Virus Autorun.ini sur disque amovible
Sosof!
Messages postés
72
Statut
Membre
-
Sosof! Messages postés 72 Statut Membre -
Sosof! Messages postés 72 Statut Membre -
Bonjour,
J'ai un problème avec une micro sd 2Go ( je suis sous Windows Vista ).
Mon problème est le suivant : elle est infectée par un "Autorun.ini", lorsque j'essaie de l'effacer manuellement, il revient.
J'ai essayé avec mon antivirus (Avast) ça ne marche pas non plus.
J'ai aussi essayé plusieurs logiciel que j'ai trouvé en faisant des recherches sur ce virus de m*** :/, qui sont censés régler ce problème.
J'ai essayé :
-Autorun Remover
-UsbFix
-Anti-Autorun.inf
-Combofix
-Flash disinfector
-RAV
Mais ça ne marche pas non plus.
Même le formatage de la carte ne fonctionne pas non plus ( à la fin du formatage il me dit que le formatage n'a pas pu se réaliser ).
Je suis à cours d'idées, si quelqu'un pouvait me donner une astuce, ce serait vraiment aimable.
Merci.
J'ai un problème avec une micro sd 2Go ( je suis sous Windows Vista ).
Mon problème est le suivant : elle est infectée par un "Autorun.ini", lorsque j'essaie de l'effacer manuellement, il revient.
J'ai essayé avec mon antivirus (Avast) ça ne marche pas non plus.
J'ai aussi essayé plusieurs logiciel que j'ai trouvé en faisant des recherches sur ce virus de m*** :/, qui sont censés régler ce problème.
J'ai essayé :
-Autorun Remover
-UsbFix
-Anti-Autorun.inf
-Combofix
-Flash disinfector
-RAV
Mais ça ne marche pas non plus.
Même le formatage de la carte ne fonctionne pas non plus ( à la fin du formatage il me dit que le formatage n'a pas pu se réaliser ).
Je suis à cours d'idées, si quelqu'un pouvait me donner une astuce, ce serait vraiment aimable.
Merci.
A voir également:
- Virus Autorun.ini sur disque amovible
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage de disque - Guide
61 réponses
Bonjour bonjour :)
Merci de me le rappeler vu que j'étais concentré sur cette carte SD ...
@Sosof! :
Fait ceci avant le réveillon :
-Ouvre ZhpFix sur ton bureau puis clique sur "HOSTFix" .
Merci de me le rappeler vu que j'étais concentré sur cette carte SD ...
@Sosof! :
Fait ceci avant le réveillon :
-Ouvre ZhpFix sur ton bureau puis clique sur "HOSTFix" .
Bonsoir,
Je suis presque sur qu'en téléchargeant des logiciels du style :
Autorun Remover
Anti-Autorun.inf
Tu as du infecter ton pc ...
Tu veux dire autorun.inf ?
Je suis presque sur qu'en téléchargeant des logiciels du style :
Autorun Remover
Anti-Autorun.inf
Tu as du infecter ton pc ...
elle est infectée par un "Autorun.ini"
Tu veux dire autorun.inf ?
Bonsoir jfkpresident,
Merci pour ta réponse.
Bah non c'est Autorun.ini...
Et si les logiciels étaient dangereux mon antivirus les aurait détectés ?
Merci pour ta réponse.
Bah non c'est Autorun.ini...
Et si les logiciels étaient dangereux mon antivirus les aurait détectés ?
Et si les logiciels étaient dangereux mon antivirus les aurait détectés ?
Pas obligatoirement ...malheureusement.
Tu as le rapport de UsbFix ? Tu peux me le coller ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft® Windows Vista(TM) Ultimate (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.6000.16609
Windows Firewall: Enabled
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 227 Gb (118 Mb free - 52%) [PRESARIO] # NTFS
D:\ -> Fixed drive # 6 Gb (1 Mb free - 19%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (529 Mb free - 28%) [DSI] # FAT
################## | Files # Infected Folders |
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voila ce que j'ai apparemment dans "infected folders" il détecte rien.
Mais avast le détecte en tant que virus...
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft® Windows Vista(TM) Ultimate (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.6000.16609
Windows Firewall: Enabled
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 227 Gb (118 Mb free - 52%) [PRESARIO] # NTFS
D:\ -> Fixed drive # 6 Gb (1 Mb free - 19%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (529 Mb free - 28%) [DSI] # FAT
################## | Files # Infected Folders |
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voila ce que j'ai apparemment dans "infected folders" il détecte rien.
Mais avast le détecte en tant que virus...
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voila:
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft® Windows Vista(TM) Ultimate (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.6000.16609
Windows Firewall: Enabled
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 227 Gb (118 Mb free - 52%) [PRESARIO] # NTFS
D:\ -> Fixed drive # 6 Gb (1 Mb free - 19%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (529 Mb free - 28%) [DSI] # FAT
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4279244947-805441091-239167060-1000
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[26/12/2010 - 21:56:37 | SHD ] C:\$RECYCLE.BIN
[13/08/2010 - 16:52:10 | D ] C:\185b08f47f14e20a73
[14/08/2010 - 00:31:24 | D ] C:\3500035cbff96e4672f01e18c8c8
[18/12/2010 - 13:40:14 | N | 2666] C:\Ad-Report-CLEAN[1].txt
[25/12/2010 - 22:05:18 | N | 2029] C:\Ad-Report-CLEAN[2].txt
[18/12/2010 - 13:38:28 | N | 2269] C:\Ad-Report-SCAN[1].txt
[22/12/2010 - 15:11:53 | N | 1941] C:\Ad-Report-SCAN[2].txt
[09/09/2010 - 00:31:31 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/12/2010 - 13:17:03 | AD ] C:\Autorun.inf
[14/08/2010 - 00:13:08 | D ] C:\b2c27530e26493600758a6
[14/08/2010 - 02:21:17 | D ] C:\Boot
[12/08/2010 - 21:54:14 | N | 305] C:\Boot.BAK
[12/08/2010 - 21:54:14 | N | 305] C:\boot.ini
[13/08/2010 - 07:43:55 | N | 440] C:\Boot.ini.saved
[04/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/04/2009 - 22:36:38 | RASH | 333257] C:\bootmgr
[13/08/2010 - 07:43:55 | N | 8192] C:\BOOTSECT.BAK
[26/11/2010 - 18:09:31 | N | 775] C:\cleanup.bat
[11/08/2010 - 17:15:35 | D ] C:\cmdcons
[04/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[26/12/2010 - 14:18:22 | N | 9266] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/08/2010 - 20:26:20 | D ] C:\dde03355df37fe56fdc1a19e5d5a
[02/11/2006 - 14:00:38 | SHD ] C:\Documents and Settings
[17/03/2007 - 12:41:22 | N | 171136] C:\grldr
[26/12/2010 - 15:46:34 | ASH | 1005969408] C:\hiberfil.sys
[11/08/2010 - 17:15:18 | D ] C:\hp
[23/11/2004 - 15:21:48 | N | 0] C:\IO.SYS
[05/12/2010 - 22:08:00 | D ] C:\Log
[23/11/2004 - 15:21:48 | N | 0] C:\MSDOS.SYS
[05/10/2010 - 18:03:59 | RD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[11/08/2010 - 16:47:47 | N | 252240] C:\ntldr
[26/12/2010 - 15:46:32 | ASH | 1319895040] C:\pagefile.sys
[14/08/2010 - 01:04:21 | D ] C:\PerfLogs
[26/12/2010 - 13:52:59 | D ] C:\Program Files
[25/12/2010 - 22:02:37 | D ] C:\ProgramData
[12/08/2006 - 13:25:19 | D ] C:\Python22
[26/12/2010 - 14:18:27 | D ] C:\Qoobox
[03/11/2010 - 18:18:28 | N | 351] C:\RHDSetup.log
[15/09/2010 - 13:57:26 | D ] C:\Stickusb80211gv4
[03/11/2010 - 18:32:18 | D ] C:\swsetup
[26/12/2010 - 00:41:25 | SHD ] C:\System Volume Information
[03/11/2010 - 18:32:17 | D ] C:\system.sav
[25/12/2010 - 22:21:55 | D ] C:\temp
[26/12/2010 - 21:56:37 | D ] C:\UsbFix
[26/12/2010 - 21:54:33 | A | 3649] C:\UsbFix.txt
[26/12/2010 - 13:23:31 | N | 5092] C:\UsbFix_Upload_Me_ELGAZI-PC.zip
[14/08/2010 - 18:37:44 | D ] C:\Users
[26/12/2010 - 20:27:50 | D ] C:\Windows
[26/12/2010 - 13:45:46 | D ] C:\_OTM
[27/07/2001 - 15:07:38 | N | 0] D:\Autoexec.bat
[26/12/2010 - 13:17:04 | AD ] D:\Autorun.inf
[09/01/2002 - 03:52:30 | N | 244] D:\Boot.ini
[25/05/2006 - 16:27:22 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\Cmldr
[27/07/2001 - 15:07:38 | N | 0] D:\Config.sys
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[11/08/2010 - 18:18:52 | D ] D:\Recycled
[13/08/2010 - 00:06:38 | SHD ] D:\$RECYCLE.BIN
[27/07/2001 - 15:07:38 | N | 0] D:\Io.sys
[25/05/2006 - 16:31:32 | D ] D:\Minint
[27/07/2001 - 15:07:38 | N | 0] D:\Msdos.sys
[25/07/2001 - 07:00:00 | N | 45124] D:\Ntdetect.com
[25/07/2001 - 07:00:00 | N | 222880] D:\Ntldr
[09/09/2004 - 23:59:52 | N | 62] D:\St_log.ini
[03/03/2003 - 05:41:48 | N | 88038] D:\Warning.bmp
[12/08/2006 - 00:51:32 | N | 6] D:\BLOCK.RIN
[17/06/2001 - 01:31:08 | N | 0] D:\Graph
[24/01/2002 - 18:21:24 | N | 0] D:\Graph16
[11/08/2010 - 13:50:18 | D ] D:\I386
[16/08/2001 - 16:32:24 | N | 0] D:\Ntfs
[11/08/2010 - 14:26:28 | D ] D:\PRELOAD
[12/08/2006 - 00:28:50 | N | 36] D:\Savefile.dir
[23/05/2001 - 05:19:06 | N | 0] D:\Svga
[17/08/2001 - 16:00:00 | N | 10] D:\Win51
[21/01/2001 - 15:00:00 | N | 11] D:\Win51.b2
[24/07/2001 - 16:00:00 | N | 11] D:\Win51.rc1
[24/07/2001 - 21:47:04 | N | 11] D:\Win51.rc2
[17/08/2001 - 16:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 15:00:00 | N | 11] D:\Win51ic.b2
[24/07/2001 - 16:00:00 | N | 11] D:\Win51ic.rc1
[24/07/2001 - 16:00:00 | N | 11] D:\Win51ic.rc2
[16/08/2001 - 16:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 15:00:00 | N | 11] D:\Win51ip.b2
[24/07/2001 - 21:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 14:17:02 | N | 184] D:\Winbom.ini
[02/03/2003 - 14:46:06 | N | 111377] D:\protect.ed
[07/01/2007 - 07:25:36 | N | 32] D:\HPCD.sys
[07/01/2007 - 07:25:04 | N | 976] D:\Master.log
[11/08/2010 - 16:46:00 | D ] D:\Tools
[11/08/2010 - 16:48:44 | D ] D:\hp
[11/08/2010 - 16:48:46 | D ] D:\Réinstallation Système
[11/08/2010 - 16:48:46 | N | 18] D:\USER
[11/08/2010 - 17:08:16 | SHD ] D:\System Volume Information
[15/07/2010 - 14:17:14 | SHD ] G:\FOUND.000
[07/01/2010 - 20:23:58 | D ] G:\Jeux
[20/02/2010 - 14:33:44 | D ] G:\Photos
[30/07/2010 - 18:18:46 | A | 209] G:\Autorun.ini
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_ELGAZI-PC.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.
################## | E.O.F |
Après ça, l'état de la clé reste le même : c'est à dire que quoi que je fasse ( supression déplacement ), les fichiers reviennent à l'état initial
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft® Windows Vista(TM) Ultimate (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.6000.16609
Windows Firewall: Enabled
RAM -> 959 Mb
C:\ (%systemdrive%) -> Fixed drive # 227 Gb (118 Mb free - 52%) [PRESARIO] # NTFS
D:\ -> Fixed drive # 6 Gb (1 Mb free - 19%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Removable drive # 2 Gb (529 Mb free - 28%) [DSI] # FAT
################## | Files # Infected Folders |
Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4279244947-805441091-239167060-1000
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[26/12/2010 - 21:56:37 | SHD ] C:\$RECYCLE.BIN
[13/08/2010 - 16:52:10 | D ] C:\185b08f47f14e20a73
[14/08/2010 - 00:31:24 | D ] C:\3500035cbff96e4672f01e18c8c8
[18/12/2010 - 13:40:14 | N | 2666] C:\Ad-Report-CLEAN[1].txt
[25/12/2010 - 22:05:18 | N | 2029] C:\Ad-Report-CLEAN[2].txt
[18/12/2010 - 13:38:28 | N | 2269] C:\Ad-Report-SCAN[1].txt
[22/12/2010 - 15:11:53 | N | 1941] C:\Ad-Report-SCAN[2].txt
[09/09/2010 - 00:31:31 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/12/2010 - 13:17:03 | AD ] C:\Autorun.inf
[14/08/2010 - 00:13:08 | D ] C:\b2c27530e26493600758a6
[14/08/2010 - 02:21:17 | D ] C:\Boot
[12/08/2010 - 21:54:14 | N | 305] C:\Boot.BAK
[12/08/2010 - 21:54:14 | N | 305] C:\boot.ini
[13/08/2010 - 07:43:55 | N | 440] C:\Boot.ini.saved
[04/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/04/2009 - 22:36:38 | RASH | 333257] C:\bootmgr
[13/08/2010 - 07:43:55 | N | 8192] C:\BOOTSECT.BAK
[26/11/2010 - 18:09:31 | N | 775] C:\cleanup.bat
[11/08/2010 - 17:15:35 | D ] C:\cmdcons
[04/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[26/12/2010 - 14:18:22 | N | 9266] C:\ComboFix.txt
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[11/08/2010 - 20:26:20 | D ] C:\dde03355df37fe56fdc1a19e5d5a
[02/11/2006 - 14:00:38 | SHD ] C:\Documents and Settings
[17/03/2007 - 12:41:22 | N | 171136] C:\grldr
[26/12/2010 - 15:46:34 | ASH | 1005969408] C:\hiberfil.sys
[11/08/2010 - 17:15:18 | D ] C:\hp
[23/11/2004 - 15:21:48 | N | 0] C:\IO.SYS
[05/12/2010 - 22:08:00 | D ] C:\Log
[23/11/2004 - 15:21:48 | N | 0] C:\MSDOS.SYS
[05/10/2010 - 18:03:59 | RD ] C:\MSOCache
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[11/08/2010 - 16:47:47 | N | 252240] C:\ntldr
[26/12/2010 - 15:46:32 | ASH | 1319895040] C:\pagefile.sys
[14/08/2010 - 01:04:21 | D ] C:\PerfLogs
[26/12/2010 - 13:52:59 | D ] C:\Program Files
[25/12/2010 - 22:02:37 | D ] C:\ProgramData
[12/08/2006 - 13:25:19 | D ] C:\Python22
[26/12/2010 - 14:18:27 | D ] C:\Qoobox
[03/11/2010 - 18:18:28 | N | 351] C:\RHDSetup.log
[15/09/2010 - 13:57:26 | D ] C:\Stickusb80211gv4
[03/11/2010 - 18:32:18 | D ] C:\swsetup
[26/12/2010 - 00:41:25 | SHD ] C:\System Volume Information
[03/11/2010 - 18:32:17 | D ] C:\system.sav
[25/12/2010 - 22:21:55 | D ] C:\temp
[26/12/2010 - 21:56:37 | D ] C:\UsbFix
[26/12/2010 - 21:54:33 | A | 3649] C:\UsbFix.txt
[26/12/2010 - 13:23:31 | N | 5092] C:\UsbFix_Upload_Me_ELGAZI-PC.zip
[14/08/2010 - 18:37:44 | D ] C:\Users
[26/12/2010 - 20:27:50 | D ] C:\Windows
[26/12/2010 - 13:45:46 | D ] C:\_OTM
[27/07/2001 - 15:07:38 | N | 0] D:\Autoexec.bat
[26/12/2010 - 13:17:04 | AD ] D:\Autorun.inf
[09/01/2002 - 03:52:30 | N | 244] D:\Boot.ini
[25/05/2006 - 16:27:22 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\Cmldr
[27/07/2001 - 15:07:38 | N | 0] D:\Config.sys
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[11/08/2010 - 18:18:52 | D ] D:\Recycled
[13/08/2010 - 00:06:38 | SHD ] D:\$RECYCLE.BIN
[27/07/2001 - 15:07:38 | N | 0] D:\Io.sys
[25/05/2006 - 16:31:32 | D ] D:\Minint
[27/07/2001 - 15:07:38 | N | 0] D:\Msdos.sys
[25/07/2001 - 07:00:00 | N | 45124] D:\Ntdetect.com
[25/07/2001 - 07:00:00 | N | 222880] D:\Ntldr
[09/09/2004 - 23:59:52 | N | 62] D:\St_log.ini
[03/03/2003 - 05:41:48 | N | 88038] D:\Warning.bmp
[12/08/2006 - 00:51:32 | N | 6] D:\BLOCK.RIN
[17/06/2001 - 01:31:08 | N | 0] D:\Graph
[24/01/2002 - 18:21:24 | N | 0] D:\Graph16
[11/08/2010 - 13:50:18 | D ] D:\I386
[16/08/2001 - 16:32:24 | N | 0] D:\Ntfs
[11/08/2010 - 14:26:28 | D ] D:\PRELOAD
[12/08/2006 - 00:28:50 | N | 36] D:\Savefile.dir
[23/05/2001 - 05:19:06 | N | 0] D:\Svga
[17/08/2001 - 16:00:00 | N | 10] D:\Win51
[21/01/2001 - 15:00:00 | N | 11] D:\Win51.b2
[24/07/2001 - 16:00:00 | N | 11] D:\Win51.rc1
[24/07/2001 - 21:47:04 | N | 11] D:\Win51.rc2
[17/08/2001 - 16:00:00 | N | 10] D:\Win51ic
[19/03/2001 - 15:00:00 | N | 11] D:\Win51ic.b2
[24/07/2001 - 16:00:00 | N | 11] D:\Win51ic.rc1
[24/07/2001 - 16:00:00 | N | 11] D:\Win51ic.rc2
[16/08/2001 - 16:00:00 | N | 10] D:\Win51ip
[21/01/2001 - 15:00:00 | N | 11] D:\Win51ip.b2
[24/07/2001 - 21:47:04 | N | 11] D:\Win51ip.rc2
[16/08/2001 - 14:17:02 | N | 184] D:\Winbom.ini
[02/03/2003 - 14:46:06 | N | 111377] D:\protect.ed
[07/01/2007 - 07:25:36 | N | 32] D:\HPCD.sys
[07/01/2007 - 07:25:04 | N | 976] D:\Master.log
[11/08/2010 - 16:46:00 | D ] D:\Tools
[11/08/2010 - 16:48:44 | D ] D:\hp
[11/08/2010 - 16:48:46 | D ] D:\Réinstallation Système
[11/08/2010 - 16:48:46 | N | 18] D:\USER
[11/08/2010 - 17:08:16 | SHD ] D:\System Volume Information
[15/07/2010 - 14:17:14 | SHD ] G:\FOUND.000
[07/01/2010 - 20:23:58 | D ] G:\Jeux
[20/02/2010 - 14:33:44 | D ] G:\Photos
[30/07/2010 - 18:18:46 | A | 209] G:\Autorun.ini
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_ELGAZI-PC.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.
################## | E.O.F |
Après ça, l'état de la clé reste le même : c'est à dire que quoi que je fasse ( supression déplacement ), les fichiers reviennent à l'état initial
Oui c'est bien lui, je continue d'essayer d'autres manips mais rien n'y fait...
J'ai essayé de formater avec un téléphone portable il revient toujours je suis à cours d'idées
J'ai essayé de formater avec un téléphone portable il revient toujours je suis à cours d'idées
Ok ,on va tester différentes façons (de la plus gentille a la plus costaud):
En passant ,on va vider tes fichiers temporaires -;)
Branche ton disque G:\ avant toutes manip /!\
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
G:\Autorun.ini
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
En passant ,on va vider tes fichiers temporaires -;)
Branche ton disque G:\ avant toutes manip /!\
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
G:\Autorun.ini
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Voilà :
All processes killed
========== FILES ==========
G:\Autorun.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
-> No Temporary Internet Files cache folder defined!
User: Default
-> No Temporary Internet Files cache folder defined!
User: Default User
-> No Temporary Internet Files cache folder defined!
User: ElGazi
-> No Temporary Internet Files cache folder defined!
User: Public
-> No Temporary Internet Files cache folder defined!
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4123 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 12262010_232145
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
D'après le rapport, "G:\Autorun.ini moved successfully." il a bien été supprimé c'est ca ?
Mais il est toujours présent sur la micro sd...
All processes killed
========== FILES ==========
G:\Autorun.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
-> No Temporary Internet Files cache folder defined!
User: Default
-> No Temporary Internet Files cache folder defined!
User: Default User
-> No Temporary Internet Files cache folder defined!
User: ElGazi
-> No Temporary Internet Files cache folder defined!
User: Public
-> No Temporary Internet Files cache folder defined!
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4123 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 12262010_232145
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
D'après le rapport, "G:\Autorun.ini moved successfully." il a bien été supprimé c'est ca ?
Mais il est toujours présent sur la micro sd...
Bonjour,
oui j'ai essayé de l'ouvrir, j'ai essayé de modifier le contenu avec le bloc note, de tout supprimer.
J'ai aussi essayé de modifier l'extension du fichier, mais il revient toujours à son état initial quoi que je fasse :'(
Voilà ce qu'il y a dedans :
( j'ai mis un espace à "[auto run]" car le site détecte que c'est un virus et il ne me laisse pas publier mon message )
[auto run]
SHelleXecUte=lSasS.Exe
;
ICOn=%WiNdir%\sYstEm32\sHELl32.Dll,4
;
AcTion=Open folder to view files Using explorer
;
ShELl\oPen\cOMmAnD=lsass.exe
shell\expLore\CoMmaND=lsass.exe
useAUToPLaY = 1
oui j'ai essayé de l'ouvrir, j'ai essayé de modifier le contenu avec le bloc note, de tout supprimer.
J'ai aussi essayé de modifier l'extension du fichier, mais il revient toujours à son état initial quoi que je fasse :'(
Voilà ce qu'il y a dedans :
( j'ai mis un espace à "[auto run]" car le site détecte que c'est un virus et il ne me laisse pas publier mon message )
[auto run]
SHelleXecUte=lSasS.Exe
;
ICOn=%WiNdir%\sYstEm32\sHELl32.Dll,4
;
AcTion=Open folder to view files Using explorer
;
ShELl\oPen\cOMmAnD=lsass.exe
shell\expLore\CoMmaND=lsass.exe
useAUToPLaY = 1
Merci de ton aide ça me fait plaisir !
lSasS.exe n'existe pas,
même dans les fichiers cachés et les fichiers systèmes cachés...
lSasS.exe n'existe pas,
même dans les fichiers cachés et les fichiers systèmes cachés...
En faisant recherche sur mon pc, j'ai trouvé lSasS.exe.
Il se situe dans C:\windows\system32\
Pareil pour Shell32.dll
Mais ils n'existent pas dans la carte SD...
J'vais essayer de les déplacer provisoirement pour voir si je peux supprimer Autorun.ini et je t'en dit plus
Il se situe dans C:\windows\system32\
Pareil pour Shell32.dll
Mais ils n'existent pas dans la carte SD...
J'vais essayer de les déplacer provisoirement pour voir si je peux supprimer Autorun.ini et je t'en dit plus
Ah c'est impossible car le fameux Shell32.dll est lié à tous les processus ...
Bon la j'ai plus d'idées ...
Bon la j'ai plus d'idées ...
Il peut s'agir d'un virus ...Mais avant je voudrais vérifié l'intégrité de ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
