Virus Autorun.ini sur disque amovible
Sosof!
Messages postés
72
Statut
Membre
-
Sosof! Messages postés 72 Statut Membre -
Sosof! Messages postés 72 Statut Membre -
Bonjour,
J'ai un problème avec une micro sd 2Go ( je suis sous Windows Vista ).
Mon problème est le suivant : elle est infectée par un "Autorun.ini", lorsque j'essaie de l'effacer manuellement, il revient.
J'ai essayé avec mon antivirus (Avast) ça ne marche pas non plus.
J'ai aussi essayé plusieurs logiciel que j'ai trouvé en faisant des recherches sur ce virus de m*** :/, qui sont censés régler ce problème.
J'ai essayé :
-Autorun Remover
-UsbFix
-Anti-Autorun.inf
-Combofix
-Flash disinfector
-RAV
Mais ça ne marche pas non plus.
Même le formatage de la carte ne fonctionne pas non plus ( à la fin du formatage il me dit que le formatage n'a pas pu se réaliser ).
Je suis à cours d'idées, si quelqu'un pouvait me donner une astuce, ce serait vraiment aimable.
Merci.
J'ai un problème avec une micro sd 2Go ( je suis sous Windows Vista ).
Mon problème est le suivant : elle est infectée par un "Autorun.ini", lorsque j'essaie de l'effacer manuellement, il revient.
J'ai essayé avec mon antivirus (Avast) ça ne marche pas non plus.
J'ai aussi essayé plusieurs logiciel que j'ai trouvé en faisant des recherches sur ce virus de m*** :/, qui sont censés régler ce problème.
J'ai essayé :
-Autorun Remover
-UsbFix
-Anti-Autorun.inf
-Combofix
-Flash disinfector
-RAV
Mais ça ne marche pas non plus.
Même le formatage de la carte ne fonctionne pas non plus ( à la fin du formatage il me dit que le formatage n'a pas pu se réaliser ).
Je suis à cours d'idées, si quelqu'un pouvait me donner une astuce, ce serait vraiment aimable.
Merci.
A voir également:
- Virus Autorun.ini sur disque amovible
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage de disque - Guide
61 réponses
Il ya juste une redirection du fichier host vers cette adresse : http://whois.domaintools.com/74.208.10.249
ça te dit quelquechose ?
ça te dit quelquechose ?
Une explication détaillé ici
En attendant ,on va vérifier la légitimité de ton processus lSasS.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\windows\system32\lSasS.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
En attendant ,on va vérifier la légitimité de ton processus lSasS.exe
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\windows\system32\lSasS.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A chaque fois que je publie le rapport il ne veut pas s'afficher sur CCM donc je te l'envoie ainsi:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4Ixo2QE.txt
Et merci pour l'explication.
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4Ixo2QE.txt
Et merci pour l'explication.
C'est bon ,j'ai réussi a retrouver le rapport avec le MD5 .
Des demain on va tenter une nouvelle manip afin de supprimer cet autorun .
En attendant ,je vais au lit ...
Des demain on va tenter une nouvelle manip afin de supprimer cet autorun .
En attendant ,je vais au lit ...
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
lSasS.exe
:files
G:\autorun.ini
:commands
[start explorer]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
lSasS.exe
:files
G:\autorun.ini
:commands
[start explorer]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Je l'ai fait et pendant qu'OTM effectue son travail il s'affiche une fenêtre que voilà : https://www.cjoint.com/?0mCnl8cMcuB .
J'ai aussi remarqué qu'il faisait ça même lorsque j'essayais de supprimer un fichier quelconque sur la carte SD.
et voilà le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process lSasS.exe killed successfully!
========== FILES ==========
File move failed. G:\Autorun.ini scheduled to be moved on reboot.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.17.2 log created on 12282010_130212
Files moved on Reboot...
File move failed. G:\Autorun.ini scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Je vais redémarrer de nouveau pour voir s'il le supprime.
J'ai aussi remarqué qu'il faisait ça même lorsque j'essayais de supprimer un fichier quelconque sur la carte SD.
et voilà le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process lSasS.exe killed successfully!
========== FILES ==========
File move failed. G:\Autorun.ini scheduled to be moved on reboot.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.17.2 log created on 12282010_130212
Files moved on Reboot...
File move failed. G:\Autorun.ini scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Je vais redémarrer de nouveau pour voir s'il le supprime.
Oh nan ! :(
Il a effectué le scan ( "checking g:" blabla ...) mais ça n'a rien changé ...
J'en peux plus, il y a pas un moyen de forcer le formatage ?
Car j'avais déjà essayé mais à la fin du formatage il me dit :
"windows was unable to complete the format".
Il a effectué le scan ( "checking g:" blabla ...) mais ça n'a rien changé ...
J'en peux plus, il y a pas un moyen de forcer le formatage ?
Car j'avais déjà essayé mais à la fin du formatage il me dit :
"windows was unable to complete the format".
télécharge Killbox ici : http://www.killbox.net/
sélectionne entièrement la liste ci-dessous :
G:\autorun.ini
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'aide killbox
sélectionne entièrement la liste ci-dessous :
G:\autorun.ini
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'aide killbox
Après le redémarrage, lorsqu'il fait le scan ( checking g: ...), il reste sur 1% pendant 2 minutes, puis Vista démarre.
On dirait que le virus, à la moindre action effectuée, déconnecte ma carte sd et la reconnecte ce qui empêche toute action...
On dirait que le virus, à la moindre action effectuée, déconnecte ma carte sd et la reconnecte ce qui empêche toute action...
Une question bete ....Est ce que le loquet de protection de la carte SD est un bien en position ouverte ?
-Ouvre ton bloc note et copie/colle ce qui est en gras :
FileDelete G:\autorun.ini
-Enregistre le sous le nom de autorun.bfu
-Télécharge BruteForceUninstaller
-Décompresse l'archive sur ton bureau.
-Double clique sur BFU.exe
-Coche la case "Unloaded Explorer from....."
-Ouvre un script et choisis celui que tu as enregistré sous le nom de autorun.bfu
-Pour finir ,clique sur "execute" pour lancer le script.
FileDelete G:\autorun.ini
-Enregistre le sous le nom de autorun.bfu
-Télécharge BruteForceUninstaller
-Décompresse l'archive sur ton bureau.
-Double clique sur BFU.exe
-Coche la case "Unloaded Explorer from....."
-Ouvre un script et choisis celui que tu as enregistré sous le nom de autorun.bfu
-Pour finir ,clique sur "execute" pour lancer le script.
Voilà le rapport :
BFU v1.11.0
Windows Vista (WinNT 6.00.1904 )
Script started at 18:05:47, on 28/12/2010
Option Unload Explorer: Yes
Success: FileDelete G:\autorun.ini
Script completed at 18:05:52.
Mais Autorun.ini est toujours la ! Il est coriace !
BFU v1.11.0
Windows Vista (WinNT 6.00.1904 )
Script started at 18:05:47, on 28/12/2010
Option Unload Explorer: Yes
Success: FileDelete G:\autorun.ini
Script completed at 18:05:52.
Mais Autorun.ini est toujours la ! Il est coriace !
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape autorun.ini dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape autorun.ini dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
C'est bon :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:37:12 le 28/12/2010
4.
5. Valeur(s) recherchée(s):
6. autorun.ini
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\!KillBox\Autorun.ini" [ NORMAL | 209 o ]
15. TC: 28/12/2010,16:15:22 | TM: 30/07/2010,18:18:46 | DA: 28/12/2010,16:15:22
16.
17.
18. =========================
19.
20.
21. "C:\_OTM\MovedFiles\12262010_232145\G_\Autorun.ini" [ ARCHIVE | 209 o ]
22. TC: 12/09/2010,01:42:45 | TM: 30/07/2010,18:18:46 | DA: 26/12/2010,23:21:47
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 18:39:16 le 28/12/2010
31. 195111 Éléments analysés
32.
33. =========================
34. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:37:12 le 28/12/2010
4.
5. Valeur(s) recherchée(s):
6. autorun.ini
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\!KillBox\Autorun.ini" [ NORMAL | 209 o ]
15. TC: 28/12/2010,16:15:22 | TM: 30/07/2010,18:18:46 | DA: 28/12/2010,16:15:22
16.
17.
18. =========================
19.
20.
21. "C:\_OTM\MovedFiles\12262010_232145\G_\Autorun.ini" [ ARCHIVE | 209 o ]
22. TC: 12/09/2010,01:42:45 | TM: 30/07/2010,18:18:46 | DA: 26/12/2010,23:21:47
23.
24.
25. =========================
26.
27.
28. =========================
29.
30. Fin à: 18:39:16 le 28/12/2010
31. 195111 Éléments analysés
32.
33. =========================
34. E.O.F
