Virus J:\AutoRun.inf [Résolu]

Bonjour thugsta

C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc.

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Téléchargez sur votre bureau RAV d 'Evosla : ici http://www.evosla.com/compteur.php?soft=rav_antivirus

** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

--- Retirez vos disques amovible et Redémarrez votre ordinateur.

Tiens au courant.Poste le log

@+

merci pour ton aide mais j'ai essayé ce que tu m'as dit de faire mais ça na rien changé!!

Bonsoir thugsta

Bon, on va " taper" plus fort ;-)


Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.

1) Telecharge

a) Flash desinfector

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)

c) Outil Symantec :
http://securityresponse.symantec.com/avcenter/FxRajump.exe

Les 3 sur ton bureau

2) Passe une première fois les 3 fix et redémarre le pc.

Flash desinfector :

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.


L'Outil Mcafee:

Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.

L'Outil Symantec:

Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.

3) Puis redemarre ton pc puis repasse une seconde fois les 3 fix

(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports

Tiens au courant, @+

Bonjour,

voici un dossier surce virus

http://blog.abuse.ma/?p=45

je me suis desinfecté :

1-scanner avec un bon antivirus a jour
2-utiliser autofix.exe present sur le site

Tout est enfin redevenu normal !

Salut Hitchum

Je crois que Thugsta s est perdu en chemin, je vais aller voir ton lien ;-)

Regarde ici cela devrait t interresser

A lire et a appliquer par la suite Vaccination des clefs usb http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof

Salut.

merci pour votre aide......j'ai réussi a me débarasser du virus...le message d'erreur n'apparait plus au démarage!!!!

Bonsoir Thungsta

As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ?

http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof

Bonjour thugsta, quelle méthode de choc as tu appliqué à ton virus afin de t'en débarrasser stp, j'en ai chopé un aussi par les PC de ma fac... :S Merci!!!

[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé

Bonjour toff

Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-(

...

Salut,

j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus.
Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé :
*************************************************
Voici le contenu de mon fichier autorun.inf

;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlwSrDKL40js42Hdi7
[AutoRun]
;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJD63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4
open=xn1i9x.com
;klAowsrk0q3aJnd2i2rw430JawkKK
shell\open\Command=xn1i9x.com
;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S222jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf
shell\open\Default=1
;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod492322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i
shell\explore\Command=xn1i9x.com
;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94salai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl
************************************************

il me parait trés bizarre.
Est ce que vous pouvez m'aider?

--titi27

slt thugsta j'ai un le mm blem avec autorun.inf et je vais essaie c ke tu dit sauf ke je n'arrive pa a telecharger simatec.com et flash desinfector alors keske je dois faire au juste merci d'avance ok A+

aller à "demarer" puis lancer exécuter et taper cmd puis selectionner l'emplacement du virus puis taper "erase /AH /F autorun.inf".... c'est trés efficace..............

Bonjour tout le monde

A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol

Vinagny, essaye d'éxécuter soi

le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1

ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3

Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème.

Voili, voila. Tiens au courant.

bjr tout le monde,,
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao

met votre antivirus a jours

comment détruire zhengbo. qui ce trouve dans autour.inf
merci de m'avoir aider

Bonjour Moh

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

http://www.technicland.com/malpolitus.swf

Salut.

J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.

J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.