"Tentative au redémarrage autorun.inf" 2015-01-29T18:25:46+00:00
  • Auteur
    Messages
  • Sandra
    Post count: 0

    Bonsoir,

    j’ai suivi vos conseils pour éliminer autorun.inf :
    – j’ai installé Usbfix et je l’ai ouvert en passant par clic droit > Exécuter en tant qu’administrateur parce que j’ai Vista
    – j’ai lancé la recherche
    – autorun.inf apparaît présent dans E et F
    – j’ai lancé le nettoyage

    Mais voilà le rapport : http://www.usbfix.net/rapport/?id=report/1ae7237eca68b2c750a9aa6fb039d42723da8215.txt&nomfichier=1ae7237eca68b2c750a9aa6fb039d42723da8215” onclick=”window.open(this.href);return false;

    Mon problème c’est que je ne sais pas quoi faire pour que ces fichiers soient supprimés au redémarrage…

    Merci pour votre aide :bye:

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharges MKV (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Supprimer la vaccination

    Dis moi ensuite si tu as toujours le soucis stp

  • Sandra
    Post count: 0

    Rebonsoir,

    Je rajoute juste que j’ai remarqué que Usbfix a crée un fichier de vaccination sur une clé USB et sur C:/ mais pas sur la 2ème clé ni sur le disque dur externe (qui est presque neuf…)

    Merci infiniment pour votre aide, je ne sais plus quoi faire. :merci2:

  • Sandra
    Post count: 0

    Hola El Desaparecido!

    Merci pour ton aide !

    j’ai installé MKV et supprimé la vaccination.

    Tu me dis de vérifier si j’ai toujours le souci donc j’ai relancé un nettoyage avec Usbfix et voici le rapport :
    http://www.usbfix.net/rapport/?id=report/bf20d31dc99d729852ab49fb0258964b8be883bb.txt&nomfichier=bf20d31dc99d729852ab49fb0258964b8be883bb” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    J’ai pas accès à ton rapport, tu peux le copier coller dans ta prochaine réponse stp ?
    Le rapport est sur ton bureau : Usbfix_Report.txt

  • Sandra
    Post count: 0

    Bonjour,

    je copie le lien donné sur la page mais je crois que ce n’est pas ce qu’il faut faire… bref.

    Voici le rapport :

    ############################## | UsbFix V 7.811 | [Nettoyage]

    Utilisateur: admin (Administrateur) # PC-SANDRA
    Mis à jour le 20/01/2015 par El Desaparecido – SosVirus
    Lancé à 18:25:20 | 30/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Packard Bell (SJV40-MV)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    GC: Mobile Intel(R) 4 Series Express Chipset Family
    RAM -> [Total : 2972 Mo | Free : 1189 Mo]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Basic (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Google Chrome : 40.0.2214.93
    WB: Mozilla Firefox : 29.0.1

    ################## | Security Information |

    AV: Trend Micro Titanium Internet Security [Actif |A jour]
    AS: Trend Micro Titanium Internet Security [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 221 Go (133 Go libre(s) – 60%) [OS] # NTFS
    E: -> Disque fixe # 932 Go (892 Go libre(s) – 96%) [SAMSUNG] # NTFS
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 77%) [USB_METIER] # FAT32
    G: -> Disque amovible # 2 Go (135 Mo libre(s) – 7%) [] # FAT32

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… E:Autorun.inf
    Non supprimé ! … Tentative au redémarrage… F:Autorun.inf

    (!) Fichiers temporaires supprimés. (271.559747695923 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [SmpcSys] C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent.exe
    04 – HKLM..Run : [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
    04 – HKLM..Run : [Google Desktop Search] “C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe” /startup
    04 – HKLM..Run : [BackupManagerTray] “C:Program FilesNewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -k
    04 – HKLM..Run : [Acer ePower Management] C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    04 – HKLM..Run : [VideoWebCamera] “C:Program FilesVideoWebCameraVideoWebCamera.exe” -a
    04 – HKLM..Run : [LManager] C:Program FilesLaunch ManagerLManager.exe
    04 – HKLM..Run : [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [RemoteControl8] “C:Program FilesCyberLinkPowerDVD8PDVD8Serv.exe”
    04 – HKLM..Run : [PDVD8LanguageShortcut] “C:Program FilesCyberLinkPowerDVD8LanguageLanguage.exe”
    04 – HKLM..Run : [Windows Mobile-based device management] %windir%WindowsMobilewmdSync.exe
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [DivXUpdate] “C:Program FilesDivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [NBKeyScan] “C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe”
    04 – HKLM..Run : [Clarus Drive Manager] C:Program FilesClarusSamsung Drive ManagerDrive Manager.exe -Hide
    04 – HKLM..Run : [Trend Micro Titanium] “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
    04 – HKLM..Run : [OE] “C:Program FilesTrend MicroTitaniumPluginTMASTMAS_OETMAS_OEMon.exe”
    04 – HKLM..Run : [WLM] “C:Program FilesTrend MicroTitaniumPluginTMASTMAS_WLMTMAS_WLMMon.exe”
    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2316296400-3470974146-1115567488-1000..Run : [SmpcSys] C:Program FilesPACKARD BELLSetUpMyPCSmpSys.exe
    04GS – eInstruction Device Manager.lnk : C:Program FileseInstructionDevice ManagerLaunch.exe
    04GS – Samsung Drive Manager Real-Time.lnk : C:Program FilesClarusSamsung Drive ManagerABRTMon.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [RASH] F:autorun.inf

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/09/2006 – 22:43:37 | A | 0 Ko] – C:config.sys
    [04/12/2009 – 16:49:29 | RASH | 0 Ko] – C:IO.SYS
    [04/12/2009 – 16:49:29 | RASH | 0 Ko] – C:MSDOS.SYS
    [30/01/2015 – 18:14:33 | ASH | 3350460 Ko] – C:pagefile.sys
    [02/06/2011 – 08:41:14 | A | 0 Ko] – C:extensions.sqlite
    [15/06/2010 – 19:02:23 | A | 3 Ko] – C:nsinst.log
    [19/02/2012 – 17:37:34 | A | 0 Ko] – C:user.js
    [15/03/2012 – 16:12:44 | A | 0 Ko] – C:settings.ini
    [03/03/2014 – 22:24:35 | SHD] – C:$Recycle.Bin
    [18/09/2006 – 22:43:36 | A | 0 Ko] – C:autoexec.bat
    [26/03/2009 – 15:50:31 | RAS | 8 Ko] – C:BOOTSECT.BAK
    [02/11/2006 – 13:59:44 | SHD] – C:Documents and Settings
    [21/01/2008 – 03:43:50 | D] – C:PerfLogs
    [26/03/2009 – 08:55:48 | RHD] – C:MSOCache
    [11/04/2009 – 07:36:36 | RASH | 325 Ko] – C:bootmgr
    [28/08/2009 – 20:49:25 | D] – C:ACER
    [03/10/2009 – 14:53:18 | SHD] – C:Boot
    [30/04/2010 – 14:57:40 | D] – C:Intel
    [19/08/2010 – 23:10:18 | D] – C:DRIVERS
    [30/12/2011 – 22:37:12 | D] – C:698f3de8f4e2524a4bce
    [09/04/2012 – 16:52:36 | D] – C:codec-info
    [04/09/2013 – 16:36:06 | D] – C:PRONOTE Réseau 2012
    [31/03/2014 – 18:17:47 | D] – C:Temp
    [07/04/2014 – 18:02:21 | A | 0 Ko] – C:END
    [27/09/2014 – 14:40:28 | D] – C:Mes Sites Web
    [06/10/2014 – 20:42:05 | D] – C:TMRescueDisk
    [21/10/2014 – 13:57:28 | D] – C:My Documents
    [21/10/2014 – 14:26:57 | D] – C:EPSON
    [14/01/2015 – 16:26:39 | D] – C:Windows
    [18/01/2015 – 10:34:37 | RD] – C:Users
    [29/01/2015 – 20:15:41 | D] – C:ProgramData
    [29/01/2015 – 20:15:42 | D] – C:Program Files
    [30/01/2015 – 18:25:10 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [06/12/2013 – 02:40:18 | A | 0 Ko] – E:Autorun.inf
    [17/12/2013 – 11:55:36 | A | 696 Ko] – E:Secure Unlock_win.exe
    [17/12/2013 – 11:57:48 | A | 1375 Ko] – E:Portable SecretZone.exe
    [17/12/2013 – 11:58:16 | A | 163 Ko] – E:Samsung_Drive_Manager.exe
    [29/10/2014 – 10:54:48 | SHD] – E:$RECYCLE.BIN
    [20/06/2014 – 01:48:54 | D] – E:Macintosh Driver
    [20/06/2014 – 01:48:55 | D] – E:Samsung Drive Manager
    [20/06/2014 – 01:48:56 | D] – E:Samsung Drive Manager Manuals
    [20/06/2014 – 01:48:59 | D] – E:User Manual
    [07/09/2014 – 13:51:10 | D] – E:Samsung Software
    [07/09/2014 – 14:07:24 | D] – E:Livres
    [07/09/2014 – 14:24:59 | D] – E:Musique
    [07/09/2014 – 14:34:33 | D] – E:MASTER
    [21/10/2014 – 17:04:27 | D] – E:Photos
    [08/11/2014 – 18:17:12 | D] – E:SALAIRES
    [11/12/2014 – 09:35:16 | D] – E:Papiers officiels
    [11/12/2014 – 09:43:20 | D] – E:PROFESSIONNEL
    [11/12/2014 – 09:54:11 | D] – E:Videos
    [14/12/2014 – 15:14:34 | D] – E:cours Sebastian

    ################## | F: – Disque USB (FAT32) |

    [07/01/2015 – 17:02:34 | A | 0 Ko] – F:WMPInfo.xml
    [14/01/2015 – 14:34:38 | N | 0 Ko] – F:_disk_id.pod
    [09/05/2006 – 18:36:18 | RASH | 0 Ko] – F:autorun.inf
    [15/11/2014 – 09:11:16 | D] – F:3eme 2014.2015
    [15/11/2014 – 09:11:34 | D] – F:4eme 2014.2015
    [15/11/2014 – 09:11:50 | D] – F:Hautes Rayes
    [15/11/2014 – 09:11:52 | D] – F:Impimer NB
    [15/11/2014 – 09:13:44 | D] – F:Evaluations
    [25/11/2014 – 20:21:48 | D] – F:Rapports

    ################## | G: – Disque USB (FAT32) |

    [16/10/2014 – 17:55:18 | A | 0 Ko] – G:WMPInfo.xml
    [13/05/2014 – 12:18:48 | D] – G:Frama_Key
    [08/07/2014 – 17:11:50 | D] – G:These
    [18/07/2014 – 09:18:44 | D] – G:Stage IMAGE

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    je suis disponible pour le reste de la marche à suivre, merci ;-)

  • Anonyme
    Post count: 0

    Ce fichier autorun.inf est vide n c’est un vaccin que usbfix ne reconnaît pas par contre, c’est pour ça qu’il bute dessus.
    Quoiqu’il en soit, ce fichier autorun.inf n’est pas une menace.

    Tu n’aurais pas testé bitdefender usb immunizer ou panda usb vaccine voir un autre logiciel de ce type ?

  • Sandra
    Post count: 0

    D’accord.

    J’ai testé Malwarebytes Anti Malware en suivant les conseils contre autorun.inf d’un autre sujet du forum.

    Dois-je faire autre chose maintenant? Est ce que je peux laisser ces fichiers vides sans risque?
    Parce qu’en les gardant, comment est-ce que je peux savoir si je suis infectée à nouveau ?
    C’est une clé que j’utilise pour le travail et je m’en sers dans différentes salles je n’ai pas le choix…

    Merci

  • Anonyme
    Post count: 0

    Est ce que je peux laisser ces fichiers vides sans risque?

    C’est un vaccin, donc il te protège et non l’inverse. C’est juste que UsbFix ne le reconnais pas donc il essai de le supprimer.
    UsbFix ne peut pas le supprimer car ce type de vaccin sont protégé, il empêche une infection d’installer un fichier autorun.inf malicieux.

    Pour comprendre : les-infections-via-usb-t4948.html

    En espérant avoir répondu à tes interrogations.

  • Sandra
    Post count: 0

    Oui, merci beaucoup!

    Bonne continuation et merci pour toute votre aide !

  • Anonyme
    Post count: 0

    De rien ;) Bon week-end :) :hello:

Le sujet ‘"Tentative au redémarrage autorun.inf"’ est fermé à de nouvelles réponses.