Disque dur externe infecté par autorun
tracrium18
-
vieu bison boiteu Messages postés 44334 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 44334 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
je n'arrive plus à ouvrir mon disque dur externe, il y a message d'erreur et antir me marque "autorun bloqué" merci de m'aider.
J'ai essayé avec usb fix mais je n'arrive toujours pas à l'ouvrir.
je n'arrive plus à ouvrir mon disque dur externe, il y a message d'erreur et antir me marque "autorun bloqué" merci de m'aider.
J'ai essayé avec usb fix mais je n'arrive toujours pas à l'ouvrir.
A voir également:
- Disque dur externe infecté par autorun
- Chkdsk disque dur externe - Guide
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Logiciel de sauvegarde sur disque dur externe gratuit - Guide
39 réponses
- 1
- 2
Suivant
Résumé de la discussion
Plusieurs contributeurs signalent qu'un disque dur externe refuse de s'ouvrir avec un message 'autorun bloqué', sous Windows XP et Internet Explorer 6, malgré divers outils de diagnostic. Des réponses préconisent d'exécuter des outils système comme sfc /scannow et chkdsk, en disposant du CD Windows correspondant, afin de remplacer les fichiers défectueux et de réparer les erreurs éventuelles. D'autres indiquent des méthodes de récupération telles que TestDisk pour récupérer des données du disque, tout en notant que l'erreur peut persister au démarrage et que des outils antiviraux peuvent bloquer l'exécution. En cas de conflit logiciel, des ajustements de pilotes USB et de mises à jour associées peuvent être envisagés, mais toute manipulation destructives des partitions peut empêcher la détection du disque.
Bonjour,
Fait clique droit sur ton disque dur, et sélectionne ouvrir.
Si ça ne marche pas, fait explorer.
Fait clique droit sur ton disque dur, et sélectionne ouvrir.
Si ça ne marche pas, fait explorer.
Bonjour wfree,
Si je fais clic droit ouvrir ou explorer j'ai toujours le même message d'erreur:
explorer.EXE erreur d'application
l'exception instruction non autorisée
tentative d'exécution d'une instruction interdite(oxcooooo1d) s'est produite dans l'application à l'emplacement oxo2a67d05
ensuite je doit cliquer sur ok ou annuler et après la fenêtre se ferme sans ouvrir mon disque dur
Si je fais clic droit ouvrir ou explorer j'ai toujours le même message d'erreur:
explorer.EXE erreur d'application
l'exception instruction non autorisée
tentative d'exécution d'une instruction interdite(oxcooooo1d) s'est produite dans l'application à l'emplacement oxo2a67d05
ensuite je doit cliquer sur ok ou annuler et après la fenêtre se ferme sans ouvrir mon disque dur
Il est en quel format ton disque dur ? NTFS ?
Si jamais par hasard tu a un linux ou un mac OS, essaye de l'ouvrir sur un de ces systèmes.
Après, si tes données que ta sur ton disque ne sont pas importante, au dernier recours formate le.
Si jamais par hasard tu a un linux ou un mac OS, essaye de l'ouvrir sur un de ces systèmes.
Après, si tes données que ta sur ton disque ne sont pas importante, au dernier recours formate le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vieu bison boiteu
Messages postés
44334
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 591
salut tracrium18,
comme le sujet a déjà des réponses , je ne sais pas si une personne qualifiée te prendra en charge
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
à+
comme le sujet a déjà des réponses , je ne sais pas si une personne qualifiée te prendra en charge
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
* A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
* Une fois ZHPDiag ouvert, clique sur le bouton "option" http://img717.imageshack.us/img717/1774/option.jpg en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days
* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
à+
Ce n'est pas une infection ;) Ah mon avis tu va devoir formater ton DD et c'est du a une mauvaise utilisation (faites soit directement par l'utilisateur, soit par un programme)
vieu bison boiteu
Messages postés
44334
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 591
ton disque dur externe porte la lettre "K" ???
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
c'est toi qui l'a vacciné ???
https://www.pandasecurity.com/en/homeusers/free-antivirus/?ref=usbvaccine
ce qui est le plus embêtant , il apparait sous
K:\ CD-ROM drive (Free 0 Go of 1 Go)
________________________________________________________
tu as déjà été désinfecté ???
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] =>PUP.Eorezo
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
________________________________________________________
tu as eu aussi des ennuis pour déclarer ton XP Pro ???
C:\Pilotes\WINDOWS XP KEYGEN+VALIDATION PACK\MGADiag.exe
________________________________________________________
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu recopieras les rapports dans tes prochaines réponses
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
c'est toi qui l'a vacciné ???
https://www.pandasecurity.com/en/homeusers/free-antivirus/?ref=usbvaccine
ce qui est le plus embêtant , il apparait sous
K:\ CD-ROM drive (Free 0 Go of 1 Go)
________________________________________________________
tu as déjà été désinfecté ???
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] =>PUP.Eorezo
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
________________________________________________________
tu as eu aussi des ennuis pour déclarer ton XP Pro ???
C:\Pilotes\WINDOWS XP KEYGEN+VALIDATION PACK\MGADiag.exe
________________________________________________________
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
tu recopieras les rapports dans tes prochaines réponses
mon disque dur est sous L mais K c'est WD smartware (cela fait parti de l'installation du dique dur externe).
Je ne comprend pas ta question "tu as déjà été désinfecté?"
Mon xp pro c'est un ami qui me l'a installé.
Quand à malwarebytes'antimalware j'ai déjà fait une analyse avec, rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/05/2011 18:10:49
mbam-log-2011-05-22 (18-10-49).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 205670
Temps écoulé: 42 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Pilotes\windows xp keygen+validation pack\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.
c:\Pilotes\windows xp keygen+validation pack\wga-fix.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
c:\Pilotes\windows xp keygen+validation pack\windows xp keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001555.exe (Application.FindKey) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001557.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001558.exe (Malware.Tool) -> Quarantined and deleted successfully.
Je ne comprend pas ta question "tu as déjà été désinfecté?"
Mon xp pro c'est un ami qui me l'a installé.
Quand à malwarebytes'antimalware j'ai déjà fait une analyse avec, rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6640
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/05/2011 18:10:49
mbam-log-2011-05-22 (18-10-49).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 205670
Temps écoulé: 42 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Pilotes\windows xp keygen+validation pack\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.
c:\Pilotes\windows xp keygen+validation pack\wga-fix.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
c:\Pilotes\windows xp keygen+validation pack\windows xp keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001555.exe (Application.FindKey) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001557.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c748f27b-2f0c-4ab5-8816-c152070a0bdd}\RP7\A0001558.exe (Malware.Tool) -> Quarantined and deleted successfully.
vieu bison boiteu
Messages postés
44334
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 591
pour
C:\Pilotes\WINDOWS XP KEYGEN+VALIDATION PACK\MGADiag.exe
c'était avec "keyfinder"
http://www.commentcamarche.net/download/telecharger-34079532-xp-cd-key-finder
Fichier(s) infecté(s): ( supprimé par MBAM )
c:\Pilotes\windows xp keygen+validation pack\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.
donc tu peux supprimer manuellement en passant par l' Explorateur Windows le dossier "WINDOWS XP KEYGEN+VALIDATION PACK"
________________________________________________________
regarde aussi à supprimer
D:\WINDOWS\_delis32.ini
mettre à jour CCleaner , et de nettoyer la base de registre
C:\Pilotes\WINDOWS XP KEYGEN+VALIDATION PACK\MGADiag.exe
c'était avec "keyfinder"
http://www.commentcamarche.net/download/telecharger-34079532-xp-cd-key-finder
Fichier(s) infecté(s): ( supprimé par MBAM )
c:\Pilotes\windows xp keygen+validation pack\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.
donc tu peux supprimer manuellement en passant par l' Explorateur Windows le dossier "WINDOWS XP KEYGEN+VALIDATION PACK"
________________________________________________________
regarde aussi à supprimer
D:\WINDOWS\_delis32.ini
mettre à jour CCleaner , et de nettoyer la base de registre
Oui je pense comme toi Kraiss..
Mais bon laisson Mr bison boiteux l'aider, vu qu'il se sent tres "qualifie" comme personne..
En le poussant a telecharger des tonnes de programmes quasi inutiles.
Mais bon laisson Mr bison boiteux l'aider, vu qu'il se sent tres "qualifie" comme personne..
En le poussant a telecharger des tonnes de programmes quasi inutiles.
ok j'ai fait tout cela mais mon problème n'est toujours pas résolu, je n'arrive toujours pas à ouvrir mon disque dur externe j'ai toujours le même message d'erreur:
explorer.EXE erreur d'application
l'exception instruction non autorisée
tentative d'exécution d'une instruction interdite(oxcooooo1d) s'est produite dans l'application à l'emplacement oxo2a67d05
et en plus le même message de avira qui dit L: autorun.inf bloqué
Comment faire pour ouvrir mon disque dur externe? est -il encore infecté?
explorer.EXE erreur d'application
l'exception instruction non autorisée
tentative d'exécution d'une instruction interdite(oxcooooo1d) s'est produite dans l'application à l'emplacement oxo2a67d05
et en plus le même message de avira qui dit L: autorun.inf bloqué
Comment faire pour ouvrir mon disque dur externe? est -il encore infecté?
vieu bison boiteu
Messages postés
44334
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 591
le logiciel "WD smartware" est totalement inutile
c'est lui qui doit sûrement poser problème
il faudrait le désinstaller , pour supprimer ce disque "virtuel" K
mais est-ce possible
je ne le vois pas dans le rapport ZHPDiag
il y a déjà eu un message sur ce problème
https://forums.commentcamarche.net/forum/affich-14543556-wd-my-passeport-320-gb#top
pourrais-tu faire une image de la "Gestion des disques" ???
cliquer "droit" sur "Poste de travail" => "Gérer" pour avoir la "Gestion de l'ordinateur" => puis "Gestion des disques"
comme celle-ci = http://www.cijoint.fr/cj201001/cijvwm9hXM.png
voir si le disque dur "virtuel" K apparait
pour prendre en image juste la fenêtre du gestionnaire , tu la sélectionnes
et tu fais "Ctrl + Alt + Fn + Imprim Ecran" , faire "Ctrl + C" pour copier
tu vas chercher "Paint" => faire menu "Démarrer/Programmes/Accessoires/Paint"
et "Paint" ouvert , tu fais "Ctrl + V" pour coller
tu sauvegardes l'image sous le format JPG ou bien PNG
"Imprim Ecran" peut être "Print screen" ou "Impecr Sys" ou ... fonction des marques de portable
______________________________________________________
par contre dans la base de registre , il y a encore trois clés infectées à supprimer
[HKCU\Software\Grand Virtual]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[A03B06A1D146EC281E1812F67D22DF36]
c'est lui qui doit sûrement poser problème
il faudrait le désinstaller , pour supprimer ce disque "virtuel" K
mais est-ce possible
je ne le vois pas dans le rapport ZHPDiag
il y a déjà eu un message sur ce problème
https://forums.commentcamarche.net/forum/affich-14543556-wd-my-passeport-320-gb#top
pourrais-tu faire une image de la "Gestion des disques" ???
cliquer "droit" sur "Poste de travail" => "Gérer" pour avoir la "Gestion de l'ordinateur" => puis "Gestion des disques"
comme celle-ci = http://www.cijoint.fr/cj201001/cijvwm9hXM.png
voir si le disque dur "virtuel" K apparait
pour prendre en image juste la fenêtre du gestionnaire , tu la sélectionnes
et tu fais "Ctrl + Alt + Fn + Imprim Ecran" , faire "Ctrl + C" pour copier
tu vas chercher "Paint" => faire menu "Démarrer/Programmes/Accessoires/Paint"
et "Paint" ouvert , tu fais "Ctrl + V" pour coller
tu sauvegardes l'image sous le format JPG ou bien PNG
"Imprim Ecran" peut être "Print screen" ou "Impecr Sys" ou ... fonction des marques de portable
______________________________________________________
par contre dans la base de registre , il y a encore trois clés infectées à supprimer
[HKCU\Software\Grand Virtual]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[A03B06A1D146EC281E1812F67D22DF36]
pour rechercher ces fichiers :
[HKCU\Software\Grand Virtual]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[A03B06A1D146EC281E1812F67D22DF36]
il faut entrer dans la base de registre ( en abrégé BDR )
elle se présente comme l' Explorateur Windows
http://cjoint.com/11mi/AEyus1NcU6t.htm
en cliquant sur le "+" , on déroule les "répertoires"
en cliquant sur le "-" , on ferme les "répertoires"
pour lancer la fenêtre BDR
faire menu "Démarrer/Exécuter" , et dans la petite fenêtre taper regedit
_________________________________________________________
[HKCU\Software\Grand Virtual]
HKCU => HKEY_CURRENT_USER
tu cliques sur le + devant "HKCU" pour dérouler , tu recherches "Software"
tu cliques sur le + devant "Software" , tu recherches "Grand Virtual"
tu le sélectionnes , tu fais un clic "droit" dessus , et option "Supprimer"
tu cliques sur les "-" pour refermer les "répertoires"
_________________________________________________________
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
HKLM => HKEY_LOCAL_MACHINE
tu cliques sur le + devant "HKLM" pour dérouler , tu recherches "Software"
tu cliques sur le + devant "Software" , tu recherches "Classes"
tu cliques sur le + devant "Classes" , tu recherches "AppID"
quand u sélectionnes "AppID" , dans la partie de droite , tu ne dois avoir que (par défaut) dans la colonne "Nom"
à droite en "Données" , il y aura "SoftwareUpdate.exe"
https://www.cjoint.com/?AEywjBHrkCl
tu sélectionnes le "Nom" qu'il y aura ( que j'ai nommé "XXXXX" pour l'exemple ) , tu fais un clic "droit" dessus , et option "Supprimer"
_________________________________________________________
{A03B06A1D146EC281E1812F67D22DF36}
depuis le "Poste de travail" , tu feras une recherches de cette clé
https://www.cjoint.com/?AEywCuypy39
menu "Edition/ Rechercher..." , tu copieras et colleras cette clé dans la petite fenêtre , et "Suivant"
tu la sélectionnes , tu fais un clic "droit" dessus , et option "Supprimer"
[HKCU\Software\Grand Virtual]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[A03B06A1D146EC281E1812F67D22DF36]
il faut entrer dans la base de registre ( en abrégé BDR )
elle se présente comme l' Explorateur Windows
http://cjoint.com/11mi/AEyus1NcU6t.htm
en cliquant sur le "+" , on déroule les "répertoires"
en cliquant sur le "-" , on ferme les "répertoires"
pour lancer la fenêtre BDR
faire menu "Démarrer/Exécuter" , et dans la petite fenêtre taper regedit
_________________________________________________________
[HKCU\Software\Grand Virtual]
HKCU => HKEY_CURRENT_USER
tu cliques sur le + devant "HKCU" pour dérouler , tu recherches "Software"
tu cliques sur le + devant "Software" , tu recherches "Grand Virtual"
tu le sélectionnes , tu fais un clic "droit" dessus , et option "Supprimer"
tu cliques sur les "-" pour refermer les "répertoires"
_________________________________________________________
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
HKLM => HKEY_LOCAL_MACHINE
tu cliques sur le + devant "HKLM" pour dérouler , tu recherches "Software"
tu cliques sur le + devant "Software" , tu recherches "Classes"
tu cliques sur le + devant "Classes" , tu recherches "AppID"
quand u sélectionnes "AppID" , dans la partie de droite , tu ne dois avoir que (par défaut) dans la colonne "Nom"
à droite en "Données" , il y aura "SoftwareUpdate.exe"
https://www.cjoint.com/?AEywjBHrkCl
tu sélectionnes le "Nom" qu'il y aura ( que j'ai nommé "XXXXX" pour l'exemple ) , tu fais un clic "droit" dessus , et option "Supprimer"
_________________________________________________________
{A03B06A1D146EC281E1812F67D22DF36}
depuis le "Poste de travail" , tu feras une recherches de cette clé
https://www.cjoint.com/?AEywCuypy39
menu "Edition/ Rechercher..." , tu copieras et colleras cette clé dans la petite fenêtre , et "Suivant"
tu la sélectionnes , tu fais un clic "droit" dessus , et option "Supprimer"
je n'avais pas branché le disque dur externe, voici:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijLJFIwDz.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cijLJFIwDz.jpg
pour : [HKCU\Software\Grand Virtual] c'est bon je l'ai trouvé et donc supprimé.
pour [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] c'est bon aussi.
Et pour : {A03B06A1D146EC281E1812F67D22DF36} c 'est bon aussi je l'ai supprimée.
Merci de ton aide pour ces 3 suppressions.
Ensuite j'ai supprimé K en faisant comme tu m'as dit et en m'aidant de :
http://www.commentcamarche.net/forum/affich-14543556-wd-my-passeport-320-gb#top
Mais tu me mets " regarder si tu as l' accès aux dossiers" comment je fais?
Puis quand je regarde dans program files quiest dans D et pas dans C, je ne trouve pas Western Digital mais peut être parce que je l'ai supprimé avant.
Bref cela n'a rien changé de toute façon puisque je n'arrive toujours pas à ouvrir mon disque dur externe.
pour [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] c'est bon aussi.
Et pour : {A03B06A1D146EC281E1812F67D22DF36} c 'est bon aussi je l'ai supprimée.
Merci de ton aide pour ces 3 suppressions.
Ensuite j'ai supprimé K en faisant comme tu m'as dit et en m'aidant de :
http://www.commentcamarche.net/forum/affich-14543556-wd-my-passeport-320-gb#top
Mais tu me mets " regarder si tu as l' accès aux dossiers" comment je fais?
Puis quand je regarde dans program files quiest dans D et pas dans C, je ne trouve pas Western Digital mais peut être parce que je l'ai supprimé avant.
Bref cela n'a rien changé de toute façon puisque je n'arrive toujours pas à ouvrir mon disque dur externe.
voici une photo quand j'ouvre mon disque dur externe:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijq1wxaqg.png
Je te remercie de m'aider .
http://www.cijoint.fr/cjlink.php?file=cj201105/cijq1wxaqg.png
Je te remercie de m'aider .
pourquoi mes images dans ci joint.fr sont flous alors que les tiennes sont nettes? C'est un petit détail mais si tu peux me l'expliquer rapidement autant en profiter, merci.
tu fais un screen de ton écran ( mais pas de la fenêtre ), en faisant simplement
"fn + Impr Ecran"
elle est grande , comme tu ne coupes pas ce qui est inutile autour , pour cela qu'elle est floue d'apparence , mais en l'agrandissant , elle ne l'est pas
ici = https://forums.commentcamarche.net/forum/affich-22168323-disque-dur-externe-infecte-par-autorun#15
je mets =
<<<...pour prendre en image juste la fenêtre du gestionnaire , tu la sélectionnes
et tu fais "Ctrl + Alt + Fn + Imprim Ecran" , faire "Ctrl + C" pour copier...>>>
comme c'est un PC portable Toshiba Tecra
concernant le disque dur , quand tu double cliques sur "Poste de travail" , il apparait ???
et dans la "Gestion des disques" , tu n'as plus (K:) , mais (L:)
"fn + Impr Ecran"
elle est grande , comme tu ne coupes pas ce qui est inutile autour , pour cela qu'elle est floue d'apparence , mais en l'agrandissant , elle ne l'est pas
ici = https://forums.commentcamarche.net/forum/affich-22168323-disque-dur-externe-infecte-par-autorun#15
je mets =
<<<...pour prendre en image juste la fenêtre du gestionnaire , tu la sélectionnes
et tu fais "Ctrl + Alt + Fn + Imprim Ecran" , faire "Ctrl + C" pour copier...>>>
comme c'est un PC portable Toshiba Tecra
concernant le disque dur , quand tu double cliques sur "Poste de travail" , il apparait ???
et dans la "Gestion des disques" , tu n'as plus (K:) , mais (L:)
- 1
- 2
Suivant
