virus trojan.Win32.AutoRun.ini

bonjour et merci d'avance de prendre le temps de lire ma requête!!!
J'ai lu un peu les message similaires à ma demande mais n'étant pas très douée je sais pas si c'est le même virus.
Si c'est le cas je m'en excuse et merci de me renvoyer à la discussion correspondante.
Voilà, j'ai un virus le trojan.win32.autKASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 21, 2007 4:12:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/11/2007
Enregistrements dans la base antivirus Kaspersky : 433848


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\m\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 13524
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:11:25

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C33D78FB-658B-4083-BDEA-BF350FD28079}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\autorun.ini Infecté : Trojan.Win32.AutoRun.a ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_540.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\unp171808989.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\m\LOCALS~1\Temp\~DF5A68.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\m\LOCALS~1\Temp\~DF9905.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\m\LOCALS~1\Temp\~DF9913.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\m\LOCALS~1\Temp\~DFA501.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\m\LOCALS~1\Temp\~DFA513.tmp L'objet est verrouillé ignoré

Analyse terminée.
orun.ini, je suis allée faire un kaspersky one-line scanner et voici le rapport

Voilà, si vous pouviez m'éclairer sur la démarche à faire pour m'en débarrasser.mon anti virus est avast.
merci pour attention que vous y porterez.

bonjour

supprime

autorun.ini ==> dans C:\WINDOWS\system32\

merci d'avoir répondu rapidement, bien que je n'ai pas réussi à le trouver et donc à le supprimer.
Je crois qu'il faut que je prenne quelques cours!! lol!!!

on va faire autrement afin de voir s'il y est encore

Télécharger sur le bureau

OTMoveIt.exe

---------------

= Copier ce texte qui est en gras

C:\WINDOWS\system32\autorun.ini


= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
---------

et fait ceci pour un contrôle

Télécharger et enregistrer sur le Bureau
Clean Zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
= le rapport se trouve aussi dans C\ :




[ Ce message a été modifié par : : land3 le 24-11-2007 08:57 ]

alors, pour hijack je connais pas est ce que je dois refaire un scan sur kaspersky ou c pas la même chose?
Sinon, j'ai fais le clean zip sauf qu'il m'a pas donné le rapport et qu'il m'envoie sur malekal pour l'envoie d'un fichier.
désolée.....

salut as tu fais la manip donné par Land3 ? avec otmoveit

le rapport de clean se trouve dans C (rapport_clean )

oui je l'ai fais
rapport clean:
23/11/2007 a 18:42:40,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files


est ce que c bon?

oui rien a signaler
peut tu mettre le rapport de otmoveit
Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour
merci

voilà,
File/Folder C:\WINDOWS\system32\autorun.ini not found.

Created on 11/24/2007 11:10:25

c ça?
merci

c'est Ok
il n'y a plus rien