Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 8 octobre 2008 - 00:48:46
- inscrits : 998330
- connectés : 24983
- questions/jour : 4768
- Taux de réponse : 72.19%
Options Ils ont besoin de votre aide
- 00:47 crack pour anydvd (Gravure)
- 00:46 php pronbleme !!!!!!!:( (Webmastering)
- 00:46 des sites contenant des exercices de... (Programmation)
- 00:46 Problème de DLL avec Iwizz (wizzgo) (Logiciels/Pilotes)
- 00:44 j'ai oubliè mon code de sècuritè :s (Téléphonie/PDA/GPS)
- 00:44 driver de web cam (Logiciels/Pilotes)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a disparu!!!je voudrais savoir comment la retrouver svp!!merci d'avance...
Configuration: Windows Vista Firefox 2.0.0.7
|
Bonjour thugsta
C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc. Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer" Téléchargez sur votre bureau RAV d 'Evosla : ici http://www.evosla.com/compteur.php?soft=rav_antivirus ** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau. --- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe --- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............); --- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible). --- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain). --- Retirez vos disques amovible et Redémarrez votre ordinateur. Tiens au courant.Poste le log @+
|
merci pour ton aide mais j'ai essayé ce que tu m'as dit de faire mais ça na rien changé!! |
|
Bonsoir thugsta
Bon, on va " taper" plus fort ;-) Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer" Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement. 1) Telecharge a) Flash desinfector http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe b) Outil Mcafee : http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip (Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier) c) Outil Symantec : http://securityresponse.symantec.com/avcenter/FxRajump.exe Les 3 sur ton bureau 2) Passe une première fois les 3 fix et redémarre le pc. Flash desinfector : Il suffit de cliquer sur le fichier .exe Si la clé n'est pas introduite, il sera demandé de la connecter. L'Outil Mcafee: Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe. Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner. Puis lance le nettoyage en cliquant sur le bouton "Scan Now". Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file". Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse. Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé. L'Outil Symantec: Sur le bureau, double clic sur le fichier FxRajump.exe Puis clic sur Start pour lancer le nettoyage. En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche. Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre. 3) Puis redemarre ton pc puis repasse une seconde fois les 3 fix (afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports Tiens au courant, @+
|
  hitchum, le lundi 15 octobre 2007 à 22:07:31Bonjour,
voici un dossier surce virus http://blog.abuse.ma/?p=45 je me suis desinfecté : 1-scanner avec un bon antivirus a jour 2-utiliser autofix.exe present sur le site Tout est enfin redevenu normal ! |
Salut Hitchum
Je crois que Thugsta s est perdu en chemin, je vais aller voir ton lien ;-) Regarde ici cela devrait t interresser A lire et a appliquer par la suite Vaccination des clefs usb http://forum.zebulon.fr/index.php?showtopic=131959 Merci a Gof Salut. |
merci pour votre aide......j'ai réussi a me débarasser du virus...le message d'erreur n'apparait plus au démarage!!!! |
Bonsoir Thungsta
As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ? http://forum.zebulon.fr/index.php?showtopic=131959 Merci a Gof |
Bonjour thugsta, quelle méthode de choc as tu appliqué à ton virus afin de t'en débarrasser stp, j'en ai chopé un aussi par les PC de ma fac... :S Merci!!! |
| tof, le jeudi 13 décembre 2007 à 22:19:25 [13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé [13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé [13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé [13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé [13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé [13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé [13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé [13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé |
Bonjour toff
Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-( ... |
| titi27, le samedi 26 janvier 2008 à 12:27:48 Salut,
j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus. Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé : ************************************************* Voici le contenu de mon fichier autorun.inf ;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlwSrDKL40js42Hdi7 [AutoRun] ;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJD63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4 open=xn1i9x.com ;klAowsrk0q3aJnd2i2rw430JawkKK shell\open\Command=xn1i9x.com ;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S222jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf shell\open\Default=1 ;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod492322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i shell\explore\Command=xn1i9x.com ;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94salai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl ************************************************ il me parait trés bizarre. Est ce que vous pouvez m'aider? --titi27 |
| vinagny, le dimanche 27 janvier 2008 à 12:30:37 slt thugsta j'ai un le mm blem avec autorun.inf et je vais essaie c ke tu dit sauf ke je n'arrive pa a telecharger simatec.com et flash desinfector alors keske je dois faire au juste merci d'avance ok A+ |
| salmene, le samedi 15 mars 2008 à 19:00:06 aller à "demarer" puis lancer exécuter et taper cmd puis selectionner l'emplacement du virus puis taper "erase /AH /F autorun.inf".... c'est trés efficace.............. |
Bonjour tout le monde
A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol Vinagny, essaye d'éxécuter soi le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1 ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3 Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème. Voili, voila. Tiens au courant. |
| sam, le dimanche 27 avril 2008 à 14:17:43 bjr tout le monde,,
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao
|
met votre antivirus a jours |
| moh, le samedi 14 juin 2008 à 15:36:09 comment détruire zhengbo. qui ce trouve dans autour.inf
merci de m'avoir aider |
Bonjour Moh
Il serait plus que préférable que tu crées ton propre sujet. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité. Pour t'y aider, regarde ici : http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm http://www.technicland.com/malpolitus.swf Salut. |
J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche. |