Aller au contenu

[LOGICIEL] virus lotushlp et combofix

lampadaire2002

Par lampadaire2002
dans Microsoft Windows (Mobile)

Messages recommandés

lampadaire2002 Passionné

lampadaire2002

Posté(e)
Posté(e)

bonjour

je suis sous xp pro et j'ai chopé le fameux virus qui place un auto.exe et auto.inf dans tous les disques durs (meme externes) de l'ordinateur et qui met des trucs en chinois plein l'ordinateur: c'est pratique grace a ça on infecte tous les ordinateurs de tout le monde en plugant simplement une clef usb.

ainsi j'ai cherché dans de nombreux forums la solution(parmi un MILLION de rapports hijackthisqui a mon avis dans un souci de clarté devraient être nettoyés des forums aprés solution )et il semblerait qu'il suffit de :

-faire tourner "combofix.exe"

-faire tourner clean 2.0

-faire tourner flashdetector

(j'ai bien sur ajouté ccleaner et adaware au moins 300 fois!)

j'ai fait tourné ces softs or a chaque redemarrage il y a un moulon de petits programmes de m... qui, même aprés desinfection, se RECOCHENT au demarrage:

parmi eux l'INDECROTTABLE "lotushlp.exe"

je n'en peux PLUS.

l'ordi rame, certains programmes ne se lancent plus...

les antivirus ne font que prouver leur innefficacité: aucun ne trouve la même chose et même aprés "desinfection"...retrouvent de nouveaux virus

C'est pour ne pas formater que j'appele a l'aide:

quelqu'un peut m'aider a me debarasser de cette saloperie a tout jamais?

Lien vers le commentaire
Partager sur d’autres sites
lampadaire2002 Passionné

lampadaire2002

Posté(e)
  • Auteur
Posté(e)

bonjour,

non,merci de ton aide mais pas de rapport hijackthis cette fois-ci.

Je vais essayer de faire un post clair sur ce virus car a priori j'ai desinfecté toutes mes machines.

Tout d'abord la seule chose un peu claire sur le web qui ait été postée a propos de Win32.autorun(c'est le nom de ce virus)se trouve dans ce lien et ,hélas pas dans les millions de threads incomprehensibles et infestés par les rapports de tout genre:

http://blog.abuse.ma/?p=45

je rajoute quelques precisions aux dires de ce monsieur sympathique et concis:

MANIFESTATIONS du virus w32.autorun:

-services nouveaux dans services.msc , en general avec des noms en chiffres(13322124 par exemple)

-deconnexions d'internet si vous etes sur reseau

-programmes qui se recochent sans cesse au demarrage (lotushlp,msrdv32 etc..)

-le plus important: vous ne pouvez plus affichez les dossiers cachés,essayez sur votre PC de cocher "afficher les dossiers cachés" faites ok et reessayez:

si la case est de nouveau decochée vous etes sur d'etre infecté et par consequent vous ne pourrez voir le point le plus important:

-apparition de "auto.exe" et "auto.inf" a la racine de TOUS vos disques (même les disques externes usb)

Ce qui se passait dans mon cas , c'est qu'ayant plusieurs ordinateurs, il restait au moins toujours un DD qui gardait le virus, et réinfectait les autres pc ,qui reinfectaient les disques durs (ça se fait des le plug en usb).

Il faut donc:

- ouvrir Combofix.exe:

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe de preference en mode sans echec

-brancher le maximum de disques dur pendant la desinfection

-ensuite cocher "afficher les dossiers cachés" , si ça marche eh ben...c'est que ça a marché lol

- verifier que TOUS vos disques (clefs usb , partitions etc..) logiques ne possedent plus en dossier caché "auto.exe" et "auto.inf":sinon réinfection immediate

attention, si vous emmenez "combofix.exe" sur un autre pc sur dd ou clef et qu'il est encore infecté tout est à refaire !

vicieux non?

maintenant un peu de civisme:

lorsqu'on tape sur le net le nom de chaque petit programme que ce virus vicieux et stupide installe au demarrage on tombe sur un site appartenant a

prevx.com (ne cliquez pas ce lien !)

qui nous proposent/vendent un tas de solutions (spammeuses et probablement de niveau 10 sur l'echelle virus)...

Alors , les virus sont diffusées par des gamins de dix ans surdoués (encore des "delinquants"!) qui veulent gratuitement du mal a nous pauvres citoyens?

ha ha ha ha ha

pas besoin d'être Sherlock Holmes pour deviner qui a propagé cette daube

alors : que fait la police?

la police? elle dresse des amendes a des pauvres types qui fument des cigarettes a l'ammoniaque dans les bars

LMFAO

(ce dernier paragraphe n'engage que moi, mais vous etes peut être quelques uns a être de mon avis non?)

merci

Lien vers le commentaire
Partager sur d’autres sites
lampadaire2002 Passionné

lampadaire2002

Posté(e)
  • Auteur
Posté(e)

ooops t'as raison: bonjour la diffamation :keskidit:

prevx est clean ,c'est un autre site au nom similaire qui propose une serie de solutions pour "nettoyer" le virus.toutes mes excuse a prevx

PS : Change d'antivirus , ou installe en un ! biggerGrin.gif

là...t'as moins raison: j'ai une dizaine de potes infectés par cette daube et de nod a kaspersky en passant par norton .le test comparatif est simple:

tous l'ont laissée passer , et infecter les pc des copains...

Lien vers le commentaire
Partager sur d’autres sites
lampadaire2002 Passionné

lampadaire2002

Posté(e)
  • Auteur
Posté(e)
En attendant , sans quelconque rapport et infos ... :chinois:

... tu aurais peut être un lien à nous montrer sur un forum d'aide où tu as posté ( ou un de tes potes ) , non ? :chinois:

comprends pas bien ....

un lien vers quoi?

bon bah, mon seul but etait de faire un post pour clarifier le cas de ce virus pourri, j'espere que c'est fait pour les gens infecté

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...