infecté par INF/autorun virus

[pear]

Bonjour,

 

Voila qui est mieux.

Vous ne devriez plus avoir de difficulté avec Flash disinfector.

Lancez le,

Suivez les conseils précédents de Prévéntion et Vaccination si ce n'est déjà fait.

 

Faites ensuite un scan Eset.

Postez les rapports et dites moi comment va la pc.

[flowstylz]

j'ai toujours le même probléme avec flash disinfector tout ce qui est dans mon bureau disparaît mais flash disinfector ne se lance pas.

 

mon pc est lent depuis un certain temps, j'avais fait énormément d'analyses mais rien y faisait alors je m'alarmais plus j'avais même utilisé combofix mais sans la console de récupération car je savais pas comment faire, maintenant je saurais comment faire mais je suis pratiquement sûr que ce qu'à trouvé combofix sont des infections antérieurs à autorun.inf.

 

et pour ce qui est d'autorun.inf j'ai su d'où ça venait c'était le ipod qui était infecté

 

par contre flash disinfector a encore dû mal à fonctionner peut-être d'autres salopris empêche t'il son fonctionnement, enfin je dis ça mais t'y connais beaucoup plus de choses que moi lol

 

merci pour ton aide

[pear]

Ouvrez le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Cochez dans la liste "Afficher les fichiers cachés"

Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"

Un message dit que cela peut endommager le système, ne pas en tenir compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : clic droit sur le disque dur - surtout pas de double-clic dessus!!!

Choisir ouvrir dans le menu déroulant.

Chercher un fichier Autorun.inf et des fichiers :

 

RavMon.exe

printer.exe

boot.exe

Adober.exe

MS32DLL.DLL.VBS

autorun.vbs

UFO.exe ......

Si présents, supprimez le en faisant un clic droit puis supprimer

Avez vous pu faire la modification de régistre demandée?

 

Lancez Cleanzip comme indiqué dans mon 1° Message

Modifié le 12 décembre 2008 par pear

[flowstylz]

il n'y a aucuns fichiers portant les noms indiqués je lance donc cleanzip?

 

oui j'ai pu faire la modification de registre au fait

[pear]

je lance donc cleanzip?

 

Oui, svp.

[flowstylz]

aprés le passage de clean.zip

 

apparament j'ai deux dossiers un qui s'appelle autorun.inf et host.exe qui sont tous les deux vides apparament j'ai pas cliqué dessus j'ai juste mis le pointeur de la souris dessus

ces deux dossiers se trouve bien à la racine du disque dur

 

je te fournis les rapports de clean.zip au cas ou tu en aurais besoin

 

voici le premier rapport

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 12/12/2008 a 13:24:34,64

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans E:

tentative de suppression de E:\autorun.inf

Impossible de supprimer E:\autorun.inf

tentative de suppression de E:\host.exe

Impossible de supprimer E:\host.exe

tentative de suppression de E:\host.exe

Impossible de supprimer E:\host.exe

 

*** Suppression des fichiers dans E:\WINDOWS\

 

*** Suppression des fichiers dans E:\WINDOWS\system32

 

*** Suppression des fichiers dans E:\Program Files

 

*** Suppression des clefs du registre effectuee..

 

voici le 2éme rapport

 

Veuillez svp envoyer le fichier C:\upload_moi_INTEGRA.tar.gz a l'adresse http://upload.malekal.com

Veuillez svp envoyer le fichier C:\upload_moi_INTEGRA.tar.gz a l'adresse http://upload.malekal.com

[pear]

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

host.exe

:Files

E:\autorun.inf

E:\host.exe

 

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

[flowstylz]

========== PROCESSES ==========

Unable to kill process: explorer.exe

Unable to kill process: host.exe

========== FILES ==========

Folder move failed. E:\autorun.inf scheduled to be moved on reboot.

Folder move failed. E:\host.exe scheduled to be moved on reboot.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. E:\WINDOWS\temp\exp8BB.tmp scheduled to be deleted on reboot.

File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_6f4.dat scheduled to be deleted on reboot.

File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_740.dat scheduled to be deleted on reboot.

File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_e0.dat scheduled to be deleted on reboot.

File delete failed. E:\WINDOWS\temp\WGAErrLog.txt scheduled to be deleted on reboot.

Windows Temp folder emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12122008_153140

[pear]

Folder move failed. E:\autorun.inf scheduled to be moved on reboot.

Folder move failed. E:\host.exe scheduled to be moved on reboot.

 

Qu'en est-il après le redémarrage?

[flowstylz]

les dossiers sont vides apparament mais présent tous les deux à la racine du disque dur