Rapport USBfix > Autorun.inf

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Règles du forum
S'il vous plait, ne demandez pas d'aide dans le sujet d'un autre membre. Créez votre propre demande dans la partie appropriée du forum en décrivant le plus précisément possible les problèmes rencontrés.

Rapport USBfix > Autorun.inf



Publicité
 

Rapport USBfix > Autorun.inf

Messagepar uplift » 11 Mar 2011, 21:39

Bonjour à tous,

J'ai lancé USBfix pour supprimer le Autorun.inf.

Pouvez-vous me dire si le problème est réglé svp? Y-a-t'il autre chose à faire?

Voici le rapport :

############################## | UsbFix 7.017 | [Suppression]

Utilisateur: Nicolas (Administrateur) # PCNICO [Dell Inc. Dell XPS430]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:14:26 | 11/03/2011
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 684 Go (198 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (8 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (891 Mo libre(s) - 23%) [] # FAT32
L:\ -> Disque fixe # 335 Go (131 Go libre(s) - 39%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/03/2011 - 21:19:06 | SHD ] C:\$RECYCLE.BIN
[15/01/2010 - 18:56:11 | D ] C:\ATI
[14/01/2009 - 19:47:07 | A | 121] C:\AUTOEXEC.BAT
[29/07/2010 - 00:39:43 | RASHD ] C:\Autorun.inf
[12/12/2009 - 10:49:15 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | A | 10] C:\config.sys
[08/01/2011 - 10:37:22 | D ] C:\DELL
[07/01/2009 - 21:09:15 | RAH | 4405] C:\dell.sdr
[02/12/2006 - 01:03:04 | D ] C:\doctemp
[12/01/2009 - 12:25:47 | SHD ] C:\Documents and Settings
[26/06/2008 - 09:08:34 | D ] C:\Drivers
[11/03/2011 - 20:20:01 | ASH | 2950615040] C:\hiberfil.sys
[07/01/2009 - 13:28:19 | D ] C:\Intel
[13/02/2009 - 22:03:58 | RASH | 0] C:\IO.SYS
[14/01/2009 - 20:02:05 | A | 217138] C:\MSDELog.log
[13/02/2009 - 22:03:58 | RASH | 0] C:\MSDOS.SYS
[11/03/2011 - 20:20:00 | ASH | 3264249856] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[09/01/2011 - 20:12:36 | RD ] C:\Program Files
[09/01/2011 - 20:06:25 | HD ] C:\ProgramData
[27/07/2010 - 18:55:01 | RSHD ] C:\RECYCLER
[11/03/2011 - 20:40:51 | SHD ] C:\System Volume Information
[11/03/2011 - 21:19:06 | D ] C:\UsbFix
[11/03/2011 - 21:14:27 | A | 2225] C:\UsbFix.txt
[12/01/2009 - 12:29:35 | RD ] C:\Users
[02/11/2010 - 20:23:12 | D ] C:\Windows
[11/03/2011 - 21:19:06 | SHD ] D:\$RECYCLE.BIN
[29/07/2010 - 00:39:43 | RASHD ] D:\Autorun.inf
[07/01/2009 - 12:44:58 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[11/03/2011 - 20:40:51 | SHD ] D:\System Volume Information
[07/01/2009 - 12:56:21 | D ] D:\Tools
[19/01/2008 - 09:45:30 | RD ] D:\Users
[07/01/2009 - 12:44:20 | D ] D:\Windows

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!


Merci d'avance
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02

Re: Rapport USBfix > Autorun.inf

Messagepar TopXm » 12 Mar 2011, 06:58

Salut,

Apparemment pas infecté, tes autorun.inf semblent être des dossiers (sans doute un vaccin)
uplift a écrit:[29/07/2010 - 00:39:43 | RASHD ] D:\Autorun.inf

uplift a écrit:[29/07/2010 - 00:39:43 | RASHD ] C:\Autorun.inf


et tant qu'à utiliser UsbFix autant lancer une version à jour : http://www.teamxscript.org/usbfixTelechargement.html

refais un rapport pour voir

:wink:
Image
Avatar de l’utilisateur
TopXm
Modérateur
Modérateur
 
Messages: 4975
Inscription: 02 Mar 2008, 16:41
Localisation: Cognac !!!!

Re: Rapport USBfix > Autorun.inf

Messagepar uplift » 12 Mar 2011, 09:58

Salut,

J'ai refait un UsbFix avec 2 autres périphériques au cas où.

Le voici :

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: Nicolas (Administrateur) # PCNICO [Dell Inc. Dell XPS430]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 09:46:22 | 12/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 684 Go (196 Go libre(s) - 29%) [OS] # NTFS
D:\ -> Disque fixe # 15 Go (8 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (56 Mo libre(s) - 3%) [] # FAT
L:\ -> Disque fixe # 335 Go (131 Go libre(s) - 39%) [] # FAT32
M:\ -> Disque amovible # 2 Go (914 Mo libre(s) - 47%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1890505778-4083189336-3068353262-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1890505778-4083189336-3068353262-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/03/2011 - 21:19:06 | SHD ] C:\$RECYCLE.BIN
[15/01/2010 - 18:56:11 | D ] C:\ATI
[14/01/2009 - 19:47:07 | N | 121] C:\AUTOEXEC.BAT
[11/03/2011 - 21:19:09 | D ] C:\Autorun.inf
[12/12/2009 - 10:49:15 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[08/01/2011 - 10:37:22 | D ] C:\DELL
[07/01/2009 - 21:09:15 | N | 4405] C:\dell.sdr
[02/12/2006 - 01:03:04 | D ] C:\doctemp
[12/01/2009 - 12:25:47 | SHD ] C:\Documents and Settings
[26/06/2008 - 09:08:34 | D ] C:\Drivers
[12/03/2011 - 08:47:20 | ASH | 2948530176] C:\hiberfil.sys
[07/01/2009 - 13:28:19 | D ] C:\Intel
[13/02/2009 - 22:03:58 | N | 0] C:\IO.SYS
[14/01/2009 - 20:02:05 | N | 217138] C:\MSDELog.log
[13/02/2009 - 22:03:58 | N | 0] C:\MSDOS.SYS
[12/03/2011 - 08:47:18 | ASH | 3264249856] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[09/01/2011 - 20:12:36 | D ] C:\Program Files
[09/01/2011 - 20:06:25 | HD ] C:\ProgramData
[27/07/2010 - 18:55:01 | RSHD ] C:\RECYCLER
[11/03/2011 - 20:40:51 | SHD ] C:\System Volume Information
[12/03/2011 - 09:49:28 | D ] C:\UsbFix
[12/03/2011 - 09:46:23 | N | 2465] C:\UsbFix.txt
[12/01/2009 - 12:29:35 | D ] C:\Users
[02/11/2010 - 20:23:12 | D ] C:\Windows
[11/03/2011 - 21:19:06 | SHD ] D:\$RECYCLE.BIN
[11/03/2011 - 21:19:09 | D ] D:\Autorun.inf
[07/01/2009 - 12:44:58 | D ] D:\dell
[19/01/2008 - 09:45:45 | D ] D:\Program Files
[19/01/2008 - 09:45:30 | HD ] D:\ProgramData
[29/01/2008 - 18:53:24 | D ] D:\sources
[11/03/2011 - 20:40:51 | SHD ] D:\System Volume Information
[07/01/2009 - 12:56:21 | D ] D:\Tools
[19/01/2008 - 09:45:30 | D ] D:\Users
[07/01/2009 - 12:44:20 | D ] D:\Windows
[11/02/2009 - 19:49:44 | D ] J:\_system_
[11/02/2009 - 19:49:44 | D ] J:\moonshl
[24/04/2008 - 17:07:02 | N | 1410048] J:\_DS_MENU.DAT
[18/07/2007 - 15:41:10 | N | 497728] J:\_DS_MSHL.NDS
[11/02/2009 - 19:59:20 | N | 4194304] J:\_DS_MENU.SYS
[11/02/2009 - 20:01:36 | D ] J:\JEUX
[21/11/2008 - 23:31:04 | D ] L:\.Trashes
[03/09/2007 - 18:27:40 | SHD ] L:\System Volume Information
[03/09/2007 - 18:27:40 | D ] L:\Sons
[03/09/2007 - 18:57:28 | D ] L:\Recycled
[21/11/2008 - 23:31:04 | N | 4096] L:\._.Trashes
[21/11/2008 - 23:31:04 | D ] L:\.Spotlight-V100
[06/10/2007 - 19:03:34 | D ] L:\Divers Reggae
[06/10/2007 - 19:04:52 | D ] L:\Divers Sons
[04/04/2009 - 13:07:44 | D ] L:\Greensleeves - GRED
[06/10/2007 - 22:11:16 | D ] L:\Mix Reggae Rub A Dub Early Digital Nuh Roots
[16/12/2007 - 11:23:28 | D ] L:\Mes Fichiers
[07/01/2008 - 17:49:32 | D ] L:\Mix & Live Tapes
[16/01/2008 - 17:30:06 | D ] L:\Sounds Effects
[23/01/2008 - 17:32:24 | D ] L:\DivX
[23/01/2008 - 18:35:46 | D ] L:\Emissions Radio Reggae
[29/01/2008 - 20:40:36 | D ] L:\Frankie Paul
[26/08/2008 - 14:15:44 | SHD ] L:\$RECYCLE.BIN
[11/10/2007 - 21:55:18 | D ] L:\Musique Franck
[03/09/2007 - 21:03:52 | D ] L:\Various Artists Reggae + Live
[31/03/2005 - 14:32:44 | N | 290816] M:\Decompression.exe
[31/03/2005 - 14:32:22 | N | 430080] M:\VirtualExpander.exe
[18/10/2009 - 13:52:54 | N | 28752673] M:\SUPERsetup.exe
[11/01/2008 - 09:40:56 | D ] M:\CV
[03/06/2008 - 08:44:36 | D ] M:\Divers
[28/11/2010 - 17:47:36 | D ] M:\VTT Les Houches - 18 09 10
[20/02/2011 - 17:34:54 | D ] M:\Chansons Mamie
[28/11/2010 - 17:54:18 | D ] M:\Sport
[28/11/2010 - 17:55:16 | D ] M:\Recettes
[12/08/2010 - 03:58:48 | N | 1810] M:\BOOTEX.LOG
[25/06/2006 - 02:15:48 | N | 2141493] M:\P1030033.JPG
[25/06/2006 - 02:15:54 | N | 2193884] M:\P1030034.JPG
[20/09/2010 - 20:11:16 | D ] M:\Balade moto - 19 09 10
[04/04/2010 - 20:27:04 | N | 102400] M:\Doc1.doc

################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |


A+
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02

Re: Rapport USBfix > Autorun.inf

Messagepar Apollo » 12 Mar 2011, 21:53

Bonsoir,

Si ma mémoire est bonne, Microsoft a supprimé l'exécution automatique des supports externes (autorun) dans ses mises à jour de Windows en février dernier. (ce qui peut être TRES emmerdant pour les clés U3)

Mais il valait mieux vacciner les supports.
Avatar de l’utilisateur
Apollo
Pilier
Pilier
 
Messages: 9799
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Rapport USBfix > Autorun.inf

Messagepar TopXm » 12 Mar 2011, 23:20

Salut,

Apo ta mémoire est toujours aussi bonne Blocage Autorun Automatique ;)

Apollo a écrit: (ce qui peut être TRES emmerdant pour les clés U3)

En fait ils ne se sont pas cassé les "KK wait" il suffit de remettre les clés de registre en place et c'est reparti comme en 40 :sourire:

nb : en pesant le pour et le contre, c'est une bonne initiative que le "non autorun auto"
Image
Avatar de l’utilisateur
TopXm
Modérateur
Modérateur
 
Messages: 4975
Inscription: 02 Mar 2008, 16:41
Localisation: Cognac !!!!

Re: Rapport USBfix > Autorun.inf

Messagepar uplift » 12 Mar 2011, 23:35

L'autorun.inf est toujours sur la racine C: de mon disque.

Il est bloqué par le guard d'Avira quand je clique dessus.


Est-ce normale? N'y a t-il plus de menaces?

Merci
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02

Re: Rapport USBfix > Autorun.inf

Messagepar Apollo » 12 Mar 2011, 23:59

Re,

Il est étonnant de voir le rapport d'USBFIX; il semble que le vaccin n'ait pas été appliqué sur le C.

Mais la réaction est normale pour Antivir, il y a quelques mois qu'ils ont inclus cette fonction. (un peu arbitraire pour un antivirus) mais finalement ça vaut mieux pour les nombreux novices qui ne connaissent pas le danger des infections USB.

Le mien me laissait le choix (activer/désactiver les autorun), jusqu'à ce que Microsoft applique son correctif, mais il y a tellement d'imprudents avec les supports USB qu'on devait en arriver là...

il suffit de remettre les clés de registre en place et c'est reparti comme en 40


Vi et sur XP c'est très facile à faire.

@++
Avatar de l’utilisateur
Apollo
Pilier
Pilier
 
Messages: 9799
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Rapport USBfix > Autorun.inf

Messagepar uplift » 13 Mar 2011, 00:06

lu'

OK bien noté!

Merci pour votre aide à vous 2

A+
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02

Re: Rapport USBfix > Autorun.inf

Messagepar TopXm » 13 Mar 2011, 00:10

Salut,

comme indiqué au début c'est un dossier et il n'est pas dangereux (sans doute un vaccin :) )

Le contrôle AntiVir sur les autorun est bon à rien (même si le produit en lui même est bien)

pour lecture : antivir-autorun-blocked-bloque-vaccination-t29566.html

(NB 1 : il semblerait que la partie analyse de l'autorun que j'ai faite ne soit pas abordable pour tous, tu me diras ce que tu en penses)

(NB 2 : non non je ne suis pas Malekal_Morte, c'est juste une fusion de son laïus et du mien)
Image
Avatar de l’utilisateur
TopXm
Modérateur
Modérateur
 
Messages: 4975
Inscription: 02 Mar 2008, 16:41
Localisation: Cognac !!!!

Re: Rapport USBfix > Autorun.inf

Messagepar uplift » 13 Mar 2011, 00:33

Re'

J'ai fait un examen rapide MBAM au cas où (après MAJ) :


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6039

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/03/2011 00:28:05
mbam-log-2011-03-13 (00-27-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153481
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


Puis une suppression :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6039

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/03/2011 00:28:32
mbam-log-2011-03-13 (00-28-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153481
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


>RUN
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02

Re: Rapport USBfix > Autorun.inf

Messagepar Apollo » 13 Mar 2011, 00:40

Ah Antivir laisse quand-même le choix, je ne savais point.

J'ai survolé le sujet et si Avira émet une alerte sur un fichier "vaccin", c'est sans doute par unique réaction au nom du fichier.

MBAM faisait pire que cela il y a un ou deux ans: il VIRAIT les fichiers vaccins de Gof à cause du nom et rien de plus.

J'en avais averti un des responsables de MalwareBytes et ça s'est, semble-t-il arrangé depuis.

à pluche.

PS, tu devrais faire une analyse complète :wink:
Avatar de l’utilisateur
Apollo
Pilier
Pilier
 
Messages: 9799
Inscription: 16 Juil 2008, 23:10
Localisation: Principauté de Liège

Re: Rapport USBfix > Autorun.inf

Messagepar TopXm » 13 Mar 2011, 00:49

AntiVir ne fait pas le distinguo entre un dossier autorun.inf et un fichier déjà c'est moyen,

il tilte aussi sur un fichier autorun.inf vide ...

En fait il envoie son alerte sur tout ce qui s'appelle autorun.inf qu'il soit néfaste ou non (sur support amovible)

En gros l'idée est bonne, mais la réalisation l'est beaucoup moins. Son plus gros problème reste néanmoins ses mise à jour de la base virale très aléatoires.

Dommage car niveau détection/guard le produit est pas mal du tout
Image
Avatar de l’utilisateur
TopXm
Modérateur
Modérateur
 
Messages: 4975
Inscription: 02 Mar 2008, 16:41
Localisation: Cognac !!!!

Re: Rapport USBfix > Autorun.inf

Messagepar uplift » 13 Mar 2011, 10:53

RAS sur le dernier rapport :

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6039

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/03/2011 02:27:49
mbam-log-2011-03-13 (02-27-49).txt

Type d'examen: Examen complet (C:\|D:\|J:\|L:\|)
Elément(s) analysé(s): 449204
Temps écoulé: 1 heure(s), 47 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


A+
uplift
Habitué
Habitué
 
Messages: 82
Inscription: 26 Juil 2010, 11:02


Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités