Se connecter / S'enregistrer
Votre question

g:\\autorun.inf [résolu]

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2009 03:16:02

voila hier soir avast lance une alerte anti virus
le virus est:
nom de fichier: G:\autorun.inf
nom du logiciel malveillant: VBS:Malware-gen
type de logiciel malvaillant: virus/ver
version VPS: 091214-1,14/12/2009
je tourne sous vista
j aimerai savoir ce qu il fait et surtout comment l enlever
merci d avance

Autres pages sur : autorun inf resolu

a c 267 8 Sécurité
15 Décembre 2009 03:35:24

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    23 Décembre 2009 19:09:53

    J'ai le meme probleme que sebdes avec le virus Malware-gen etc...
    J'ai donc suivi le smeme conseils avec UsbFix.
    Et voila le rapport.
    Que faire maintenant
    Merci
    Pat


    ############################## | UsbFix V6.066 |

    User : Pat (Administrateurs) # PMLA
    Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:57:29 | 23/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091223-0] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 29,29 Go (13,92 Go free) # NTFS
    D:\ -> Disque fixe local # 7,97 Go (3,61 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 18,64 Go (2,34 Go free) # NTFS
    H:\ -> Disque fixe local # 232,88 Go (68,14 Go free) [Massive] # NTFS
    I:\ -> Disque amovible # 485,29 Mo (485,15 Mo free) [P] # FAT32
    J:\ -> Disque amovible # 3,82 Go (3,82 Go free) [PAT] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 444
    C:\WINDOWS\system32\csrss.exe 528
    C:\WINDOWS\system32\winlogon.exe 552
    C:\WINDOWS\system32\services.exe 596
    C:\WINDOWS\system32\lsass.exe 608
    C:\WINDOWS\system32\svchost.exe 800
    C:\WINDOWS\system32\svchost.exe 888
    C:\WINDOWS\System32\svchost.exe 956
    C:\WINDOWS\system32\svchost.exe 992
    C:\WINDOWS\system32\svchost.exe 1108
    C:\WINDOWS\system32\svchost.exe 1188
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1256
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1324
    C:\WINDOWS\Explorer.EXE 1436
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1524
    C:\Program Files\Winamp\winampa.exe 1532
    C:\Program Files\QuickTime\qttask.exe 1548
    C:\Program Files\Logitech\iTouch\iTouch.exe 1556
    C:\WINDOWS\SOUNDMAN.EXE 1564
    C:\WINDOWS\system32\LVCOMSX.EXE 1572
    C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe 1596
    C:\Program Files\Logitech\Video\CameraAssistant.exe 1620
    C:\WINDOWS\system32\ElkCtrl.exe 1660
    C:\Program Files\Java\jre6\bin\jusched.exe 1740
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe 1796
    C:\Program Files\Skype\Phone\Skype.exe 1808
    C:\WINDOWS\rndll.exe 1836
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1844
    C:\WINDOWS\system32\ctfmon.exe 136
    C:\Program Files\PeerGuardian2\pg2.exe 172
    C:\WINDOWS\system32\spoolsv.exe 752
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 976
    C:\WINDOWS\system32\svchost.exe 848
    C:\WINDOWS\system32\CTsvcCDA.exe 1788
    C:\Program Files\Java\jre6\bin\jqs.exe 1916
    C:\WINDOWS\system32\svchost.exe 2136
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2836
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2868
    C:\WINDOWS\System32\alg.exe 3200
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 3708
    C:\WINDOWS\system32\wuauclt.exe 1900
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 2064
    C:\Program Files\Internet Explorer\iexplore.exe 3036
    C:\Program Files\Internet Explorer\iexplore.exe 3180
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 3796
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1488

    ################## | Fichiers # Dossiers infectieux |

    C:\WINDOWS\rndll.exe
    C:\DOCUME~1\Pat\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
    I:\autorun.inf
    I:\driver\usb
    J:\autorun.inf
    J:\driver\usb

    ################## | Registre # Clés infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c89b2560-b0df-11de-b670-000c7662e5c1}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    HKCU\..\..\Explorer\MountPoints2\{f4b626a0-b0de-11de-b671-000c7662e5c1}
    Shell\AutoRun\command =wscript.exe antinul.vbe
    Shell\open\Command =wscript.exe antinul.vbe

    ################## | Cracks / Keygens / Serials |

    "G:\Software Log\Antivirus\NOD32.Antivirus.v2.50.41.FR.com\Crack\NOD32.FiX.v1.9-nsane.exe"
    06/09/2005 13:51 |Size 302844 |Crc32 f1fe3d20 |Md5 1a5e36204f702a11a73a2f4fcb32b319

    "G:\Software Log\DVDvix Readers\PowerDVD 5\keygen.exe"
    17/06/2003 19:05 |Size 1856 |Crc32 f89cb68b |Md5 6e62aa948d3a7f75e7249d5ccbeb1a87

    "H:\RECYCLER\S-1-5-21-1004336348-261903793-682003330-1001\Dk4\Codec\DivX.Pro.v5.0.4.WinALL.Incl.Keygen-ECLiPSE\DivX.Pro.v5.0.4.exe"
    22/04/2003 19:28 |Size 4022272 |Crc32 72a5dc50 |Md5 79c49e89b74f2412ef71f6e327971206

    "H:\RECYCLER\S-1-5-21-1004336348-261903793-682003330-1001\Dk4\Codec\DivX.Pro.v5.0.4.WinALL.Incl.Keygen-ECLiPSE\ecldx504.exe"
    23/04/2003 00:35 |Size 92672 |Crc32 fbd5abfa |Md5 157d35ad821b9d2857864ef20d236c80

    "H:\RECYCLER\S-1-5-21-1004336348-261903793-682003330-1001\Dk4\Codec\DivX.Pro.v5.0.4.WinALL.Incl.Keygen-ECLiPSE\DivX.Pro.v5.0.4.Keygen.zip"
    -> Contain : ecldx504.exe 92672 DFLT-N 6% 87090 23-04-2003 00:35:44 fbd5abfa

    "G:\Software Log\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar"
    -> contain : Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe

    "G:\Software Log\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar"
    -> contain : Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe

    "G:\Software Log\Codec DivX\Divx 5.11 Pro Drdivx Ac3 Codec Xvid-Codec Keygen.rar"
    -> contain : DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe

    "G:\Software Log\Codec DivX\Divx 5.11 Pro Drdivx Ac3 Codec Xvid-Codec Keygen.rar"
    -> contain : DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe

    "G:\Software Log\Codec DivX\Divx 5.11 Pro Drdivx Ac3 Codec Xvid-Codec Keygen.rar"
    -> contain : DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe

    "G:\Software Log\Codec DivX\Divx 5.11 Pro Drdivx Ac3 Codec Xvid-Codec Keygen.rar"
    -> contain : DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe


    ################## | ! Fin du rapport # UsbFix V6.066 ! |

    Contenus similaires
    a c 267 8 Sécurité
    23 Décembre 2009 19:27:23

    Bonjour,

    Vu que l'auteur du sujet n'a pas donné de nouvelle, on reste sur ce sujet ;) 

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    28 Décembre 2009 17:02:05

    Bonjour

    Désolé du retard, mais j'ai un petit peu bougé ces derniers jours.
    J'ai donc lancé USBFix avec la seconde option, et en résultat final, cela semble fonctionné correctement: Avast ne détecte plus le virus en question.
    Merci pour ton aide précieuse.
    Cordialement
    Pat
    a c 267 8 Sécurité
    28 Décembre 2009 17:40:04

    Ok. Tu peux également faire ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS