Probleme virus autorun.inf

Logiciel & apps Logiciel Général
1

Bonsoir,

J’ai un gros souci !!

Ma belle-soeur est venu a la maison car son pc avait un probleme, elle m’a dit que ca semblait venir de sa cle usb quand elle la connectait.
J’ai voulu la connecter a mon pc pour l’analyser car elle n’a pas internet et pas d’antivirus, ca m’a dit qu’il y avait un virus autorun.inf
Comme une blonde que je suis, elle devait travailler pour son bac, je lui ai dit que je mettrais ses fichiers de sa cle sur mon pc et la mettrait dans ma cle car elle passe des oraux de bac dans la semaine et bien sur je crois avoir infecter ma cle et mon pc, ce qui fait que je dois reparer 2cles usb et 2 pc.

J’ai regardait vite fait sur les forums, et impossible d’aficher autorun.inf sur la cle meme en changeant les parametres, ca ne veut pas.
J’ai trouver Flash disinfector mais rien ne se passe quand je clique dessus, enfin je suis perdu, je sais pas comment faire et ca me saoule.

Une ame charitable ??

2

Alors je vais te donner un gros coup de mains, voilà un utilitaire antivirus Gratuit : www.freedrweb.com…

Fias une analyse complete de ton pc, normalement il chopera tous les virus, et si tu as avast dans ton pc enleve le. et met microsoft essentials security, c’est un très bon logiciel.

Ps : Dit moi si tous vas bien, car j’ai d’autres utilitaire sinon.

A Bientôt Tidan

3

Salut

esssayes avec UsbFix

Désactives ton antivirus le temps de la manip

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

===>Déconnectes toi et fermes toutes applications en cours

Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

4

@Darksky : J’ai avast comme antivirus. On m’avait dit que c’était le mieux dans les antivirus gratuits. J’ai ad-aware en plus. C’est mon beau-pere qui m’avait dit de mettre ca.

@DjTidan : Merci pour ton conseil, je n’ai pas encore fais ce que tu m’as dis. Si je comprends bien avast est une m**** !

@Cricri : J’ai fait ce que tu m’as dit, j’ai désactivé avast, connecté ma clé etc.
La il a redémarré (je suis sur mon pc fixe, c’est mon portable qui a un probleme) et depuis 15-20min il y a un trait qui clignote en haut a gauche, c’est normal ? Je laisse faire ?

5

Re

Laisse le travaillé aprés le redémarrage ,normalement ton bureau a disparu pendant ce laps de temps et tu ne vois que ton fond d écran et la fenêtre de UsbFix
Bien entendu tu ne fais rien et tu ne touches à rien pendant ce temps
Edité le 29/11/2009 à 10:59

6

Non, c’est juste un fond noir avec un tiret qui clignote en haut a gauche depuis 20 minutes, c’est pas le fait que la cle usb soit connecte ?

7

La clé en question doit être est restée branchée pendant cette période du début jusqu à la fin et surtout ne pas l ouvrir ni avant ,ni pendant l opération

Si tu as touché à quelque chose ferme la fenêtre de usbFix ,redémarres ton PC et recommence le nettoyage
8

Ok, c’est ce que j’ai fait, bon bah j’attends.
Ce qui est bizarre, c’est que y a pas ce que tu me dis, fond d’ecran avec icone usb .

Merci beaucoup de ton aide en tout cas.

9

Excusez moi de faire ma chieuse mais il n y a toujours rien, l’ecran est toujours noir avec le tiret qui clignote en haut a gauche, depuis 10h30, c’est normal ???

10

non tu n es pas "chieuse "
Redémarres ton PC si la fenêtre de UsbFix n apparait pas ,Désactives ton Antivirus,déconnectes, toi et recommence l option2 et au message branche la clé Usb en question sans rien l ouvrir et surtout sans rien faire
Edité le 29/11/2009 à 12:36

11

############################## | UsbFix V6.058 |

User : Sophie (Administrateurs) # PC-DE-SOPHIE
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:49:08 | 29/11/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Pentium® Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 452,76 Go (304,5 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,82 Go (3,26 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 708
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 988
C:\Windows\system32\LogonUI.exe 1064
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\SLsvc.exe 1328
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\svchost.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1784
C:\Windows\system32\Dwm.exe 1808
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1844
C:\Windows\Explorer.EXE 1852
C:\Windows\System32\spoolsv.exe 496
C:\Windows\system32\svchost.exe 584
C:\Windows\system32\taskeng.exe 576
C:\Windows\system32\taskeng.exe 1896
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1080
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1704
C:\Program Files\Bonjour\mDNSResponder.exe 872
C:\Windows\system32\svchost.exe 980
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2052
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2204
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2232
C:\Windows\system32\DRIVERS\o2flash.exe 2332
C:\Windows\system32\IoctlSvc.exe 2368
C:\Windows\system32\svchost.exe 2384
C:\Windows\system32\svchost.exe 2408
C:\Windows\System32\svchost.exe 2452
C:\Windows\system32\SearchIndexer.exe 2508
C:\Windows\system32\wbem\wmiprvse.exe 2800
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2832
C:\Windows\system32\wbem\unsecapp.exe 2840
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2876
C:\Windows\system32\WUDFHost.exe 2956
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Windows\system32\runonce.exe 3212
C:\Windows\system32\conime.exe 3312

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[29/11/2009 12:48|–a------|88254] C:\aaw7boot.log
[18/09/2006 22:43|–a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/11/2008 10:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|–a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[14/11/2009 21:34|–a------|186] C:\logfile.dat
[04/09/2008 01:11|–a------|54600] C:\npbittorrent.dll
[29/02/2004 16:44|–a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[28/03/2009 05:32|–a------|661] C:\RHDSetup.log
[29/11/2009 12:51|–a------|3583] C:\UsbFix.txt
[28/11/2009 16:35|–a------|41958336] E:\setupfre.exe

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | www.virustotal.com… |

################## | Cracks / Keygens / Serials |

“C:\Users\Sophie\Downloads\Crack-Keygen\TS3.exe”
28/11/2009 17:40 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3

################## | ! Fin du rapport # UsbFix V6.058 ! |

12

Je vais pareil sur l’autre pc, celui de ma belle-soeur

J'ai oublier un mot, je vais faire pareil sur le pc de ma belle soeur

Est ce que dois désinstaller avast et mettre un autre antivirus?

Merci encore :slight_smile:

13

Re

Alors je viens de faire Usb Fix sur le pc de ma belle soeur aussi, je poste le rapport.
Merci

############################## | UsbFix V6.058 |

User : Titi (Administrateurs) # TITI-OJVMRKP0WK
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:09:22 | 29/11/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.70GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (36,34 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,82 Go (3,26 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 512
C:\WINDOWS\system32\csrss.exe 676
C:\WINDOWS\system32\winlogon.exe 812
C:\WINDOWS\system32\services.exe 856
C:\WINDOWS\system32\lsass.exe 868
C:\WINDOWS\System32\Ati2evxx.exe 1016
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\System32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1336
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1520
C:\WINDOWS\system32\Ati2evxx.exe 1664
C:\WINDOWS\Explorer.EXE 1716
C:\WINDOWS\system32\spoolsv.exe 2016
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 320
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 540
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 744
C:\WINDOWS\System32\wbem\wmiprvse.exe 1316
C:\WINDOWS\System32\alg.exe 1644
C:\WINDOWS\System32\wbem\wmiprvse.exe 2120

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[19/06/2008 18:37|–a------|0] C:\AUTOEXEC.BAT
[19/06/2008 19:17|-rahs----|212] C:\boot.ini
[24/04/2003 20:00|-rahs----|4952] C:\Bootfont.bin
[22/01/2009 15:46|–a------|74] C:\CMLoader.log
[19/06/2008 18:37|–a------|0] C:\CONFIG.SYS
[19/06/2008 18:37|-rahs----|0] C:\IO.SYS
[19/06/2008 18:37|-rahs----|0] C:\MSDOS.SYS
[19/06/2008 19:09|-rahs----|47564] C:\NTDETECT.COM
[19/06/2008 19:09|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/10/2008 22:26|–a------|4464] C:\RECUP.DOC
[29/11/2009 15:13|–a------|2649] C:\UsbFix.txt
[28/11/2009 16:35|–a------|41958336] E:\setupfre.exe
[29/11/2009 10:14|–a------|1364348] E:\UsbFix.exe

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | www.virustotal.com… |

################## | Cracks / Keygens / Serials |

14

Oui avast est une m… lol, Microsoft a mit en ligne microsoft security essentials et dans mon pc je n’ais plus un seul virus et avsta te fais ralentir ton pc en + il ne protege pas de msn et ses virus

15

Ok merci bon je vais mettre ce que tu me dis sur les 3 pcs alors.

Merci :wink:

Euh .... "blonde attitude"

Comment on sait si on est en 64bits ?

Et j’ai fait dr Web, sur mon pc ca m’a dit que j’avais un hacktool
Et sur celui de ma belle soeur ca a dit qu’elle avait 2 virus et qu’ils les avaient supprimés, c’est bon la normalement alors ?

Note personnelle : Je me sens ridicule !

16

Bon bah mon pc fonctionne tres bien par contre le pc de ma belle soeur a un autre souci je pense interne
Il fait des droles de bruit depuis 2-3semaines, et la quand on l’allume il dit
1720 : SMART Hard Drive detects imminent failure (failing attr :05)

Please back up the contents of the hard drive and run HDD self Test in F10 Setup

J’ai fait ce qu’il m’a dit demarrer en f10 et faire auto test du disc dur (enfin c’est ce que j’ai compris)
Et ca me dit test1 rapide reussi
test 2 complet : echec

l’ordi redemarre, il rame et hop il redit ce qu’il y a ecrit plus haut en ecran bleu

Help encore merci :slight_smile:

17

Merci, je vais faire les sauvegardes de suite

Pour formatage, je sais pas si ca vaut le coup, je me sens un peu redevable en fait, car c’est un pc qu’un ami a mon pere lui a vendu c’est lespcs qu’il recupere de son entreprise, les refait et les revend, donc on a aucun cd de sauvegarde, de logiciel ou quoi que ce soit

18

Ton pc va nikel maintenant mais pour le 64 bits c ecrit ne tkt pas il te le diront ^^

19

Merci encore, microsoft essential security est installé :wink:

Je reviendrais vers vous en cas de soucis, ce forum est tres bien et les gens qui nous aide sont compétent, c’est appréciable.

Bonne soirée.

20

Bonjour

+1

La sa me réjouis tu lui donne de bon conseil :super:

[Photo supprimée] @