rss
VirusPlus
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus J:\AutoRun.inf

thugsta, le samedi 6 octobre 2007 à 06:14:08
Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a disparu!!!je voudrais savoir comment la retrouver svp!!merci d'avance...
Configuration: Windows Vista
Firefox 2.0.0.7
Répondre à thugsta  Signaler ce message aux modérateurs Aller au dernier message

1


  • 4
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le samedi 6 octobre 2007 à 06:36:29
Bonjour thugsta

C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc.

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"


Téléchargez sur votre bureau RAV d 'Evosla : ici http://www.evosla.com/compteur.php?soft=rav_antivirus

** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

--- Retirez vos disques amovible et Redémarrez votre ordinateur.

Tiens au courant.Poste le log

@+
Répondre à Le sioux

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spooky-kid, le vendredi 23 mai 2008 à 17:15:12
j'avais le mm problème ... et maintenant il é résolu grâce à toi ThanX from my heart ^^ ..::]|'|[::.. ]‡‡[ ŠPØøky~K!Ð ]‡‡[ ..::]|'|[::.. [ Enjoy the silence !! ]
Répondre à spooky-kid

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le vendredi 23 mai 2008 à 17:49:56
Hello spooky Kid

Content pour toi, regarde

--> A lire et a appliquer par la suite

Vaccination des clefs usb http://forum.zebulon.fr/index.php?showtopic=131959
Merci a Gof

Salut.
Répondre à Le sioux

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spooky-kid, le vendredi 23 mai 2008 à 19:01:17
Merci ..::]|'|[::.. ]‡‡[ ŠPØøky~K!Ð ]‡‡[ ..::]|'|[::.. [ Enjoy the silence !! ]
Répondre à spooky-kid

27


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nubian110, le lundi 25 août 2008 à 19:24:03
salut le sioux,j'avé l mm probléme et je lé reglé grace a toi.je te remercie du fond du coeur ...merci bcp et longue vie a toi!!!
Répondre à nubian110

28


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le lundi 25 août 2008 à 22:52:42
Salut Nubian

Content que cela t'ai été utile :)

Bon surf.
Répondre à Le sioux

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
thugsta, le dimanche 7 octobre 2007 à 19:17:35
merci pour ton aide mais j'ai essayé ce que tu m'as dit de faire mais ça na rien changé!!
Répondre à thugsta

3


  • 3
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le dimanche 7 octobre 2007 à 21:41:20
Bonsoir thugsta

Bon, on va " taper" plus fort ;-)


Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"


Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.

1) Telecharge


a) Flash desinfector

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)

c) Outil Symantec :
http://securityresponse.symantec.com/avcenter/FxRajump.exe

Les 3 sur ton bureau

2) Passe une première fois les 3 fix et redémarre le pc.

Flash desinfector :

Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.


L'Outil Mcafee:


Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.

L'Outil Symantec:


Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.

3) Puis redemarre ton pc puis repasse une seconde fois les 3 fix

(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports

Tiens au courant, @+
Répondre à Le sioux

33


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sarita, le mercredi 3 septembre 2008 à 12:02:57
j'ai le mm prob mais je voulai suivre tes etapes mais le probleme c ke jarive pa à tèlècharger les logiciel , tjr il me fai apparaitre une fenètre où il indique que l'application est introuvable
Répondre à sarita

34


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Le sioux, le jeudi 4 septembre 2008 à 00:49:39
Bonsoir Sarita

Je viens de verifier les liens mentionnés ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3

et ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1

Ils sont toujours opérationnels sans problème ...

Salut.
Répondre à Le sioux

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hitchum, le lundi 15 octobre 2007 à 22:07:31
Bonjour,

voici un dossier surce virus

http://blog.abuse.ma/?p=45

je me suis desinfecté :

1-scanner avec un bon antivirus a jour
2-utiliser autofix.exe present sur le site

Tout est enfin redevenu normal !
Répondre à hitchum

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le mardi 16 octobre 2007 à 02:08:39
Salut Hitchum

Je crois que Thugsta s est perdu en chemin, je vais aller voir ton lien ;-)

Regarde ici cela devrait t interresser

A lire et a appliquer par la suite Vaccination des clefs usb http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof

Salut.
Répondre à Le sioux

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
thugsta, le mardi 16 octobre 2007 à 20:42:08
merci pour votre aide......j'ai réussi a me débarasser du virus...le message d'erreur n'apparait plus au démarage!!!!
Répondre à thugsta

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le mardi 16 octobre 2007 à 23:06:23
Bonsoir Thungsta

As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ?

http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof
Répondre à Le sioux

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Rouliaaa, le mercredi 31 octobre 2007 à 16:12:29
Bonjour thugsta, quelle méthode de choc as tu appliqué à ton virus afin de t'en débarrasser stp, j'en ai chopé un aussi par les PC de ma fac... :S Merci!!!
Répondre à Rouliaaa

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tof, le jeudi 13 décembre 2007 à 22:19:25
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
Répondre à tof

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le vendredi 14 décembre 2007 à 02:18:40
Bonjour toff

Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-(

...
Répondre à Le sioux

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
titi27, le samedi 26 janvier 2008 à 12:27:48
Salut,

j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus.
Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé :
*************************************************
Voici le contenu de mon fichier autorun.inf

;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlw­SrDKL40js42Hdi7
[AutoRun]
;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJ­D63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4­
open=xn1i9x.com
;klAowsrk0q3aJnd2i2rw430JawkKK
shell\open\Command=xn1i9x.com
;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S22­2jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf
shell\open\Default=1
;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod49­2322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i
shell\explore\Command=xn1i9x.com
;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94sa­lai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl
************************************************

il me parait trés bizarre.
Est ce que vous pouvez m'aider?

--titi27
Répondre à titi27

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vinagny, le dimanche 27 janvier 2008 à 12:30:37
slt thugsta j'ai un le mm blem avec autorun.inf et je vais essaie c ke tu dit sauf ke je n'arrive pa a telecharger simatec.com et flash desinfector alors keske je dois faire au juste merci d'avance ok A+
Répondre à vinagny

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
salmene, le samedi 15 mars 2008 à 19:00:06
aller à "demarer" puis lancer exécuter et taper cmd puis selectionner l'emplacement du virus puis taper "erase /AH /F autorun.inf".... c'est trés efficace..............
Répondre à salmene

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le dimanche 16 mars 2008 à 06:09:22
Bonjour tout le monde

A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol

Vinagny, essaye d'éxécuter soi

le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1

ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3

Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème.

Voili, voila. Tiens au courant.
Répondre à Le sioux

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sam, le dimanche 27 avril 2008 à 14:17:43
bjr tout le monde,,
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao
Répondre à sam

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pilouane, le mardi 27 mai 2008 à 18:08:07
trouver sur brakstar (http://www.brakstar.com/forum/braktopic_3770.html )

demarrer
executer
cmd
attrib -s -h -r C:/autorun.inf
del C:/autorun.inf
exit

Je l'ai essayé sur autorun créé par Flash_Disinfector, çamarche pas.

J'espère que tu auras + de chances.
Répondre à pilouane

21


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le mardi 27 mai 2008 à 23:57:13
Bonsoir

Le dossier autorun créé par Flash_Disinfector n'est pas une nuisance, mais plutôt une forme de protection.

Le mieux une fois débarrassé du ver USB etant de lire et appliquer par la suite la "Vaccination des clefs usb" de Gof :

http://forum.zebulon.fr/index.php?showtopic=131959

Salut.
Répondre à Le sioux

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pilouane, le mercredi 28 mai 2008 à 14:34:48
Salut,

Si autorun créé par Flash_Disinfector n'est pas une nuisance,
j'aimerai quand même le supprimer de mes disques durs.
Mode sans échec, divers logiciels qui soit disant effacent les fichiers récalcitrants, rien ni fait.

Si qq1 à un truc fiable ?

A+
Répondre à pilouane

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hamma90, le vendredi 23 mai 2008 à 19:02:58
met votre antivirus a jours
Répondre à hamma90

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moh, le samedi 14 juin 2008 à 15:36:09
comment détruire zhengbo. qui ce trouve dans autour.inf
merci de m'avoir aider
Répondre à moh

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Le sioux, le samedi 14 juin 2008 à 16:54:33
Bonjour Moh

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emofairesontmessage.htm

http://www.technicland.com/malpolitus.swf

Salut.
Répondre à Le sioux

25


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
claudiso, le lundi 7 juillet 2008 à 23:58:07
J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.
Répondre à claudiso