Posez votre question Signaler

Virus Autorun.inf ! [Résolu]

ChronoTrigger - Dernière réponse le 3 avril 2014 à 12:46
Bonjour à tous !
Voilà, je suis plus que désespéré, j'ai passé toute la nuit à essayer de régler le problème, en vain.
J'ai attrapé cette saloperie quand j'ai été apporter ma clé usb à l'imprimerie du coin pour imprimer un travail ( je n'ose imaginer combien ont attrapé le truc ).
Une fois rentré chez moi je n'ai rien remarqué car j'utilise un mac, donc aucun problème.
Mais quand ma soeur a utilisé ma clé sur son pc, Avast a déclenché l'alerte qui n'en finit plus. "E:/autorun.inf" et désigné comme VBS:Malware-gen.
J'ai beau tout essayer, les alertes intempestives revient toujours. J'ai commencé par formater ma clé, mais ça revient toujours apparemment. Parti à la chasse de la bestiole, je me rends compte qu'il m'est impossible d'afficher les fichiers cachés ! Je suis quasiment certain que c'est lié, je décide donc de ruser, et passer par les commandes MSDOS pour fouiller la racine de C: et que vois-je ? autorun.inf je tape donc la commande pour le supprimer, je vérifie, il n'est plus là mais je ne peux toujours plus afficher les fichiers cachés. Je redémarre, tout va bien, jusqu'à ce que je remette ma clé, l'alerte d'avast revient... J'ai passé tous les scans possibles et imaginables qui me passaient sous la main durant ce calvaire. Ad-aware, spybot, AVG, ...
Le autorun.inf de la racine C: ne réapparait pas après que le problème soit revenu.
C'est presque traumatisé que je m'en remets à vous ^^
Lire la suite 
Réponse
+32
moins plus
Bonjour tous le monde,
Bon je croit qu'il est temps pour abbatre ce virus difinitivement ;)

j'explique

*/ d'abort le fichier "Autorun.inf" n'est pas un virus mais c'est un fichier qui donne l'ordre d'exécuter d'autre fichiers (vous pouvez le modifier comme vous voulez grâce au BlocNotes de windows) et même il a beaucoup d'autres utilisations comme les autoruns pour CD..... etc

*/ secondo pour le faire disparaitre des clés USB et des Disques durs il suffit de le "virginer" si ça se dit, et voici les 3 SOLUTIONS dont j'ai parlé:

1) Soit on le modifie (avec le BlocNote) d'une façon qu'il ne soit plus dangereux en effaçant par exemple la ligne de commande suivante:
autorun="virus.exe"

2) Secondo on on supprime le fichier appelé "Autorun.inf" et on crée un nouveau dossier sous le même nom de "Autorun.inf" (Rque: c'est un dossier et pas un fichier qui ont seulement le même nom) et dans ce dossier on met un fichier quelconque mais il faut qu'il soit en "LECTURE SEULE" afin que le virus ne puisse pas écraser notre dossier.

(Rque: c'est ma solution préférée et plus elle garantie 100%)
(Rque2: pour supprimer le fichier "Autorun.inf il faut activer l'option "afficher les dossier cachés" sinon grâce à WINRAR, oui winrar, vous le lancer puis vous cherchez votre clé usb et lâ vous allez tous les fichiers contenus dedans y compris les fichiers cachés et lâ vous supprimer)
(Rque3: il faut être vite entre la suppression et la création du nouveau dossier car le virus va restituer le fichier supprimé en quelques secondes de 2" à 5" donc jous conseille de créer le dossier sur le bureau afin de le copier directement)

3) Ou, si vous n'êtes trop for, vous pouvez utilisez un logiciels spécial comme :
- Flash_Disinfector (Meilleur)

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Et enfin je vous dit VIVA JSK
Aghiles- 13 oct. 2011 à 16:46
Ravis d'avoir été au service ;)

3ans après ..
Répondre
Ptite chienne- 18 oct. 2011 à 20:19
Merci, 3 ans et 5 jours après ;-)
Répondre
azaro- 11 avril 2012 à 17:06
bonjour je suprime autorun.inf avec cmd etc...il revien toujour
Répondre
.: YY :. 7Messages postés lundi 17 juin 2013Date d'inscription 5 septembre 2013Dernière intervention - 19 juin 2013 à 00:13
Merci beaucoup !
Répondre
Skrillex1132 85Messages postés mercredi 17 avril 2013Date d'inscription 19 mai 2015Dernière intervention - 3 avril 2014 à 12:46
Azul a gma, et vive JSK !!
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+11
moins plus
Tu doute que ta clé usb soit infecter par un virus autorun??
La chose la plus facile a faire c de la vérifier !!
pour le faire vs n'avez besoin de rien que de windows !!
d'habord branche ta clé usb sans l'éxécuter!!
puis suis les instructions suivantes:
*Dans menu démarrer choisis éxecuter puis tape "cmd"
*Dans la fenetre qui apparait écrit le lettre qui désigne ta clé suivis de ":" (pour savoir la lettre va au poste de travail et regarde la lettre qui précéde ton disque amovible) par ex g:
*Mnt écrivt Attrib *.*
*une liste de fichiers qui se trouvesnt dans ta clé s'affichera. dans cette liste cherche le fameux autorun.inf si tu le trouve ça veut dire que ta clé est infecté par une telle sorte de virus, si c pas le cas la clé n'est pas infecté ;)
Mnt pour le supprimer suivez ceci:
*Taper Attrib -s -r -h autorun.inf
*Puis taper del autorun.inf
Voila c'est fait
Pour éviter le doute réecrriver Attrib *.*
Mnt c'est censé ne pas contenir autorun.inf
Vous pouvez dès mnt accéder a votre usb sans peine d'être infecté!!
P.S. On vient just de supprimer autorun.inf et pas le virus !!! Le virus est tjs là dans la clé mais a présent il est inactif (ATTENTION le virus n'est pas visible par windows même en activant l'affichage de fichiers cachés seul les anti-virus peuvent le détecter !!) Pour le supprimer définitivement ( au cas ou votre anti-virus ne le détecte pas) veillez couper vos fichiers de la clé et les mettre dans votre ordi puis formater la clé !!
Cette méthode marche 100% et je l'utilise tjs même si mon antivirus marche a merveille !!
Merci et bonne chance a ts le monde :D
Votre ami Adil
katiba- 12 oct. 2011 à 22:24
merci pour vous, j'ai utilisé cette solution pour ma clé USB et j'ai reussi
Répondre
Typhaaine- 9 févr. 2012 à 00:11
Allleeeeeluuuuiiiiiiiiiiiiiiiiiaaaaaaaaaaaaaaaaa merci miiillleeeee fois !!! je te bénis :)
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+2
moins plus
bonjour a tous, pour suprimer ce virus, il faut proceder comme suit:

Ouvrer votre poste de travail>outil>option de dossier>onglet affichage>decoher la case a cocher" cacher le fichier proteger du systeme et cliquer sur appliquer sans valider sur le bouton ok.

ouvrer un autre poste de travail> allez dans c: document and seting>nom de compte utilisateur dedant vous aller voir le trois fichier resposable.
qu'il faut suprimer

alg.exe

ciaror.exe ou un nom sablable

autorun.inf
le deux fichier exe son reperable sur le gestionaire de tache sur l'onglet processuss.

le terminer puis le suprimer.
Ajouter un commentaire
Réponse
+0
moins plus
bonjours; moi personnellement; j'ai déjà eu le même tour; un virus qui gachait tout; et pour réponse; j'ai refais mon pc a 0 et depuis plus rien de ce virus.
par contre; essaye de désinstaller avast et de le réinstaler après; c'est aussi une des solution que j'ai déjà pratiqué;
bonne chance.
ChronoTrigger- 17 juil. 2008 à 07:34
Merci pour votre réponse, cependant je ne peux me permettre de tout réinstaller ( ce n'est pas mon ordi qui d'ailleurs sert régulièrement d'outil de travail ). Merci
Répondre
LaFuine- 24 déc. 2010 à 11:42
Réinstaller pour faire quoi ?
Certain virus détecte l'installation des antivirus ou autre programme pour ce rendre invisible !
C'est pour cela qu'il faut TOUJOURS faire une analyse virale (avec bases à jour) avant l'installation de ce genre de produit !
De plus Avast est troué: je l'ai testé de Z à A !
Moi je l'utlise que pour le dépannage.

NOTE: Pour voir les fichiers et dossiers cachés il suffit de modifier les options de dossier, et d'aller en mse en tant qu'Admin...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Excusez-moi, j'aurais dû poster dans le forum virus/sécurité ...
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour à tous,

Personne n'a apparemment remarqué qu'il y avait un Macintosh dans le coin!!! Cela m'étonne pour des gens qui disent s'y connaître en informatique.

1/ La clé n'a pas réussi à infecter le MAC (bon choix) car les virus sont quasiment fait pour Windows. Lorsque tu détectes une clé infectée par un virus qui s'auto exécute, il suffit de la brancher sur le macintosh, d'éditer le fichier "autorun.inf" afin de voir le nom du virus qui est appelé, puis de supprimer à la fois le fichier "autorun.inf" ainsi que le virus ou les fichiers appelés par celui-ci.

2/ Sur la machine windows infectée, tu peux installer "NOD32", AV très léger et puissant, à condition de désinstaller les autres antivirus s'il y en a, puis de le mettre à jour et de lancer le scan complet de la machine.

Sinon il existe une solution pour définitivement se débarrasser des virus (ce que j'ai fait), qui consiste à acheter un macintosh, et si tu utilises quelques logiciels qui ne tournent que sous windows, tu peux installer "Parallels Desktop" qui permet d'installer facilement windows comme s'il s'agissait d'un autre PC en attendant de trouver les équivalent sous Mac.

En tout cas pour ma part j'ai retrouvé tous les logiciels que j'utilisais sous windows pour en équivalent pour Macintosh.

@+
christelle- 4 nov. 2008 à 18:22
J'ai un disque dur externe infecté par autorun.inf et donc je voulais suivre tes conseils car j'ai un mac. Mais en fait je ne comprends pas ce que tu entends par éditer le fichier, je débute avec mac et j'aurais besoin que tu détailles les étapes.
J'ai essayé d'envoyer le fichier directement à la corbeille mais j'ai c'est impossible car il est en lecture seule.
Merci
Répondre
Aghiles jsk 51Messages postés mercredi 20 août 2008Date d'inscription 8 juin 2010Dernière intervention - 6 nov. 2008 à 10:32
Bonjour Christelle
vous pouvez essayez la méthode expliqué ci-dessus par Aghiles même si elle a été essayé sur Windows XP mais ça vaut le coup d'essayer...
Pour moi de toutes façon ça a marché.
Répondre
guest- 25 avril 2011 à 17:34
"J'ai un MAC car je ne sais pas me servir d'un ordi sous windows correctement..." banane, pardon pomme, triste mais de plus en plus courant malheureusement pour les machines d'Apple qui vont sévèrement douiller dans les années à venir... surtout qu'Apple est désormais 2ème sur le marché mais je vous rassure l'autorun est pas bien méchant, on peut s'en débarrasser en passant par la console cmd, il suffit de regarder sur google les commandes sont données.

munissez vous d'un live CD ou d'un clé usb live contenant un linux bootable, passez par la console, à la virer le worm sera inactif, profitez-en pour le virer de la clé, le virer de vos partition windows mais faites attention certains autoruns sous windows ne sont pas infectés. vous trouverez assez souvent cette petite merdouille à la racine de la clé.

Et si vous ne voulez pas être réinfecté arrêter de brancher vos clé usb n'importe où... au passage moi je l'ai choppé sur un système virtualisé, d'authentiques distributeur à malware leurs serveurs... comme pour les macs les gens appellent cela le progrès si seulement ils savaient...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut tt le monde

merci bcp Aghiles
mais chez moi je ne peux ni edité ni deplacé ce maudit fichier autorun.inf
ni meme creer un dossier du meme nom (fichier utilise par autre personne ou autre programme)

( en passant editer c'est ouvrir avec double clic puis chager le contenu
supprimer un ligne ou carrement tt pour que ça ne soit plus dangereux ..)

et apparement il est recréé chaque fois qu un utilitaire le supprime
(tel rav.exe rav antivirus de evosla.com.. ou autre) ca qui me permet de dire que le virus est ailleurs
pas sur la clé
peut etre ds le regeistre
et c lui qui recree ce fichier.inf

cependans je vais essayer le scan par nod32
à suivre

bonne journée

Aghiles jsk 51Messages postés mercredi 20 août 2008Date d'inscription 8 juin 2010Dernière intervention - 13 avril 2009 à 23:34
Bonjour Kysid,

c vrai que le fichier Autorun.inf est restitué au bout de qqs seconde mais tu as 3 solutions pour l'éliminer définitivement:

1- Utiliser le logiciel nommé "USB Disk Security 5.1" qui se charge de nettoyer les clés USB des virus (Très efficace mais payant)

2- Utiliser l'antivirus Kaspersky qui le supprime aussi à condition qu'il soit mis à jour bien sùr.

3- Sinon la solution MANUEL (décrite plus en haut par Aghiles) mais je tiens à insister sur le besoin d'être RAPIDE ENTRE SUPPRESSION DU VIRUS ET COPIE DU DOSSIER AU MEME NOM avant sa restitution.

ces 3 solutions je l'ai toutes essayé et marchent tres bien.

si vous avez encore de l'aide poser vos questions sur cette page.

merci
Répondre
kysid 33Messages postés mardi 13 mai 2003Date d'inscription 21 avril 2009Dernière intervention - 21 avril 2009 à 03:11
bosoir Aghiles

domage je ne peux pas me payer un antivirus
j'utilise chque fois une version d'essai
et là j ai justemet kaspersky / mais >>> icone (manu contextuel clic droit).. grise/ inactive

autre remarque/ il parait que le contenu du autorun.inf change/ je l ai su pou avoir ouvert plusieurs fois cette saleté (pardon)

dautrepart , est t il possible de forcer sa supression par un fichier.bat

j ai essayé de suprimer un fichier que j ai nommé test.inf
en utilisant ceci ::

attrib -s -r -h test.inf
del test.inf /F /Q
attrib -s -r -h NomFichier.extenson
del g:\autorun.inf

et ça a marché
par contre

attrib -s -r -h autorun.inf
del autorun.inf /F /Q
attrib -s -r -h NomFichier.extenson
del g:\autorun.inf

ne suprime pas le maudit autorun.inf

je crois que je vais opter pour le formatage ..

mais d'abord j'attend un peu votre aide
svp help
Répondre
Aghiles jsk 51Messages postés mercredi 20 août 2008Date d'inscription 8 juin 2010Dernière intervention - 21 avril 2009 à 22:10
Bonjour Kysid,

personnelement j'ai pas essayé les fichier.batmais d'après vous ça marche, au moin pour un fichier test, mais il faut savoir que le virus qui a déjà mis ses CLES dans votre registre donc votre pc reste infecté et le fichier autorun.inf sera regénéré ...
résultat : méthode + ou - efficace !!!

D'un autre côté le formatage résoue le PB pour la première utilisation de votre FLASH or le fichier autorun.inf est regénéré automatiquement au prochain plug de votre clé.

c vrai les antivirus sont payants mais essaye donc les antivirus GRATUIT comme :
Avira Antivir FREE
AVG Antivirus FREE
---
sinon il y a le logiciel que j'ai déjà cité : Flash Desinfector
qui fait magnifiquement le travail pour vous (en créant un dossier autorun.inf impossible de l'écraser)

sinon sinon sinon...
Q: avez-vous essayé la méthode manuelle ? (déjà expliqué plus en haut)
elle marche chez moi aussi bien pour les FLASH DISK que pour mes PARTITIONS disque dur.

Bon courage
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Lewarc- 18 oct. 2009 à 00:09
Bonjour, je connais le meme problème mais il y a une chose que me chagrine ... c'est bien jolie de faire des manips sur nos clés USB pour que le virus ne se mette pas dessus mais si je comprend bien c'est notre ordinateur qui le met donc que le virus est dans notre ordinateur, comment peut on faire pour supprimer le virus ( de notre odinateur ) qui se répend sur les périphériques ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Mais pourquoi les gens continuent-ils d'utiliser cette passoire d'Avast!... c'est pas possible... tout çà parce qu'il est gratuit...m'enfin
lewarc- 5 nov. 2009 à 19:23
Je t''explique un chose, j'ai avast ok , au fait le virus et facilement virable, il faut l'enlevé sur les périphérique soit à l'aide d'Unlocker ( logiciel trouvable via google ) soit en formatant et après vous utilisez combofix et vous n'aurez plus aucun soucis, bref un ami ayant kaspersky a eu le meme problème et kaspersky n'a rien fait de plus qu'avast, je suis depuis 4 ans sous avast et c'est l'unique soucis que j'ai eu donc je pense qu'il n'y a pas de quoi critiquer.

Donc la solution et de s'assurer de bien viré le virus des clefs USB ou autre disque amovible et utiliser combofix. Combofix est très efficace mais il faut suivre les instructions à la lettre sinon vous pouvez avoir des ennuis.

Bon courage à tous
Répondre
Aiglon- 14 nov. 2009 à 18:47
Les antivirus payant peuvent également être des passoires. McAfee pour ne citer que lui, et utilisé par mon client, qui a lamentablement laissé de nombreux postes se faire infecter par le virus Sality. Pire : il laisse le virus s'installer, puis indique que le poste est infecté, mais ne fait rien pour désinfecter.

Pour info : Sality (virus contre lequel on se bat depuis Juin chez mon client) génère un fichier caché système Autorun.inf avec du code malveillant et qui exécute en sus un autre fichier .bat ou .cmd ou .exe ou .com ou .pif (caché système également)

Symptômes : infecte tous les .exe et tous les supports amovibles, désactive le gestionnaire de tâches, l'édition de base de registre (regedit), empêche de voir les fichiers cachés. Et selon la variante, désactive le Wi-fi et/ou l'USB. Et ce jusqu'à la destruction du système.

Merci McAfee :( !!!

Il se trouve que des antivirus gratuits, comme Avast, AVG, combattent très bien ce virus que laisse passer allègrement l'antivirus payant de mon client.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
TOUS les antivirus, que ce sois un payant ou un gratuit, sont désactivable (je sais pas trop si ça se dis) en moins d'une heure (selon des recherches faites par des ingénieurs)...
Donc perso ça sert pas à grand chose de se payer un antivirus en sachant cela...

Peace ^^
Ajouter un commentaire
Réponse
+0
moins plus
mon gar moi aussi j'ai le mm pb mais je vais trouver la solution. si ton usb disk security est la version complète avec licence ton virus sera detruit donc cherche la version ilimité de usb disk security
Ajouter un commentaire
Ce document intitulé «  virus Autorun.inf !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.