Autorun.inf virus Mac et PC

[nicoprince59]

Bonjour,

Ayant chopé quelque part un virus, présent maintenant dans un fichier se nommant Autorun.inf, celui ci à la propriété de se propager sur tous les éléments externes qui ont été connectés au PC d'origine (donc je l'ai sur ma clé usb, sur mon disque dur externe, même sur la carte SD de mon appareil photo numérique,etc...)

Arrivant à éliminer ce virus via un programme qui s'appelle COMBOFIX, tournant sur PC, j'ai en partie la solution à mon problème.

MAIS, je dispose également d'un MAC, tournant sous Mac OSX, sur lequel je branche les mêmes clés USB, disque dur externe, carte d'appareil photo, etc..et je suis persuadé que ce fichier malicieux est présent sur mon Mac, même si il ne fait aucun mal car il ne peut agir sur ce système d'exploitation.

<souligne>Mon problème est donc le suivant</souligne>: Comment éliminer ce fichier sur le Mac ? afin que le virus ne continue pas tout le temps à se transmettre sur mes éléments extérieurs ?

A votre dispo si vous avez besoin d'autres renseignements, et vous remerciant d'avance pour votre aide.

Nicolas

 

[Aliboron]

Bonjour et bienvenue sur les forums de MacGénération !

Comment éliminer ce fichier sur le Mac ?

En le recherchant, par exemple avec ClamXav dont c'est le métier, puis en les mettant à la corbeille...

afin que le virus ne continue pas tout le temps à se transmettre sur mes éléments extérieurs ?

Comme tu l'as dit toi-même, c'est un virus PC, donc inactif sur Mac OS X, non ? Tu as des raisons précises de penser qu'il se propage à partir du Mac ?

Et puis sinon, une petite recherche (par exemple avec "autorun.inf" comme mot-clé, si, si) peut te donner pas mal d'informations sur la question. Par exemple par ici, ou par là (parmi beaucoup d'autres)...

 

[franky rabbit]

Le mieux est de "vacciner" sa clé pour éviter qu'elle soit infectée de nouveau dans un environnement PC. En revanche aucun risque de contamination avec un Mac ! Le virus se supprime manuellement comme un simple fichier à défaut de l'aide d'un anti-virus. A ma connaissance le virus qui installe ce cheval de troie ne peut être délogé du PC infecté. Au mieux il est contourné pour éviter une autre infection. Un tuyau sous Windows : Pour éviter de déclencher ce genre d'infection mieux vaut ne pas double-cliquer sur les icônes pour les ouvrir et faire à la place un clic-droit et choisir ouvrir. Ces virus sont une vrai plaie dans le monde du travail !

 

[edd72]

En fait, sous Windows "clique droit->ouvrir" va faire la même chose que le double-clique, c'est à dire lancer l'autorun s'il existe. C'est le "clique droit->explorer" qui va afficher le contenu de la clé sans lancer l'autorun (ici le virus/troyen).
Sous Windows, il est préférable de désactiver l'autorun au niveau du système (sinon il se lance à l'insertion de la clé).
Bref, c'est une vraie plaie ces autoruns sous Windows (sur un CD ça va, disque en lecture seul mais sur une clé USB ou disque dur externe, ça craint). Microsoft n'a pas prévu un truc (genre confirmation de l'utilisateur) sous Vista ou 7?
Enfin bon, au pire, aucun risque pour ton Mac.

 

[franky rabbit]

En fait, sous Windows "clique droit->ouvrir" va faire la même chose que le double-clique, c'est à dire lancer l'autorun s'il existe. C'est le "clique droit->explorer" qui va afficher le contenu de la clé sans lancer l'autorun (ici le virus/troyen).

Ah ben merde alors ! Je pensais avoir compris comment limiter les risques, tandis que j'avais bien lu que les fonctions ouvrir et explorer de Windows étaient infectés.
Au boulot c'est une véritable chienlit car tout le monde possède une clé et double-clique à mort !!!

 

[cl2]

Bonjour,

J'ai 3 fichiers sur mon bureau: vouexom.exe, vouexom.scr et autorun.inf qu'il m'est impossible de supprimer. (ça vient de ma clé usb, qui a fait un petit passage sur pc, dans un taxiphone ou boutique ds le genre).
Quels sont les moyens de les supprimer?
(j'ai lu sur le forum qu'apparemment c'était des virus, mais que sur mac ils étaient inoffensifs...C'est le cas aussi pr vouexom?)

Merci d'avance!

 

[edd72]

Bizarre que ces fichiers se retrouvent sur la bureau de ton Mac (??)

Quoiqu'il en soit, tu peux les mettre à la corbeille et la vider.

Si ça ne fonctionne pas (étrange), lance le terminal, tu tapes:
cd Desktop [ENTRÉE]
(et pour chaque fichier)
sudo rm -f nomdufichier [ENTRÉE]
(tu saisis ton mot de passe à la demande)

 

[Norbert75]

Pareil, au boulot tous les postes sont infectés par ces "autorun". J'ai trouvé une solution : il faut vacciner la clé en téléchargeant un logiciel chez Panda :

"http://panda-usb-vaccine.softonic.fr/"

Le logiciel s'installe sur le PC et il propose de vacciner toutes les clés qu'on insère dans les slots USB (ne fonctionne qu'avec les clés formatés en FAT 16 ou 32) : il y crée un fichier "autorun.inf" verrouillé (qui ne peut être supprimé qu'en formatant la clé).