Virus autorun.inf et wqesvxa.exe
fanimed
Messages postés
90
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
jai des problemes avec mes disques qui sont infectes par autorun.inf et ses cooperants.
jai un certain nombre de fichiers sur mes disques en plus de autorun.inf qui ont les attributs SHR.
Sous le DOS j'enleve ces attributs a ces fichiers; je les supprime sans faute avec del .
Mais le probleme est qu'ils se recreent automatiquement apres suppression. C'est la meme chose que fait mon antivirus je suppose mais ces fichiers reviennent a chaque fois kon les supprime.
et sa commence a m'enerver...
ces fichiers sont: wqesvxa.exe , x.com, 8.bat ; a2h2.cmd .
jai comme l'impression qu'il ya un code dans ces fichiers qui les recree automatiquement quand ils sont supprimes. Le autorun quant a lui ; je fais tout mais pas moyen de modifier son contenu ni le supprimer. Jai utiliser un anti autorun que jai trouver sur un forum mais sans efficaciter
voici le code: [AutoRun]
;70sikrD5q1aa4dS42iAAlL2elo97oj18kLsdfn2KckeiZfmZaDoa2jlaafwwlqKwL78F2oi
open=x.cmd
;ekodka8sr2D1pLKwDasLLdDefa7d5Keqojajecwwidia5wDpsJlkkdqK0333swrsjq3A92S9Ae295AiKd
shell\open\Command=x.cmd
Donc a chaque double clic sur un disque ces le programme x.cmd qui est appeler. jai tenter de supprimer ce dernier mais il se recree automatiquement. Et je voulais savoir que signifie ce code (;70sikrD5q1aa4dS42iAAlL2elo97oj18kLsdfn2KckeiZfmZaDoa2jlaafwwlqKwL78F2oi) qui est comme ecrit en langage machine ??
Mon antivirus est Symantec...Je veux le remplacer par Kaspersky mais pour le moment quelle solution pouvez vous me prosposer avant que je gagne Kaspersky ??
jai des problemes avec mes disques qui sont infectes par autorun.inf et ses cooperants.
jai un certain nombre de fichiers sur mes disques en plus de autorun.inf qui ont les attributs SHR.
Sous le DOS j'enleve ces attributs a ces fichiers; je les supprime sans faute avec del .
Mais le probleme est qu'ils se recreent automatiquement apres suppression. C'est la meme chose que fait mon antivirus je suppose mais ces fichiers reviennent a chaque fois kon les supprime.
et sa commence a m'enerver...
ces fichiers sont: wqesvxa.exe , x.com, 8.bat ; a2h2.cmd .
jai comme l'impression qu'il ya un code dans ces fichiers qui les recree automatiquement quand ils sont supprimes. Le autorun quant a lui ; je fais tout mais pas moyen de modifier son contenu ni le supprimer. Jai utiliser un anti autorun que jai trouver sur un forum mais sans efficaciter
voici le code: [AutoRun]
;70sikrD5q1aa4dS42iAAlL2elo97oj18kLsdfn2KckeiZfmZaDoa2jlaafwwlqKwL78F2oi
open=x.cmd
;ekodka8sr2D1pLKwDasLLdDefa7d5Keqojajecwwidia5wDpsJlkkdqK0333swrsjq3A92S9Ae295AiKd
shell\open\Command=x.cmd
Donc a chaque double clic sur un disque ces le programme x.cmd qui est appeler. jai tenter de supprimer ce dernier mais il se recree automatiquement. Et je voulais savoir que signifie ce code (;70sikrD5q1aa4dS42iAAlL2elo97oj18kLsdfn2KckeiZfmZaDoa2jlaafwwlqKwL78F2oi) qui est comme ecrit en langage machine ??
Mon antivirus est Symantec...Je veux le remplacer par Kaspersky mais pour le moment quelle solution pouvez vous me prosposer avant que je gagne Kaspersky ??
A voir également:
- Virus autorun.inf et wqesvxa.exe
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Puis,
> Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Double-clique sur l’icône.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite sur le forum.
- Redémarre ensuite le PC.
Après on vois ce qu'il reste :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Puis,
> Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Double-clique sur l’icône.
- Les icônes vont disparaître. C’est normal.
- Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite sur le forum.
- Redémarre ensuite le PC.
Après on vois ce qu'il reste :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
A+
