autorun.inf

[Leoignon]

Bonjour à tous et à toutes,

Depuis quelques temps j'ai des soucis assez ennuyeux sur mon pc & messagerie.

Ma configuration :

Windows 7 premium

Avira antivir en anti-virus

Carte mère Gigabyte P43-ES3G

Processeur Quad coeur 9550

4 Go Ram Kingston

Gigabyte GTX 260

Les symptômes :

1/ Régulièrement j'ai ce message de l'anti-virus : "autorun.inf a été bloqué"

2/ Ma messagerie _@live.fr a (je pense) été piratée. Des messages sont envoyés à tous mes contacts "ipad free" ou "hello how are you"

Je n'ai pas de ralentissement.

J'ai fait un nettoyage CCLEANER et via des outils de recherche virale en ligne.

Rien n'y fait...

Pouvez-vous m'aider SVP ?

Avec tous mes remerciements.

Fabien

[pear]

Bonjour,

 

Antivir:

 

Microsoft a, une fois pour toute, désactivé la fonction d'éxécution automatique de Windows pour ces supports de stockage via son dernier Tuesday Patch, celui du 8 février 2011,supports sauf les CD et DVD.

Précisons que cette fonction est - de base- désactivée dans Windows 7 si aucun correctif ou modification de la base de registre n'a été installé/effectuée par l'utilisateur.

 

ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué

Voyez là:Autorun.inf

 

 

Cela dit, une infection est possible:

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Modifié le 23 février 2011 par pear

[Leoignon]

Bonjour,

Voici le rapport après la recherche :

Merci,

Fabien

 

############################## | UsbFix 7.040 | [Recherche]

 

Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G]

Mis à jour le 18/02/2011 par El Desaparecido / C_XX

Lancé à 17:04:28 | 24/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 3582 Mo

C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS

G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS

H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS

I:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

 

Et voici le rapport suite à l'option 2 :

############################## | UsbFix 7.040 | [suppression]

 

Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G]

Mis à jour le 18/02/2011 par El Desaparecido / C_XX

Lancé à 17:06:44 | 24/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 3582 Mo

C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS

G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS

H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS

I:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[24/02/2011 - 17:07:03 | SHD ] C:\$Recycle.Bin

[28/11/2010 - 08:35:05 | N | 2006] C:\aqua_bitmap.cpp

[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat

[21/02/2011 - 15:23:49 | RASHD ] C:\Autorun.inf

[23/02/2011 - 10:07:14 | D ] C:\Boot

[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr

[11/05/2010 - 17:48:30 | N | 8192] C:\BOOTSECT.BAK

[10/06/2009 - 22:42:20 | N | 10] C:\config.sys

[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings

[24/02/2011 - 16:57:39 | ASH | 2817384448] C:\hiberfil.sys

[11/05/2010 - 17:05:34 | D ] C:\Intel

[25/09/2010 - 09:34:44 | D ] C:\NVIDIA

[24/02/2011 - 16:57:44 | ASH | 3756515328] C:\pagefile.sys

[14/07/2009 - 03:37:05 | D ] C:\PerfLogs

[30/06/2010 - 19:24:03 | D ] C:\Photos Océane a trier

[23/06/2010 - 23:30:11 | N | 350] C:\PMK.log

[23/06/2010 - 23:30:17 | N | 12852] C:\pmkonlie.log

[22/02/2011 - 09:54:33 | D ] C:\Program Files

[05/10/2010 - 10:53:59 | HD ] C:\ProgramData

[11/05/2010 - 17:02:32 | SHD ] C:\Recovery

[24/02/2011 - 16:58:08 | N | 145] C:\service.log

[23/02/2011 - 12:19:25 | SHD ] C:\System Volume Information

[23/02/2011 - 12:39:37 | D ] C:\Temp

[14/07/2010 - 14:34:57 | N | 11] C:\trace.ini

[24/02/2011 - 17:07:03 | D ] C:\UsbFix

[24/02/2011 - 17:06:51 | A | 2615] C:\UsbFix.txt

[21/02/2011 - 15:23:49 | N | 7488] C:\UsbFix_Upload_Me_MÉOUNES-PC.zip

[11/05/2010 - 17:02:40 | D ] C:\Users

[24/02/2011 - 17:00:57 | D ] C:\Windows

[24/02/2011 - 17:07:03 | SHD ] E:\$RECYCLE.BIN

[21/02/2011 - 15:23:49 | RASHD ] E:\Autorun.inf

[10/01/2011 - 05:43:41 | D ] E:\Jeux Wii

[14/06/2010 - 19:35:20 | SHD ] E:\System Volume Information

[24/02/2011 - 17:07:03 | SHD ] G:\$RECYCLE.BIN

[28/11/2010 - 17:20:55 | D ] G:\Anne Marie ordi

[20/02/2011 - 20:18:51 | D ] G:\Anne-Marie 2

[21/06/2010 - 18:44:39 | D ] G:\Anne-Marie musique

[21/02/2011 - 15:23:49 | RASHD ] G:\Autorun.inf

[21/02/2011 - 11:12:22 | D ] G:\Fabien

[16/07/2010 - 08:37:45 | D ] G:\Jeux Utiles Pilotes

[11/05/2010 - 18:18:58 | RHD ] G:\MSOCache

[30/01/2011 - 20:55:47 | D ] G:\Océane

[11/05/2010 - 17:24:16 | SHD ] G:\System Volume Information

[19/05/2010 - 04:53:16 | D ] G:\Video Photo Jeux

[24/02/2011 - 17:07:03 | SHD ] H:\$RECYCLE.BIN

[21/02/2011 - 15:23:49 | RASHD ] H:\Autorun.inf

[14/06/2010 - 19:35:20 | SHD ] H:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MÉOUNES-PC.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[Leoignon]

Et après la suppression :

############################## | UsbFix 7.040 | [suppression]

 

Utilisateur: Méounes (Administrateur) # MÉOUNES-PC [Gigabyte Technology Co., Ltd. P43-ES3G]

Mis à jour le 18/02/2011 par El Desaparecido / C_XX

Lancé à 17:06:44 | 24/02/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

CPU 2: Intel® Core2 Quad CPU Q9550 @ 2.83GHz

Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

Internet Explorer 8.0.7601.17514

 

Pare-feu Windows: Activé

RAM -> 3582 Mo

C:\ (%systemdrive%) -> Disque fixe # 237 Go (74 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 116 Go (46 Go libre(s) - 40%) [DD Caviar 1] # NTFS

G:\ -> Disque fixe # 229 Go (75 Go libre(s) - 33%) [Nouveau nom] # NTFS

H:\ -> Disque fixe # 117 Go (117 Go libre(s) - 100%) [DD Caviar 2] # NTFS

I:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2096594652-3634732326-339721868-1001

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[24/02/2011 - 17:07:03 | SHD ] C:\$Recycle.Bin

[28/11/2010 - 08:35:05 | N | 2006] C:\aqua_bitmap.cpp

[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat

[21/02/2011 - 15:23:49 | RASHD ] C:\Autorun.inf

[23/02/2011 - 10:07:14 | D ] C:\Boot

[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr

[11/05/2010 - 17:48:30 | N | 8192] C:\BOOTSECT.BAK

[10/06/2009 - 22:42:20 | N | 10] C:\config.sys

[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings

[24/02/2011 - 16:57:39 | ASH | 2817384448] C:\hiberfil.sys

[11/05/2010 - 17:05:34 | D ] C:\Intel

[25/09/2010 - 09:34:44 | D ] C:\NVIDIA

[24/02/2011 - 16:57:44 | ASH | 3756515328] C:\pagefile.sys

[14/07/2009 - 03:37:05 | D ] C:\PerfLogs

[30/06/2010 - 19:24:03 | D ] C:\Photos Océane a trier

[23/06/2010 - 23:30:11 | N | 350] C:\PMK.log

[23/06/2010 - 23:30:17 | N | 12852] C:\pmkonlie.log

[22/02/2011 - 09:54:33 | D ] C:\Program Files

[05/10/2010 - 10:53:59 | HD ] C:\ProgramData

[11/05/2010 - 17:02:32 | SHD ] C:\Recovery

[24/02/2011 - 16:58:08 | N | 145] C:\service.log

[23/02/2011 - 12:19:25 | SHD ] C:\System Volume Information

[23/02/2011 - 12:39:37 | D ] C:\Temp

[14/07/2010 - 14:34:57 | N | 11] C:\trace.ini

[24/02/2011 - 17:07:03 | D ] C:\UsbFix

[24/02/2011 - 17:06:51 | A | 2615] C:\UsbFix.txt

[21/02/2011 - 15:23:49 | N | 7488] C:\UsbFix_Upload_Me_MÉOUNES-PC.zip

[11/05/2010 - 17:02:40 | D ] C:\Users

[24/02/2011 - 17:00:57 | D ] C:\Windows

[24/02/2011 - 17:07:03 | SHD ] E:\$RECYCLE.BIN

[21/02/2011 - 15:23:49 | RASHD ] E:\Autorun.inf

[10/01/2011 - 05:43:41 | D ] E:\Jeux Wii

[14/06/2010 - 19:35:20 | SHD ] E:\System Volume Information

[24/02/2011 - 17:07:03 | SHD ] G:\$RECYCLE.BIN

[28/11/2010 - 17:20:55 | D ] G:\Anne Marie ordi

[20/02/2011 - 20:18:51 | D ] G:\Anne-Marie 2

[21/06/2010 - 18:44:39 | D ] G:\Anne-Marie musique

[21/02/2011 - 15:23:49 | RASHD ] G:\Autorun.inf

[21/02/2011 - 11:12:22 | D ] G:\Fabien

[16/07/2010 - 08:37:45 | D ] G:\Jeux Utiles Pilotes

[11/05/2010 - 18:18:58 | RHD ] G:\MSOCache

[30/01/2011 - 20:55:47 | D ] G:\Océane

[11/05/2010 - 17:24:16 | SHD ] G:\System Volume Information

[19/05/2010 - 04:53:16 | D ] G:\Video Photo Jeux

[24/02/2011 - 17:07:03 | SHD ] H:\$RECYCLE.BIN

[21/02/2011 - 15:23:49 | RASHD ] H:\Autorun.inf

[14/06/2010 - 19:35:20 | SHD ] H:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MÉOUNES-PC.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[Leoignon]

Re-bonsoir,

C'est vraiment embêtant ... mon anti-virus continue en me disant :

Guard : autorun bloqué

Pour votre sécurité l'accès au fichier "H:\Autorun.inf" a été bloqué.

Et il me fait ca pour toutes les partitions de mes DD (c ; e ; f ; etc ...)

Merci !

[pear]

Bonjour,

Vous avez suivi ce lien ?

 

ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué

Voyez là:Autorun.inf

[Leoignon]

Bonjour,

Vous avez suivi ce lien ?

 

ANTIVIR signale l'acces au fichier C:\Autorun.inf a été bloqué

Voyez là:Autorun.inf

C'est fait. Impeccable. Merci encore,

Fabien