Virus récalcitrant

Le
Léila
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais dès
l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le supprime de
la clé, mais il s'y remet aussitôt et ce jeu de suppression et de réécriture
se poursuit de manière interminable. Retrait sécurisé de la clé impossible
dans ce cas. Je dois faire un retrait forcé! J'ai scanné tout le système
avec Avira (mis à jour!) à la recherche de l'intrus, sans succès. J'ai
également passé AVG free 8.5.375 (mis à jour!) sans succès. Que me reste-til
donc à faire?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Paulchen
Le #19692681
Est-ce que ça le fait aussi avec une autre clé USB ?
Je le suppose car tu dis "dès l'insertion d'UNE clé".

Est-ce que ça le fait aussi avec une clé vide (fraîchement formatée) ?

Si oui, alors scanne tout l'ordi, ça ne peut venir que de lui.
- anti-virus
- anti-malware (Malwarebytes' Anti-Malware
ou Spybot Search & Destroy)

Sinon, formate ta clé fautive, c'est elle qui contient la bébête.

Quel est le contenu du autorun.inf créé ?

Si le problème est récent, essaie en dernier recours une restauration
de XP à une date antérieure.
--
Paulchen

"Léila" %232w3ZOI$
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à jour!) à
la recherche de l'intrus, sans succès. J'ai également passé AVG free
8.5.375 (mis à jour!) sans succès. Que me reste-til donc à faire?



Ty-Fanch'
Le #19692661
> Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais dès
l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le supprime de
la clé, mais il s'y remet aussitôt et ce jeu de suppression et de réécriture
se poursuit de manière interminable. Retrait sécurisé de la clé impossible
dans ce cas. Je dois faire un retrait forcé! J'ai scanné tout le système avec
Avira (mis à jour!) à la recherche de l'intrus, sans succès. J'ai également
passé AVG free 8.5.375 (mis à jour!) sans succès. Que me reste-til donc à
faire?



Bonjour,

Le virus est sur l'ordinateur et le formatage de la clé ne changera
rien.
Si c'est le virus auquel je pense (kido), vous ne devez plus avoir
accès aux sites tels que Avast ou BitDefender pour ne citer que ceux
là.
Le mieux est de réaliser un démarrage en mode sans échec de l'ordi
(touche F8 au boot) et d'effectuer un scan antiviral complet de la
machine. C'est un peu long.
Une fois la machine nettoyée, la clef risque d'infecter à nouveau la
machine.
Se mettre dans le poste de travail et cliquer sur dossier. Le but du
jeu est de rester toujours dans la partie gauche du volet poste de
travail.
Insérer la clé en maintenant la touche Ctrl enfoncée (ne lance pas
l'autorun).
En cliquant toujours sur l'arborescence à gauche, afficher le contenu
de la clé doivent apparaître un autorun.inf et un fichier Recycler, les
supprimer.
Si ces fichiers n'apparaissent pas, l'affichage des dossiers cachés est
affecté. Voir plus haut mon échange avec JF sur ce sujet et appliquer
l'une ou l'autre des méthodes.

Revenir nous dire

--
Amicalement

"Le néant est un couteau sans lame auquel il manque le manche"
G.C. Lichtenberg
JF
Le #19692991
*Bonjour Léila*

Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais dès
l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le supprime de
la clé, mais il s'y remet aussitôt et ce jeu de suppression et de réécriture
se poursuit de manière interminable. Retrait sécurisé de la clé impossible
dans ce cas. Je dois faire un retrait forcé! J'ai scanné tout le système avec
Avira (mis à jour!) à la recherche de l'intrus, sans succès. J'ai également
passé AVG free 8.5.375 (mis à jour!) sans succès. Que me reste-til donc à
faire?



http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#desinfection

Avez-vous pensé à utiliser le mode minimal ?
http://support.microsoft.com/kb/310353

Dans ce mode le virus ne devrait pas être actif.
Il serait alors possible d'essayer de créer un dossier sur la clé USB
nommé autorun.inf pour bloquer la création du fichier.
Un scan dans ce mode ou en mode sans échec peut avoir également de
meilleur résultats.

--
Salutations, Jean-François
http://fspsa.free.fr/index-de-la-faq-winxp-de-panthere-noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
http://fspsa.free.fr/Virus-Malwares-Comment-on-se-fait-infecter.htm
Léila
Le #19692981
Complément d'information.
Avec une autre clé c'est pareil mais contrairement à la première, j'arrive à
effectuer cette fois un retrait sécurisé. Avira Antivir dit qu'il s'agit
d'un cheval de troie nommé "TR/Autorun.AEI". Jai passé spybot (version
récente mise à jour!) sans succès. Voici le contenu de l'autorun:

[AutoRun]
open=log.exe
shellexecute=log.exe
shellOuvrircommand=log.exe
shell=Ouvrir

Ty-Fanch' wrote:
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à jour!)
à la recherche de l'intrus, sans succès. J'ai également passé AVG
free 8.5.375 (mis à jour!) sans succès. Que me reste-til donc à
faire?



Bonjour,

Le virus est sur l'ordinateur et le formatage de la clé ne changera
rien.
Si c'est le virus auquel je pense (kido), vous ne devez plus avoir
accès aux sites tels que Avast ou BitDefender pour ne citer que ceux
là.
Le mieux est de réaliser un démarrage en mode sans échec de l'ordi
(touche F8 au boot) et d'effectuer un scan antiviral complet de la
machine. C'est un peu long.
Une fois la machine nettoyée, la clef risque d'infecter à nouveau la
machine.
Se mettre dans le poste de travail et cliquer sur dossier. Le but du
jeu est de rester toujours dans la partie gauche du volet poste de
travail.
Insérer la clé en maintenant la touche Ctrl enfoncée (ne lance pas
l'autorun).
En cliquant toujours sur l'arborescence à gauche, afficher le contenu
de la clé doivent apparaître un autorun.inf et un fichier Recycler,
les supprimer.
Si ces fichiers n'apparaissent pas, l'affichage des dossiers cachés
est affecté. Voir plus haut mon échange avec JF sur ce sujet et
appliquer l'une ou l'autre des méthodes.

Revenir nous dire


Herser
Le #19692971
Léila wrote:
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à jour!) à
la recherche de l'intrus, sans succès. J'ai également passé AVG free
8.5.375 (mis à jour!) sans succès. Que me reste-til donc à faire?



Bonjour Leila

Plusieurs virus + ou - méchants font cela.
Regardons déjà les moins méchants.
Pour cela désinfecte tes clés avec ces 3 "nettoyeurs" spécialisés :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Ne soit pas surprise si tu trouves toujours autorun.inf sur la clé
Si Flash_Disinfector a fait son boulot, il vaccine en créant un autorun.

N'oublie pas de passer toutes les clés susceptibles d'avoir été infectées

Après cela on peut vérifier avec HiJackThis, si tu veux
Mais j'attends d'abord le résultat des nettoyeurs.

Herser
Léila
Le #19693181
En fait, l'infection en question vient de l'ordinateur et non des clés.
L'antivirus empêche l'infection de la clé en supprimant tout de suite
l'autorun qui s'y crée. Seulement après suppression, l'autorun se remet tout
de suite sur la clé, puis est supprimée à nouveau et aisi de suite, de façon
interminable.
Je vais passer l'antivirus et spybot en mode sans échec pour voir.

Herser wrote:
Léila wrote:
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à jour!) à
la recherche de l'intrus, sans succès. J'ai également passé AVG free
8.5.375 (mis à jour!) sans succès. Que me reste-til donc à faire?



Bonjour Leila

Plusieurs virus + ou - méchants font cela.
Regardons déjà les moins méchants.
Pour cela désinfecte tes clés avec ces 3 "nettoyeurs" spécialisés :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Ne soit pas surprise si tu trouves toujours autorun.inf sur la clé
Si Flash_Disinfector a fait son boulot, il vaccine en créant un
autorun.
N'oublie pas de passer toutes les clés susceptibles d'avoir été
infectées
Après cela on peut vérifier avec HiJackThis, si tu veux
Mais j'attends d'abord le résultat des nettoyeurs.

Herser


Herser
Le #19693171
Léila wrote:
En fait, l'infection en question vient de l'ordinateur et non des
clés. L'antivirus empêche l'infection de la clé en supprimant tout de
suite l'autorun qui s'y crée. Seulement après suppression, l'autorun
se remet tout de suite sur la clé, puis est supprimée à nouveau et
aisi de suite, de façon interminable.
Je vais passer l'antivirus et spybot en mode sans échec pour voir.




Re!
Scanne quand même tout avec Flash_Disinfector.

Plutôt que Spybot aujourd'hui en partie dépassé, essaie MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Après tes scans antivirus, Flash_Disinfector, MBAM, envoie sur Cijoint un
log HiJackthis :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Donne nous le lien fourni par Cijoint, pour analyser le log envoyé.
http://www.cijoint.fr/index.php

Herser
Azo4
Le #19694111
il semble d'après eset (nod32) que tu sois infecté(e) par

win32/autorun.AutoIt.X Ver

puisque eset le détecte :

http://www.eset-nod32.fr/scanner.html

pour un scan en ligne gratuit


--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Léila" news:%23tRWOUJ$
En fait, l'infection en question vient de l'ordinateur et non des clés.
L'antivirus empêche l'infection de la clé en supprimant tout de suite
l'autorun qui s'y crée. Seulement après suppression, l'autorun se remet
tout de suite sur la clé, puis est supprimée à nouveau et aisi de suite,
de façon interminable.
Je vais passer l'antivirus et spybot en mode sans échec pour voir.

Herser wrote:
Léila wrote:
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à jour!) à
la recherche de l'intrus, sans succès. J'ai également passé AVG free
8.5.375 (mis à jour!) sans succès. Que me reste-til donc à faire?



Bonjour Leila

Plusieurs virus + ou - méchants font cela.
Regardons déjà les moins méchants.
Pour cela désinfecte tes clés avec ces 3 "nettoyeurs" spécialisés :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Ne soit pas surprise si tu trouves toujours autorun.inf sur la clé
Si Flash_Disinfector a fait son boulot, il vaccine en créant un
autorun.
N'oublie pas de passer toutes les clés susceptibles d'avoir été
infectées
Après cela on peut vérifier avec HiJackThis, si tu veux
Mais j'attends d'abord le résultat des nettoyeurs.

Herser






Léila
Le #19695921
Ouf!!
J'ai fait un scan avec Malwarebytes Anti-Malware et tout est rentré dans
l'ordre. Merci à tous et spécial merci à Herser qui me l'a recommandé.


Azo4 wrote:
il semble d'après eset (nod32) que tu sois infecté(e) par

win32/autorun.AutoIt.X Ver

puisque eset le détecte :

http://www.eset-nod32.fr/scanner.html

pour un scan en ligne gratuit



"Léila" news:%23tRWOUJ$
En fait, l'infection en question vient de l'ordinateur et non des
clés. L'antivirus empêche l'infection de la clé en supprimant tout
de suite l'autorun qui s'y crée. Seulement après suppression,
l'autorun se remet tout de suite sur la clé, puis est supprimée à
nouveau et aisi de suite, de façon interminable.
Je vais passer l'antivirus et spybot en mode sans échec pour voir.

Herser wrote:
Léila wrote:
Bonjour à tous. Je ne sais pas comment j'ai chopé cette saleté mais
dès l'insertion d'une clé USB, un fichier autorun.inf se met dessus
immédiatement. J'ai Avira antivir Personnal qui le détecte et le
supprime de la clé, mais il s'y remet aussitôt et ce jeu de
suppression et de réécriture se poursuit de manière interminable.
Retrait sécurisé de la clé impossible dans ce cas. Je dois faire un
retrait forcé! J'ai scanné tout le système avec Avira (mis à
jour!) à la recherche de l'intrus, sans succès. J'ai également
passé AVG free 8.5.375 (mis à jour!) sans succès. Que me reste-til donc
à faire?



Bonjour Leila

Plusieurs virus + ou - méchants font cela.
Regardons déjà les moins méchants.
Pour cela désinfecte tes clés avec ces 3 "nettoyeurs" spécialisés :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Ne soit pas surprise si tu trouves toujours autorun.inf sur la clé
Si Flash_Disinfector a fait son boulot, il vaccine en créant un
autorun.
N'oublie pas de passer toutes les clés susceptibles d'avoir été
infectées
Après cela on peut vérifier avec HiJackThis, si tu veux
Mais j'attends d'abord le résultat des nettoyeurs.

Herser






Herser
Le #19695991
Léila wrote:
Ouf!!
J'ai fait un scan avec Malwarebytes Anti-Malware et tout est rentré
dans l'ordre. Merci à tous et spécial merci à Herser qui me l'a
recommandé.




Va bene !
Merci du retour.
Si tu as quelques minutes, peux-tu nous envoyer le log de MBAM.
Tu ouvres MBAM et tu cliques l'onglet Rapports/Logs.
Copie colle le log correspondant à l'infection.
Ce qui nous permettra de repérer le coupable.
Ce serait sympa.

Si ce n'est déjà fait :
- désactive puis réactive ta restauratiion système.
Ce qui supprimera tous les points, certains pouvant être contaminés.
- revérifie tous tes supports USB avec MBAM, au cas où

Herser
Publicité
Poster une réponse
Anonyme