Problème disque dur externe
Fermé
rosaliadelmar
Messages postés
2
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
8 mai 2012
-
19 avril 2012 à 20:24
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 mai 2012 à 16:46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 mai 2012 à 16:46
A voir également:
- Problème disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
- Nettoyage disque dur - Guide
2 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 avril 2012 à 21:20
19 avril 2012 à 21:20
bonjour , tu dis J'ai essayé plusieurs techniques proposé sur des forums, sans succès et qu'est ce que tu as fais exactement ?? as tu fais usbfix en suppression ?? sinon fais le !!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel en images
# Tutoriel vidéo
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel en images
# Tutoriel vidéo
rosaliadelmar
Messages postés
2
Date d'inscription
jeudi 19 avril 2012
Statut
Membre
Dernière intervention
8 mai 2012
8 mai 2012 à 14:49
8 mai 2012 à 14:49
Bonjour,
donc je pensais avoir supprimé le virus mais c'est une erreur.
Je travaille sur l'ordi de mon copain et j'ai donc essayé UsbFix, mais ça me donne toujours le même rapport:
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Dante Wlkinson (Administrateur) # PC-DE-DANTEWLKI
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 14:07:01 | 08/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (PACKARD BELL IMAX X9525) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz (2500)
RAM -> [ Total : 3326 | Free : 2101 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (61 Mo libre(s) - 0%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 1397 Go (733 Go libre(s) - 52%) [Elements] # NTFS
J:\ -> Disque fixe # 466 Go (51 Go libre(s) - 11%) [ITDWTMNLDTDGHWES] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (596)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1892)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\Dwm.exe (996)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2384)
C:\Windows\system32\svchost.exe (2716)
C:\Windows\system32\svchost.exe (2728)
C:\Windows\System32\svchost.exe (2764)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3252)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3308)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3340)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3768)
C:\Windows\system32\wbem\unsecapp.exe (1340)
C:\Windows\system32\wbem\wmiprvse.exe (3288)
C:\Windows\system32\svchost.exe (384)
C:\Windows\SYSTEM32\WISPTIS.EXE (516)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (4016)
C:\Windows\SYSTEM32\WISPTIS.EXE (1176)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3744)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3096)
C:\Windows\System32\spoolsv.exe (2832)
C:\Windows\system32\taskeng.exe (2876)
C:\Windows\system32\taskeng.exe (3820)
C:\Windows\Explorer.exe (2240)
C:\Windows\system32\wbem\unsecapp.exe (4080)
C:\Windows\system32\SLsvc.exe (1476)
C:\Windows\servicing\TrustedInstaller.exe (1484)
C:\UsbFix\Go.exe (2864)
C:\Windows\system32\wbem\wmiprvse.exe (2272)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1892)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2384)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3252)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3308)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3340)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3768)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (516)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (4016)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1176)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3744)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3096)
Stoppé! C:\Windows\System32\spoolsv.exe (2832)
Stoppé! C:\Windows\system32\taskeng.exe (2876)
Stoppé! C:\Windows\system32\taskeng.exe (3820)
Stoppé! C:\Windows\system32\SLsvc.exe (1476)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1484)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/05/2012 - 14:07:35 | SHD ] C:\$RECYCLE.BIN
[07/02/2011 - 19:52:53 | D ] C:\9808fee1dfb8a3bc6d
[18/03/2012 - 22:43:15 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[08/05/2012 - 14:04:26 | RASHD ] C:\Autorun.inf
[08/08/2011 - 21:59:26 | D ] C:\AV_LOGS
[10/08/2011 - 15:23:08 | D ] C:\B-Association
[07/02/2011 - 21:09:26 | SHD ] C:\boot
[11/04/2009 - 00:36:38 | RASH | 333257] C:\bootmgr
[05/06/2008 - 18:08:38 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/11/2011 - 12:45:27 | D ] C:\Down
[05/06/2008 - 18:03:28 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[22/05/2011 - 14:31:26 | D ] C:\Fraps
[21/12/2011 - 01:49:44 | D ] C:\Games
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[10/01/2012 - 19:36:32 | D ] C:\gPotato.eu
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[24/10/2011 - 18:45:02 | N | 0] C:\IO.SYS
[24/10/2011 - 18:45:02 | N | 0] C:\MSDOS.SYS
[05/06/2008 - 08:48:04 | RHD ] C:\MSOCache
[18/03/2012 - 22:24:24 | D ] C:\Netts
[02/03/2011 - 12:28:17 | D ] C:\NVIDIA
[18/03/2012 - 19:00:26 | D ] C:\Output
[08/05/2012 - 13:53:29 | ASH | 3801759744] C:\pagefile.sys
[05/11/2011 - 12:43:58 | D ] C:\Perfect World Entertainment
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[08/05/2012 - 13:43:37 | D ] C:\Program Files
[03/05/2012 - 07:35:34 | HD ] C:\ProgramData
[24/02/2011 - 21:10:11 | D ] C:\Programs
[11/04/2012 - 23:43:28 | D ] C:\Riot Games
[01/01/2012 - 07:26:02 | D ] C:\StealthBastard
[08/05/2012 - 01:47:11 | SHD ] C:\System Volume Information
[08/05/2012 - 14:07:35 | D ] C:\UsbFix
[08/05/2012 - 14:07:11 | A | 7519] C:\UsbFix.txt
[08/05/2012 - 14:04:29 | N | 3653] C:\UsbFix_Upload_Me_PC-DE-DANTEWLKI.zip
[20/06/2011 - 12:26:04 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[07/05/2011 - 13:49:59 | D ] C:\vghd
[08/05/2012 - 13:56:07 | D ] C:\Windows
[08/05/2012 - 14:07:35 | SHD ] G:\$RECYCLE.BIN
[04/12/2011 - 20:02:46 | D ] G:\100OLYMP
[25/12/2011 - 02:21:46 | D ] G:\autorun
[08/05/2012 - 14:04:26 | RASHD ] G:\Autorun.inf
[30/03/2012 - 02:37:18 | D ] G:\MSIc515d.tmp
[03/09/2011 - 17:18:13 | D ] G:\Music
[08/05/2012 - 10:06:45 | SHD ] G:\RECYCLER
[24/12/2011 - 22:13:03 | SHD ] G:\System Volume Information
[18/03/2012 - 23:33:58 | D ] G:\Vidéo
[08/05/2012 - 14:07:35 | SHD ] J:\$RECYCLE.BIN
[02/01/2009 - 02:03:23 | N | 1024] J:\.rnd
[30/03/2012 - 03:31:28 | D ] J:\Angel
[11/09/2011 - 10:38:45 | D ] J:\ARTPLA
[07/05/2012 - 15:42:44 | N | 3263753] J:\Atheros_Ethernet_V10042_Vista.zip
[08/05/2012 - 14:04:26 | RASHD ] J:\Autorun.inf
[07/05/2012 - 04:19:24 | D ] J:\Backup
[07/05/2012 - 06:28:36 | D ] J:\Cloneur expert 8 FR
[07/05/2012 - 05:05:38 | D ] J:\Documents and Settings
[05/05/2012 - 18:16:00 | D ] J:\films
[30/12/2008 - 20:47:50 | N | 34] J:\history.js
[07/05/2012 - 05:16:06 | D ] J:\Intel
[31/01/2011 - 14:59:39 | D ] J:\jdownloader
[15/09/2011 - 02:46:28 | D ] J:\jeux
[25/03/2012 - 02:51:31 | D ] J:\Mes images
[02/05/2012 - 01:59:13 | D ] J:\music
[16/04/2012 - 11:18:02 | N | 681492] J:\presentationbiomedic.pdf
[07/09/2011 - 11:22:42 | D ] J:\prog
[07/05/2012 - 06:33:26 | D ] J:\Program Files
[07/05/2012 - 15:01:25 | N | 1027088] J:\radarsync.exe
[30/12/2008 - 20:47:48 | N | 3849] J:\rb_config.js
[08/05/2012 - 10:19:49 | SHD ] J:\RECYCLER
[07/05/2012 - 15:40:42 | N | 1928034] J:\setup_v11.45.4.3.zip
[14/04/2012 - 20:32:02 | D ] J:\spectacles
[27/02/2012 - 00:15:19 | SHD ] J:\System Volume Information
[31/03/2012 - 18:38:59 | D ] J:\séries
[03/05/2012 - 08:09:51 | D ] J:\Telechargements
[05/05/2012 - 05:26:18 | D ] J:\txt
[07/08/2011 - 14:46:51 | D ] J:\USL
[17/12/2010 - 07:35:04 | D ] J:\video portable
[15/03/2012 - 20:27:43 | N | 18951] J:\VirtualDJ Local Database v6.xml
[07/05/2012 - 06:13:34 | D ] J:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Voilà, donc il me supprime toujours le même autorun.inf qui se met dans le lancement du disque dur externe mais j'ai aussi découvert un autre cheval de troie qui pourrie la base de registre de l'ordi de mon copain. Les antivirus Avast et Avira ne les détectent pas ou les mettent en quarantaine ou les suppriment, mais quand on refait un scan juste après, ils refont l'une des trois actions citées ci-dessus. Comment s'en débarrasser sans formater? Je suis au bord de la crise de nerf -__-
donc je pensais avoir supprimé le virus mais c'est une erreur.
Je travaille sur l'ordi de mon copain et j'ai donc essayé UsbFix, mais ça me donne toujours le même rapport:
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: Dante Wlkinson (Administrateur) # PC-DE-DANTEWLKI
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 14:07:01 | 08/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell BV (PACKARD BELL IMAX X9525) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz (2500)
RAM -> [ Total : 3326 | Free : 2101 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 584 Go (61 Mo libre(s) - 0%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 1397 Go (733 Go libre(s) - 52%) [Elements] # NTFS
J:\ -> Disque fixe # 466 Go (51 Go libre(s) - 11%) [ITDWTMNLDTDGHWES] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\wininit.exe (596)
C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\svchost.exe (824)
C:\Windows\system32\winlogon.exe (856)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\svchost.exe (1468)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1892)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\Dwm.exe (996)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2384)
C:\Windows\system32\svchost.exe (2716)
C:\Windows\system32\svchost.exe (2728)
C:\Windows\System32\svchost.exe (2764)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3252)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3308)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3340)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3768)
C:\Windows\system32\wbem\unsecapp.exe (1340)
C:\Windows\system32\wbem\wmiprvse.exe (3288)
C:\Windows\system32\svchost.exe (384)
C:\Windows\SYSTEM32\WISPTIS.EXE (516)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (4016)
C:\Windows\SYSTEM32\WISPTIS.EXE (1176)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3744)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1668)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3096)
C:\Windows\System32\spoolsv.exe (2832)
C:\Windows\system32\taskeng.exe (2876)
C:\Windows\system32\taskeng.exe (3820)
C:\Windows\Explorer.exe (2240)
C:\Windows\system32\wbem\unsecapp.exe (4080)
C:\Windows\system32\SLsvc.exe (1476)
C:\Windows\servicing\TrustedInstaller.exe (1484)
C:\UsbFix\Go.exe (2864)
C:\Windows\system32\wbem\wmiprvse.exe (2272)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1892)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2384)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3252)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3308)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3340)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3768)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (516)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (4016)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1176)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3744)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3096)
Stoppé! C:\Windows\System32\spoolsv.exe (2832)
Stoppé! C:\Windows\system32\taskeng.exe (2876)
Stoppé! C:\Windows\system32\taskeng.exe (3820)
Stoppé! C:\Windows\system32\SLsvc.exe (1476)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (1484)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-764170602-2017257224-3595985686-1000
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/05/2012 - 14:07:35 | SHD ] C:\$RECYCLE.BIN
[07/02/2011 - 19:52:53 | D ] C:\9808fee1dfb8a3bc6d
[18/03/2012 - 22:43:15 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[08/05/2012 - 14:04:26 | RASHD ] C:\Autorun.inf
[08/08/2011 - 21:59:26 | D ] C:\AV_LOGS
[10/08/2011 - 15:23:08 | D ] C:\B-Association
[07/02/2011 - 21:09:26 | SHD ] C:\boot
[11/04/2009 - 00:36:38 | RASH | 333257] C:\bootmgr
[05/06/2008 - 18:08:38 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/11/2011 - 12:45:27 | D ] C:\Down
[05/06/2008 - 18:03:28 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[22/05/2011 - 14:31:26 | D ] C:\Fraps
[21/12/2011 - 01:49:44 | D ] C:\Games
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[10/01/2012 - 19:36:32 | D ] C:\gPotato.eu
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[24/10/2011 - 18:45:02 | N | 0] C:\IO.SYS
[24/10/2011 - 18:45:02 | N | 0] C:\MSDOS.SYS
[05/06/2008 - 08:48:04 | RHD ] C:\MSOCache
[18/03/2012 - 22:24:24 | D ] C:\Netts
[02/03/2011 - 12:28:17 | D ] C:\NVIDIA
[18/03/2012 - 19:00:26 | D ] C:\Output
[08/05/2012 - 13:53:29 | ASH | 3801759744] C:\pagefile.sys
[05/11/2011 - 12:43:58 | D ] C:\Perfect World Entertainment
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[08/05/2012 - 13:43:37 | D ] C:\Program Files
[03/05/2012 - 07:35:34 | HD ] C:\ProgramData
[24/02/2011 - 21:10:11 | D ] C:\Programs
[11/04/2012 - 23:43:28 | D ] C:\Riot Games
[01/01/2012 - 07:26:02 | D ] C:\StealthBastard
[08/05/2012 - 01:47:11 | SHD ] C:\System Volume Information
[08/05/2012 - 14:07:35 | D ] C:\UsbFix
[08/05/2012 - 14:07:11 | A | 7519] C:\UsbFix.txt
[08/05/2012 - 14:04:29 | N | 3653] C:\UsbFix_Upload_Me_PC-DE-DANTEWLKI.zip
[20/06/2011 - 12:26:04 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[07/05/2011 - 13:49:59 | D ] C:\vghd
[08/05/2012 - 13:56:07 | D ] C:\Windows
[08/05/2012 - 14:07:35 | SHD ] G:\$RECYCLE.BIN
[04/12/2011 - 20:02:46 | D ] G:\100OLYMP
[25/12/2011 - 02:21:46 | D ] G:\autorun
[08/05/2012 - 14:04:26 | RASHD ] G:\Autorun.inf
[30/03/2012 - 02:37:18 | D ] G:\MSIc515d.tmp
[03/09/2011 - 17:18:13 | D ] G:\Music
[08/05/2012 - 10:06:45 | SHD ] G:\RECYCLER
[24/12/2011 - 22:13:03 | SHD ] G:\System Volume Information
[18/03/2012 - 23:33:58 | D ] G:\Vidéo
[08/05/2012 - 14:07:35 | SHD ] J:\$RECYCLE.BIN
[02/01/2009 - 02:03:23 | N | 1024] J:\.rnd
[30/03/2012 - 03:31:28 | D ] J:\Angel
[11/09/2011 - 10:38:45 | D ] J:\ARTPLA
[07/05/2012 - 15:42:44 | N | 3263753] J:\Atheros_Ethernet_V10042_Vista.zip
[08/05/2012 - 14:04:26 | RASHD ] J:\Autorun.inf
[07/05/2012 - 04:19:24 | D ] J:\Backup
[07/05/2012 - 06:28:36 | D ] J:\Cloneur expert 8 FR
[07/05/2012 - 05:05:38 | D ] J:\Documents and Settings
[05/05/2012 - 18:16:00 | D ] J:\films
[30/12/2008 - 20:47:50 | N | 34] J:\history.js
[07/05/2012 - 05:16:06 | D ] J:\Intel
[31/01/2011 - 14:59:39 | D ] J:\jdownloader
[15/09/2011 - 02:46:28 | D ] J:\jeux
[25/03/2012 - 02:51:31 | D ] J:\Mes images
[02/05/2012 - 01:59:13 | D ] J:\music
[16/04/2012 - 11:18:02 | N | 681492] J:\presentationbiomedic.pdf
[07/09/2011 - 11:22:42 | D ] J:\prog
[07/05/2012 - 06:33:26 | D ] J:\Program Files
[07/05/2012 - 15:01:25 | N | 1027088] J:\radarsync.exe
[30/12/2008 - 20:47:48 | N | 3849] J:\rb_config.js
[08/05/2012 - 10:19:49 | SHD ] J:\RECYCLER
[07/05/2012 - 15:40:42 | N | 1928034] J:\setup_v11.45.4.3.zip
[14/04/2012 - 20:32:02 | D ] J:\spectacles
[27/02/2012 - 00:15:19 | SHD ] J:\System Volume Information
[31/03/2012 - 18:38:59 | D ] J:\séries
[03/05/2012 - 08:09:51 | D ] J:\Telechargements
[05/05/2012 - 05:26:18 | D ] J:\txt
[07/08/2011 - 14:46:51 | D ] J:\USL
[17/12/2010 - 07:35:04 | D ] J:\video portable
[15/03/2012 - 20:27:43 | N | 18951] J:\VirtualDJ Local Database v6.xml
[07/05/2012 - 06:13:34 | D ] J:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
Voilà, donc il me supprime toujours le même autorun.inf qui se met dans le lancement du disque dur externe mais j'ai aussi découvert un autre cheval de troie qui pourrie la base de registre de l'ordi de mon copain. Les antivirus Avast et Avira ne les détectent pas ou les mettent en quarantaine ou les suppriment, mais quand on refait un scan juste après, ils refont l'une des trois actions citées ci-dessus. Comment s'en débarrasser sans formater? Je suis au bord de la crise de nerf -__-
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mai 2012 à 16:46
8 mai 2012 à 16:46
bonjour, maintenant que nous sommes sur que les autorun ne sont infectieux regarde comment régler antivir pour plus qu'il d'ennuis avec cela tu régles comme sur la capture d'écran http://threat-rc.com/affichage-des-fichiers?open=20120508164512_5965.jpg aide toi de cela https://support.avira.com/hc/en-us/community/topics#post1004018
