C:\autorun.inf : Cheval de Troie - Virus/Spywares - Windows & Software
Marsh Posté le 25-11-2007 à 19:15:45
apparament, sophos peux t'en debarasser, donc telecharge une version gratuite (30jrs) et essaies
lien:
http://www.sophos.fr/security/anal [...] orung.html
Marsh Posté le 25-11-2007 à 19:19:22
Le fichier inf lui-même n'a rien de dangereux, par contre ce qu'il lance peut l'être...
Essaye de localiser le fichier ntdelect.com, c'est probablement lui le trojan.
Marsh Posté le 25-11-2007 à 21:09:42
Bien, merci de vos réponses très rapides
@ nac76: j'ai télécharger sophos pour windows ainsi que le lien que tu m'as donné. Cependant, je ne sais pas quoi faire du "autorn-g.ide".
Je l'ai ouvert avec sophos et ai relancé la recherche... qui est infructueuse.
Serait-ce une autre manipulation ?
@ Gigathlon: j'ai recherché le fichier "ntdelect.com"; suffit-il alors que je le supprime ?
C'est ce que j'ai fait (puis j'ai vidé la corbeille) mais Avast! me dit toujours que j'ai un Cheval de Troie.
Excusez ma nullité concernant les ordinateurs
A noter que mon collocataire et mon frère ont le même virus.
Marsh Posté le 26-11-2007 à 08:52:59
ReplyMarsh Posté le 26-11-2007 à 09:24:15
Avast ne détecte que la référence au fichier ntdelect.com dans le fichier autorun.inf à priori (y'en a ptet un autre planqué dans le texte).
Si tu fais sauter les fichiers ntdelect.com et autorun.inf, tu as une petite chance de ne plus avoir cette alerte.
Note: faire attention à ne pas supprimer le fichier ntdetect.com hein
Marsh Posté le 26-11-2007 à 10:23:07
Bonjour,
Il ne suffit pas de le supprimer, et dans ce genre de cas il sufit d aller voir le support technique de grands editeurs d antivirus pour voir la marche a suivre pour se desinfecter.
Par exemple chez trend micro tu as une description du virus et sa facon de se propager: http://www.trendmicro.com/vinfo/vi [...] BD&VSect=T
et la tu as la facon de desinfecter ton pc: http://www.trendmicro.com/vinfo/vi [...] D&VSect=Sn
Et si tu veux etre un peu mieux proteger, il suffit desactiver les autorun et surtout quand tu ouvres un peripherique dont tu ne connais pas la provenance c est apres le scan antivirus, ne jamais faire ouvrir mais explorer.
@++
Marsh Posté le 26-11-2007 à 16:34:12
Merci beaucoup de vos réponses.
Il semblerait que le problème ait été résolu puisque Avast! ne me prévient plus d'un quelconque Cheval de Troie.
Le fichier autorun.inf a été "transformé" en dossier qui porte le même nom autorun.inf mais à l'intérieur se trouve un Document texte nommé "Who created this folder" que je n'ose pas ouvrir .
@ arnaud1206: j'ai lu tes deux liens et il semblerait que mon frère connaisse ce genre de virus. Il a réussit à l'enlever sans problème de nos ordinateurs.
En tout cas, merci à vous pour m'avoir aidé dans des délais aussi brefs.
Bonne semaine à tout le monde .
-EDIT- Le logiciel qu'il a utilisé s'appelle Flash Disinfector; il suffit de brancher toutes les clées USB (ou autre) qui ont pu être infectées et de lancer le logiciel. Ca marche très bien .
Marsh Posté le 03-12-2007 à 01:06:06
yaourtoplume a écrit : Merci beaucoup de vos réponses. |
salut à tous, bref j'ai le meme probleme que toi Yaourtoplume et ça serai bien si tu demande a ton frère comment il a fait pour l'enlever, j'ai un mémoire à terminer et j'ai peur pour mes recherches...
merci d'avance
Marsh Posté le 02-03-2008 à 10:36:14
Bonjour,
J'ai eu ce matin la joie de découvrir ce problème au réveil !
Je suis un méga débutant en informatique et je voudrais savoir si vous avez une méthode pour résoudre ce problème .
C'est effectivement avast qui me l'a annoncé ce matin et ce "truc" se met sur mes deux disques durs internes !
Merci pour votre aide !
Marsh Posté le 25-11-2007 à 17:44:45
Bonjour à tous,
voilà il y a quelques heures, Avast! a détecté un cheval de troie:
Nom du fichier: C:\autorun.inf
Nom du logiciel malveillant: INF:Autorun-G [Trj]
Type de logiciel malveillant: Cheval de Troie
Version VPS: 071124-0, 24/11/2007
Malgré tous mes efforts, je n'arrive pas à le supprimer; j'ai utilisé tout ce que j'avais (Ad-Aware, CCleaner, Spybot - Search & Destroy, scan du disque dur). Je n'y connais rien en informatique, je ne sais pas quoi faire.
Je sais ou se trouve le fichier infecté, je le "vois". Je vous donne quelques informations de plus:
Type de fichier: Information de configuration
S'ouvre avec: Bloc-note
Taille: 1 Ko ou 260 octets si je regarde dans "Propriétés" (deux informations différentes, est-ce possible ?)
Taille sur le disque: 4,00 Ko (4 096 octets)
A l'intérieur se trouve ce texte:
"[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com"
Voilà, si vous savez quoi faire avec ce genre de problème, j'ai bien besoin de votre aide s'il vous plaît