Comment supprimer autorun.inf
chachou77 -
Comment faire pour supprimer autorun.inf
Merci pour votre aide.
Configuration: Windows XP Internet Explorer 7.0
39 réponses
- 1
- 2
Autorun.inf est au cœur d'une discussion sur sa suppression sous Windows XP, les utilisateurs signalant que le fichier peut être protégé et persister même lorsque les dossiers semblent vides. Des solutions évoquées incluent la désactivation de la fonction Autorun, l'affichage des fichiers cachés puis leur lecture via le Bloc-notes, et l'emploi d'outils comme UsbFix ou des guides de sécurité. Plusieurs réponses indiquent que le fichier peut être inoffensif et utile pour prévenir les infections sur les supports amovibles, tandis que d'autres préconisent sa suppression ou son nettoyage. Des ressources et rapports d'analyse recommandent de consulter des guides de sécurité et d'obtenir des rapports détaillés (UsbFix.txt) pour confirmer l'état et éviter des risques lors de la suppression.
-
tu peux pa le supprimer mais desactivé sa fonction
https://forum.malekal.com/viewtopic.php?f=45&t=16895&start=0
lit cette page, ya écrit comment la desactivé -
Salut AL .
Barça ,
j'ai toujours le fichier autorun.inf sur le disque C:
je n'arrive pas à le supprimer et pourtant le dossier est vide.
ce dossier te protege , alors ne le supprime pas ;)
il empeche les infections qui se propage via les supports amovible (clé usb etc ) de te contaminer ...
# C:\autorun.inf -> Folder created by Flash_Disinfector.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by Flash_Disinfector
Bonne suite Al.
-
Salut jto,
à compléter par ceci https://cyberzoide.developpez.com/win/autorun/
Mais pourquoi barça69 veut-il supprimer ce fichier "autorun.inf" ?
Bon W-E.
Al. -
Bien
On va vérifier ça.
Telecharge UsbFix
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe par Cédric
sur ton bureau
--> Lance l’installation avec les paramètres par « default »
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc.) suceptible d avoir été infectés sans les ouvrir
Double-cliquer sur le raccourci UsbFix présent sur ton bureau .
-->choisis l' option 1 (nettoyage)
--> Le pc va redémarrer
-->Apres redémarrage poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici le rapport
pour info le pc n'a pas redémarré
############################## [ UsbFix V3.009 ]
# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 23:44:24 | 18/04/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\itunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="jean"
HKLM_logon: "AltDefaultUserName"="jean"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
HKLM_Run: RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="D:\itunes\iTunesHelper.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.009 ! ] -
Bien
Merci
A)- À confirmer : « Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées, et sans les ouvrir »
Ensuite:
- Double clic sur le raccourci UsbFix présent sur ton bureau
- choisis l’option 2 ( Suppression )
- Ton bureau disparaîtra et le pc redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
- Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque C:\UsbFix.txt
( CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
B)- - Relance USBFix et choisis l’option 3 « Vaccination »
C)- Poste un rapport d'analyse complète par ton ANTIVIR
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
(Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Bonne nuit
Al.
-
voici la suite du rapport
merci
############################## [ UsbFix V3.009 ]
# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 00:11:16 | 19/04/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
C:\autorun.inf
I:\autorun.inf
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by Flash_Disinfector.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ ! Fin du rapport # UsbFix V3.009 ! ] -
rapport de vaccination
############################## [ UsbFix V3.009 ]
# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 00:17:36 | 19/04/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by Flash_Disinfector.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ ! Fin du rapport # UsbFix V3.009 ! ] -
Bonjour
Merci
Pour le souci "autorun.inf", et plus généralement tes disques amovibles, on peut déclaré la question résolue.
Mais donne-nous tout de même un dernier rapport d'analyse avec ton ANTIVIR comme demandé plus haut.
Bon dimanche
Al.
Note
Je te recommande cette lecture:
https://forum.malekal.com/viewtopic.php?f=45&t=5544
http://forum.malekal.com/ftopic3350.php
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
-
bonjour
j'ai toujours le fichier autorun.inf sur le disque C:
je n'arrive pas à le supprimer et pourtant le dossier est vide.
je t'envoi le rapport antivir dans quelques instants.
merci. -
Hello Chiquitine29,
Merci pour cette confirmation et ta contribution.
Bon dimanche.
Albert
-
-
Bien compris
mais j'ai supprimé hier les aurorun.inf sur les disque D,E et H est-ce grave docteur ?
merci. -
tu les a supprimé comment ? clic droit et poubelle ?
Refais l option 1 de usbfix et post le rapport stp -
comme ça
1. Démarrer > Exécuter > cmd
2. taper x: puis entrer (x correspond à la lettre du lecteur)
3. ATTRIB -R -A -S -H autorun.inf
4. DEL autorun.inf
le rapport usbfix arrive -
le voici
############################## [ UsbFix V3.009 ]
# User : jean (Administrateurs) # JM-85ECGUL30U74
# Update on 18/04/09 by C_XX & Chiquitine29
# Start at: 11:03:20 | 19/04/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (32,69 Go free) # NTFS
# D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
# E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
# I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\itunes\iTunesHelper.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\Avant Browser\avant.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "AltDefaultUserName"="jean"
HKLM_logon: "DefaultUserName"="jean"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
HKLM_Run: RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="D:\itunes\iTunesHelper.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# -> ( Value | Good = 0x0 Bad = 0x1 )
# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.009 ! ] -
T as rien supprimé du tout :
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
logiue avec la manip que tu m a indiqué .
Bonne suite Al.
-
en fait quand je clic sur disque C il ya bien le fichier autorun.inf (vide)
et avant quand je faisait de meme sur le disque D,E, et H il y avait autorun.inf mais ils ne sont plus présent actuellement je ne les vois plus de mes yeux car je les ais supprimé. -
tu me dit que je n'ai rien supprimé et pourtant les aurorun.inf ne sont plus présent quand je clic sur D,E et H
alors mystere ? -
Bonjour barça69,
1°- Peut-être faut-il relire les quelques liens que nous t'avons postés sur ce topic ?
2°- Et surtout, produire le rapport ANTIVIR, ... si tu le veux bien.
Nous saurons alors s'il reste des infections, malgré toutes les manipulations que tu avais déjà engagées précédemment.
Merci
Al.
- 1
- 2