Virus Autorun.inf sur clé USBRésolu/Fermé

Question

Bonjour,

Je vous remercie par avance de m'aider car je commence à être déséspéré par ce qui m'arrive...

J'ai reçus un nouveau PC portable DELL Studio 1747 il y a une semaine.
Ce portable semble fontionner à merveille mais il est toucher par un virus étrange (que je ne detecte qu'a la vue, aucun logiciel antivirus comme Antivir, Malwarebytes, F-Secure online scanner ne semble le détécter):
Quand j'insere une clé USB (n'importe laquelle), le PC créé dessus en moins de 5 sc un fichier aUtORUN.inf et un dossier G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\ contenant un fichier autorun.exe (de 17.3 Mo) et desktop.ini. Ensuite, au bout de 10-20 de secondes, les fichiers autorun.exe et desktop.ini disparraissent de se répertoire (qui contient pourtant toujours 17.3 Mo d'après les propriétés) et le repértoire prend l'icone de la corbeille (et si je copie ce répertoire sur un PC avec XP, il fait un lien direct vers la corbeille).
Si je supprime aUtORUN.inf et le dossier G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi de ma clé, ils réapparaissent au bout de 10-20 secondes et le process ci dessus recommence. 

J'ai essayer d'utiliser USBFix mais quand j'essaye de le télécharger j'ai une erreur trés étrange: j'obtiens bien le fichier USBFix.exe mais celui ci n'a pas la bonne taille (il fait 1.14Mo au lieu de 1.44Mo) et il ne contient pas le fichier Go.exe (et donc je ne peux utiliser USBFix ensuite car le process plante avec 'fichier c:\USBFix\Go.exe introuvable').

Je me demande si cela n'est pas causer par une grosse bétise que j'ai fait sur Antivir et que je n'arrive plus a annuler: par erreur, lors de la notification d'un virus, j'ai choisi l'option 'supprimer' et j'ai cocher la case 'toujours effectuer l'opération séléctionnée pour ce type de fichier')... Depuis, je n'ai plus jamais de notifications, mais j'ai aussi des gros problèmes...

Je ne suis pas trés connaisseur (surtout sous Windows 7) et j'espère donc que quelqu'un pourra m'aider:
- Comment puis-je annuler la suppression automatique des virus sous Antivir ? Faut il le désintaller ?
- Comment puis-je détécté et supprimer le virus de mon PC qui infecte toutes les clé USB qu'on y connecte ?

Merci beaucoup (énormément même) par avance.
Gérard.

El Gerardo · Accepted Answer

Pour l'intant je suis dans l'impossibilité d'utiliser USBFix... Quand je le télécharge il créé bien son arboréscence c:\USBFix mais ce dossier ne contient pas Go.exe (normal vu que ce fuchier n'est déja pas dans l'archive executable USBFix.exe si je l'ouvre sous WinRAR). Et si je lance USBFix.cmd (en mode administrateur biensur), je crois que ça marche à moitié, en tout cas, ça me plante Windows après le redémarrage...

benji1005 · Answer

ton est assez courant mais di moi es ce ke cela fais la mm chose sur un autre pc

benji1005 · Answer

ss informaticien et je vé t'aider à distance via par un programme par msn 
voilà mon msn benjamin-du-13-le-fou@hotmail.fr

El Gerardo · Answer

Je ne suis pas trés chaud pour laisser quiconque controler mon PC à distance... 

Si quelqun est d'accord pour m'aider via le forum, ce serait super gentil... Merci par avance ;-)

gen-hackman · Answer

salut

&#9654 Telecharge UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

El Gerardo · Answer

Cher Gen-Hackman,

Merci beaucoup...

Mais justement, comme indiqué dans mon message: 
"
J'ai essayer d'utiliser USBFix mais quand j'essaye de le télécharger j'ai une erreur trés étrange: j'obtiens bien le fichier USBFix.exe mais celui ci n'a pas la bonne taille (il fait 1.14Mo au lieu de 1.44Mo) et il ne contient pas le fichier Go.exe (et donc je ne peux utiliser USBFix ensuite car le process plante avec 'fichier c:\USBFix\Go.exe introuvable'). 
"

Je pense que cela est du à Antivir qui efface automatiquement le fichier Go.exe (suite à une fausse manip de ma part qui le fait effacer automatiquement les virus... j'aimerais arreter cette automatisation mais je ne sais comment faire :()

gen-hackman · Answer

pour desactiver antivir :

clic droit sur l icone dans la barre des taches et clique sur desactiver le Guard ca fermera le parapluie

Utilisateur anonyme · Answer

Hello El Gerado ,

EDIT essai cette maj usbfix stp : 

https://www.ionos.fr/?affiliate_id=77097

@+

gen-hackman · Answer

Fais ce que te demande le createur de USBFix au post 9 stp

El Gerardo · Answer

Pour l'instant je ne suis pas chez moi, mais j'ai fait essayer le lien à ma nana et effectivement cela semble marcher...

Donc j'ai une première question (je vous en supplie, je dois comprendre): pourquoi le fichier Go.exe ne s'efface pas avec cette version ? Cela veut il dire que l'effacement automatique que j'avais pécédemement n'était pas lié à Antivir ?

Sinon, j'ai fait faire une recherche à ma nana (elle est forte si briefé par téléphone) mais elle n'a pas pu le faire avec la clé dans el lecteur puisque cette clé est sur moi...
Voici le résultat:
############################## | UsbFix V6.090 |

User : Billie et Greg (Administrateurs) # BOB2
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:24 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU       Q 720  @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 451,07 Go (120,53 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (311,12 Go free) [DATAPART1] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\Billie et Greg\AppData\Roaming\lssas.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Electronic Arts\EADM\EACoreServer.exe
C:\Program Files (x86)\Electronic Arts\EADM\EADownloadManager\EADownloadManager.exe

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.090 ! |

El Gerardo · Answer

Et pour info, j'ai fait parvenir un fichier Zip sur le site de Chiquitine hier soir suite à une éxectution partielle de USBFix par le fichiet USBFix.cmd (je sais je suis un vilain pas beau mais j'avais pas encore trouvé ce forum et j'essayé de m'en sortir comme je pouvais)...

Merci pour tout

gen-hackman · Answer

et bien tu feras l option 2 avec ta clé branchée de maniere a la vacciner

El Gerardo · Answer

Merci Gen-Hackman,

Je veux bien vacciner mes clés... 
Mais ça ne solutionnera pas le problème comme je l'aurais souhaité je l'admet puisque mon PC continuera de créer des fichier aUtORUN.inf (+ le super repértoire G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi) sur la clé de mes potes...
Le problème n'est pas que sur la clé, il est sur le PC également je pense...
Que puis-je faire contre ça ???

El Gerardo · Answer

Je le sais car j'avais fait une petite vaccination hier soir (grace à USBFix.cmd) et pourtant si je prenais une clé vierge (qui n'avait jamais servi sur un PC infecté et que je savais juste formaté), il continuait de me mettre le virus sur cette nouvelle clé...

gen-hackman · Answer

G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi

envoie ce repertoire zippé sur le site de Chiquitine comme tu l as fait hier soir

El Gerardo · Answer

Merci encore pour tes réponses Gen...

Je viens d'uploader le fichier 'vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi.zip' (contenant le dossier en question et l'autorun.inf) sur le site https://www.ionos.fr/?affiliate_id=77097 dans 'dossier 1'...

PS: l'avantage en zippant, c'est qu'on retrouve les fichier autorun.exe (de 17.3 Mo) et desktop.ini dans le repertoire G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkj­nllaskjnags\ ... Car sinon, Windows affiche le sous dossier sadhhregdfskxjansfkj­nllaskjnags\ comme étant la corbeil (avec même un liens direct vers cette dernière sous XP).

En tout cas, merci beaucoup pour vos réponse à toi et El desaparecido... Je ne dormait plus bien les 2 dernières nuits et grace à vous je reprend espoir. :)

gen-hackman · Answer

oui il faut...pour ma part , les autoruns et infections par supports amovibles je m'en occupe pas donc...:)

Utilisateur anonyme · Answer

Re El Gerardo ,

J ai bien reçu ton upload , je regarde ça ;)

El Gerardo · Answer

Merci énomément El desaparecido...

Tiens moi au courrant dès que possible... J'epère trouver une solution au problème, pour comprendre au moins...
Mais je dois reconnaitre que je pense de plus en plus à réinstaller mon système dès ce soir (car depuis que je sais que le virus qui me recréé des fichier sur toute clé USB insérée dans mon PC n'est vu pas aucun antivirus, je n'ai plus du tout confiance dans mon PC... Je me dis qu'il y a peut etre une 'backdoor' actuellement et peut etre que des gens peuvent récuperer mes infos perso, de navigation, etc).

Me conseillez vous d'appliquer le process suivant (qui va être long, c'est déprimant d'avance mais bon...):
(1) Copier toutes mes données (docs, vidéos, musique) sur mon 2eme dique dur physique (d:)
(2) Utiliser partition magic pour partitionner mon disque c: (une part. de 100 Go pour le système et une part. de 400 Go pour mes données).
(3) Formater le disque c: (part. de 100Go) et réinstaller Windows 7 depuis le CD fourni par DELL.
(4) réinstaller tous mes logiciels (et là, comme je n'ai pas que des autorisation complètement autorisées, je risque de recommencer à installer le même virus... Sachant qu'aucun Antivirus ne repère de problème dans mes fichiers d'installations... :().

j'aimerais mieux éviter de tout refaire mais c'est peut etre mieux quand même ? Qu'en pensez vous ?

Utilisateur anonyme · Answer

Re El Gerardo ,

Désolé du retard j ai eu de la visite .

Supprime ta version de UsbFix et télécharge la nouvelle maj ( V6.091 )

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Fais l option 1 et post le rapport stp .

El Gerardo · Answer

Bon visiblement non... Je n'utiliserais pas partition magic sous Windows 7 64-bit ^^

Mais je pense remplacer cette étape par une installation clean de Windows 7 depuis le DVD DELL en bootant dessus... Visiblement ça permet de faire des partitions ?

Utilisateur anonyme · Answer

De toute façon , si tu nettoie pas tes clé usb ça sert a rien de formater a moins de mettre les clé à la poubelle ..

Je t ai repondu ici : 
https://forums.commentcamarche.net/forum/affich-16453890-virus-autorun-inf-sur-cle-usb?page=2#21

El Gerardo · Answer

Pardon... Ok, je vais faire ça... Je te tient au courrant...

Merci beaucoup beaucoup beaucoup...

El Gerardo · Answer

Bon... bah j'ai encore fait taffer ma nana a distance (je crois que ces la dernière fois de cette aprèm', car sinon je vais perdre mon taff et ma femme LOL)... 
Elle est en train de faire la recherche sans clé USB dans le PC (puisque la clé USB est toujours sur moi pour l'instant) et elle va me mailer le resultat d'ici qqs minutes... Sauf qu'elle me dis que la recherche est bcp plus longue cette fois ci, normal ?

El Gerardo · Answer

El Desaparecido... ;-)

Voici donc le compte-rendu que l'on obtient sans clé USB dans le PC (puisque la clé USB est toujours sur moi pour l'instant et que le PC est chez moi... avec ma femme ^^). 
Y'a bien un truc infectieux :


############################## | UsbFix V6.091 |

User : Billie et Greg (Administrateurs) # BOB2
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:45:31 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU       Q 720  @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 451,07 Go (119,87 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (311,12 Go free) [DATAPART1] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\Billie et Greg\AppData\Roaming\lssas.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Electronic Arts\EADM\EACoreServer.exe
C:\Program Files (x86)\Electronic Arts\EADM\EADownloadManager\EADownloadManager.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe

################## | Elements infectieux |

C:\Users\BILLIE~1\AppData\Roaming\lssas.exe  

################## | MD5 |

C:\Users\Billie et Greg\AppData\Roaming\lssas.exe  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft IIS Server"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |


Je continuerais ce soir chez moi si vous avec des idées mais à mon avis je ferais surement:
(1) Copier toutes mes données (docs, vidéos, musique = Toute mes vidéos + MP3/News + Picz dans Save BOB2 + Téléchargements dans Temp) sur mon 2eme dique dur physique (d:). Remark: valider qu'il y a assez de place.
(2) Vacciner mes clés USB et External HDD avec USBDisk ou avec FlashDesinfector.
(3) Bootez sur le DVD de Windows 7 fourni par DELL. 
(4) Formater le disque c:, partitionner en 2 disque 100+400 Mo et réinstaller Windows 7 depuis le DVD (sur la part. de 100 Mo).
(5) réinstaller tous mes logiciels (et là, comme je n'ai pas que des autorisation complètement autorisées, je risque de recommencer à installer le même virus... Sachant qu'aucun Antivirus ne repère de problème dans mes fichiers d'installations... :().

Peux tu me dire ce que tu en pense ? Le plus précisément possible stp (que je ne me lance pas dans un process long pour rien, car mon nouvel ordi commence à me rendre fou... Une semaine dessus à temps plein et ça marche toujours pas :-( snif)... En tout cas, je ne sais comment te remercier tu es le seul à m'avoir redonner l'espoir ;-) Merci merci merci....

Utilisateur anonyme · Answer

Moi je dis que ça vaut pas la peine de formater .

Le fichier et la clé détecté ont été crées par l infection .

Si tu passes usbfix avec les clé infecté , il te noiterra tout ça .

gen-hackman · Answer

je confirme à 100 %

El Gerardo · Answer

Merci à toi aussi gen-hackman (j'adore ton pseudo ^^)... 
Tous les 2 vous êtes des vrai cracs ;)

Je suis un peu lourd... mais j'ai une dernière question avant de faire tout ça ce soir et de vous tenir ensuite au courrant (c'est parce que je flipp):

Si je fais comme décrit dans mon dernier message, le virus aura complétement disparu, je n'aurais plus à flipper d'avoir un cheval de troie ou autre quand je veux aller sur mes compte mails ou autre (j'ai peur qu'on prenne mon numéro de carte bleue lors d'une commande ou mon mot de passe google par exemple) ???

Avec ma nana, on flipp un peu depuis ce virus... ^^

Utilisateur anonyme · Answer

Il sera detruit , je viens de le killer chez moi :


############################## | UsbFix V6.091 |

User : Cédric (Administrateurs) # CÉDRIC-PC
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:26:11 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 7550 Dual-Core Processor
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 300,2 Go (252,06 Go free) # NTFS
D:\ -> Disque fixe local # 398,43 Go (379,13 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 953,73 Mo (923,7 Mo free) [FIX] # FAT
G:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Users\CDRIC~1\AppData\Roaming\lssas.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-412541470-207086760-3441240855-1001 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-412541470-207086760-3441240855-1001 
F:\autorun.inf -> fichier appelé : "F:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exeivh76r87ygjhfougoiuhiug" ( Absent ! )  
Supprimé ! F:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exe 
Supprimé ! F:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\Desktop.ini 
Supprimé ! F:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags 
Supprimé ! F:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi 
Supprimé ! F:\autorun.inf 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft IIS Server"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[14/07/2009 02:38|-rahs----|383562] C:\bootmgr 
[04/01/2010 11:30|-rahs----|8192] C:\BOOTSECT.BAK 
[10/06/2009 22:42|--a------|10] C:\config.sys 
[04/01/2010 12:58|-rahs----|171136] C:\grldr 
[?|?|?] C:\hiberfil.sys 
[26/01/2010 13:27|-rahs----|0] C:\IO.SYS 
[04/02/2010 15:07|--a------|13137] C:\List'em.txt 
[26/01/2010 13:27|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[05/02/2010 15:27|--a------|3799] C:\UsbFix.txt 
[05/02/2010 14:21|--a------|438038] C:\UsbFix_Upload_Me_C‚dric-PC.zip 
[26/01/2010 10:40|--a------|22] F:\gplay.zip 
[09/04/2009 02:59|--a------|34363] F:\SniffB.rar 
[20/08/2009 16:10|--a------|4608] F:\gplay.exe 
[20/03/2009 19:54|--a------|268381] F:\RPEHM.rar 
[26/11/2009 19:20|--a------|599] F:\code.txt 
[23/04/2009 21:09|--a------|378054] F:\UsbFix.bmp 
[26/01/2010 10:40|--a------|22] F:\MGtools.zip 
[04/01/2010 12:56|--a------|59236] F:\copy.txt 
[28/01/2010 21:30|--a------|2769] F:\Bypass.au3 
[26/01/2010 10:40|--a------|22] F:\gsar111.zip 
[30/01/2010 20:21|--a------|633980] F:\SEAF.exe 
[05/06/2009 20:02|--a------|670510] F:\FYKS.rar 
[19/11/2008 19:54|--a------|77] F:\CHANMAD.txt 
[24/10/2009 19:18|--a------|74] F:\CacheMe.bat 
[26/01/2010 10:40|--a------|22] F:\KillB.zip 
[10/01/2010 14:02|--a------|542092] F:\Test_Repair.rar 
[30/07/2008 02:04|--a------|145811] F:\KB.rar 
[30/07/2008 02:04|--a------|338900] F:\KB2.rar 
[30/07/2008 02:03|--a------|482794] F:\KB3.rar 
[05/09/2009 16:21|--a------|2693] F:\BypassUsbFix.nsi 
[23/04/2009 19:47|--a------|1648120] F:\loop5.mp3 
[28/10/2009 12:56|--a------|2308] F:\MDP.txt 
[09/04/2009 02:51|--a------|128381] F:\KillB.rar 
[24/12/2009 19:05|--a------|77014] F:\dds.cmd 
[31/01/2010 20:13|--a------|11811] F:\SmallScan.zip_ 
[23/04/2009 19:47|--a------|452838] F:\loop6.mp3 
[18/02/2009 18:00|--a------|431616] F:	est crack.exe 
[26/01/2010 10:40|--a------|22] F:\MSNFix.zip 
[26/01/2010 21:56|--a------|445106] F:\ZipB2.zip 
[07/09/2009 19:27|--a------|720056] F:\New Logo FYk.bmp 
[23/04/2009 19:54|--a------|1292632] F:\loop7.mp3 
[26/01/2010 21:56|--a------|36806] F:\SniffB.zip 
[07/03/2009 00:52|--a------|4916] F:\MOE CODE.rar 
[07/09/2009 19:09|--a------|378056] F:\New Logo UsbFix.bmp 
[26/01/2010 11:00|--a------|381930] F:\GenProc.zip 
[26/01/2010 11:40|--a------|2032] F:\Example2.zip 
[20/07/2009 18:10|--a------|5238] F:\Code sources.zip 
[21/04/2009 11:39|--a------|18426] F:\Logo_UsbFix.png 
[23/04/2009 18:41|--a------|720054] F:\logo FYk.bmp 
[21/01/2010 01:43|--a------|148] F:\Shared.bat 
[30/05/2009 01:21|--a------|3747] F:\mxd.php.txt 
[29/05/2009 03:21|--a------|23603] F:\Lettre de motivation Candidature cibl‚.docx 
[30/05/2009 01:22|--a------|2082] F:\filename_PHP.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 
# F:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_C‚dric-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.091 ! |

Voilou ^^

Utilisateur anonyme · Answer

De nada ;)

A ce soir donc ..

El Gerardo · Answer

Trés cher El Desaparicido,

Tout à l'air de rentrer dans l'ordre... Je suis un homme heureux ^^

Voila donc le rapport:

############################## | UsbFix V6.091 |

User : Billie et Greg (Administrateurs) # BOB2
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:09:49 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU       Q 720  @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 451,07 Go (119,2 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 465,76 Go (311,12 Go free) [DATAPART1] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,74 Go (916,43 Mo free) # FAT32
H:\ -> Disque fixe local # 149,05 Go (10,49 Go free) [Sauvegarde Billie et Greg] # NTFS
I:\ -> Disque amovible # 1,92 Go (1,9 Go free) # FAT

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\SysWOW64\runonce.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe

################## | Elements infectieux |

Supprimé ! C:\Users\BILLIE~1\AppData\Roaming\lssas.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4105571542-4135569314-3868901389-1003 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4105571542-4135569314-3868901389-1003 
G:\autorun.inf -> fichier appelé : "G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exeivh76r87ygjhfougoiuhiug" ( Absent ! )  
Supprimé ! G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exe 
Supprimé ! G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\Desktop.ini 
Supprimé ! G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags 
Supprimé ! G:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi 
Supprimé ! G:\autorun.inf 
Supprimé ! H:\$Recycle.Bin\S-1-5-21-4105571542-4135569314-3868901389-1001 
Supprimé ! H:\$Recycle.Bin\S-1-5-21-4105571542-4135569314-3868901389-1003 
I:\autorun.inf -> fichier appelé : "I:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exeivh76r87ygjhfougoiuhiug" ( Absent ! )  
Supprimé ! I:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\autorun.exe 
Supprimé ! I:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags\Desktop.ini 
Supprimé ! I:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi\sadhhregdfskxjansfkjnllaskjnags 
Supprimé ! I:\vlsdgsdsafkjbsdgkjbsdgkjbsdkgjgweagi 
Supprimé ! I:\autorun.inf 

################## | MD5 |


################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft IIS Server"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[24/01/2010 23:00|-rah-----|3144] C:\dell.sdr 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[05/02/2010 20:22|--a------|3428] C:\UsbFix.txt 
[02/12/2006 06:37|--a------|904704] D:\msdia80.dll 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix . 
# D:\autorun.inf -> Dossier créé par UsbFix . 
# G:\autorun.inf -> Dossier créé par UsbFix . 
# H:\autorun.inf -> Dossier créé par UsbFix . 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BOB2.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.091 ! |



Sinon 2 petites questions:
- Comment être sur que le virus ne revienne pas (imaginons que je relance malencontreseument l'installation malvaillante par laquelle je l'ai choppé au départ)?
- Comment se fait il que les antivirus genre antivir ne choppe pas se genre de virus ?

En tout cas merci infiniment... toi et Gen, vous êtes des vrai pros. BRAVO! et encore merci merci merci !

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

D:\msdia80.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Utilisateur anonyme · Answer

Relance UsbFix et désinstal le mr l homme heureux ;)


 Comment être sur que le virus ne revienne pas (imaginons que je relance malencontreseument l'installation malvaillante par laquelle je l'ai choppé au départ)? # C:\autorun.inf -> Dossier créé par UsbFix . 

Tu serais vraiment bete si tu relancerai l'installation malvaillante mais je pense que tu as chopé ça en introduisant une de tes clé un autre pc ...

UsbFix les a vaccinée , te protégenat ainsi d une future réinfection .

# D:\autorun.inf -> Dossier créé par UsbFix . 
# G:\autorun.inf -> Dossier créé par UsbFix . 
# H:\autorun.inf -> Dossier créé par UsbFix .

Comment se fait il que les antivirus genre antivir ne choppe pas se genre de virus ?

Perso , c est la premiere fois que je vois cette infection , pour les AV je sais pas mais ça prouve qu un antivirus ne peut etre efficace a 100% .

Je vais envoyer le sample au différent AV .

+

El Gerardo · Answer

Ils me disent:

Le fichier a déjà été analysé:
MD5: 800b746fdc4d80469afc7e5e9b510c9c 
First received: 2008.04.30 20:56:17 UTC 
Date 2010.02.03 18:27:08 UTC [>2D] 
Résultats 0/40 
Permalink: analisis/c883b5d2e16d22b09b176ca0786128f8064d47edf26186b95845aa3678868496-1265221628 


Je réanalyse quand même et là:
Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.02.05 - 
AhnLab-V3 5.0.0.2 2010.02.05 - 
AntiVir 7.9.1.158 2010.02.05 - 
Antiy-AVL 2.0.3.7 2010.02.05 - 
Authentium 5.2.0.5 2010.02.05 - 
Avast 4.8.1351.0 2010.02.05 - 
AVG 9.0.0.730 2010.02.05 - 
BitDefender 7.2 2010.02.05 - 
CAT-QuickHeal 10.00 2010.02.05 - 
ClamAV 0.96.0.0-git 2010.02.05 - 
Comodo 3831 2010.02.05 - 
DrWeb 5.0.1.12222 2010.02.05 - 
eSafe 7.0.17.0 2010.02.04 - 
eTrust-Vet 35.2.7285 2010.02.05 - 
F-Prot 4.5.1.85 2010.02.05 - 
F-Secure 9.0.15370.0 2010.02.05 - 
Fortinet 4.0.14.0 2010.02.05 - 
GData 19 2010.02.05 - 
Ikarus T3.1.1.80.0 2010.02.05 - 
Jiangmin 13.0.900 2010.02.05 - 
K7AntiVirus 7.10.967 2010.02.05 - 
Kaspersky 7.0.0.125 2010.02.05 - 
McAfee 5883 2010.02.05 - 
McAfee+Artemis 5883 2010.02.05 - 
McAfee-GW-Edition 6.8.5 2010.02.05 - 
Microsoft 1.5406 2010.02.05 - 
NOD32 4839 2010.02.05 - 
Norman 6.04.03 2010.02.05 - 
nProtect 2009.1.8.0 2010.02.05 - 
Panda 10.0.2.2 2010.02.05 - 
PCTools 7.0.3.5 2010.02.05 - 
Prevx 3.0 2010.02.05 - 
Rising 22.33.04.04 2010.02.05 - 
Sophos 4.50.0 2010.02.05 - 
Sunbelt 3.2.1858.2 2010.02.05 - 
TheHacker 6.5.1.0.181 2010.02.05 - 
TrendMicro 9.120.0.1004 2010.02.05 - 
VBA32 3.12.12.1 2010.02.05 - 
ViRobot 2010.2.5.2174 2010.02.05 - 
VirusBuster 5.0.21.0 2010.02.05 - 
Information additionnelle 
File size: 904704 bytes 
MD5...: 800b746fdc4d80469afc7e5e9b510c9c 
SHA1..: 9e32797d7cbcd599ba64ba28c0eb93ec06840c1e 
SHA256: c883b5d2e16d22b09b176ca0786128f8064d47edf26186b95845aa3678868496 
ssdeep: 24576:2yXuPzZJO6Qzx9puM8plba5DJctk0uhNYUl7:2yqZUjqmYUl
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e210
timedatestamp.....: 0x45712d2c (Sat Dec 02 07:37:16 2006)
machinetype.......: 0x8664 (AMD64)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc0542 0xc0600 6.27 8095715806dc08227f161deff7fd6ca3
.data 0xc2000 0x6b78 0x3c00 1.75 1569571f8aef084d1373f6dcc350dad5
.pdata 0xc9000 0x7c5c 0x7e00 5.87 00c5ac7c4ac2227b640377c10924d6f5
.rsrc 0xd1000 0xb7f0 0xb800 4.79 94d12e6e475786feb17272551f1be1d7
.reloc 0xdd000 0x51f0 0x5200 4.19 94ca19c28adb7d4cdbeb542b8cb043d6

( 1 imports ) 
> KERNEL32.dll: GetSystemInfo, GetVersion, HeapAlloc, GetProcessHeap, HeapFree, LocalAlloc, LocalFree, DisableThreadLibraryCalls, MultiByteToWideChar, SizeofResource, LockResource, LoadResource, FindResourceW, GetModuleFileNameW, EnterCriticalSection, LeaveCriticalSection, LCMapStringW, InitializeCriticalSection, DeleteCriticalSection, CloseHandle, MapViewOfFile, CreateFileMappingA, GetFileSize, CreateFileW, UnmapViewOfFile, WideCharToMultiByte, SetLastError, GetLastError, GetProcAddress, FreeLibrary, LoadLibraryA, RaiseException, GetCurrentThreadId, FlsSetValue, GetCommandLineA, GetVersionExA, RtlUnwindEx, RtlPcToFileHeader, GetModuleHandleA, ExitProcess, FlsGetValue, TlsFree, FlsFree, TlsSetValue, FlsAlloc, Sleep, HeapSetInformation, HeapCreate, HeapDestroy, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RtlCaptureContext, WriteFile, TerminateProcess, GetCurrentProcess, IsDebuggerPresent, RtlVirtualUnwind, RtlLookupFunctionEntry, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, HeapSize, LCMapStringA, ReadFile, SetFilePointer, HeapReAlloc, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, GetConsoleCP, GetConsoleMode, SetStdHandle, FlushFileBuffers, CreateFileA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, VirtualAlloc, VirtualFree, SetFileAttributesW, GetFileAttributesW, CopyFileW, DeleteFileW, DeviceIoControl, CreateFileMappingW, InitializeCriticalSectionAndSpinCount, GetCurrentDirectoryW, ExpandEnvironmentStringsW, MapViewOfFileEx, FlushViewOfFile, GetFullPathNameW, GetDriveTypeA, GetCurrentDirectoryA, SetEnvironmentVariableW

( 6 exports ) 
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, VSDllRegisterServer, VSDllUnregisterServer
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Visual Studio_ 2005
description..: Microsoft_ Debug Information Accessor
original name: MSDIA80.DLL
internal name: MSDIA80.DLL
file version.: 8.00.50727.762 (SP.050727-7600)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 


Pas de résultat :-c

Utilisateur anonyme · Answer

Oué ta merdouille n est pas encore reconnu par les av ...

El Gerardo · Answer

Et mon PC ne lance plus la fenetre avec les actions possible à l'insertion d'une clé USB (pour demander 'ouvrir pour voir les fichiers', etc)....

El Gerardo · Answer

Qu'est ce que je peut faire si ma merdouille est pas reconnu ?

Je suis condanné à réinstaller Windows ??? :(((

ou je peux essayer d'effacer simplement cette merdouille sur le disque D: (espoir)

Merci les gars ;-)

Utilisateur anonyme · Answer

C est normal , UsbFix a modifié cela , pour te protéger .

El Gerardo · Answer

Ok merci.... Mais la je flip par rapport a msdia80.dll...

Que dois-je faire ????

Utilisateur anonyme · Answer

Ah ok

Ce fichier est légitime : 

info : https://support.microsoft.com/fr-fr/help/927665/the-msdia80-dll-file-is-installed-in-the-root-folder-of-the-boot-drive

El Gerardo · Answer

Donc je peux considéré quie tout va bien je suis sauvé??? Si tel est le cas MERCI 1000x...

Et je profite de tes grandes connaissance informatiques stp:
C normal que j'ai 2 fois le fichier desktop.ini (même nom exactement) sur le bureau quand j'affiche les fichiers systèmes ???

Utilisateur anonyme · Answer

Non c est Ok , t es guéri ^^

Pour les desktop.ini sur le bureau c est normal , ils sont légitimes .

Daileurs je te conseil de décocher l option afficher les fichiers dossiers caché .

+

El Gerardo · Answer

Alors je réitere : Merci 1000x... Aller même 100000000000000000000000000x

Dommage par contre de ne plus avoir la fenetre d'action à l'insertion d'une clé USB... C'était trés pratique... Je peux pas la remetttre en route du tout ? ^^

Utilisateur anonyme · Answer

Si c est possible mais je te le déconseille car c est comme ça que ce style d infection passe de ta clé usb a ton pc ...

El Gerardo · Answer

En l'occurence, je suis persuadé que le problème n'est pas venu de ma clé. Et comme je ne met jamais de clé dont je ne suis pas sur dans mon pc, j'aimerais que tu me dise comment je peux remettre l'option (vilain garçon que je suis)... Peux tu me le dire stp ?

Utilisateur anonyme · Answer

Télécharge ce fichier : 

https://www.ionos.fr/?affiliate_id=77097

Dezippe le et double clic sur autorun.reg et accepte la fusion avec les regsitre .

Ensuite redémarre , là tu devrais avoir recupéré l option .

El Gerardo · Answer

Merci 1000x .... J'espere presque ravoir un virus pour venir discuter sur ce forum ^^

A plus et portez vous bien tous les 2 ;-)

El Gerardo · Answer

Merci 1000x .... J'espere presque ravoir un virus pour venir discuter sur ce forum ^^

A plus et portez vous bien tous les 2 ;-)

gen-hackman · Answer

merci toi aussi au plaisir :)

Utilisateur anonyme · Answer

Evite les virus quand meme ^^

Bon week end ;)

Virus Autorun.inf sur clé USB

50 réponses

Discussions similaires

Newsletters