Virus autorun.inf Aie!Résolu/Fermé

Question

Bonjour à tous,

Voila je vous explique mon problème, j'ai attrapé un virus sur ma clé USB qui s'est bien sur propagé sur mon pc. J'utilise Avast qui normalement marche très bien mais la j'ai beau mettre le virus en quarantaine ou le supprimer il revient toujours, sur tous mes disques durs. Avast me dit la chose suivante: Nome du fichier : Autorun.inf, Nom du logiciel malveillant: INF:Autorun-Cb [Trj] et il s'agot d'un cheval de Troie.
 Le virus n'a pas l'air très méchant mais vraiment embetant car il s'affiche toutes les 20 secondes sur mes 2 disques dur, et pour l'instant je n'ai pas remarquer d'endommagement particulier. Mais je suis actuellement au Mexique et c'est assez difficile de trouver quelqu'un pour m'aider.

J'ai déjà essayer quelques trucs avec des programmes comme Spybot, C-Cleaner, Revo-uninstaller, mais rien à faire. Je pense qu'il faut probablement supprimer un fichier, j'ai donc utiliser Hijack this mais le rapport qu'il me donne ressemble à du japonais pour moi... Donc si quelqu'un qui s'y connait un peu plus pouvait me donner un coup de main, je peux faire parvenir le rapport de Hijack si nécessaire.
Voila je vous remercie d'avance!!

Christophe · Accepted Answer

Oui gen-hackman, il y a un petit utilitaire qui supprime les autorun.inf à chaque fois qu'il en vois un : 
https://www.118712.fr/sortir.html
Moi dès que je branche une clé USB ou un disque dur externe qui a été précédement brancher sur un autre ordi que le mien, j'allume ce programme et je clik sur le bouton "démarrer", ensuite je peut brancher la clé, si ya un autorun.inf, le programme le renorme dès qu'il le voit, depuis que j'utilise ce programme, j'ai plus de problème de virus autorun.inf !

loreen · Answer

salut

un lien interressant avec explications et solution
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

j' espere avoir pu t'aider

simsima · Answer

bn soir, mon pc c'est infecté ça fait une semaine, par le virus autorun car j'ai fait rentrer un i pod sans l'analyser, vu que j'ai un antivirus avast, ça marche pas il revient toujours apparaitre dans les diques durs meme si je le supprime ou je le mets en quarantainei je voudrais savoir qu'est ce qu'il peut faire ce virus à mon pcc et aussi comment l'éliminer,j'ai besoin de votre aide et merci d'avance

Mary_envirussé · Answer

Merci  pour l'info, désinfection en cours; verrons bien, mais le virus a deja fait quelques dégats que j'espère pouvoir réparer
Merci encore et bonne année

Le crack · Answer

J'ai écrit à AVAST, mais j'ai l'impression qu'ils n'ont pas intégré dans leurs mises à jour que tous les disques durs ont à leur racine un fichier AUTORUN.INF, fichier qui leur permet de s'afficher et s'ouvrir.....! Lorsque vous personnalisez par exemple votre clé usb de façon à afficher votre photo, vous créez un "autorun.inf". Pour moi Avast antivirus était bon jusqu'à ces tristes mises à jour. Il doivent se réveiller chez cet éditeur.....

kwikwi · Answer

BONJOUR!
installes l'antivirus karpesky qui est vivant, donc updated, epuis scanner ton ordi, epuis entres dans tes fichier et suprimes tous ceux qui se relatent a ces lancement automatique.de la part de giovanni fidele a travers comentcamarche.net.bon travail.

mydreamm · Answer

c'est facile de supprimer autorun et bien d'autre comme ravmon que peux de logeciel antivirus eliminent.
la solution est aller dans l'invité de commande qui se trouve dans les accessoires et taper le bon chemin et taper les commande suivante:
attrib *.*(affiche tout ce qui est dans le repertoire designer souvant les virus n'ont pas de A au debut de la ligne mais tout ce qui ne l'a pas est un virus )
attrib -r -s -h nomvirus
del nomvirus
et l'affaire est close
bonne courage

joudi0023 · Answer

bonjour !!
vous tapper CMD puis entre dans dans le disk choisi et puis tapper attrib -h -s autorun.inf et vous cliquer sur entre une fois detecter tapper del autorun.inf

karim alger · Answer

1-**show hidden files and folders**
2-décochez **hide protected operating system files** 
3-**delete  autorun.inf** 
4-**restart your PC**
                                viva CRB

elhou80 · Answer

Voici un exemple:
- créer un fichier  Clean.bat content les lignes suiavantes : 

attrib -s -r -h autorun.inf
del autorun.inf /F /Q
attrib -s -r -h NomFichier.extenson
del NomFichier.extenson



* Remarque: 
    Comment connaitre  NomFichier.extenson ?
  Réponse : Exécuter --- c:\autorun.inf
     tu trouve des lignes
     rechercher la ligne contenant  Open=
                Open=NomFichier


- sauvegarder le fichier, pus cliquer sur ce dernier deux fois:
- copier ce fchier dans C:\  et D:\ et tous les Drivers (Partitions) et executer le.

redémarrer le PC.
Bonne chance



             Hocine Z. Laouinet Collo Skikda

mimi · Answer

Bonsoir! c'est bizare parce que moi avast m'a supprimé ce virus sans problème...

anthony5151 · Answer

Bonsoir,


C'est ce que tu crois... Ce fichier infecté se copie sur toutes les partitions du disque dur et sur tous les disques amovibles (clés USB, lecteurs MP3, disques durs externes, iPod...), il est probable qu'Avast n'en supprime que certains (comme tous les antivirus)


La solution est indiquée au premier message de ce sujet.

gen-hackman · Answer

ah bon????????????,y a un antivirus qui supprime autorun.inf ???????????????

gen-hackman · Answer

Ah bon.....et tu peux me donner le nom de cet antivirus qui tue les autoruns ???

en tout cas certaiemennt pas avast

anthony5151 · Answer

C'est bien ce que je disais plus haut, ce n'est pas un antivirus mais un programme spécialisé contre ce type d'infection...

Mais il en existe déjà plusieurs qui le font très bien comme USBFix (qui propose en plus une vaccination)  ;)

gen-hackman · Answer

Chiquitine il te reste plus qu a rajouter l'option Antivirus a findykill et ce sera parfait(decompilation,rajout du moteur de kasper ou bitdef ou nod,recompilation)et le tour est joué.......lol

M-Problem · Answer

Bonsoir ! Comme vous , en fessant un scan minutieux , Avast m'a trouvé un "autorun.inf" 
Bizarre juste apres avoir installé un certain logiciel    =/

J'ai fait "Mettre en quarantaine" puis "Supprimer Tout"
Lorsque j'ouvre la zone de quarantaine ils me mettent :   "Nom du fichier infecté : Autorun.inf"
                                                                                un autre truc
puis                                                                          "Action : Supprimé"


Je suis donc allez dans poste de travail et j'ai tapé : "C:\autorun.inf" et un message s'est ouvert en m'indiquant que le fichier n'existe plus ou n'a jamais existé 

Mais je ne suis aps rassuré pour autant ! car j'ai peur surtout que cela soit un Keylogger ! 
Donc j'ai testé d'ouvrir un Word , j'ai tapé n'importe quoi et en refermant le programme , (qui avant a enregistrer les modifs) , j'ai percu un petit fichier juste en dessus du fichier texte , ce petit fichier se nommait "~WRD0001.tmp"
. Ce fichier s'est vite volatilisé , car le Word etait fermé !

Est ce un keyloggeur ?

Mon Avast est en train de scanner ...Mais j'aimerais des reponses 

Merci d'avance !!!!

M-Problem · Answer

EDIT /  QUand je vais dans Poste de Travail //  Disque C

et que je tape "C:\autorun.inf"  , le message est qu'il n'arrive pas à trouver le fichier , qu'il faut verifier le chemin d'acces ou l'adresse Internet est correcte !!!

Mais le message n'est pas "le fichier n'existe pas"

donc voilà je rectifie , et ca ne me soulage pas forcement --'

M-Problem · Answer

RE-EDIT :

Le plus dingue c'est que ce "virus" s'infecte a cause d'un disque amovible ou une clé usb ! 

Or , je n'ia pas branché le moindre périphérique // usb//amovible depuis bien longtemps ! 

et que la derniere fois que j'avait scan mon ordi avec Avast , il n'avait pas trouver Autorun.inf !!!!

Je pense donc que ce serait ce logiciel que j'ai installé qui est la source de mon probleme !!!

Merci d'avance de pouvoir m'aider 

M-Problem

anthony5151 · Answer

Bonjour M-Problem


Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)

Blue_shadow · Answer

Salut m n vieux
je suis un specialiste de virus alors je vais te filer un tuyau comme on dit
avant tout tu devrai avoir un ""Gestionnair de tache" et un "Shreadder"et un "Start up manager" un soft de suppression
il ya bcp sur le net et ils sont gratos
voila comment on proccede avec n'import quel virus
1- IL faut le stopper c.a.d Arreter son processus. avec le gestionnairs des taches que tu aura telecharger.
en fait le tien est désactiver par Le virus.
on reconner le virus dans la liste des processsus facilement, en le stope en utilisant l'option "Kill process".
2-tu utilisera le CMD(DOS) pour connaitre le nom du virus
pour cela, ouvre une fenaitre dos, et puis ecrit: "type c:\autorun.inf"(ya un space entre type et c...."
tu verra afficher qqchose jenre 
[autorun]
shell\open=xxxxx.exe
xxxx.exe est le nom de votre virus (au lieu de .exe il peu yavoir .bat, .com, .pif)
3-utiliser le shreadder pour supprimer les fichier autorun.inf, xxxx.xx  se trouvant dans vos disques durs.
4-utilise le startupmanager pour detecter le virus mère, puis le supprimer avec le shreadder.

gen-hackman · Answer

et comment tu fais avec ca pour desinfecter les mountpoints ?

chimay8 · Answer

tu fais ce qui est noté au poste 22 et tes autoruns quels qu'ils soit seront dégommé

et cela en moins de 2 minutes

gen-hackman · Answer

non  je parlais a blue shadow

amitiés a Chimay8

Wally · Answer

Bon jour a vous les connectes moi Wally algérien voila ma boit si vous voulez me contactes
  moi aussi j’ai eu le même problème mais grasse a un programme nommai OBONTO sa marché j’esper que vous allé y'arriv facilement.(Mais le sel hic c’est de l’installes) a très bientôt bonjourai j’espère que sa va marcher pour vous

dph91 · Answer

Bonjour,

Le processus responsable est "wmiprvse.exe"
- Killer le processus "wmiprvse.exe" depuis la barre des tâches
- Supprimer le fichier c:\windows\system32\wmiprvse.exe

Rechercher dans le registre "wmiprvse.exe" puis supprimer les variables.

le problème est alors résolu

https://www.generation-nt.com/

DPH91

lulu380000 · Answer

euh une petite question?? si en branchant le disque dur externe, antivir detecte  un virus que jemet en 40aine , et que ce fichier est autorun justement, d'où mon impossibilité de lancer le disque dur. vais je pouvoir recupérer les fichiers sur le disque dur ou est ce que c'est perdu???

gen-hackman · Answer

bonsoir pour avancer :

un Autorun n'empeche pas l accees mais il fait demarrer des programmes dès le lancement du periferique (d'ou son nom)

donc si on le supprime on supprime uniquement la commande qui est ecrite a l interieur   :)

lulu380000 · Answer

d'accord alors comment je fais pour avoir acces au disque dur, car je ne peux plus... il s'allume et 30 secpndes apres s'eteint, ça ne m'affiche même plus le lecteur D sur mon poste de travail.

 rectification ,le lecteur d s'affiche maintenant mais quand je veux l'ouvrir,l'explorer.. il me dit qu'il y a  rien dans le lecteur d

gen-hackman · Answer

salut fais un clic droit dessus et propriétes

etdis nous ce qui est ecrit

lulu380000 · Answer

alors là je pourrais plus rien faire, ma belle soeur a récupéré son disque dur. mais quand j'avais essayé de cliquer droit pour voir propriétés, ou explorer ou ouvrir, ca me mettait qu'il n'y avait rien ds le lecteur. la bonne nouvelle c'est que rien n'est effacé car en le branchant sur ma télé tout étais ds le disque dur, la mauvaise c'est que va t'elle pouvoir recupérer ses données????

gen-hackman · Answer

Bonsoir( that is the queston

gen-hackman · Answer

????????????????????????????????????????

si c etait si simple !!!!

rafik007 · Answer

comment suprime

Utilisateur anonyme · Answer

Salut ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

ça doit deja aller mieux , mais il reste une merdouille : kav48.exe 


Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

Utilisateur anonyme · Answer

désinstal usbifx

telecharge cette version car j y ai intégré ton infection , fais directement l option 2 et post le rapport stp

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Utilisateur anonyme · Answer

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

ok plus de soucis de ton coté ?

Utilisateur anonyme · Answer

re,

Flash Disinfector m'a créer un dossier à la racine du lecteur C:/ intitulé autorun.inf contenant un fichier nommé lpt3.This folder was created by Flash_Disinfector. 

usbfix en a fait autant sur G :

# C:\autorun.inf -> Folder created by Flash_Disinfector. 
# D:\autorun.inf -> Folder created by Flash_Disinfector. 
# G:\autorun.inf -> Folder created by UsbFix.

il ne faut pas les supprimer , ils protegent tes clé et ton pc par la meme occasion .

Bonne apres midi .

Utilisateur anonyme · Answer

De rien

coolme · Answer

salut telecharges et installe la version d'essai de kaspersky internet security, c'est le meilleur remede a ce jour contre les virus/TROJANS !!

telecharges le ici : http://linkbee.com/KASPERSKY-ESSAI

fa · Answer

Avast est le meilleur

Mouny · Answer

############################## [ UsbFix V3.027 | Cleaning ]

# User : aSz4Tye (Administrateurs) # LAFERRIEREA
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:25:59 | 2009-05-30

# Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

# C:\ # Disque fixe local # 68,36 Go (47,43 Go free) # NTFS
# D:\ # Disque fixe local # 29,29 Go (27,72 Go free) [Données] # NTFS
# E:\ # Disque fixe local # 14,13 Go (14,07 Go free) [Ghost] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 953,19 Mo (917,69 Mo free) [ALEX] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\McAfee\Common Framework
aPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SMINST\PCAngel.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! G:\autorun.inf   

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[2008-04-14 10:35|--ahs----|212] - C:\boot.ini
[2004-08-05 04:00|-rahs----|4952] - C:\Bootfont.bin
[?|?|?] - C:\hiberfil.sys
[2008-07-08 10:17|-rahs----|0] - C:\IO.SYS
[2008-07-08 10:17|-rahs----|0] - C:\MSDOS.SYS
[2004-08-05 04:00|--ahs----|47564] - C:
tdetect.com
[2008-06-09 10:06|--ahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[2009-05-30 20:27|--a------|3061] - C:\UsbFix.txt
[2009-05-11 17:20|--a------|242247] - G:\airbatllemod.map
[?|?|?] - G:\AUTORUN.INF
[2009-05-14 21:47|--a------|249006] - G:\screenshot0010.png
[2009-05-14 21:47|--a------|249015] - G:\screenshot0011.png
[2009-05-14 21:47|--a------|241990] - G:\screenshot0012.png
[2009-05-14 21:47|--a------|247521] - G:\screenshot0006.png
[2009-05-14 21:47|--a------|247522] - G:\screenshot0007.png
[2009-05-14 21:47|--a------|248566] - G:\screenshot0008.png
[2009-05-14 21:47|--a------|248644] - G:\screenshot0009.png

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.027 ! ] 




Chiquitine....Mon problème persiste.... que dois-je faire?...J'ai un autorun.inf et quand je le supprime, ça ne fonctionne pas, puisqu'il revient, et USBfix ne le supprime pas !

Mouny · Answer

Finalement, je vais faire un nouveau sujet sur mon problème. Au revoir =D

.......... · Answer

blushadow. chacun ses gout.

canaster31 · Answer

salut,y a t il une solution pour me débarrassé de cette caca (Autorun.inf) quand je fais double clic sur discdur C:/D:..s'afficherai un message ecri en arabe. j'ai lancé la command sur exécuté>c:\autorun.inf ou D:\autorun.inf
sa donne: [autorun]
shellexecute=Wscript.exe kubernesis.vbe    est ce que ca vous parait normal?
est ce que ca vous parait normal? 

 j'ai fais un scan avec Malwarebytes' Anti-Malware  
 il me dit jai supprimer comme vous voyez:C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully. pfff  que dalle  il existe toujours! quelqu'un peut m'aidé?
merci

canaster31 · Answer

problème résolu! j'ai réussi a tout seul!o! je vous donne ma reste alors il vous sulfura de supprimer> Wscript.exe 

 [autorun] 
shellexecute=Wscript.exe kubernesis.vbe  
cela n'est pas facile!j'ai utiliser mon linux il  est magique on peut voir tout les fichier sur win.bon après il faut ce débarrassé de autorun.inf et  kubernesis.vbe cela fait aussi sur linux.
celui qui ne dispose pas linux: https://forums.commentcamarche.net/forum/affich-11703707-virus-winfile-jpg   
 je pense que la tète de ce problème (autorun.inf kubernesis.vbe)c'est de se débarrassé  ça > Wscript.exe

bon chance

ima · Answer

bonjour,

j'ai un disque dur infecté par un cheval de Troie : recycle... backdoor...j'ai utilisé l'anti virus kaspersky small office security6.0 depuis un autre poste et c'est lui qui à détecté cette infection, mais il n'a rien pu faire.
J’ai copier des fichiers depuis ce disque infecté, sur ma clé USB. 
kaspersky ma détecté la même infection et la supprimé, j'ai recopier des fichier depuis le DD infecté et essayé avec NOD32 il ma detécté en plus de l'infection précédante le virus autorun.inf sur la clé USB, mais il ne la pas détecte sur le disque dur infecté.
- qui peut m'informer un peu sur le recycle et l'autorun.inf
- l'autorun.inf est il un fichier système?
- pourquoi NOD 32 n'a pas détecté l'autorun.inf sur le disque dur mais la détecté sur clé usb!!

j'ai téléchargé anti-autorun.inf,et je l'ai installé sur un PC. mais j'ai pas pu l'exécuté!! et j'ai voulu par la suite supprimé le dossier d'installation mais la même chose!! j'ai  eu un message d'erreur qui m'indique que le fichier est utilisé par un autre programme!!
 qui peut m'expliquer ça??


merci.

nadal · Answer

c'est un grand problème????

jpprésident · Answer

Mon PC était étouffé par cette saloperie. Je m'en suis sorti de cette façon:
1- télécharger sur une clé USB et sur un autre PC "NOD 32"
2- Désinstaller NORTON sur le PC infecté
3- Transferer NOD 32 sur le PC infecté
4- Installer NOD 32
5- Scan avec NOD 32 
TOUT EST OK , TROJAN brisvA éliminé, mon PC a retrouvé ses gambettes de 20 ans !

ami · Answer

mise a jour avira manuelle

Aouragh · Answer

Utiliser le logiciel UsbFix c'est très facile et contacter aouraghma@gmail.com, et bonne chance

olfa · Answer

plz je veux d'aide , mes dossiers se transforment en raccourcis dans n'importe quel clé usb que je le branche à mon pc

prenoghaouti · Answer

autorun.inf me bloque l'antivirus Avira il s'est installé dans E:\ s'il vouplait dooner moi la solution

mastermind · Answer

bonjour,
 le famous anti-autorun le seul qui va resoluer le probleme de autorun.inf, les autres antivirus peut seulement le blocke mai sans suprimer
alor voila un autre lien pour le telecharger ... il est gratuite !!!

http://www.justlinkit.net/autorun-exe

saigon1971 · Answer

Bonjour, Moi mon probleme je ne crois pas qu'il sois virale mais antivir guard me dis qu'il a bloquer G:/autorun.inf  G: étant un disque externe. Je pense pas avoir un virus. Je me demande simplement pourquoi il fais ca et si il a un probleme comment le regler. J'ai été dans configuration Guard, exceptiopns et ajouter le disque G: mais ca fais cela toujours. Merci a l'avance

pouette · Answer

autorun sont des fichiers crée par des gens:  
http://www.commentcamarche.net/faq/12609-creer-un-fichier-autorun-inf 

et Windows ce sert des autoruns pour marché, les autorun sont pas des virus, 
mes il exécute parfois des virus, pour enlever un virus de autorun faut ouvrir avec le bloc note autorun et effacer tous ce qui se trouve après open= ex: open=lenomduvirus.exe

aiwadka · Answer

c est très simple .je te propose de faire ceci car j avais le meme probleme et je l ai resolu comme ca :
1)tape CMD sur executer
2)saisis format et un espace + la lettre qui represente ta clé USB et deux points : puis entrée
ta clé sera formatée et tu n auras plus ce problème.

sisisisis · Answer

Comment supprimer définitivement Autorun.inf Virus
Publié le 4 Février 2013 par SEB in astuce
 

1. Ouvre un bloc note

2. Copier cette écriture :

@echo on

taskkill /im explorer.exe /f

taskkill /im w--xx--.exe

start reg add HKCUSOFTWAREMicrosoftWindowsCurrentVersionEXplorerAdvanced /v ShowSuperHidden /t REG_DWORD /d 1 /f

start reg import kill.reg

del c:autorun.* /f /q /as

del %SYSTEMROOT%system32autorun.* /f /q /as

del d:autorun.* /f /q /as

del e:autorun.* /f /q /as

del f:autorun.* /f /q /as

del g:autorun.* /f /q /as

del h:autorun.* /f /q /as

del i:autorun.* /f /q /as

del j:autorun.* /f /q /as del k:autorun.* /f /q /as

del l:autorun.* /f /q /as

start explorer.exe

3. Après enregistre le sous le nom de "kill.bat" il faut que l'extension du fichier soit .bat

 

4. clique sur lui et dis bye au virus autorun.inf

Virus autorun.inf Aie!

61 réponses

Discussions similaires

Newsletters