[Virus] autorun.batRésolu/Fermé

Question

Salut à tous!!!
Il y a un bout de temps que j'ai un virus du nom de "Autorun.bat" que je n'arrive pas à supp et en plus il s'est rammené avec ses copains (autorun.vbs, autorun.txt, etc). Du fait : Tout disque amovible ou support numérique que j'introduit ressort de mon ordinateur avec un beau (lol) script de christina aguilera nue et les fichiers autorun(s).
SVP aidez moi à enlever cette saletée... (mes antivirus ne sont pas à jour)
P.S : C'est la premère fois que je tombe sur un virus qui attaque la 1ère et la 2ème partition d'un disque.

salwa5 · Accepted Answer

oui apparement le lien est mort , tu peu le recrée toi meme 

ouvre le bloc note et copie colle ces commandes en gras :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe 


va dans fichier / enregitrer sous et tape kill_autorun.bat

double click sur kill_autorun.bat et laisse le faire son boulot 

redemare et dit nous ce que ca donne

a+++

salwa5 · Answer

bonsoir charge cette outil 

http://www41.websamba.com/53507/kill_autorun_vbs.rar 

decompress le puis double click sur kill_autorun_vbs.bat 

redemare et dit moi ce que ca donne 

a++++

B-erwin · Answer

Salut Salut ^^
Pour répondre a ta question , je connai un virus similaire.
N'essaye pas le lien de Salwa5. C'est peut un virus.
Je te conseil de rechercher dans ton ordinateur tous se que tu peut trouver en autorun , et regarder la source (Lecture >> Bloc Note )
Et regarder.
Tu me donne la source xD


Ps : Le fichier de bat n'est pas un virus j'te rassure xD Mais sa peut poser un petit soucis :

@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

Le fait qu'il supprime tous les autorun sans autorisation (/f /q /as  au lieu de /Q (a la limite /q /y ) sa peut poser juste un soucis.
Supprimer plusieur autorun indiséré.
Néanmoin cela reste une bonne solution xD
Bien que je pense que les autorun lance a chaque fois le "virus" sur tout les lecteur connecter ...
 J'me met en mode [Recherche ^^]

salwa5 · Answer

bonsoir avant de poster des lien je les essay d'abord sur mon ordi donc je suis sure que kill_autorun_vbs.rar  n'est pas un virus ! 

je l'ai proposé a plusieur personne sur le forum et dans tout les cas , il a reglé le probleme a 100 %

a+++

masternico · Answer

le lien n'est plus dispo...

masternico · Answer

Merci pour l'info, par contre, je vois qu'il inclu un fichier "kill.reg"
Aurais-tu ce fichier par hazard?

salwa5 · Answer

pas besoin d'un autre fichier tu fait just un copier/ coller et ca devrais marché

a++++

masternico · Answer

si je regarde me code du script que tu nous as transmit:
>>start reg import kill.reg

Donc le script est supposé inclure un autre fichier de type registre permetant de rétablir les clé que le virus à changé.
Sans quoi, effectivement, me virus est effacé, mais le disque dur ne peut plus être ouvert quand on doubleclick dessus.

D'où ma question...
:)

salwa5 · Answer

bonjour pour repondre a ta question il n'ya pas un autre fichier necessaire pour faire fonctioner le batch 

si t'arrive pas a le crée  tu peu le telecharger  ici (kill_autorun_vbs.bat ) 

http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular

a++++

masternico · Answer

d'ac merci pour le lien.
Il va faloir que je tire au clair cette histoire de kill.reg malgrés tout.
En tout cas merci pour les infos.
A+

momie_xx · Answer

MERCI " Salwa5 " Pour ton aide  (kill_autorun_vbs.bat ) ca marche bien et eficace , avec 2 clik le virus a été debarasser sur mes 2 ordi .
merci bcp
voila le lien : http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular

baptis · Answer

Yep, je connais ce truc mais cela ne donne rien. Le virus ne veut pas partir

salwa5 · Answer

si ca marche mais dans certain cas l'antivirus peu empecher  (kill_autorun_vbs.bat  de faire son boulot donc faut desactivé l'antivirus temporairement le temps que l'outil supprime le virus

a++++

Anoua · Answer

ça marche nickel merci salwa

mcgyver971 · Answer

Merci slawa
Ce probleme me prenait déja la tête, j'ai tenter le script et ca marche.
Il me semble que le probleme est apparu au telechargement de IE7

A salut a tous

polygonner · Answer

j'avais un problème de demarage du c:. à chaque fois  où je voulais ouvrir mon c: ou d: il m'affiche la fenetre ouvrir avec. y a til une solution pour que ca s'ouvre normalement.

h-raf · Answer

c'est ce kill_autorun_vbs.bat....ça marche très bien 
merci salwa ....tu ma sauvé 
a+

xy · Answer

Bonjour a toute et a tous, je voulais vous prévenir que, autorun.bat n'est en aucun cas un virus.
Ce programme, sert a démarrer les programmes au démarage de windows. (exemple: votre antivirus ect ...)

Coordinalement, Xy

mimosaka · Answer

bonjour à tous ,
j'ai attrapé un trojan  il y a qq jours et depuis mon dd externe n'est plus détecté... qd je le branche j'ai le bip windows qui le repère donc mais rien ne se passe ensuite !! et mon ordi ne répond plus à rien lorsque je lance un programme, puis si je débranche le dd, tout se met à rouler normalement!!!
c'est un peu la panique j'ai des infos cruciales dont j'ai besoin rapidement sur ce DD !!
j'ai besoin de votre aides s'il vous plait !
mimo

agogodegigi · Answer

sauvez moi les gars autorun m'a foutu un telephone multimedia en l'air.comment le desinfecter?

salwa5 · Answer

As tu essayé kill autorun :
http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular

a+++++

flameur · Answer

CREER UN RACCOURCI SUR LE BUREAU :

Kenshiro · Answer

Hello All^^

Bon ben voilà j'avais le même problème, pas moyen d'accéder au lecteur C: en double cliquant [sinon par "explorer"] j'ai éssayé le Kill machin à truc, et cela a fonctionné en 4 secondes chrono sans reboot :)

Le lien laissé par Salwa n'est plus valide voilà un lien où télécharger le Kill_autorun_vbs.bat

http://www.nakido.com/42BCA409D91D0AB4E876303181EFD8F0309A48B6

Utilisateur anonyme · Answer

Bonsoir ,

Depuis 2007 , les choses ont evoluées :

http://pagesperso-orange.fr/nostools/usbfix.html

Bonne soirée .

[Virus] autorun.bat

24 réponses

Discussions similaires

Newsletters