Autorun.inf infécté insupprimable
Résolug3n-h@ckm@n -
il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit:
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! I:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963}
Shell\AutoRun\Command = D:\.\Bin\ASSETUP.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!
62 réponses
- 1
- 2
- 3
- 4
Le problème décrit concerne un fichier autorun.inf sur une clé USB et un disque dur externe qui affiche "Accès Refusé", empêchant l'ouverture et la suppression du virus sous Windows 7.
Plusieurs éléments signalés par l'analyse indiquent des infections sur Autorun.inf, des entrées de registre et des points de montage, avec une commande AutoRun pointant vers D:\Bin\ASSETUP.exe.
Des réponses recommandent d'utiliser USBFix pour effectuer la suppression et de poster le rapport, et interviennent des questions sur la compatibilité des tutos entre Windows 7 et Windows XP.
En cas de doute, il peut être utile d'examiner les autoruns et les clés HKCU correspondantes, tout en évitant de laisser les outils de désinfection actifs sur le poste.
-
-
-
J'ai fais "Suppression" et voilà ce qu'il me dit:
############################## | UsbFix V 7.094 | [Suppression] Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC Mis à jour le 20/07/2012 par El Desaparecido Lancé à 21:58:34 | 02/08/2012 Site Web: https://www.sosvirus.net/ Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3401) RAM -> [Total : 8145 | Free : 5172] BIOS: BIOS Date: 05/08/12 10:04:12 Ver: 03.01 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 112 Go (21 Go libre(s) - 19%) [] # NTFS D:\ -> CD-ROM F:\ -> Disque fixe # 932 Go (923 Go libre(s) - 99%) [Data] # NTFS H:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (668) C:\Windows\system32\wininit.exe (744) C:\Windows\system32\csrss.exe (756) C:\Windows\system32\services.exe (800) C:\Windows\system32\winlogon.exe (832) C:\Windows\system32\lsass.exe (860) C:\Windows\system32\lsm.exe (868) C:\Windows\system32\svchost.exe (960) C:\Windows\system32\nvvsvc.exe (168) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) C:\Windows\system32\svchost.exe (532) C:\Windows\System32\svchost.exe (1064) C:\Windows\System32\svchost.exe (1104) C:\Windows\system32\svchost.exe (1132) C:\Windows\system32\svchost.exe (1276) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) C:\Windows\system32\nvvsvc.exe (1388) C:\Windows\system32\svchost.exe (1436) C:\Windows\system32\WLANExt.exe (1608) C:\Windows\system32\conhost.exe (1620) C:\Windows\system32\Dwm.exe (1744) C:\Windows\Explorer.EXE (1780) C:\Windows\System32\spoolsv.exe (1828) C:\Windows\system32\taskhost.exe (1848) C:\Windows\system32\svchost.exe (1932) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) C:\Windows\system32\conhost.exe (1788) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) C:\Windows\system32\conhost.exe (1340) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) C:\Windows\system32\IProsetMonitor.exe (2348) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) C:\Windows\system32\svchost.exe (2980) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) C:\Windows\system32\WUDFHost.exe (3292) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) C:\Windows\system32\SearchIndexer.exe (3588) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) C:\Windows\system32\svchost.exe (4112) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) C:\Windows\System32\svchost.exe (4404) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) C:\Program Files (x86)\Steam\Steam.exe (3504) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) C:\Program Files (x86)\Notepad++\notepad++.exe (3472) C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) C:\UsbFix\Go.exe (4548) C:\Windows\system32\wbem\wmiprvse.exe (5588) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (168) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) Stoppé! C:\Windows\system32\nvvsvc.exe (1388) Stoppé! C:\Windows\system32\WLANExt.exe (1608) Stoppé! C:\Windows\System32\spoolsv.exe (1828) Stoppé! C:\Windows\system32\taskhost.exe (1848) Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) Stoppé! C:\Windows\system32\conhost.exe (1788) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) Stoppé! C:\Windows\system32\conhost.exe (1340) Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) Stoppé! C:\Windows\system32\IProsetMonitor.exe (2348) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) Stoppé! C:\Windows\system32\WUDFHost.exe (3292) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) Stoppé! C:\Windows\system32\SearchIndexer.exe (3588) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3504) Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3472) Stoppé! C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) Stoppé! c:\program files\windows defender\MpCmdRun.exe (6548) ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963} ################## | Listing | [02/08/2012 - 21:58:49 | SHD ] C:\$Recycle.Bin [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [20/07/2012 - 14:51:58 | D ] C:\Intel [02/08/2012 - 16:39:52 | ASH | 8540532736] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [24/07/2012 - 18:09:11 | D ] C:\Program Files [31/07/2012 - 14:26:30 | D ] C:\Program Files (x86) [31/07/2012 - 14:40:01 | HD ] C:\ProgramData [20/07/2012 - 14:44:07 | SHD ] C:\Recovery [31/07/2012 - 16:48:40 | SHD ] C:\System Volume Information [31/07/2012 - 15:03:49 | D ] C:\temp [02/08/2012 - 21:58:49 | D ] C:\UsbFix [02/08/2012 - 21:58:28 | A | 8640] C:\UsbFix.txt [20/07/2012 - 14:59:59 | D ] C:\Users [02/08/2012 - 16:41:59 | D ] C:\Windows [02/08/2012 - 21:58:49 | SHD ] F:\$RECYCLE.BIN [20/07/2012 - 15:04:26 | D ] F:\2 - Install [02/08/2012 - 20:31:11 | D ] F:\disque dur [28/07/2012 - 22:00:33 | D ] F:\Shared Files [20/07/2012 - 15:21:59 | SHD ] F:\System Volume Information [20/07/2012 - 16:23:32 | D ] F:\Users ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |
Et merci infiniment pourvotre aide. -
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok je vais essayer ton logiciel, juste une question: Y a t'il des risque pour le pc? Merci!
-
-
Voilà: https://pjjoint.malekal.com/files.php?read=20120802_w10i12d13t12p8 Et merci encore ton outils semble efficace!
-
Que doit-je faire à présent s'il te plait?
-
-
J'ai pourtant uploadé le fichier sur le site que tu m'a donné, que manque t'il?
-
Petite note: Ton outil semble avoir changé l'icône du disque C:/ (qui indiqué que c'était ce disque qu'utilisé le système), et il à aussi changé les icônes de mon bureau, c'est normal?
-
-
Oui. Mon antivirus était désactivé comme tu me l'a demandé.
-
Faut il que je recommence la manoeuvre?
-
-
En faite, mon pc est équipé de deux disque dur: Un SSD, qui me sert que pour les logiciels et le système (le disque C:/), et un disque dur normal qui héberge mes dossier comme les documents, images, musiques, vidéos et bureaux (disque F:/). Donc ce n'est pas un problème mais plutôt un avantage.
-
ouaip mais tu coupes le systeme en deux et ca c'est pas un avantage pour lui et si tu te crois mieux protégé ainsi tu as tort
-
Je ne pense pas que le système est coupé en deux: tout les fichiers systèmes sont sur le disque C:/ ainsi que les programmes, seuls les fichiers "non-vitaux" sont sur F:/. Et non je ne pense pas être mieux protéger, quand je disait "c'est un avantage", c'est par rapport au stockage: J'ai 1To pour mes fichiers. Mais en tout cas je garde tes conseil en tête et je vais y réfléchir. Et es que le txt que je t'ai envoyé te signale un quelconque danger? Merci.
-
ben vu qu il en manque 80% du rapport je peux rien te dire....supprime-le , retelecharge-le et relance-le voir...
-
Voilà, j'éspere qu'il est complet: https://pjjoint.malekal.com/files.php?read=20120802_g14p7g5v12n12
- 1
- 2
- 3
- 4