[Virus] autorun.bat
Résolu
Rosda
Messages postés
323
Statut
Membre
-
jiyuu -
jiyuu -
Salut à tous!!!
Il y a un bout de temps que j'ai un virus du nom de "Autorun.bat" que je n'arrive pas à supp et en plus il s'est rammené avec ses copains (autorun.vbs, autorun.txt, etc). Du fait : Tout disque amovible ou support numérique que j'introduit ressort de mon ordinateur avec un beau (lol) script de christina aguilera nue et les fichiers autorun(s).
SVP aidez moi à enlever cette saletée... (mes antivirus ne sont pas à jour)
P.S : C'est la premère fois que je tombe sur un virus qui attaque la 1ère et la 2ème partition d'un disque.
Il y a un bout de temps que j'ai un virus du nom de "Autorun.bat" que je n'arrive pas à supp et en plus il s'est rammené avec ses copains (autorun.vbs, autorun.txt, etc). Du fait : Tout disque amovible ou support numérique que j'introduit ressort de mon ordinateur avec un beau (lol) script de christina aguilera nue et les fichiers autorun(s).
SVP aidez moi à enlever cette saletée... (mes antivirus ne sont pas à jour)
P.S : C'est la premère fois que je tombe sur un virus qui attaque la 1ère et la 2ème partition d'un disque.
A voir également:
- Virus bat
- Creer un fichier .bat - Guide
- Virus mcafee - Accueil - Piratage
- Bat to exe converter - Télécharger - Édition & Programmation
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
24 réponses
oui apparement le lien est mort , tu peu le recrée toi meme
ouvre le bloc note et copie colle ces commandes en gras :
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
va dans fichier / enregitrer sous et tape kill_autorun.bat
double click sur kill_autorun.bat et laisse le faire son boulot
redemare et dit nous ce que ca donne
a+++
ouvre le bloc note et copie colle ces commandes en gras :
@echo on
taskkill /im explorer.exe /f
taskkill /im wscrïpt.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
va dans fichier / enregitrer sous et tape kill_autorun.bat
double click sur kill_autorun.bat et laisse le faire son boulot
redemare et dit nous ce que ca donne
a+++
momo
merci bcp
snake
mercie beaucoup ca marche a 100%
ali nadir
merci bcp
Salut Salut ^^
Pour répondre a ta question , je connai un virus similaire.
N'essaye pas le lien de Salwa5. C'est peut un virus.
Je te conseil de rechercher dans ton ordinateur tous se que tu peut trouver en autorun , et regarder la source (Lecture >> Bloc Note )
Et regarder.
Tu me donne la source xD
Ps : Le fichier de bat n'est pas un virus j'te rassure xD Mais sa peut poser un petit soucis :
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Le fait qu'il supprime tous les autorun sans autorisation (/f /q /as au lieu de /Q (a la limite /q /y ) sa peut poser juste un soucis.
Supprimer plusieur autorun indiséré.
Néanmoin cela reste une bonne solution xD
Bien que je pense que les autorun lance a chaque fois le "virus" sur tout les lecteur connecter ...
J'me met en mode [Recherche ^^]
Pour répondre a ta question , je connai un virus similaire.
N'essaye pas le lien de Salwa5. C'est peut un virus.
Je te conseil de rechercher dans ton ordinateur tous se que tu peut trouver en autorun , et regarder la source (Lecture >> Bloc Note )
Et regarder.
Tu me donne la source xD
Ps : Le fichier de bat n'est pas un virus j'te rassure xD Mais sa peut poser un petit soucis :
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
Le fait qu'il supprime tous les autorun sans autorisation (/f /q /as au lieu de /Q (a la limite /q /y ) sa peut poser juste un soucis.
Supprimer plusieur autorun indiséré.
Néanmoin cela reste une bonne solution xD
Bien que je pense que les autorun lance a chaque fois le "virus" sur tout les lecteur connecter ...
J'me met en mode [Recherche ^^]
bonsoir charge cette outil
http://www41.websamba.com/53507/kill_autorun_vbs.rar
decompress le puis double click sur kill_autorun_vbs.bat
redemare et dit moi ce que ca donne
a++++
http://www41.websamba.com/53507/kill_autorun_vbs.rar
decompress le puis double click sur kill_autorun_vbs.bat
redemare et dit moi ce que ca donne
a++++
bonsoir avant de poster des lien je les essay d'abord sur mon ordi donc je suis sure que kill_autorun_vbs.rar n'est pas un virus !
je l'ai proposé a plusieur personne sur le forum et dans tout les cas , il a reglé le probleme a 100 %
a+++
je l'ai proposé a plusieur personne sur le forum et dans tout les cas , il a reglé le probleme a 100 %
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si je regarde me code du script que tu nous as transmit:
>>start reg import kill.reg
Donc le script est supposé inclure un autre fichier de type registre permetant de rétablir les clé que le virus à changé.
Sans quoi, effectivement, me virus est effacé, mais le disque dur ne peut plus être ouvert quand on doubleclick dessus.
D'où ma question...
:)
>>start reg import kill.reg
Donc le script est supposé inclure un autre fichier de type registre permetant de rétablir les clé que le virus à changé.
Sans quoi, effectivement, me virus est effacé, mais le disque dur ne peut plus être ouvert quand on doubleclick dessus.
D'où ma question...
:)
Merci pour l'info, par contre, je vois qu'il inclu un fichier "kill.reg"
Aurais-tu ce fichier par hazard?
Aurais-tu ce fichier par hazard?
bonjour pour repondre a ta question il n'ya pas un autre fichier necessaire pour faire fonctioner le batch
si t'arrive pas a le crée tu peu le telecharger ici (kill_autorun_vbs.bat )
http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular
a++++
si t'arrive pas a le crée tu peu le telecharger ici (kill_autorun_vbs.bat )
http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular
a++++
MERCI " Salwa5 " Pour ton aide (kill_autorun_vbs.bat ) ca marche bien et eficace , avec 2 clik le virus a été debarasser sur mes 2 ordi .
merci bcp
voila le lien : http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular
merci bcp
voila le lien : http://www.monwebperso.info/modules.php?name=Downloads&d_op=MostPopular
si ca marche mais dans certain cas l'antivirus peu empecher (kill_autorun_vbs.bat de faire son boulot donc faut desactivé l'antivirus temporairement le temps que l'outil supprime le virus
a++++
a++++
Merci slawa
Ce probleme me prenait déja la tête, j'ai tenter le script et ca marche.
Il me semble que le probleme est apparu au telechargement de IE7
A salut a tous
Ce probleme me prenait déja la tête, j'ai tenter le script et ca marche.
Il me semble que le probleme est apparu au telechargement de IE7
A salut a tous
j'avais un problème de demarage du c:. à chaque fois où je voulais ouvrir mon c: ou d: il m'affiche la fenetre ouvrir avec. y a til une solution pour que ca s'ouvre normalement.
Bonjour a toute et a tous, je voulais vous prévenir que, autorun.bat n'est en aucun cas un virus.
Ce programme, sert a démarrer les programmes au démarage de windows. (exemple: votre antivirus ect ...)
Coordinalement, Xy
Ce programme, sert a démarrer les programmes au démarage de windows. (exemple: votre antivirus ect ...)
Coordinalement, Xy
Salut Xy,
au cas où tu ne l'aurais pas vu, plusieurs personnes bien au courant sur ce sujet ont déjà répondu et aidé d'autre personnes infectées. Avant de venir clamer que ceci n'est qu'une fumisterie, il faudrait d'abord que tu te renseigne un peut plus.
autorun.bat est effectivement un composant de démarrage automatique pour les périphériques de stockage externes tels que les CDROM, les clés USB, les cartes mémoires,... (mais en aucun cas pour les programmes au démarrage de windows). Le processus est le suivant: quand on insère une clés USB ou un CDROM, windows regarde rapidemment se qu'il y a dessus et si il trouve un fichier autorun.bat, il le démarre automatiquement. C'est ce qui permet à des jeux ou des programmes de pouvoir lancer le processus d'installation automatiquement sans que l'utilisateur n'ait à aller farfouiller dans le poste de travail.
Celà étant dit, il faut maintenant présenter le virus 'autorun.bat'. Son créateur est un petit malin qui s'est dit que: puisque windows lance automatiquement ce fichier, celà peut être interessant d'y mettre un code malicieux de manière à infecter toute machine sur lequel il sera implanté. Ce code malicieux va se glisser dans un répertoire spécial qui sert à windows pour stocker les fichiers en attente de gravure, ce qui fait que si l'utisateur grave un CDROM, le virus y est copié. Dans un deuxième temps, il va se copier à la racine de tous les disques qu'il trouve dans le système. Ce qui fait que si une clé USB se trouve branchée, elle est directement infectée.
Ce virus est particulièrement actif sur les machine où beaucoup de monde passe. Ex: salle informatique de collège, lycée, cyber café, ...
Donc, oui, le fichier autorun.bat n'est pas 'automatiquement' un virus, puisqu'il existe depuis longtemps sur les systèmes windows, mais parcontre, le fichier autorun.bat est aussi un virus très virulent dont il faut se méfier comme de la peste.
Cordialement
au cas où tu ne l'aurais pas vu, plusieurs personnes bien au courant sur ce sujet ont déjà répondu et aidé d'autre personnes infectées. Avant de venir clamer que ceci n'est qu'une fumisterie, il faudrait d'abord que tu te renseigne un peut plus.
autorun.bat est effectivement un composant de démarrage automatique pour les périphériques de stockage externes tels que les CDROM, les clés USB, les cartes mémoires,... (mais en aucun cas pour les programmes au démarrage de windows). Le processus est le suivant: quand on insère une clés USB ou un CDROM, windows regarde rapidemment se qu'il y a dessus et si il trouve un fichier autorun.bat, il le démarre automatiquement. C'est ce qui permet à des jeux ou des programmes de pouvoir lancer le processus d'installation automatiquement sans que l'utilisateur n'ait à aller farfouiller dans le poste de travail.
Celà étant dit, il faut maintenant présenter le virus 'autorun.bat'. Son créateur est un petit malin qui s'est dit que: puisque windows lance automatiquement ce fichier, celà peut être interessant d'y mettre un code malicieux de manière à infecter toute machine sur lequel il sera implanté. Ce code malicieux va se glisser dans un répertoire spécial qui sert à windows pour stocker les fichiers en attente de gravure, ce qui fait que si l'utisateur grave un CDROM, le virus y est copié. Dans un deuxième temps, il va se copier à la racine de tous les disques qu'il trouve dans le système. Ce qui fait que si une clé USB se trouve branchée, elle est directement infectée.
Ce virus est particulièrement actif sur les machine où beaucoup de monde passe. Ex: salle informatique de collège, lycée, cyber café, ...
Donc, oui, le fichier autorun.bat n'est pas 'automatiquement' un virus, puisqu'il existe depuis longtemps sur les systèmes windows, mais parcontre, le fichier autorun.bat est aussi un virus très virulent dont il faut se méfier comme de la peste.
Cordialement
Ah bon? ben qui c'est alors?
Et comment t'apelles un fichier qui sert à infecter un système? un virus, non?
donc si ton fichier autorun.bat contient comme code une suite d'instructions qui lui permettent de se propager et d'attaquer la base de registre de windows sur lequel il est activé... ça devient un virus, non?
Conclusion: si ton fichier autorun.bat est infecté il devient... un virus... CQFD
Informaticien en béton armé 'CPJ200/Titane'
Et comment t'apelles un fichier qui sert à infecter un système? un virus, non?
donc si ton fichier autorun.bat contient comme code une suite d'instructions qui lui permettent de se propager et d'attaquer la base de registre de windows sur lequel il est activé... ça devient un virus, non?
Conclusion: si ton fichier autorun.bat est infecté il devient... un virus... CQFD
Informaticien en béton armé 'CPJ200/Titane'
bonjour à tous ,
j'ai attrapé un trojan il y a qq jours et depuis mon dd externe n'est plus détecté... qd je le branche j'ai le bip windows qui le repère donc mais rien ne se passe ensuite !! et mon ordi ne répond plus à rien lorsque je lance un programme, puis si je débranche le dd, tout se met à rouler normalement!!!
c'est un peu la panique j'ai des infos cruciales dont j'ai besoin rapidement sur ce DD !!
j'ai besoin de votre aides s'il vous plait !
mimo
j'ai attrapé un trojan il y a qq jours et depuis mon dd externe n'est plus détecté... qd je le branche j'ai le bip windows qui le repère donc mais rien ne se passe ensuite !! et mon ordi ne répond plus à rien lorsque je lance un programme, puis si je débranche le dd, tout se met à rouler normalement!!!
c'est un peu la panique j'ai des infos cruciales dont j'ai besoin rapidement sur ce DD !!
j'ai besoin de votre aides s'il vous plait !
mimo
