passé tous les scans possibles et imaginables qui me passaient sous la main durant ce calvaire. Ad-aware, spybot, AVG, ...
Le autorun.inf de la racine C: ne réapparait pas après que le problème soit revenu.
C'est presque traumatisé que je m'en remets à vous ^^
A voir également:
- Autorun.inf virus
- Autorun c'est quoi - Meilleures réponses
- Autorun.inf windows 10 - Meilleures réponses
- Autorun.inf mac ✓ - Forum MacOS
- Autorun.inf ✓ - Forum Gravure
- Autorun.inf - Forum Pare-feu / Firewall
- Virus autorun.inf - Forum Virus
- Autorun.inf usb - Télécharger - Divers Utilitaires
11 réponses
Bonjour tous le monde,
Bon je croit qu'il est temps pour abbatre ce virus difinitivement ;)
j'explique
*/ d'abort le fichier "Autorun.inf" n'est pas un virus mais c'est un fichier qui donne l'ordre d'exécuter d'autre fichiers (vous pouvez le modifier comme vous voulez grâce au BlocNotes de windows) et même il a beaucoup d'autres utilisations comme les autoruns pour CD..... etc
*/ secondo pour le faire disparaitre des clés USB et des Disques durs il suffit de le "virginer" si ça se dit, et voici les 3 SOLUTIONS dont j'ai parlé:
1) Soit on le modifie (avec le BlocNote) d'une façon qu'il ne soit plus dangereux en effaçant par exemple la ligne de commande suivante:
autorun="virus.exe"
2) Secondo on on supprime le fichier appelé "Autorun.inf" et on crée un nouveau dossier sous le même nom de "Autorun.inf" (Rque: c'est un dossier et pas un fichier qui ont seulement le même nom) et dans ce dossier on met un fichier quelconque mais il faut qu'il soit en "LECTURE SEULE" afin que le virus ne puisse pas écraser notre dossier.
(Rque: c'est ma solution préférée et plus elle garantie 100%)
(Rque2: pour supprimer le fichier "Autorun.inf il faut activer l'option "afficher les dossier cachés" sinon grâce à WINRAR, oui winrar, vous le lancer puis vous cherchez votre clé usb et lâ vous allez tous les fichiers contenus dedans y compris les fichiers cachés et lâ vous supprimer)
(Rque3: il faut être vite entre la suppression et la création du nouveau dossier car le virus va restituer le fichier supprimé en quelques secondes de 2" à 5" donc jous conseille de créer le dossier sur le bureau afin de le copier directement)
3) Ou, si vous n'êtes trop for, vous pouvez utilisez un logiciels spécial comme :
- Flash_Disinfector (Meilleur)
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Et enfin je vous dit VIVA JSK
Bon je croit qu'il est temps pour abbatre ce virus difinitivement ;)
j'explique
*/ d'abort le fichier "Autorun.inf" n'est pas un virus mais c'est un fichier qui donne l'ordre d'exécuter d'autre fichiers (vous pouvez le modifier comme vous voulez grâce au BlocNotes de windows) et même il a beaucoup d'autres utilisations comme les autoruns pour CD..... etc
*/ secondo pour le faire disparaitre des clés USB et des Disques durs il suffit de le "virginer" si ça se dit, et voici les 3 SOLUTIONS dont j'ai parlé:
1) Soit on le modifie (avec le BlocNote) d'une façon qu'il ne soit plus dangereux en effaçant par exemple la ligne de commande suivante:
autorun="virus.exe"
2) Secondo on on supprime le fichier appelé "Autorun.inf" et on crée un nouveau dossier sous le même nom de "Autorun.inf" (Rque: c'est un dossier et pas un fichier qui ont seulement le même nom) et dans ce dossier on met un fichier quelconque mais il faut qu'il soit en "LECTURE SEULE" afin que le virus ne puisse pas écraser notre dossier.
(Rque: c'est ma solution préférée et plus elle garantie 100%)
(Rque2: pour supprimer le fichier "Autorun.inf il faut activer l'option "afficher les dossier cachés" sinon grâce à WINRAR, oui winrar, vous le lancer puis vous cherchez votre clé usb et lâ vous allez tous les fichiers contenus dedans y compris les fichiers cachés et lâ vous supprimer)
(Rque3: il faut être vite entre la suppression et la création du nouveau dossier car le virus va restituer le fichier supprimé en quelques secondes de 2" à 5" donc jous conseille de créer le dossier sur le bureau afin de le copier directement)
3) Ou, si vous n'êtes trop for, vous pouvez utilisez un logiciels spécial comme :
- Flash_Disinfector (Meilleur)
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Et enfin je vous dit VIVA JSK
Tu doute que ta clé usb soit infecter par un virus autorun??
La chose la plus facile a faire c de la vérifier !!
pour le faire vs n'avez besoin de rien que de windows !!
d'habord branche ta clé usb sans l'éxécuter!!
puis suis les instructions suivantes:
*Dans menu démarrer choisis éxecuter puis tape "cmd"
*Dans la fenetre qui apparait écrit le lettre qui désigne ta clé suivis de ":" (pour savoir la lettre va au poste de travail et regarde la lettre qui précéde ton disque amovible) par ex g:
*Mnt écrivt Attrib *.*
*une liste de fichiers qui se trouvesnt dans ta clé s'affichera. dans cette liste cherche le fameux autorun.inf si tu le trouve ça veut dire que ta clé est infecté par une telle sorte de virus, si c pas le cas la clé n'est pas infecté ;)
Mnt pour le supprimer suivez ceci:
*Taper Attrib -s -r -h autorun.inf
*Puis taper del autorun.inf
Voila c'est fait
Pour éviter le doute réecrriver Attrib *.*
Mnt c'est censé ne pas contenir autorun.inf
Vous pouvez dès mnt accéder a votre usb sans peine d'être infecté!!
P.S. On vient just de supprimer autorun.inf et pas le virus !!! Le virus est tjs là dans la clé mais a présent il est inactif (ATTENTION le virus n'est pas visible par windows même en activant l'affichage de fichiers cachés seul les anti-virus peuvent le détecter !!) Pour le supprimer définitivement ( au cas ou votre anti-virus ne le détecte pas) veillez couper vos fichiers de la clé et les mettre dans votre ordi puis formater la clé !!
Cette méthode marche 100% et je l'utilise tjs même si mon antivirus marche a merveille !!
Merci et bonne chance a ts le monde :D
Votre ami Adil
La chose la plus facile a faire c de la vérifier !!
pour le faire vs n'avez besoin de rien que de windows !!
d'habord branche ta clé usb sans l'éxécuter!!
puis suis les instructions suivantes:
*Dans menu démarrer choisis éxecuter puis tape "cmd"
*Dans la fenetre qui apparait écrit le lettre qui désigne ta clé suivis de ":" (pour savoir la lettre va au poste de travail et regarde la lettre qui précéde ton disque amovible) par ex g:
*Mnt écrivt Attrib *.*
*une liste de fichiers qui se trouvesnt dans ta clé s'affichera. dans cette liste cherche le fameux autorun.inf si tu le trouve ça veut dire que ta clé est infecté par une telle sorte de virus, si c pas le cas la clé n'est pas infecté ;)
Mnt pour le supprimer suivez ceci:
*Taper Attrib -s -r -h autorun.inf
*Puis taper del autorun.inf
Voila c'est fait
Pour éviter le doute réecrriver Attrib *.*
Mnt c'est censé ne pas contenir autorun.inf
Vous pouvez dès mnt accéder a votre usb sans peine d'être infecté!!
P.S. On vient just de supprimer autorun.inf et pas le virus !!! Le virus est tjs là dans la clé mais a présent il est inactif (ATTENTION le virus n'est pas visible par windows même en activant l'affichage de fichiers cachés seul les anti-virus peuvent le détecter !!) Pour le supprimer définitivement ( au cas ou votre anti-virus ne le détecte pas) veillez couper vos fichiers de la clé et les mettre dans votre ordi puis formater la clé !!
Cette méthode marche 100% et je l'utilise tjs même si mon antivirus marche a merveille !!
Merci et bonne chance a ts le monde :D
Votre ami Adil
bonjour a tous, pour suprimer ce virus, il faut proceder comme suit:
Ouvrer votre poste de travail>outil>option de dossier>onglet affichage>decoher la case a cocher" cacher le fichier proteger du systeme et cliquer sur appliquer sans valider sur le bouton ok.
ouvrer un autre poste de travail> allez dans c: document and seting>nom de compte utilisateur dedant vous aller voir le trois fichier resposable.
qu'il faut suprimer
alg.exe
ciaror.exe ou un nom sablable
autorun.inf
le deux fichier exe son reperable sur le gestionaire de tache sur l'onglet processuss.
le terminer puis le suprimer.
Ouvrer votre poste de travail>outil>option de dossier>onglet affichage>decoher la case a cocher" cacher le fichier proteger du systeme et cliquer sur appliquer sans valider sur le bouton ok.
ouvrer un autre poste de travail> allez dans c: document and seting>nom de compte utilisateur dedant vous aller voir le trois fichier resposable.
qu'il faut suprimer
alg.exe
ciaror.exe ou un nom sablable
autorun.inf
le deux fichier exe son reperable sur le gestionaire de tache sur l'onglet processuss.
le terminer puis le suprimer.
bonjours; moi personnellement; j'ai déjà eu le même tour; un virus qui gachait tout; et pour réponse; j'ai refais mon pc a 0 et depuis plus rien de ce virus.
par contre; essaye de désinstaller avast et de le réinstaler après; c'est aussi une des solution que j'ai déjà pratiqué;
bonne chance.
par contre; essaye de désinstaller avast et de le réinstaler après; c'est aussi une des solution que j'ai déjà pratiqué;
bonne chance.
Réinstaller pour faire quoi ?
Certain virus détecte l'installation des antivirus ou autre programme pour ce rendre invisible !
C'est pour cela qu'il faut TOUJOURS faire une analyse virale (avec bases à jour) avant l'installation de ce genre de produit !
De plus Avast est troué: je l'ai testé de Z à A !
Moi je l'utlise que pour le dépannage.
NOTE: Pour voir les fichiers et dossiers cachés il suffit de modifier les options de dossier, et d'aller en mse en tant qu'Admin...
Certain virus détecte l'installation des antivirus ou autre programme pour ce rendre invisible !
C'est pour cela qu'il faut TOUJOURS faire une analyse virale (avec bases à jour) avant l'installation de ce genre de produit !
De plus Avast est troué: je l'ai testé de Z à A !
Moi je l'utlise que pour le dépannage.
NOTE: Pour voir les fichiers et dossiers cachés il suffit de modifier les options de dossier, et d'aller en mse en tant qu'Admin...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous,
Personne n'a apparemment remarqué qu'il y avait un Macintosh dans le coin!!! Cela m'étonne pour des gens qui disent s'y connaître en informatique.
1/ La clé n'a pas réussi à infecter le MAC (bon choix) car les virus sont quasiment fait pour Windows. Lorsque tu détectes une clé infectée par un virus qui s'auto exécute, il suffit de la brancher sur le macintosh, d'éditer le fichier "autorun.inf" afin de voir le nom du virus qui est appelé, puis de supprimer à la fois le fichier "autorun.inf" ainsi que le virus ou les fichiers appelés par celui-ci.
2/ Sur la machine windows infectée, tu peux installer "NOD32", AV très léger et puissant, à condition de désinstaller les autres antivirus s'il y en a, puis de le mettre à jour et de lancer le scan complet de la machine.
Sinon il existe une solution pour définitivement se débarrasser des virus (ce que j'ai fait), qui consiste à acheter un macintosh, et si tu utilises quelques logiciels qui ne tournent que sous windows, tu peux installer "Parallels Desktop" qui permet d'installer facilement windows comme s'il s'agissait d'un autre PC en attendant de trouver les équivalent sous Mac.
En tout cas pour ma part j'ai retrouvé tous les logiciels que j'utilisais sous windows pour en équivalent pour Macintosh.
@+
Personne n'a apparemment remarqué qu'il y avait un Macintosh dans le coin!!! Cela m'étonne pour des gens qui disent s'y connaître en informatique.
1/ La clé n'a pas réussi à infecter le MAC (bon choix) car les virus sont quasiment fait pour Windows. Lorsque tu détectes une clé infectée par un virus qui s'auto exécute, il suffit de la brancher sur le macintosh, d'éditer le fichier "autorun.inf" afin de voir le nom du virus qui est appelé, puis de supprimer à la fois le fichier "autorun.inf" ainsi que le virus ou les fichiers appelés par celui-ci.
2/ Sur la machine windows infectée, tu peux installer "NOD32", AV très léger et puissant, à condition de désinstaller les autres antivirus s'il y en a, puis de le mettre à jour et de lancer le scan complet de la machine.
Sinon il existe une solution pour définitivement se débarrasser des virus (ce que j'ai fait), qui consiste à acheter un macintosh, et si tu utilises quelques logiciels qui ne tournent que sous windows, tu peux installer "Parallels Desktop" qui permet d'installer facilement windows comme s'il s'agissait d'un autre PC en attendant de trouver les équivalent sous Mac.
En tout cas pour ma part j'ai retrouvé tous les logiciels que j'utilisais sous windows pour en équivalent pour Macintosh.
@+
salut tt le monde
merci bcp Aghiles
mais chez moi je ne peux ni edité ni deplacé ce maudit fichier autorun.inf
ni meme creer un dossier du meme nom (fichier utilise par autre personne ou autre programme)
( en passant editer c'est ouvrir avec double clic puis chager le contenu
supprimer un ligne ou carrement tt pour que ça ne soit plus dangereux ..)
et apparement il est recréé chaque fois qu un utilitaire le supprime
(tel rav.exe rav antivirus de evosla.com.. ou autre) ca qui me permet de dire que le virus est ailleurs
pas sur la clé
peut etre ds le regeistre
et c lui qui recree ce fichier.inf
cependans je vais essayer le scan par nod32
à suivre
bonne journée
merci bcp Aghiles
mais chez moi je ne peux ni edité ni deplacé ce maudit fichier autorun.inf
ni meme creer un dossier du meme nom (fichier utilise par autre personne ou autre programme)
( en passant editer c'est ouvrir avec double clic puis chager le contenu
supprimer un ligne ou carrement tt pour que ça ne soit plus dangereux ..)
et apparement il est recréé chaque fois qu un utilitaire le supprime
(tel rav.exe rav antivirus de evosla.com.. ou autre) ca qui me permet de dire que le virus est ailleurs
pas sur la clé
peut etre ds le regeistre
et c lui qui recree ce fichier.inf
cependans je vais essayer le scan par nod32
à suivre
bonne journée
voila un bon utilitaire pour supprimer ce virus avec un seul click
http://www.boxinformatique.com/2009/08/comment-supprimer-definitivement.html
http://www.boxinformatique.com/2009/08/comment-supprimer-definitivement.html
Bonjour, je connais le meme problème mais il y a une chose que me chagrine ... c'est bien jolie de faire des manips sur nos clés USB pour que le virus ne se mette pas dessus mais si je comprend bien c'est notre ordinateur qui le met donc que le virus est dans notre ordinateur, comment peut on faire pour supprimer le virus ( de notre odinateur ) qui se répend sur les périphériques ?
Mais pourquoi les gens continuent-ils d'utiliser cette passoire d'Avast!... c'est pas possible... tout çà parce qu'il est gratuit...m'enfin
Je t''explique un chose, j'ai avast ok , au fait le virus et facilement virable, il faut l'enlevé sur les périphérique soit à l'aide d'Unlocker ( logiciel trouvable via google ) soit en formatant et après vous utilisez combofix et vous n'aurez plus aucun soucis, bref un ami ayant kaspersky a eu le meme problème et kaspersky n'a rien fait de plus qu'avast, je suis depuis 4 ans sous avast et c'est l'unique soucis que j'ai eu donc je pense qu'il n'y a pas de quoi critiquer.
Donc la solution et de s'assurer de bien viré le virus des clefs USB ou autre disque amovible et utiliser combofix. Combofix est très efficace mais il faut suivre les instructions à la lettre sinon vous pouvez avoir des ennuis.
Bon courage à tous
Donc la solution et de s'assurer de bien viré le virus des clefs USB ou autre disque amovible et utiliser combofix. Combofix est très efficace mais il faut suivre les instructions à la lettre sinon vous pouvez avoir des ennuis.
Bon courage à tous
Les antivirus payant peuvent également être des passoires. McAfee pour ne citer que lui, et utilisé par mon client, qui a lamentablement laissé de nombreux postes se faire infecter par le virus Sality. Pire : il laisse le virus s'installer, puis indique que le poste est infecté, mais ne fait rien pour désinfecter.
Pour info : Sality (virus contre lequel on se bat depuis Juin chez mon client) génère un fichier caché système Autorun.inf avec du code malveillant et qui exécute en sus un autre fichier .bat ou .cmd ou .exe ou .com ou .pif (caché système également)
Symptômes : infecte tous les .exe et tous les supports amovibles, désactive le gestionnaire de tâches, l'édition de base de registre (regedit), empêche de voir les fichiers cachés. Et selon la variante, désactive le Wi-fi et/ou l'USB. Et ce jusqu'à la destruction du système.
Merci McAfee :( !!!
Il se trouve que des antivirus gratuits, comme Avast, AVG, combattent très bien ce virus que laisse passer allègrement l'antivirus payant de mon client.
Pour info : Sality (virus contre lequel on se bat depuis Juin chez mon client) génère un fichier caché système Autorun.inf avec du code malveillant et qui exécute en sus un autre fichier .bat ou .cmd ou .exe ou .com ou .pif (caché système également)
Symptômes : infecte tous les .exe et tous les supports amovibles, désactive le gestionnaire de tâches, l'édition de base de registre (regedit), empêche de voir les fichiers cachés. Et selon la variante, désactive le Wi-fi et/ou l'USB. Et ce jusqu'à la destruction du système.
Merci McAfee :( !!!
Il se trouve que des antivirus gratuits, comme Avast, AVG, combattent très bien ce virus que laisse passer allègrement l'antivirus payant de mon client.