Discussion :

[abrahambi]

Bonjour,
Un ami vient de m'envoyer ça pour éliminer les virus dit autorun.inf et RECYCLER, j'arrive pas à procéder. J'aimerais que vous m'aidiez si vous avez une autre option plus explicite ou bien j'aimerais savoir s'il y a des gens qui ont testés ce méthode d'élimination de virus.

MERCI D'AVANCE.


1. Ouvrir la ligne de commande cmd.exe.
2. Désactiver le processus SVCHOST.exe en tapant la commande ‘TASKKILL /f /t /im svchost.exe’ ; et le processus explorer via la commande ‘TASKKILL /f /im explorer.exe’.
L’arrêt de ce processus déclenche l’arrêt du PC dans moins d’une minute pour balayer ce problème taper toujours dans la ligne de commande ‘shutdown – a’.
1. Accéder à la racine de votre disque (C: par exemple) en tapant ‘cd ’.
Dés que vous accédiez à la racine le vrai boulot va commencer
D’abord tester l’existence du fichier « autorun.inf » et le dossier « RECYCLER » – qui sont les principaux fichiers de notre virus- pour cela il suffit de saisir les 2 premières lettres de chacun d’eux et en terminant la suite du mot à l’aide de la touche ‘Tab ’ si le nom de l’un d’eux figure pendant que vous appuyez sur la touche alors il est fort probable que le virus existe.
1. Ce virus ; et à l’instar de tous les virus ; essaye de se cacher en attribuant des options spéciales à ses fichiers comme l’attribut caché et système
donc on utilise la commande ‘attrib’ pour enlever ces attributs :
‘attrib -s -h -r -a autorun.inf’
‘attrib -s -h -r -a /s /d RECYCLER*.*’
1. Maintenant ; on supprime les fichiers précédents en tapant :
‘del /f /q autorun.inf’ et : ‘del /f /q /s RECYCLER*.* && rmdir RECYCLER /s /q’.
2. Après qu’on à supprimer le virus depuis la racine on passe au dossier system32 situé sous le répertoire Windows ‘cd WindowsSystem32’ ;
Ce virus crée dans ce dossier un dll caché qui s’assure que le virus se lance à chaque démarrage du PC sous le processus SVCHOST ; donc on cherche les dlls cachés et on va les supprimer (Si vous êtes sous Windows Vista ou 7 ce dossier contient des dlls cachés dont le nom commence par api-Windows ces dlls ne sont pas notre cas)
La commande utilisée est ‘del /f /q /s /ah *.dll’.
1. Maintenant ; on applique les étapes de 1 à 5 a tous les disques ; (juste une petite remarque pour passer d’un disque à un autre ex : C -> D on tape ‘D:’ seulement)
2. Le grand travail est fait on supprime les fichiers temporaires pour s’assurer que le virus n’a pas créé des copies de lui-même ; on lance le script ‘Cleaner.bat ’ (attaché à ce tutoriel) par un double clique.
Ce script est créé en langage batch (langage des commandes DOS) et fait vider les dossiers prefetch ; %temp% ; temp et cookies de leurs fichiers temporaires y compris ceux de notre virus.
1. Maintenant on a neutralisé complètement le virus ; il nous faut de récupérer la fonctionnalité d’affichage des fichiers cachés qu’il a désactivé pour cela on lance le script attaché nommé ‘SHOW HIDDEN.bat’
on redémarre maintenant le PC et tout est résolu.
Un script batch ‘Remove RECYCLER.bat ’ est attaché qui automatise les taches précédentes (élimination du virus ; suppression des fichiers tmp et récupération de l’option afficher les fichiers cachés).
CONCLUSION:
La méthode expliquée précédemment ; reste valable pout tout type de virus utilisant le dossier RECYCLER ; donc ne paniquez pas ‘just take it easy’ .

[JML19]

Bonjour

Utilise Malwarebytes

[sevyc64]

2. Désactiver le processus SVCHOST.exe en tapant la commande ‘TASKKILL /f /t /im svchost.exe’ ;

Méthode plutot sauvage.

Des process svchost, il y en a plusieurs. Il peut y en avoir jusqu'à plus d'une dizaine. Il faut tourner les différents composants du système. Je trouve un peu
sauvage de faire un kill de ces process. Il vaudrait encore mieux démarrer en mode sans échec, je pense.