Il y a actuellement 264 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

autorun.inf virus ? • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 22 Juin 2010 18:02

Tu vois, tu peux comprendre maintenant le fonctionnement malheureusement "trop simple" d'USBfix. Mon fichier comme tu l'as vu était clean ;).

Tu peux maintenant le supprimer.

Par contre les deux autres lignes qui pointent vers une zone temporaire n'ont rien à voir avec ce qu'on vient de faire :

Présent! C:\Users\darty\AppData\Local\Temp\ie.exe
Présent! C:\Users\darty\AppData\Local\Temp\catchme.sys



Sarah a écrit:Ouais mais bon j'ai pas envie que quelqu'un vol des fichiers dans mon pc moi :x

Je comprends ;).

Tu peux suivre ce tuto ici : tutoriel-mode-emploi-utilitaire-hijackthis-vt-36288.html

Et poster le rapport dans ton prochain message.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 


Re: autorun.inf virus ?

Message le 22 Juin 2010 22:22

Rapport Hijackthis :
http://www.cijoint.fr/cjlink.php?file=c ... pxo1pn.txt

J'me doute bien que :
Présent! C:\Users\darty\AppData\Local\Temp\ie.exe
Présent! C:\Users\darty\AppData\Local\Temp\catchme.sys
...non rien avoir va falloir que je nettoie sa -_-'

Et au passage oui usbfix :evil: bouuh ! lol

Bizarre tout de même que si mon autorun.inf était infectieux il ne c'est pas propager dans mes clés j'en est quand même brancher 4 différents + ipod :-? c'est suspect ! :o
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Message le 22 Juin 2010 22:52

Good ;).

Ton rapport est propre côté infection.

Tu peux faire un peu de ménage en supprimant ces lignes obsolètes (mais rien de grave donc) :
_____________________________________________________________________________________________
O13 - Gopher Prefix:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

_____________________________________________________________________________________________
Par contre, j'ai vu ceci :

C:\Program Files\Internet Explorer\ieuser.exe

C'est pas méchant ce fichier loin de là, mais tu n'as jamais utilisé Internet Explorer ?

Parce qu'il ne devrait plus être là après une première utilisation.

A moins que tu as réinstallé Internet Explorer ?

Ce qui expliquerait ceci :

Présent! C:\Users\darty\AppData\Local\Temp\ie.exe
Présent! C:\Users\darty\AppData\Local\Temp\catchme.sys


Sarah a écrit:Et au passage oui usbfix :evil: bouuh ! lol

:lol: ;) Il peut être pratique, mais il vaut mieux vérifier deux fois avec lui ;). C'était le fond de ma pensée.

Sarah a écrit:Bizarre tout de même que si mon autorun.inf était infectieux il ne c'est pas propager dans mes clés j'en est quand même brancher 4 différents + ipod :-? c'est suspect ! :o

C'est plutôt bon signe, une fausse alerte ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: autorun.inf virus ?

Message le 22 Juin 2010 23:02

''C'est plutôt bon signe d'une fausse alerte''
J'espère a moins qu'il été bien cacher sur mes 5 matériaux :oops: Il à toujours été déceler que sur le C: ! Enfaite toujours le rapport identique à celui que je tes envoyer pour tout les matériaux analyser, m'enfin.. !

C'est pas méchant ce fichier loin de là, mais tu n'as jamais utilisé Internet Explorer ?
A moins que tu as réinstallé Internet Explorer ?

Si je l'utilise tout les jours je l'avais en version 7 mais aujourd'hui je viens de le mettre à jour avec la version 8 !

Au passage avec le programme j'ai pas pu récupèrer l'autorun il n'est pas apparu dommage mais j'ai vu quand 2007 dans le system32 j'en avais 5 de placer qui on été d'ailleurs remplacer par d'autres fichiers au nom changer ! :roll:
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Message le 22 Juin 2010 23:07

Ok j'avais vu juste avec ta mise à jour pour IE8, tout s'explique ;).

Si un jour tu vois de nouveau un autorun.inf se pointer dans cette zone, tu feras un copier/coller ici.

En attendant je ne vois rien d'infectieux dans tes fichiers ;).

Pense à mettre le SP2 aussi pour ton Vista, c'est très long à faire, mais obligatoire ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: autorun.inf virus ?

Message le 22 Juin 2010 23:18

Ok, merci pour m'avoir accorder un peu de ton temps et pour l'aide !

''Pense à mettre le SP2 aussi pour ton Vista, c'est très long à faire, mais obligatoire''
Ce sera fait demain j'ai le lien pour :wink:

Bonne nuit. :P
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Message le 22 Juin 2010 23:23

De rien ;).

Bonne nuit à toi aussi, merci ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: autorun.inf virus ?

Message le 22 Juin 2010 23:43

Merci. :oops:
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Re: autorun.inf virus ?

Message le 23 Juin 2010 09:55

hello vous deux

C:\Windows\system32\autorun.inf

c'est forcement infectieux si placé dans system32 :wink: (TRJ fakealert)
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Message le 23 Juin 2010 15:09

Je veux bien te croire, mais on en a plus aucune preuve...

Parce que si ma mémoire est bonne j'ai rencontré un autorun.inf dans le System32 lié à un .scr donc un vulgaire écran de veille qui était légitime après vérif. Sûrement un reste de l'installation mal nettoyé par le programme parce que l'écran de veille ne se lançait pas à chaque démarrage et encore moins sans autorisation :lol:. Mais c'est vieux tout ça !

Alors bon parmi les millions de programmes qui existent, les probabilités te donnent raison mais je préfère rien affirmer.

@Sarah :

On peut faire quelque chose de simple, vois-tu d'autres "autorun" dans C:\ et aussi dans C:\Windows\system32\

Mais avec d'autres extensions que le .inf ?
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: autorun.inf virus ?

Message le 23 Juin 2010 15:21

hello,

au pire tu affiches les dossier cachés et tu déplace ce fichier autorun.inf sur le bureau par exemple...ensuite tu l'ouvre avec le bloc note et poste son contenu :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: autorun.inf virus ?

Message le 23 Juin 2010 19:59

Bonsoir,

Merci pou l'afollement :evil:

''Jeanmimigab'' au pire tu affiches les dossier cachés et tu déplace ce fichier autorun.inf sur le bureau par exemple...ensuite tu l'ouvre avec le bloc note et poste son contenu'' Merci pour ton aide mais si tu avais lu correctement les messages précédent tu aurrais remarquer que dès le second il y avais écrit que le fichier autorun.inf avait été EFFACER sinon nous l'aurrions analyser depuis le début hihi :wink: ! Mais si il est infectieux comme tu l'affirme pourquoi je ne le décèle sur aucune de mes clés ! Pas une est infecter ! J'ai lu également sur un forum qu'un autorun.inf dans un system32 n'est pas obligatoirement infectieux, une personne le démontrer après avoir lu un rapport ZHP il me semble ! Mais bon tout n'est peu être pas détectable je ne c'est pas et c'est peu etre pa très efficace comme rapport aussi j'y connait rien moi -_-'

''Skynet"" : On peut faire quelque chose de simple, vois-tu d'autres "autorun" dans C:\ et aussi dans ''
Non j'ai zéro autorun ni dans le C:\, ni dans C:\Windows\system32\

J'ai récupèrer un fichier avec recuva là c'est un autorun.inf.vir qui à été modifier le 16/06 alors que moi je les supprimer le 15/06 je doute que sa soit celui-ci et quand je l'ouvre avec le bloc notes y'a un énorme texte écrit en charabia.. :oops:
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Message le 23 Juin 2010 20:09

Bonsoir,

Sarah a écrit:quand je l'ouvre avec le bloc notes y'a un énorme texte écrit en charabia..

Tu peux le copier/coller ici le texte ?

@+ ;)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 23 Juin 2010 20:30

MZ   ÿÿ ¸ @ è º ´ Í!¸LÍ!This program cannot be run in DOS mode.

EDIT Skynet : Rapport supprimé :lol: ;).
Avatar de l'utilisateur
Sarah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 22 Juin 2010 13:34
 

Message le 23 Juin 2010 20:54

Tu veux tuer des gens Sarah ?

Je plaisante, oui on laisse tomber pour ce fichier :lol: ;).
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.