Virus J:\AutoRun.inf
Résolu
thugsta
Messages postés
15
Statut
Membre
-
kse1977 -
kse1977 -
Bonjour, je pense ke je suis infecté par un virus intitulé INF/Autorun virus(j'utilise nod32 comme anti virus)!!!je voudrais savoir comment me débarasser de celui ci svp!!!aussi du jour au lendemain l'icone de la corbeille sur mon bureau a disparu!!!je voudrais savoir comment la retrouver svp!!merci d'avance...
Configuration: Windows Vista Firefox 2.0.0.7
A voir également:
- Autorun virus
- Virus mcafee - Accueil - Piratage
- Autorun - Télécharger - Optimisation
- Autorun fix - Télécharger - Registre
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
43 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Infection suspectée par INF/Autorun virus sur Windows Vista avec disparition possible de l'icône de la corbeille, et demande de conseils pour s'en débarrasser et récupérer un système fiable. Plusieurs interventions identifient le ver INF/Autorun se propageant via clé USB et périphériques externes, et recommandent d'éviter d'ouvrir ces disques par double clic, en utilisant plutôt Explorer. Des procédures et outils variés émergent, tels que Flash Desinfector, Stinger, FxRajump, ou RAV Evosla, avec des rapports à sauvegarder et la recommandation de redémarrer et de répéter les scans pour éliminer les traces. Par ailleurs, certaines réponses évoquent la possibilité d'examiner et modifier le contenu d'autorun.inf pour neutraliser les démarrages automatiques, puis de vérifier les fichiers système afin de prévenir une réinfection après le nettoyage.
Bonjour thugsta
C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc.
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Téléchargez sur votre bureau RAV d 'Evosla : ici http://ww25.evosla.com/compteur.php?soft=rav_antivirus
** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.
--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe
--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);
--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Retirez vos disques amovible et Redémarrez votre ordinateur.
Tiens au courant.Poste le log
@+
C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc.
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Téléchargez sur votre bureau RAV d 'Evosla : ici http://ww25.evosla.com/compteur.php?soft=rav_antivirus
** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.
--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe
--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);
--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).
--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).
--- Retirez vos disques amovible et Redémarrez votre ordinateur.
Tiens au courant.Poste le log
@+
Bonsoir thugsta
Bon, on va " taper" plus fort ;-)
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
1) Telecharge
a) Flash desinfector
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash desinfector :
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redemarre ton pc puis repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports
Tiens au courant, @+
Bon, on va " taper" plus fort ;-)
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
1) Telecharge
a) Flash desinfector
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
b) Outil Mcafee :
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
(Après téléchargement, clic droit sur QQPass-RjumpStinger.zip >> Extraire tout, pour décompresser le dossier)
c) Outil Symantec :
https://www.broadcom.com/support/security-center
Les 3 sur ton bureau
2) Passe une première fois les 3 fix et redémarre le pc.
Flash desinfector :
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
L'Outil Mcafee:
Dans le dossier QQPass-RjumpStinger, double clic sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Puis lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
Je te conseille de renommer Stinger.txt si tu dois passer une seconde fois l'outil, car le rapport du second passage "écrasera" le premier et donc il sera difficile dans ce cas, de savoir ce qui a été supprimé et corrigé.
L'Outil Symantec:
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
3) Puis redemarre ton pc puis repasse une seconde fois les 3 fix
(afin de t'assurer qu'il n'y a vraiment plus aucunes traces du ver.) et poste les rapports
Tiens au courant, @+
Bonsoir Sarita
Je viens de verifier les liens mentionnés ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3
et ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1
Ils sont toujours opérationnels sans problème ...
Salut.
Je viens de verifier les liens mentionnés ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3
et ici --> http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1
Ils sont toujours opérationnels sans problème ...
Salut.
aller à "demarer" puis lancer exécuter et taper cmd puis selectionner l'emplacement du virus puis taper "erase /AH /F autorun.inf".... c'est trés efficace..............
J'avais le même problème avec les virus issas.exe et autorun.inf. je suis parvenu à les supprimer en utilisant le logiciel "trojan remover" version essai 30 jours.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.
Téléchargeable ici Trojan Remover
Scanner votre PC .Après détection,choississez l'option (en anglais) qui vous propose de les supprimer en les renommant (option recommandée).enfin redémarrer.c'est simple et ça marche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus.
Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé :
*************************************************
Voici le contenu de mon fichier autorun.inf
;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlwSrDKL40js42Hdi7
[AutoRun]
;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJD63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4
open=xn1i9x.com
;klAowsrk0q3aJnd2i2rw430JawkKK
shell\open\Command=xn1i9x.com
;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S222jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf
shell\open\Default=1
;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod492322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i
shell\explore\Command=xn1i9x.com
;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94salai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl
************************************************
il me parait trés bizarre.
Est ce que vous pouvez m'aider?
--titi27
j'ai été infecté par ce virus. Et j'ai suivi les étapes que vous avez indiqués. Merci beaucoup pour les indications. J'ai refait un 2ieme scan et c bon j'ai pas trouvé de virus.
Mais j'ai edité le fichier autorun.inf et voila ce que j'ai trouvé :
*************************************************
Voici le contenu de mon fichier autorun.inf
;ZlDL51ko03skAwc7ajo21jssa04f5LKDf3S438IK0we03D2f323wra23dlwSrDKL40js42Hdi7
[AutoRun]
;aZi2i9kwAdjawf4jwaL27Sj2fdK9lw1KpookJ8asHcelksamje3a252AkLJD63ri2w30q3S3Joqs0KaUKI7k0lpawc4kalail21DqD531LJkiasikOql0r4
open=xn1i9x.com
;klAowsrk0q3aJnd2i2rw430JawkKK
shell\open\Command=xn1i9x.com
;kej2r5dis9sakdkm0XDJnLe7oqpa4irff2oD1KD43k494L1icDCddqp3S222jL2K0edks3iIK1K0Asa5w5lodwJakDLLHf
shell\open\Default=1
;sAsl414ad1Ks8sIa4Lp9Awlf7w2lSr3Kar1odfieaili3aq3LDk3nFSod492322Lw0D3DKafos8ao30wwJlwacjekkaar4d7kdsDjAr0k4e5Dki2o1q4i
shell\explore\Command=xn1i9x.com
;aFkdLfa1Llsek32Jd0okODswria7ielp3KiDewsALJJs2qLj3lka01r94salai0ajr5cDsZ2iK4jwD3kLaokKDwk3HK053A44nl
************************************************
il me parait trés bizarre.
Est ce que vous pouvez m'aider?
--titi27
Bonjour tout le monde
A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol
Vinagny, essaye d'éxécuter soi
le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1
ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3
Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème.
Voili, voila. Tiens au courant.
A noter que Thugsta etait le demandeur dans ce sujet, c'est moi qui lui est donné la conduite a tenir ;-) lol
Vinagny, essaye d'éxécuter soi
le poste 1 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#1
ou le poste 3 http://www.commentcamarche.net/forum/affich 3718653 virus j autorun inf#3
Le lien de flashdésinfector était "brisé", cela n'est plus tu peux maintenat le télécharger sans problème.
Voili, voila. Tiens au courant.
Bonjour reglisse 14
Pour ton problème d ouverture de disque essaye cela Fixperl de morx.org
Télécharge Fixperl de morx.org http://www.fileflyer.com/view/LTw2GAY
Dézippe le puis exécute le.
Note : Flashdésinfector et Fixperl sont pris a tort par certains Antivirus comme nuisibles (Faux positifs), il faut donc ignorer leurs alertes pour pouvoir l'exécuter.)
Je m en suis servit plusieurs fois avec succès, la dernière fois ici http://www.commentcamarche.net/forum/affich 5520992 disque local c ne s ouvre pas par double clic#11
Dis moi ce que cela donne.
@ plus.
PS si j'avais mis cela :
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
C'est parceque c'est la methode de propagation du ver le double clique entraine l'exécution du fichier autorun inf qui dis au ver deplique toi et repends toi ..
Rappel :
Le mieux une fois débarrassé du ver USB etant de lire et appliquer par la suite la "Vaccination des clefs usb" de Gof :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Pour ton problème d ouverture de disque essaye cela Fixperl de morx.org
Télécharge Fixperl de morx.org http://www.fileflyer.com/view/LTw2GAY
Dézippe le puis exécute le.
Note : Flashdésinfector et Fixperl sont pris a tort par certains Antivirus comme nuisibles (Faux positifs), il faut donc ignorer leurs alertes pour pouvoir l'exécuter.)
Je m en suis servit plusieurs fois avec succès, la dernière fois ici http://www.commentcamarche.net/forum/affich 5520992 disque local c ne s ouvre pas par double clic#11
Dis moi ce que cela donne.
@ plus.
PS si j'avais mis cela :
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"
C'est parceque c'est la methode de propagation du ver le double clique entraine l'exécution du fichier autorun inf qui dis au ver deplique toi et repends toi ..
Rappel :
Le mieux une fois débarrassé du ver USB etant de lire et appliquer par la suite la "Vaccination des clefs usb" de Gof :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Re
Double clique sur le Poste de travail puis ouvre l'explorateur en cliquant sur le symbole représentant un petit dossier jaune en haut, puis à gauche, localise ta clef clique droit dessus puis "Devellopper"
Dis moi si elle s'ouvre ainsi
@ plus
Double clique sur le Poste de travail puis ouvre l'explorateur en cliquant sur le symbole représentant un petit dossier jaune en haut, puis à gauche, localise ta clef clique droit dessus puis "Devellopper"
Dis moi si elle s'ouvre ainsi
@ plus
Merci Sioux!!!
Moi qui était prête à abandonner mon ordinateur (auquel je tiens tant !!!!), je ne pouvais même pas le formater depuis windows à cause de ces virus 'autorun.inf' et un fichier .dbs.dll avec un 32 dans le nom :sssss
Que de mauvaix souvenirs!!!!!
Merci encore
Moi qui était prête à abandonner mon ordinateur (auquel je tiens tant !!!!), je ne pouvais même pas le formater depuis windows à cause de ces virus 'autorun.inf' et un fichier .dbs.dll avec un 32 dans le nom :sssss
Que de mauvaix souvenirs!!!!!
Merci encore
Moi j ai utiliser USBFIX.exe avec RAV.exe
USBFIX a fait le menage et RAV a verifier qu il ne reste rien :)
USBFIX a fait le menage et RAV a verifier qu il ne reste rien :)
Bonjour,
voici un dossier surce virus
http://blog.abuse.ma/?p=45
je me suis desinfecté :
1-scanner avec un bon antivirus a jour
2-utiliser autofix.exe present sur le site
Tout est enfin redevenu normal !
voici un dossier surce virus
http://blog.abuse.ma/?p=45
je me suis desinfecté :
1-scanner avec un bon antivirus a jour
2-utiliser autofix.exe present sur le site
Tout est enfin redevenu normal !
merci pour votre aide......j'ai réussi a me débarasser du virus...le message d'erreur n'apparait plus au démarage!!!!
Bonsoir Thungsta
As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ?
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Merci a Gof
As tu été voir le lien que j'ai mentionné --> Desactivation autorun par défaut dans Windows et vaccination des clefs usb ?
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Merci a Gof
Bonjour thugsta, quelle méthode de choc as tu appliqué à ton virus afin de t'en débarrasser stp, j'en ai chopé un aussi par les PC de ma fac... :S Merci!!!
Bonjour toff
Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-(
...
Ni bonjour, ni explications ... et le tout sur un sujet que tu n'as pas ouvert toi meme ... :-(
...
slt thugsta j'ai un le mm blem avec autorun.inf et je vais essaie c ke tu dit sauf ke je n'arrive pa a telecharger simatec.com et flash desinfector alors keske je dois faire au juste merci d'avance ok A+
bjr tout le monde,,
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao
je suis entrain de suivre les etapes pour me débarrasser d autorun.inf,, mais ce que je veux savoir,, esq on peut le supprimer par une commande dos,, dans le mode sans echec,..?? quelqu'un ma parler de ça mais je ne sais ps si c possible ou pas,,, ..ciao
trouver sur brakstar (https://fr.computer-world.pro/forum/braktopic_3770.html )
demarrer
executer
cmd
attrib -s -h -r C:/autorun.inf
del C:/autorun.inf
exit
Je l'ai essayé sur autorun créé par Flash_Disinfector, çamarche pas.
J'espère que tu auras + de chances.
demarrer
executer
cmd
attrib -s -h -r C:/autorun.inf
del C:/autorun.inf
exit
Je l'ai essayé sur autorun créé par Flash_Disinfector, çamarche pas.
J'espère que tu auras + de chances.
Bonsoir
Le dossier autorun créé par Flash_Disinfector n'est pas une nuisance, mais plutôt une forme de protection.
Le mieux une fois débarrassé du ver USB etant de lire et appliquer par la suite la "Vaccination des clefs usb" de Gof :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Salut.
Le dossier autorun créé par Flash_Disinfector n'est pas une nuisance, mais plutôt une forme de protection.
Le mieux une fois débarrassé du ver USB etant de lire et appliquer par la suite la "Vaccination des clefs usb" de Gof :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Salut.
Bonjour Moh
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://www.technicland.com/malpolitus.swf
Salut.
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://www.technicland.com/malpolitus.swf
Salut.
Pour ceux que sa ne marche pas même avec toute les propositions de sioux voila une autre qui a marcher pour moi:
1/ Vous télécharger
2/ branchez toutes vos clé, disques dur,... où le à pu aller
3/ Lacez trojan remover (cliquez sur scan)
4/ Laissez le faire
5/ Si vous recevez un message ne changer rien et cliquer sur OK ou continuer (je sais plus c'est quoi)
6/ Redémarrez le PC
7/ Il n'y a plus de virus
1/ Vous télécharger
2/ branchez toutes vos clé, disques dur,... où le à pu aller
3/ Lacez trojan remover (cliquez sur scan)
4/ Laissez le faire
5/ Si vous recevez un message ne changer rien et cliquer sur OK ou continuer (je sais plus c'est quoi)
6/ Redémarrez le PC
7/ Il n'y a plus de virus
- 1
- 2
- 3
Suivant
Content pour toi, regarde
--> A lire et a appliquer par la suite
Vaccination des clefs usb https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Merci a Gof
Salut.
Content que cela t'ai été utile :)
Bon surf.