Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Windows

Virus Autorun.inf !

Dernière réponse le 15 nov 2009 à 02:30:13 ChronoTrigger, le 17 jui 2008 à 06:50:20

Signaler ce message aux modérateurs

Bonjour à tous !

Voilà, je suis plus que désespéré, j'ai passé toute la nuit à essayer de régler le problème, en vain.

J'ai attrapé cette saloperie quand j'ai été apporter ma clé usb à l'imprimerie du coin pour imprimer un travail ( je n'ose imaginer combien ont attrapé le truc ).
Une fois rentré chez moi je n'ai rien remarqué car j'utilise un mac, donc aucun problème.
Mais quand ma soeur a utilisé ma clé sur son pc, Avast a déclenché l'alerte qui n'en finit plus. "E:/autorun.inf" et désigné comme VBS:Malware-gen.
J'ai beau tout essayer, les alertes intempestives revient toujours. J'ai commencé par formater ma clé, mais ça revient toujours apparemment. Parti à la chasse de la bestiole, je me rends compte qu'il m'est impossible d'afficher les fichiers cachés ! Je suis quasiment certain que c'est lié, je décide donc de ruser, et passer par les commandes MSDOS pour fouiller la racine de C: et que vois-je ? autorun.inf je tape donc la commande pour le supprimer, je vérifie, il n'est plus là mais je ne peux toujours plus afficher les fichiers cachés. Je redémarre, tout va bien, jusqu'à ce que je remette ma clé, l'alerte d'avast revient... J'ai passé tous les scans possibles et imaginables qui me passaient sous la main durant ce calvaire. Ad-aware, spybot, AVG, ...
Le autorun.inf de la racine C: ne réapparait pas après que le problème soit revenu.
C'est presque traumatisé que je m'en remets à vous ^^

Meilleures réponses pour « virus Autorun.inf ! » dans :

Supprimer trojans et virus AUTORUN.INF Voir

Virus autorun.inf Voir

Virus J:\AutoRun.inf (Résolu) Voir

Créer un fichier Autorun.inf VoirCréation de fichier autorun Autoriser l'exécution automatique Création du fichier autorun.inf Personnaliser l'icône Personnaliser le texte Personnaliser le menu Autoriser l'exécution automatique Une fonctionnalité de Windows...

[Windows] Une icône custom pour votre clé USB Voir

Virus autorun inf (Résolu) Voir

Autorun.inf / trojan / worm Voir

Suppression de virus autorun.inf Voir

Télécharger APO USB Autorun VoirAPO USB Autorun vous permet d'ajouter la fonction de lancement automatique à votre clé USB. Il cherche automatiquement l'extension autorun.inf comme sur les CDs pour l'exécuter. Cette fonction toute simple et pourtant indispensable vous permet...

Télécharger Autorun Flash Voir

Posez votre question Répondre

papoujacko, le 17 jui 2008 à 07:24:40

Bonjours; moi personnellement; j'ai déjà eu le même tour; un virus qui gachait tout; et pour réponse; j'ai refais mon pc a 0 et depuis plus rien de ce virus.
par contre; essaye de désinstaller avast et de le réinstaler après; c'est aussi une des solution que j'ai déjà pratiqué;
bonne chance.

Répondre à papoujacko

ChronoTrigger, le 17 jui 2008 à 07:34:21

Merci pour votre réponse, cependant je ne peux me permettre de tout réinstaller ( ce n'est pas mon ordi qui d'ailleurs sert régulièrement d'outil de travail ). Merci

Répondre à ChronoTrigger

ChronoTrigger, le 17 jui 2008 à 07:36:01

Excusez-moi, j'aurais dû poster dans le forum virus/sécurité ...

Répondre à ChronoTrigger

Aghiles, le 20 aoû 2008 à 17:59:07

Bonjour tous le monde,
Bon je croit qu'il est temps pour abbatre ce virus difinitivement ;)

j'explique

*/ d'abort le fichier "Autorun.inf" n'est pas un virus mais c'est un fichier qui donne l'ordre d'exécuter d'autre fichiers (vous pouvez le modifier comme vous voulez grâce au BlocNotes de windows) et même il a beaucoup d'autres utilisations comme les autoruns pour CD..... etc

*/ secondo pour le faire disparaitre des clés USB et des Disques durs il suffit de le "virginer" si ça se dit, et voici les 3 SOLUTIONS dont j'ai parlé:

1) Soit on le modifie (avec le BlocNote) d'une façon qu'il ne soit plus dangereux en effaçant par exemple la ligne de commande suivante:
autorun="virus.exe"

2) Secondo on on supprime le fichier appelé "Autorun.inf" et on crée un nouveau dossier sous le même nom de "Autorun.inf" (Rque: c'est un dossier et pas un fichier qui ont seulement le même nom) et dans ce dossier on met un fichier quelconque mais il faut qu'il soit en "LECTURE SEULE" afin que le virus ne puisse pas écraser notre dossier.

(Rque: c'est ma solution préférée et plus elle garantie 100%)
(Rque2: pour supprimer le fichier "Autorun.inf il faut activer l'option "afficher les dossier cachés" sinon grâce à WINRAR, oui winrar, vous le lancer puis vous cherchez votre clé usb et lâ vous allez tous les fichiers contenus dedans y compris les fichiers cachés et lâ vous supprimer)
(Rque3: il faut être vite entre la suppression et la création du nouveau dossier car le virus va restituer le fichier supprimé en quelques secondes de 2" à 5" donc jous conseille de créer le dossier sur le bureau afin de le copier directement)

3) Ou, si vous n'êtes trop for, vous pouvez utilisez un logiciels spécial comme :
- Flash_Disinfector (Meilleur)

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Et enfin je vous dit VIVA JSK

Répondre à Aghiles

aigle, le 11 oct 2008 à 14:51:54

Bonjour à tous,

Personne n'a apparemment remarqué qu'il y avait un Macintosh dans le coin!!! Cela m'étonne pour des gens qui disent s'y connaître en informatique.

1/ La clé n'a pas réussi à infecter le MAC (bon choix) car les virus sont quasiment fait pour Windows. Lorsque tu détectes une clé infectée par un virus qui s'auto exécute, il suffit de la brancher sur le macintosh, d'éditer le fichier "autorun.inf" afin de voir le nom du virus qui est appelé, puis de supprimer à la fois le fichier "autorun.inf" ainsi que le virus ou les fichiers appelés par celui-ci.

2/ Sur la machine windows infectée, tu peux installer "NOD32", AV très léger et puissant, à condition de désinstaller les autres antivirus s'il y en a, puis de le mettre à jour et de lancer le scan complet de la machine.

Sinon il existe une solution pour définitivement se débarrasser des virus (ce que j'ai fait), qui consiste à acheter un macintosh, et si tu utilises quelques logiciels qui ne tournent que sous windows, tu peux installer "Parallels Desktop" qui permet d'installer facilement windows comme s'il s'agissait d'un autre PC en attendant de trouver les équivalent sous Mac.

En tout cas pour ma part j'ai retrouvé tous les logiciels que j'utilisais sous windows pour en équivalent pour Macintosh.

@+

Répondre à aigle

christelle, le 4 nov 2008 à 18:22:18

J'ai un disque dur externe infecté par autorun.inf et donc je voulais suivre tes conseils car j'ai un mac. Mais en fait je ne comprends pas ce que tu entends par éditer le fichier, je débute avec mac et j'aurais besoin que tu détailles les étapes.
J'ai essayé d'envoyer le fichier directement à la corbeille mais j'ai c'est impossible car il est en lecture seule.
Merci

Répondre à christelle

Aghiles jsk, le 6 nov 2008 à 10:32:42

Bonjour Christelle
vous pouvez essayez la méthode expliqué ci-dessus par Aghiles même si elle a été essayé sur Windows XP mais ça vaut le coup d'essayer...
Pour moi de toutes façon ça a marché.
Viva JSK, Les Lions d'Afrique.

Répondre à Aghiles jsk

kysid, le 12 avr 2009 à 21:32:08

Salut tt le monde

merci bcp Aghiles
mais chez moi je ne peux ni edité ni deplacé ce maudit fichier autorun.inf
ni meme creer un dossier du meme nom (fichier utilise par autre personne ou autre programme)

( en passant editer c'est ouvrir avec double clic puis chager le contenu
supprimer un ligne ou carrement tt pour que ça ne soit plus dangereux ..)

et apparement il est recréé chaque fois qu un utilitaire le supprime
(tel rav.exe rav antivirus de evosla.com.. ou autre) ca qui me permet de dire que le virus est ailleurs
pas sur la clé
peut etre ds le regeistre
et c lui qui recree ce fichier.inf

cependans je vais essayer le scan par nod32
à suivre

bonne journée

Répondre à kysid

Aghiles jsk, le 13 avr 2009 à 23:34:38

Bonjour Kysid,

c vrai que le fichier Autorun.inf est restitué au bout de qqs seconde mais tu as 3 solutions pour l'éliminer définitivement:

1- Utiliser le logiciel nommé "USB Disk Security 5.1" qui se charge de nettoyer les clés USB des virus (Très efficace mais payant)

2- Utiliser l'antivirus Kaspersky qui le supprime aussi à condition qu'il soit mis à jour bien sùr.

3- Sinon la solution MANUEL (décrite plus en haut par Aghiles) mais je tiens à insister sur le besoin d'être RAPIDE ENTRE SUPPRESSION DU VIRUS ET COPIE DU DOSSIER AU MEME NOM avant sa restitution.

ces 3 solutions je l'ai toutes essayé et marchent tres bien.

si vous avez encore de l'aide poser vos questions sur cette page.

merci Viva JSK, Les Lions d'Afrique.

Répondre à Aghiles jsk

kysid, le 21 avr 2009 à 03:11:56

Bosoir Aghiles

domage je ne peux pas me payer un antivirus
j'utilise chque fois une version d'essai
et là j ai justemet kaspersky / mais >>> icone (manu contextuel clic droit).. grise/ inactive

autre remarque/ il parait que le contenu du autorun.inf change/ je l ai su pou avoir ouvert plusieurs fois cette saleté (pardon)

dautrepart , est t il possible de forcer sa supression par un fichier.bat

j ai essayé de suprimer un fichier que j ai nommé test.inf
en utilisant ceci ::

attrib -s -r -h test.inf
del test.inf /F /Q
attrib -s -r -h NomFichier.extenson
del g:\autorun.inf

et ça a marché
par contre

attrib -s -r -h autorun.inf
del autorun.inf /F /Q
attrib -s -r -h NomFichier.extenson
del g:\autorun.inf

ne suprime pas le maudit autorun.inf

je crois que je vais opter pour le formatage ..

mais d'abord j'attend un peu votre aide
svp help

Répondre à kysid

Aghiles jsk, le 21 avr 2009 à 22:10:58

Bonjour Kysid,

personnelement j'ai pas essayé les fichier.batmais d'après vous ça marche, au moin pour un fichier test, mais il faut savoir que le virus qui a déjà mis ses CLES dans votre registre donc votre pc reste infecté et le fichier autorun.inf sera regénéré ...
résultat : méthode + ou - efficace !!!

D'un autre côté le formatage résoue le PB pour la première utilisation de votre FLASH or le fichier autorun.inf est regénéré automatiquement au prochain plug de votre clé.

c vrai les antivirus sont payants mais essaye donc les antivirus GRATUIT comme :
Avira Antivir FREE
AVG Antivirus FREE
---
sinon il y a le logiciel que j'ai déjà cité : Flash Desinfector
qui fait magnifiquement le travail pour vous (en créant un dossier autorun.inf impossible de l'écraser)

sinon sinon sinon...
Q: avez-vous essayé la méthode manuelle ? (déjà expliqué plus en haut)
elle marche chez moi aussi bien pour les FLASH DISK que pour mes PARTITIONS disque dur.

Bon courage Viva JSK, Les Lions d'Afrique.

Répondre à Aghiles jsk

feel, le 20 aoû 2009 à 23:25:22

Voila un bon utilitaire pour supprimer ce virus avec un seul click
http://www.boxinformatique.com/2009/08/comment-supprimer-definitivement.html

Répondre à feel

Lewarc, le 18 oct 2009 à 00:09:13

Bonjour, je connais le meme problème mais il y a une chose que me chagrine ... c'est bien jolie de faire des manips sur nos clés USB pour que le virus ne se mette pas dessus mais si je comprend bien c'est notre ordinateur qui le met donc que le virus est dans notre ordinateur, comment peut on faire pour supprimer le virus ( de notre odinateur ) qui se répend sur les périphériques ?

Répondre à Lewarc

wellan_31, le 4 nov 2009 à 19:51:17

Mais pourquoi les gens continuent-ils d'utiliser cette passoire d'Avast!... c'est pas possible... tout çà parce qu'il est gratuit...m'enfin

Répondre à wellan_31

lewarc, le 5 nov 2009 à 19:23:37

Je t''explique un chose, j'ai avast ok , au fait le virus et facilement virable, il faut l'enlevé sur les périphérique soit à l'aide d'Unlocker ( logiciel trouvable via google ) soit en formatant et après vous utilisez combofix et vous n'aurez plus aucun soucis, bref un ami ayant kaspersky a eu le meme problème et kaspersky n'a rien fait de plus qu'avast, je suis depuis 4 ans sous avast et c'est l'unique soucis que j'ai eu donc je pense qu'il n'y a pas de quoi critiquer.

Donc la solution et de s'assurer de bien viré le virus des clefs USB ou autre disque amovible et utiliser combofix. Combofix est très efficace mais il faut suivre les instructions à la lettre sinon vous pouvez avoir des ennuis.

Bon courage à tous

Répondre à lewarc

Aiglon, le 14 nov 2009 à 18:47:09

Les antivirus payant peuvent également être des passoires. McAfee pour ne citer que lui, et utilisé par mon client, qui a lamentablement laissé de nombreux postes se faire infecter par le virus Sality. Pire : il laisse le virus s'installer, puis indique que le poste est infecté, mais ne fait rien pour désinfecter.

Pour info : Sality (virus contre lequel on se bat depuis Juin chez mon client) génère un fichier caché système Autorun.inf avec du code malveillant et qui exécute en sus un autre fichier .bat ou .cmd ou .exe ou .com ou .pif (caché système également)

Symptômes : infecte tous les .exe et tous les supports amovibles, désactive le gestionnaire de tâches, l'édition de base de registre (regedit), empêche de voir les fichiers cachés. Et selon la variante, désactive le Wi-fi et/ou l'USB. Et ce jusqu'à la destruction du système.

Merci McAfee :( !!!

Il se trouve que des antivirus gratuits, comme Avast, AVG, combattent très bien ce virus que laisse passer allègrement l'antivirus payant de mon client.

Répondre à Aiglon

lenesyfr, le 15 nov 2009 à 02:30:13

Salut,
j'ai un soucis avec ma clé usb que je viens d'acheter
au debut tout allait bien
et maintnant voila que j'arrive pas PARFOIS a transferer les donnees "DE "et "VERS " ma clé
en plus quand je copie des donnees j'arrive pas a les recuperer ensuite CAR IL TRANSFORME LES DOSSIERS EN FICHIER.EXE
c'est bien bizard
aidez moi svp car tous mes documents d'ecole y figurent

Répondre à lenesyfr

Posez votre question Répondre