Supprimer un autorun de virus sur clé USB ?
Résolu/Fermé
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
-
2 juil. 2008 à 22:42
gallup68 Messages postés 23 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 30 janvier 2009 - 4 sept. 2008 à 06:25
gallup68 Messages postés 23 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 30 janvier 2009 - 4 sept. 2008 à 06:25
A voir également:
- Supprimer un autorun de virus sur clé USB ?
- Cle usb non reconnu - Guide
- Comment supprimer une page sur word - Guide
- Clé windows 10 gratuit - Guide
- Supprimer compte instagram - Guide
- Cle usb bootable - Guide
6 réponses
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
5
4 sept. 2008 à 06:25
4 sept. 2008 à 06:25
bonjour belaisa
je ne suis pas un spécialiste de la désinfection : j'avais suivi les conseils et
voilà ce que j'ai fait pour erradiquer le virus de mes clés :
trouver un PC qui marche (mon vieux pentium III)
si tu as le même problème que moi (la présence d'un fichier autorun sur la clé)
alors faire la manip ci-dessous (c'est ce que j'avais noté à l'époque, pour la réutiliser au cas où)
Désactiver la lecture par le système de l'autorun.inf :
Ouvre le bloc note et copie et colle ceci à l'intérieur :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".
- Choisis le bureau comme destination.
- Assures-toi que le menu déroulant 'Type' est bien sur : Tous les fichiers, sinon rectifies.
- Dans 'Nom du fichier', mets : NoAutorun.reg
- Clic sur Enregistrer
Double clic ensuite sur NoAutorun.reg et accepte la fusion dans le registre
ensuite j'ai fait une analyse de ma clé
bonne chance
gallup68
===========================================================================
Pour pouvoir réutiliser l'autorun.inf
---------------------------------
Ouvre le bloc note et copie et colle ceci à l'intérieur :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".
- Choisis le bureau comme destination.
- Assures-toi que le menu déroulant 'Type' est bien sur : Tous les fichiers, sinon rectifies.
- Dans 'Nom du fichier', mets : YesAutorun.reg
- Clic sur Enregistrer
Double clic ensuite sur YesAutorun.reg et accepte la fusion dans le registre
je ne suis pas un spécialiste de la désinfection : j'avais suivi les conseils et
voilà ce que j'ai fait pour erradiquer le virus de mes clés :
trouver un PC qui marche (mon vieux pentium III)
si tu as le même problème que moi (la présence d'un fichier autorun sur la clé)
alors faire la manip ci-dessous (c'est ce que j'avais noté à l'époque, pour la réutiliser au cas où)
Désactiver la lecture par le système de l'autorun.inf :
Ouvre le bloc note et copie et colle ceci à l'intérieur :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".
- Choisis le bureau comme destination.
- Assures-toi que le menu déroulant 'Type' est bien sur : Tous les fichiers, sinon rectifies.
- Dans 'Nom du fichier', mets : NoAutorun.reg
- Clic sur Enregistrer
Double clic ensuite sur NoAutorun.reg et accepte la fusion dans le registre
ensuite j'ai fait une analyse de ma clé
bonne chance
gallup68
===========================================================================
Pour pouvoir réutiliser l'autorun.inf
---------------------------------
Ouvre le bloc note et copie et colle ceci à l'intérieur :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".
- Choisis le bureau comme destination.
- Assures-toi que le menu déroulant 'Type' est bien sur : Tous les fichiers, sinon rectifies.
- Dans 'Nom du fichier', mets : YesAutorun.reg
- Clic sur Enregistrer
Double clic ensuite sur YesAutorun.reg et accepte la fusion dans le registre
Utilisateur anonyme
2 juil. 2008 à 22:44
2 juil. 2008 à 22:44
lu,
branche tous tes supports externes (clés usb, mp3...) ne les retire pas avant la fin du scan !
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
branche tous tes supports externes (clés usb, mp3...) ne les retire pas avant la fin du scan !
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
5
2 juil. 2008 à 22:48
2 juil. 2008 à 22:48
rapide !
merci
je vais voir ça
merci
je vais voir ça
Bonsoir gallup68, Dorgane
gallup68, si tu souhaite vraiment ne prendre aucun risque avec ta clé, voilà une petite astuce pour visualiser son contenu sans relancer l'infection.
Quelque soit la structure (commandes) de l'autorun.inf, ce qui suit va te permettre de désactiver/activer son utilisation par le système celon ton besoin.
http://cjoint.com/data/hcxB6OgiuO_Desactiver_Aurorun.txt
Attention cela nécessitera obligatoirement un redémarrage du pc pour que le système prenne en compte la modification, donc tu ne dois surtout pas brancher ta clé avant de l'avoir fait.
Tu pourras ensuite la faire scanner sans risque et/ou supprimer manuellement les fichiers autorun.inf et nideiect.com qu'a laissé Bagle.
Bonne continuation.
@++
gallup68, si tu souhaite vraiment ne prendre aucun risque avec ta clé, voilà une petite astuce pour visualiser son contenu sans relancer l'infection.
Quelque soit la structure (commandes) de l'autorun.inf, ce qui suit va te permettre de désactiver/activer son utilisation par le système celon ton besoin.
http://cjoint.com/data/hcxB6OgiuO_Desactiver_Aurorun.txt
Attention cela nécessitera obligatoirement un redémarrage du pc pour que le système prenne en compte la modification, donc tu ne dois surtout pas brancher ta clé avant de l'avoir fait.
Tu pourras ensuite la faire scanner sans risque et/ou supprimer manuellement les fichiers autorun.inf et nideiect.com qu'a laissé Bagle.
Bonne continuation.
@++
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
5
3 juil. 2008 à 08:58
3 juil. 2008 à 08:58
merci
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
5
3 juil. 2008 à 15:00
3 juil. 2008 à 15:00
MERCI BEAUCOUP Moe
ça a marché - sur plusieurs clés - j'ai bien trouvés les deux fichiers infectés
remarques =
s'il y a quelque chose dans la clé, il propose de copier ou d'ouvrir - j'ignore et je scanne
mais si la clé est vide, elle est ouverte automatiquement dans l'explorateur
...
pour info je crois bien ne pas avoir redémarrer le PC comme tu le disais en soulignant
une GROSSE étourderie de ma part - tard hier soir j'avais copié la méthode et oublié la mention "obligatoirement redémarrer le pc"
et aujour'dhui j'ai repris le vieux PIII pour plus de sureté et fait le nettoyage (en oubliant je crois bien de redémarrer)
...
autre question si je peux me permettre :
comment effacer de manière définitive une clé usb ?
j'arrive avec mediarecover à retrouver des photos par ex , même après effacement + deux formatages + un réenregistrment complet (pour écraser les dernières traces)....
gallup68
j'aimerais
ça a marché - sur plusieurs clés - j'ai bien trouvés les deux fichiers infectés
remarques =
s'il y a quelque chose dans la clé, il propose de copier ou d'ouvrir - j'ignore et je scanne
mais si la clé est vide, elle est ouverte automatiquement dans l'explorateur
...
pour info je crois bien ne pas avoir redémarrer le PC comme tu le disais en soulignant
une GROSSE étourderie de ma part - tard hier soir j'avais copié la méthode et oublié la mention "obligatoirement redémarrer le pc"
et aujour'dhui j'ai repris le vieux PIII pour plus de sureté et fait le nettoyage (en oubliant je crois bien de redémarrer)
...
autre question si je peux me permettre :
comment effacer de manière définitive une clé usb ?
j'arrive avec mediarecover à retrouver des photos par ex , même après effacement + deux formatages + un réenregistrment complet (pour écraser les dernières traces)....
gallup68
j'aimerais
Bonjour gallup68
De rien, mais si tu n'as pas redémarré le pc il y a des chances que le système n'ait pas pu actualiser la modification dans le registre....
Si je comprends bien, tu as fait le test sur un vieux PIII et pas ton pc habituel, bon... c'est déjà un bon réflexe :-)
Après avoir nettoyé les clés des fichiers infectieux, le présente t'il les symptomes d'une infection Bagle ?
(Antivirus et logs de sécurité désactivés, ecran bleu, impossibilité d'avoir accès au fichiers cachés dans les options des dossiers, démarrage en mode sans échec impossible...)
A première vue, ça ne me semble pas le cas d'après tes remarques, car l'exécution automatique (copier avec, ouvrir avec...), s'est lancé lancé automatiquement à l'insertion de la clé mais ne semble pas avoir tenu compte de l'autorun.inf, sinon tu n'aurais pas eu ces messages et l'infection du pc aurait été immédiate.
Exécution automatique :
Lors de l'insertion d'un cd, d'un DVD, d'une clé USB une fenêtre s'ouvre pour te proposer une ou plusieurs actions à effectuer (ouvrir le dossier, copier avec, lire avec... etc.) en fonction du type de fichiers contenu dans ta clé.
Il vaut mieux que tu fasse une vérification avec Elibagla (anti-Bagle) histoire d'être sur que le pc est clean :
- Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de la page clique sur "Descargar Elibagla"
Enregistre le fichier sur le bureau.
Sur ton bureau double clic sur Elibagla.n° de version.exe
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil.
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
Poste ensuite le contenu du rapport situé dans C:\Infosat.txt
Pour ta question sur l'effacement définitif des données dans tes clés, tu peux essayer ces deux logiciels (gratuits) :
Eraser:
http://www.heidi.ie/node/6
Tiny Shredder:
http://www.safechaos.net/ts.htm
@++
ps:
As-tu pu faire ce que te demandait Dorgane ?
De rien, mais si tu n'as pas redémarré le pc il y a des chances que le système n'ait pas pu actualiser la modification dans le registre....
Si je comprends bien, tu as fait le test sur un vieux PIII et pas ton pc habituel, bon... c'est déjà un bon réflexe :-)
Après avoir nettoyé les clés des fichiers infectieux, le présente t'il les symptomes d'une infection Bagle ?
(Antivirus et logs de sécurité désactivés, ecran bleu, impossibilité d'avoir accès au fichiers cachés dans les options des dossiers, démarrage en mode sans échec impossible...)
A première vue, ça ne me semble pas le cas d'après tes remarques, car l'exécution automatique (copier avec, ouvrir avec...), s'est lancé lancé automatiquement à l'insertion de la clé mais ne semble pas avoir tenu compte de l'autorun.inf, sinon tu n'aurais pas eu ces messages et l'infection du pc aurait été immédiate.
Exécution automatique :
Lors de l'insertion d'un cd, d'un DVD, d'une clé USB une fenêtre s'ouvre pour te proposer une ou plusieurs actions à effectuer (ouvrir le dossier, copier avec, lire avec... etc.) en fonction du type de fichiers contenu dans ta clé.
Il vaut mieux que tu fasse une vérification avec Elibagla (anti-Bagle) histoire d'être sur que le pc est clean :
- Télécharge Elibagla :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de la page clique sur "Descargar Elibagla"
Enregistre le fichier sur le bureau.
Sur ton bureau double clic sur Elibagla.n° de version.exe
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil.
Une fois fait, le menu principal d'Elibagla apparaîtra :
- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.
/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
Poste ensuite le contenu du rapport situé dans C:\Infosat.txt
Pour ta question sur l'effacement définitif des données dans tes clés, tu peux essayer ces deux logiciels (gratuits) :
Eraser:
http://www.heidi.ie/node/6
Tiny Shredder:
http://www.safechaos.net/ts.htm
@++
ps:
As-tu pu faire ce que te demandait Dorgane ?
gallup68
Messages postés
23
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
30 janvier 2009
5
3 juil. 2008 à 22:21
3 juil. 2008 à 22:21
re bonjour et merci MOE
désolé mais je suis en plein préparatifs des vacances - on part demain à l'aube
je pense avoir éradiquer "la chose" ce matin et dans l'ap midi
car le PC tourne bien - je n'ai aucun des symptômes que tu décris
je prends note pour Elibagla et le nettoyage des clés USB - merci - je verrai ça au retour
non, je n'ai pas pu faire l'opération de Dorgane
j'avais choisi l'autre option (noautorun)
mais je verrais aussi cette méthode pour faire une vérification à mon retour
MERCI encore à vous - et bonnes vacances si vous y êtes ou si vous y allez
gallup68
nb : je vais le classer en "résolu" - c'est ce qui se fait si j'ai bien compris
au moins en attendant mon retour
désolé mais je suis en plein préparatifs des vacances - on part demain à l'aube
je pense avoir éradiquer "la chose" ce matin et dans l'ap midi
car le PC tourne bien - je n'ai aucun des symptômes que tu décris
je prends note pour Elibagla et le nettoyage des clés USB - merci - je verrai ça au retour
non, je n'ai pas pu faire l'opération de Dorgane
j'avais choisi l'autre option (noautorun)
mais je verrais aussi cette méthode pour faire une vérification à mon retour
MERCI encore à vous - et bonnes vacances si vous y êtes ou si vous y allez
gallup68
nb : je vais le classer en "résolu" - c'est ce qui se fait si j'ai bien compris
au moins en attendant mon retour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je souhaiterai de l'aide pour supprimer mes virus sur mes clé mémoire et sur le pc j'ai exactement le même pb que gallup68.
Quelqu'un pourrai venir a mon aide svp j'ai formater le pc mais le virus s'y est réinstallé a cause de ma clé usb qui est infecté malgré que je l'ai aussi formaté .
j'ai bien lu ce qui était écrit plus haut mais a qui je peux envoyer mes rapport ?
Merci pour vos réponse et votre aide
je souhaiterai de l'aide pour supprimer mes virus sur mes clé mémoire et sur le pc j'ai exactement le même pb que gallup68.
Quelqu'un pourrai venir a mon aide svp j'ai formater le pc mais le virus s'y est réinstallé a cause de ma clé usb qui est infecté malgré que je l'ai aussi formaté .
j'ai bien lu ce qui était écrit plus haut mais a qui je peux envoyer mes rapport ?
Merci pour vos réponse et votre aide