SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Depuis le 14 Janvier 2020, Microsoft ne fournit plus de support pour Windows 7 : que comptez-vous faire ?

ver tenace: j:\autorun.inf

bonjour, j'ai un souci avec un ver, avira bloque j:\autorun.inf, j'ai installé usbfix, et supprimé mais malgré tout c'est toujours pareil, du moins tant que je redémarre pas tout a l'air OK sauf icône qui disparait ouverture des dossiers diffèrent, et quand je redémarre il réapparait...que faire?j'ai telechargé ZHPDIAG que j'ai pas encore utilisé..merci beaucoup
posté le 18 Déc 2010 dans la catégorie Spywares / Malwares / Virus par mamounezezet

17 Réponses

Bonjour mamounezezet et bienvenue sur Sosordi

- IL s'agit peut être du leurre déposé par UsbFix on va la savoir de suite

- Suis cette procédure

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html

- En cas de problèmes ici http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://.xooit.fr/t85-Guide-ZHPDiag.htm#p706
répondu le 18 Déc 2010 par Geronimo
merci pour cette réponse rapide donc voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijYtAX192.txt

une petite précision quand je redemarre mon ordi l'ecran est vert et ensuite vista apparait...merci j'espère que j'ai pas fait trop de manipulation inutile....
répondu le 18 Déc 2010 par mamounezezet
Utilise cet autre hébergeur http://www.1fichier.com/ pour poster le rapport

cijoint.com re fonctionne suis cette procédure

Étape 1

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3/5/h-bleu-226894a.jpg (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4/7/image3_gf-1b3a004.jpg


[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 01/10/2009 - 20:11:24 ----D- C:\ProgramData\Trymedia
O69 - SBI: prefs.js [christine - b0gt5vi8.default] user_pref("CommunityToolbar.ETag. http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1291812328\"");



- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


Étape 2

- Nous allons maintenant régler le cas Antivir

- Double clic sur l'icône d'antivir qui est en bas à droite dans la barre des tâches clique ensuite sur Configuration

- A gauche clique sur Guard ==> Recherche ==> Exceptions
- Dans la section Objets à exclure par le Guard va chercher C:\autorun.inf en cliquant sur le bouton avec des points et fais le passer dans la fenêtre de droite en cliquant sur Ajouter

- Voir capture d'écran http://img51.xooimage.com/files/d/c/8/guard_gf-22baa57.jpg
répondu le 18 Déc 2010 par Geronimo
j'ai fais la première partie:
http://lxt0ao.1fichier.com/ZHPFixReport.txt

pour la 2eme étape je n'ai pas exception, j'ai juste recherche et heuristique, ma version est la dernière:10.0.0.107
répondu le 18 Déc 2010 par mamounezezet
désolé je viens de trouvé , mais sa continue..
répondu le 18 Déc 2010 par mamounezezet
Aidez SOSOrdi.net !
Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html

Il faut désactiver ton antivirus le temps d'utiliser USBFix

• Télécharge UsbFix à partir de l'un de ces liens :
http://www.teamxscript.org/usbfixTelechargement.html

* Enregistre ce fichier sur le bureau



• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Fais un clic droit sur UsbFix.exe présent sur ton bureau et choisis Exécuter en tant qu'administrateur
• Clique sur Recherche
• Laisse travailler l'outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
répondu le 18 Déc 2010 par Geronimo
répondu le 18 Déc 2010 par mamounezezet
j:\autorun.inf n'existe pas par contre les lecteurs K et L ont été vaccinés.
Citation:
################## | Vaccin |

K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
répondu le 18 Déc 2010 par Geronimo
je viens de redémarrer mon ordi, cette fois ci avira n'a pas déclenché l'alerte, mais par contre j'ai toujours cet écran vert au démarrage(très long)est il désinfecté?
répondu le 18 Déc 2010 par mamounezezet
- Il est propre, le problème de démarrage doit être traité dans une autre question. La règle sur Sosordi c'est un problème une question.

Pour celle-ci

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe sur ton bureau.

- Lance le et clique sur Recherche


- Le scan fini clique sur Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

- Réactive ensuite l'UAC
répondu le 18 Déc 2010 par Geronimo
merci pour tous les conseils
http://7f9r6g.1fichier.com/UsbFix.txt
le faite que j'ai créer des liens sur le contenant de mon ordi est dangereux? que d'autres personnes y on accès.
je suis bien contente que je sois plus infecté, je posterai un autre sujet pour ce fameux ecran vert.
répondu le 18 Déc 2010 par mamounezezet
- C'est le rapport d'USBFix qui a été posté il me faut le contenu de C:\DelFixSuppr.txt
répondu le 18 Déc 2010 par Geronimo
oups, il est revenu: guard: autorun bloqué, pour votre securité c:\ autorun.inf a été bloqué, maintenant il est dans C...quelle galère
http://awf5hg.1fichier.com/DelFixSearch.txt
répondu le 18 Déc 2010 par mamounezezet
- C'est le leurre de USBfix

- Exécute l'étape 2 de la procédure qui a été postée autjourd'hui à 13 h
répondu le 18 Déc 2010 par Geronimo
en faite usbfix a installé des dossier de leurre!!
merci..
répondu le 18 Déc 2010 par mamounezezet
 
Solution
Voila tu as tout compris cela empêchera tes lecteurs d'être infecté par un virus USB

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antimalware



- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.
répondu le 18 Déc 2010 par Geronimo
Réponse automatique :

Cette question est résolue
répondu le 18 Déc 2010 par Robot SOSOrdi

Questions associées:

12 réponses 550 vues
17 réponses 61 vues
posté le 2 Août 2010 dans la catégorie Spywares / Malwares / Virus par ping32
7 réponses 10 vues
posté le 29 Nov 2010 dans la catégorie Logiciel par Anonyme
4 réponses 6 vues
posté le 28 Mar 2009 dans la catégorie Spywares / Malwares / Virus par johnny97
28 réponses 44 vues
posté le 10 Mar 2009 dans la catégorie Spywares / Malwares / Virus par johnny97
Retour en haut
...