Fichiers cachés innaccessibles
Fermé
mb
-
28 juin 2010 à 09:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juin 2010 à 16:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juin 2010 à 16:04
A voir également:
- Fichiers cachés innaccessibles
- Wetransfer gratuit fichiers lourd - Guide
- Afficher les fichiers cachés - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 juin 2010 à 10:03
28 juin 2010 à 10:03
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juin 2010 à 08:37
29 juin 2010 à 08:37
Retélécharge Combofix et retente.
Voir ce que ça donne déjà.
Voir ce que ça donne déjà.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 juin 2010 à 11:09
29 juin 2010 à 11:09
Retente Combofix.
Si ça passe pas :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Si ça passe pas :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Encore merci
les fichiers sont à l'adresse :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQEYNUFL.txt pour otl.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzA45S7s.txt pour Extra.txt
cordialement
Michel
les fichiers sont à l'adresse :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQEYNUFL.txt pour otl.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201006/cijzA45S7s.txt pour Extra.txt
cordialement
Michel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 29/06/2010 à 15:29
Modifié par Malekal_morte- le 29/06/2010 à 15:29
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [dso32] C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe ()
:files
C:\1j038ki.exe
C:\autorun.PNF
C:\09lf.exe
C:\autorun.inf
C:\1gkbvsni.exe
C:\xcr.exe
C:\krwyrv0d.exe
C:\n0qls.exe
* redemarre le pc sous windows et poste le rapport ici
Redémarre en mode normal.
Désactive McAfee
Retente Combofix.
Puis :
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Them crooked vultures this evening :D
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKCU..\Run: [dso32] C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe ()
:files
C:\1j038ki.exe
C:\autorun.PNF
C:\09lf.exe
C:\autorun.inf
C:\1gkbvsni.exe
C:\xcr.exe
C:\krwyrv0d.exe
C:\n0qls.exe
* redemarre le pc sous windows et poste le rapport ici
Redémarre en mode normal.
Désactive McAfee
Retente Combofix.
Puis :
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Them crooked vultures this evening :D
Utilisateur anonyme
30 juin 2010 à 08:31
30 juin 2010 à 08:31
yop mak :-)
Je ne sais pas si le nombre de message est limité mais je peux pas continuer la discussion avec Malekal_morte, aussi je pose une nouvelle qauestion.
Tout d'abord merci pour ton aide , je ne peux toujours pas utiliser combofix, je te joins le résultat du rapport aprés la relance de OTL et copie des instructions suivantes :
:OTL
O4 - HKCU..\Run: [dso32] C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe ()
:files
C:\1j038ki.exe
C:\autorun.PNF
C:\09lf.exe
C:\autorun.inf
C:\1gkbvsni.exe
C:\xcr.exe
C:\krwyrv0d.exe
C:\n0qls.exe
voici le rapport généré :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dso32 deleted successfully.
C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe moved successfully.
========== FILES ==========
C:\1j038ki.exe moved successfully.
C:\autorun.PNF moved successfully.
C:\09lf.exe moved successfully.
C:\autorun.inf moved successfully.
C:\1gkbvsni.exe moved successfully.
C:\xcr.exe moved successfully.
C:\krwyrv0d.exe moved successfully.
C:\n0qls.exe moved successfully.
OTL by OldTimer - Version 3.2.7.0 log created on 06302010_082226
je précise que je n'ai pas pu désactiver McAfee , je l'ai donc désinstallé.
Malgré tout ça Combofix ne se lance toujours pas.
Je suis toujours dans l'impossibilité d'afficher les fichiers cachés.
Quand je double clique sur usbfix, sur mon bureau le double click reste innactif et usbfix ne se lance pas
Que faire
Merci
Je ne sais pas si le nombre de message est limité mais je peux pas continuer la discussion avec Malekal_morte, aussi je pose une nouvelle qauestion.
Tout d'abord merci pour ton aide , je ne peux toujours pas utiliser combofix, je te joins le résultat du rapport aprés la relance de OTL et copie des instructions suivantes :
:OTL
O4 - HKCU..\Run: [dso32] C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe ()
:files
C:\1j038ki.exe
C:\autorun.PNF
C:\09lf.exe
C:\autorun.inf
C:\1gkbvsni.exe
C:\xcr.exe
C:\krwyrv0d.exe
C:\n0qls.exe
voici le rapport généré :
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\dso32 deleted successfully.
C:\Documents and Settings\Douane 02\Local Settings\Temp\dsoqq.exe moved successfully.
========== FILES ==========
C:\1j038ki.exe moved successfully.
C:\autorun.PNF moved successfully.
C:\09lf.exe moved successfully.
C:\autorun.inf moved successfully.
C:\1gkbvsni.exe moved successfully.
C:\xcr.exe moved successfully.
C:\krwyrv0d.exe moved successfully.
C:\n0qls.exe moved successfully.
OTL by OldTimer - Version 3.2.7.0 log created on 06302010_082226
je précise que je n'ai pas pu désactiver McAfee , je l'ai donc désinstallé.
Malgré tout ça Combofix ne se lance toujours pas.
Je suis toujours dans l'impossibilité d'afficher les fichiers cachés.
Quand je double clique sur usbfix, sur mon bureau le double click reste innactif et usbfix ne se lance pas
Que faire
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 09:09
30 juin 2010 à 09:09
Merci Electricien 69 :)
et quand tu dis que ça se lance pas, c'est à dire ?
Tu doubles-clics et il se passe rien ?
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
et quand tu dis que ça se lance pas, c'est à dire ?
Tu doubles-clics et il se passe rien ?
~~
Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu mets en quarantaine et poste le rapport ici .
Effectivement quand je double clique rien ne se passe
j'ai lancé malwarebytes (tes tutoriaux sont trés bien fait une d'une grande aide pour la comprehension et l'utilisation des outils) voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/06/2010 10:58:19
mbam-log-2010-06-30 (10-58-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191634
Temps écoulé: 22 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Quand tu dis tu mets en quarantaine, si je clique sur menu principal j'ai un message m'informant que le résultat de l'examen sera perdu. Comment mettre en quarantaine ? et dois je supprimer la sélection ?
merci
mb
j'ai lancé malwarebytes (tes tutoriaux sont trés bien fait une d'une grande aide pour la comprehension et l'utilisation des outils) voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
30/06/2010 10:58:19
mbam-log-2010-06-30 (10-58-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 191634
Temps écoulé: 22 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Quand tu dis tu mets en quarantaine, si je clique sur menu principal j'ai un message m'informant que le résultat de l'examen sera perdu. Comment mettre en quarantaine ? et dois je supprimer la sélection ?
merci
mb
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 30/06/2010 à 10:20
Modifié par Malekal_morte- le 30/06/2010 à 10:20
Si tu fais ça pour les fichiers cachés, ça fait quoi : https://forum.malekal.com/viewtopic.php?t=7387&start=
T'arrives à les réafficher ?
Rise Against rules :D
T'arrives à les réafficher ?
Rise Against rules :D
impossible j'ai le message suivant : "impossible d'importer c:\fix.reg : le fichier spécifié n'est pas un script du registre vous pouvez uniquement importer des fichiers binaires du registre à partir de l'Editeur de Registre
Regedit lui me dit :
impossible d'importer la clé sélectionnée n'est pas valide
Michel
Regedit lui me dit :
impossible d'importer la clé sélectionnée n'est pas valide
Michel
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 10:43
30 juin 2010 à 10:43
t'as pas bien copier/coller ce qui est dans le cadre dans le bloc-note.
exact, je m'en suis apperçu après t'avoir répondu.
Je peux aprés inscription dans le registre voir les fichiers cachés
Merci beaucoup
quand aux infections trouvées par mbam je fais comment pour m'en débarrasser s'il te plait
MErci beaucoup pour ton aide
vais je pouvoir utiliser usbfix pour nettoyer les dd externes ?
Michel
Je peux aprés inscription dans le registre voir les fichiers cachés
Merci beaucoup
quand aux infections trouvées par mbam je fais comment pour m'en débarrasser s'il te plait
MErci beaucoup pour ton aide
vais je pouvoir utiliser usbfix pour nettoyer les dd externes ?
Michel
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 10:59
30 juin 2010 à 10:59
OK par contre, faut que tu désactives autorun et autoplay avec openconfig.
Voir début du tuto de USBFix en espérant que OpenConfig se lance.
Ensuite faut nettoyer tes clefs USB, ce serait bien que USBFix fonctionne :\
Déjà désinstalle Ad-Aware et Spybot, servent à rien, sont dépassés et inefficaces.
USBFix il marche en mode sans échec ?
Voir début du tuto de USBFix en espérant que OpenConfig se lance.
Ensuite faut nettoyer tes clefs USB, ce serait bien que USBFix fonctionne :\
Déjà désinstalle Ad-Aware et Spybot, servent à rien, sont dépassés et inefficaces.
USBFix il marche en mode sans échec ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 14:23
30 juin 2010 à 14:23
D'après OTL, je dirai qu'il ne l'est pas.
Malwarebyte ne détectant rien.
Tu peux désinfecter tes médias amovibles sur un autre PC mais pense à désactiver l'autoplay/autorun dessus pour ne pas l'infecter au moment de l'insertion des médias.
Malwarebyte ne détectant rien.
Tu peux désinfecter tes médias amovibles sur un autre PC mais pense à désactiver l'autoplay/autorun dessus pour ne pas l'infecter au moment de l'insertion des médias.
merci pour ton aide
j'ai essayé de lancer usbfix sur un autre poste et même résultat le double click est sans effet pas plus qu'un click droit et ouvrir.
Par contre l'autre poste semble sain$je vois les fichiers cachés et je peux utiliser des applications internes qui ne fonctionnaient pas avant
encore merci et chapeau pour votgre disponibilité
j'ai essayé de lancer usbfix sur un autre poste et même résultat le double click est sans effet pas plus qu'un click droit et ouvrir.
Par contre l'autre poste semble sain$je vois les fichiers cachés et je peux utiliser des applications internes qui ne fonctionnaient pas avant
encore merci et chapeau pour votgre disponibilité
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 16:03
30 juin 2010 à 16:03
C'est bizarre.
Peut-être des restrictions etc.
Au pire pour nettoyer la clef USB, tu fais ça :
Menu Démarrer / executer et tape : cmd puis OK.
tu tapes ces deux commandes et tu valides par entrée :
attrib -h -s e:\autorun.inf
del /F /Q e:\autorun.inf
Là dans l'exemple on part du principe que le lecteur de ta clef USB est E:\ donc à modifier si c'est une autre lettre... D:\ F:\ etc.
Ca va empécher que l'infection se lance quand tu ouvres la clef, après il va rester les .exe à la racine de la clef avec des noms aléatoires comme là : https://forums.commentcamarche.net/forum/affich-18295285-fichiers-caches-innaccessibles#9
tu peux le supprimer manuellement mais ton AV devrait couiner dessus.
Voila :)
Peut-être des restrictions etc.
Au pire pour nettoyer la clef USB, tu fais ça :
Menu Démarrer / executer et tape : cmd puis OK.
tu tapes ces deux commandes et tu valides par entrée :
attrib -h -s e:\autorun.inf
del /F /Q e:\autorun.inf
Là dans l'exemple on part du principe que le lecteur de ta clef USB est E:\ donc à modifier si c'est une autre lettre... D:\ F:\ etc.
Ca va empécher que l'infection se lance quand tu ouvres la clef, après il va rester les .exe à la racine de la clef avec des noms aléatoires comme là : https://forums.commentcamarche.net/forum/affich-18295285-fichiers-caches-innaccessibles#9
tu peux le supprimer manuellement mais ton AV devrait couiner dessus.
Voila :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juin 2010 à 16:04
30 juin 2010 à 16:04
C'est OK donc, quelques conseils :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
29 juin 2010 à 06:03
Je crains de devoir reformmater tout mon disque dur. Qu'en penses tu ?
Merci
Michel
29 juin 2010 à 07:32
surtout pas de formatage , attend le retour de Malekal_morte il te trouvera une solution je pense
par contre tu es toujours en SP2 et Explorer v6.00 ?
et tu a fait ton hijac en version mode sans echec ?
29 juin 2010 à 11:07
je viens de mettre sp3, par contre s'agissant d'un ordinateur de travail je suis condamné à IE6
Oui j'ai fait hijac en mode sans echec et je te le joins le résultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:56, on 29/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071005
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aladin.douane/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aladin
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4071005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par DGDDI
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://aladin.douane/scriptvpn
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxydpma.douane:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Certificate Synchronizer] C:\WINDOWS\OcsCertSynchronizer.exe
O4 - HKLM\..\Run: [InventairePdtDGDDI] c:\InventairePdtDGDDI\inventairepdt.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [dso32] C:\DOCUME~1\DOUANE~1\LOCALS~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://aladin
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: Oberthur Cryptolib Service (OCSCryptolibService) - Oberthur Card Systems - C:\WINDOWS\OCSCryptolib_Server.exe
O23 - Service: OracleOraHomeClientCache - Unknown owner - C:\Orawin95\BIN\ONRSD.EXE
O23 - Service: PEVSystemStart - Unknown owner - C:\moreno\PEV.cfxxe
O23 - Service: CYGWIN sshd (sshd) - Unknown owner - c:\cygwin\bin\cygrunsrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe