Comment supprimer autorun.inf

barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   -  
 chachou77 -
Bonjour,

Comment faire pour supprimer autorun.inf

Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Autorun.inf est au cœur d'une discussion sur sa suppression sous Windows XP, les utilisateurs signalant que le fichier peut être protégé et persister même lorsque les dossiers semblent vides. Des solutions évoquées incluent la désactivation de la fonction Autorun, l'affichage des fichiers cachés puis leur lecture via le Bloc-notes, et l'emploi d'outils comme UsbFix ou des guides de sécurité. Plusieurs réponses indiquent que le fichier peut être inoffensif et utile pour prévenir les infections sur les supports amovibles, tandis que d'autres préconisent sa suppression ou son nettoyage. Des ressources et rapports d'analyse recommandent de consulter des guides de sécurité et d'obtenir des rapports détaillés (UsbFix.txt) pour confirmer l'état et éviter des risques lors de la suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut AL .

    Barça ,

    j'ai toujours le fichier autorun.inf sur le disque C:
    je n'arrive pas à le supprimer et pourtant le dossier est vide.


    ce dossier te protege , alors ne le supprime pas ;)

    il empeche les infections qui se propage via les supports amovible (clé usb etc ) de te contaminer ...

    # C:\autorun.inf -> Folder created by Flash_Disinfector.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by Flash_Disinfector


    Bonne suite Al.

    1
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut jto,

    à compléter par ceci https://cyberzoide.developpez.com/win/autorun/

    Mais pourquoi barça69 veut-il supprimer ce fichier "autorun.inf" ?

    Bon W-E.
    Al.
    0
    1. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
       
      salut afideg

      je veut supprimer autorun.inf car c'est un virus il me semble et il ralentis ma machine.
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien
    On va vérifier ça.

    Telecharge UsbFix
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe par Cédric
    sur ton bureau
    --> Lance l’installation avec les paramètres par « default »

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc.) suceptible d avoir été infectés sans les ouvrir

    Double-cliquer sur le raccourci UsbFix présent sur ton bureau .
    -->choisis l' option 1 (nettoyage)
    --> Le pc va redémarrer
    -->Apres redémarrage poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport
    pour info le pc n'a pas redémarré

    ############################## [ UsbFix V3.009 ]

    # User : jean (Administrateurs) # JM-85ECGUL30U74
    # Update on 18/04/09 by C_XX & Chiquitine29
    # Start at: 23:44:24 | 18/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
    # D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
    # E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
    # I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\itunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\System32\alg.exe
    D:\Avant Browser\avant.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="jean"
    HKLM_logon: "AltDefaultUserName"="jean"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    HKLM_Run: RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="D:\itunes\iTunesHelper.exe"
    HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
    HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    ################## [ Informations ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.009 ! ]
    0
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien
    Merci

    A)- À confirmer : « Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectées, et sans les ouvrir »
    Ensuite:
    - Double clic sur le raccourci UsbFix présent sur ton bureau
    - choisis l’option 2 ( Suppression )
    - Ton bureau disparaîtra et le pc redémarrera.
    - Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
    - Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
    - Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque C:\UsbFix.txt
    ( CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    B)- - Relance USBFix et choisis l’option 3 « Vaccination »

    C)- Poste un rapport d'analyse complète par ton ANTIVIR
    L'analyse:
    - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
    - Cliquer sur l’onglet « scanner »
    - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
    (Note : Pour activer l'antirootkit : aller dans CONFIGURATION puis EXPERT MODE puis SCAN et cocher la case SEARCH FOR ROOTKIT...)
    - Une fenêtre va s’ouvrir « Luke Filewalker »
    - Le scan va démarrer.
    - Mettre tout ce qu il trouve en "quarantine"

    Bonne nuit
    Al.
    0
  7. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    voici la suite du rapport
    merci

    ############################## [ UsbFix V3.009 ]

    # User : jean (Administrateurs) # JM-85ECGUL30U74
    # Update on 18/04/09 by C_XX & Chiquitine29
    # Start at: 00:11:16 | 19/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
    # D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
    # E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
    # I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\explore\Command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{07a6969a-26ed-11de-bf36-001966128575}\Shell\open\Command

    ################## [ Listing des fichiers présent ]

    C:\AUTOEXEC.BAT
    C:\NTDETECT.COM
    C:\boot.ini
    C:\autorun.inf
    I:\autorun.inf

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by Flash_Disinfector.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by Flash_Disinfector.

    ################## [ ! Fin du rapport # UsbFix V3.009 ! ]
    0
  8. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport de vaccination

    ############################## [ UsbFix V3.009 ]

    # User : jean (Administrateurs) # JM-85ECGUL30U74
    # Update on 18/04/09 by C_XX & Chiquitine29
    # Start at: 00:17:36 | 19/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 58,59 Go (32,71 Go free) # NTFS
    # D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
    # E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
    # I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by Flash_Disinfector.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by Flash_Disinfector.

    ################## [ ! Fin du rapport # UsbFix V3.009 ! ]
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour
    Merci
    Pour le souci "autorun.inf", et plus généralement tes disques amovibles, on peut déclaré la question résolue.
    Mais donne-nous tout de même un dernier rapport d'analyse avec ton ANTIVIR comme demandé plus haut.
    Bon dimanche
    Al.

    Note
    Je te recommande cette lecture:
    https://forum.malekal.com/viewtopic.php?f=45&t=5544
    http://forum.malekal.com/ftopic3350.php
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
    0
  10. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour
    j'ai toujours le fichier autorun.inf sur le disque C:
    je n'arrive pas à le supprimer et pourtant le dossier est vide.
    je t'envoi le rapport antivir dans quelques instants.
    merci.
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello Chiquitine29,
    Merci pour cette confirmation et ta contribution.
    Bon dimanche.
    Albert
    0
  12. Utilisateur anonyme
     
    De rien Albert ,

    Bon dimanche également .
    0
  13. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    Bien compris

    mais j'ai supprimé hier les aurorun.inf sur les disque D,E et H est-ce grave docteur ?

    merci.
    0
  14. Utilisateur anonyme
     
    tu les a supprimé comment ? clic droit et poubelle ?

    Refais l option 1 de usbfix et post le rapport stp
    0
  15. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    comme ça

    1. Démarrer > Exécuter > cmd
    2. taper x: puis entrer (x correspond à la lettre du lecteur)
    3. ATTRIB -R -A -S -H autorun.inf
    4. DEL autorun.inf

    le rapport usbfix arrive
    0
  16. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    le voici

    ############################## [ UsbFix V3.009 ]

    # User : jean (Administrateurs) # JM-85ECGUL30U74
    # Update on 18/04/09 by C_XX & Chiquitine29
    # Start at: 11:03:20 | 19/04/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 58,59 Go (32,69 Go free) # NTFS
    # D:\ # Disque fixe local # 43,95 Go (43,19 Go free) # NTFS
    # E:\ # Disque fixe local # 50,11 Go (33,7 Go free) # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 37,27 Go (19,17 Go free) # NTFS
    # I:\ # Disque fixe local # 149,01 Go (44,37 Go free) [My Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    D:\itunes\iTunesHelper.exe
    C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    D:\Avant Browser\avant.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "AltDefaultUserName"="jean"
    HKLM_logon: "DefaultUserName"="jean"
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    HKLM_Run: RoxioAudioCentral="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="D:\itunes\iTunesHelper.exe"
    HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
    HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    ################## [ Informations ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ ! Fin du rapport # UsbFix V3.009 ! ]
    0
  17. Utilisateur anonyme
     
    T as rien supprimé du tout :

    ################## [ Informations ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by Flash_Disinfector.

    logiue avec la manip que tu m a indiqué .

    Bonne suite Al.
    0
  18. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    en fait quand je clic sur disque C il ya bien le fichier autorun.inf (vide)
    et avant quand je faisait de meme sur le disque D,E, et H il y avait autorun.inf mais ils ne sont plus présent actuellement je ne les vois plus de mes yeux car je les ais supprimé.
    0
  19. barça69 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention  
     
    tu me dit que je n'ai rien supprimé et pourtant les aurorun.inf ne sont plus présent quand je clic sur D,E et H

    alors mystere ?
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour barça69,

    1°- Peut-être faut-il relire les quelques liens que nous t'avons postés sur ce topic ?
    2°- Et surtout, produire le rapport ANTIVIR, ... si tu le veux bien.

    Nous saurons alors s'il reste des infections, malgré toutes les manipulations que tu avais déjà engagées précédemment.

    Merci
    Al.
    0
  • 1
  • 2