Autorun.inf infécté insupprimable Résolu

Question

Bonjour tout le monde,

il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit:
################## | Éléments infectieux |

Présent! G:\Autorun.inf
Présent! I:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963}
Shell\AutoRun\Command = D:\.\Bin\ASSETUP.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | 
J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!

Configuration: Windows 7 / Firefox 14.0.1

g3n-h@ckm@n · Accepted Answer

oui ce sont des vaccins :)

g3n-h@ckm@n · Answer

salut fais suppression avec usbfixet poste le rapport

Karto_bizzX · Answer

Télécharge et installe Unlocker: 
https://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml 
Supprime le dossier,redémarre et désinstalle le logiciel.

Lyc@n · Answer

J'ai fais "Suppression" et voilà ce qu'il me dit: 
############################## | UsbFix V 7.094 | [Suppression] 

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC 
Mis à jour le 20/07/2012 par El Desaparecido 
Lancé à 21:58:34 | 02/08/2012 

Site Web: https://www.sosvirus.net/ 
Forum: http://forum.eldesaparecido.com 
Fichier suspect ? : http://eldesaparecido.com/upload.php 
Contact: contact@eldesaparecido.com 

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer 
CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3401) 
RAM -> [Total : 8145 | Free : 5172] 
BIOS: BIOS Date: 05/08/12 10:04:12 Ver: 03.01 
BOOT: Normal boot 

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1 
WB: Windows Internet Explorer 9.0.8112.16421 

SC: Security Center Service [Enabled] 
WU: Windows Update Service [Enabled] 
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated] 
FW: Windows FireWall Service [Enabled] 

C:\ (%systemdrive%) -> Disque fixe # 112 Go (21 Go libre(s) - 19%) [] # NTFS 
D:\ -> CD-ROM 
F:\ -> Disque fixe # 932 Go (923 Go libre(s) - 99%) [Data] # NTFS 
H:\ -> CD-ROM 

################## | Processus Actif | 

C:\Windows\system32\csrss.exe (668) 
C:\Windows\system32\wininit.exe (744) 
C:\Windows\system32\csrss.exe (756) 
C:\Windows\system32\services.exe (800) 
C:\Windows\system32\winlogon.exe (832) 
C:\Windows\system32\lsass.exe (860) 
C:\Windows\system32\lsm.exe (868) 
C:\Windows\system32\svchost.exe (960) 
C:\Windows\system32
vvsvc.exe (168) 
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (460) 
C:\Windows\system32\svchost.exe (532) 
C:\Windows\System32\svchost.exe (1064) 
C:\Windows\System32\svchost.exe (1104) 
C:\Windows\system32\svchost.exe (1132) 
C:\Windows\system32\svchost.exe (1276) 
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1372) 
C:\Windows\system32
vvsvc.exe (1388) 
C:\Windows\system32\svchost.exe (1436) 
C:\Windows\system32\WLANExt.exe (1608) 
C:\Windows\system32\conhost.exe (1620) 
C:\Windows\system32\Dwm.exe (1744) 
C:\Windows\Explorer.EXE (1780) 
C:\Windows\System32\spoolsv.exe (1828) 
C:\Windows\system32	askhost.exe (1848) 
C:\Windows\system32\svchost.exe (1932) 
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
C:\Windows\system32\conhost.exe (1788) 
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
C:\Windows\system32\conhost.exe (1340) 
C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
C:\Windows\system32\IProsetMonitor.exe (2348) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
C:\Windows\system32\svchost.exe (2980) 
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
C:\Windows\system32\WUDFHost.exe (3292) 
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3308) 
C:\Windows\system32\SearchIndexer.exe (3588) 
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
C:\Windows\system32\svchost.exe (4112) 
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
C:\Windows\System32\svchost.exe (4404) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
C:\Program Files (x86)\Steam\Steam.exe (3504) 
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
C:\Program Files (x86)\Notepad++
otepad++.exe (3472) 
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
C:\UsbFix\Go.exe (4548) 
C:\Windows\system32\wbem\wmiprvse.exe (5588) 

################## | Processus Stoppés | 

Stoppé! C:\Windows\system32
vvsvc.exe (168) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (460) 
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1372) 
Stoppé! C:\Windows\system32
vvsvc.exe (1388) 
Stoppé! C:\Windows\system32\WLANExt.exe (1608) 
Stoppé! C:\Windows\System32\spoolsv.exe (1828) 
Stoppé! C:\Windows\system32	askhost.exe (1848) 
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
Stoppé! C:\Windows\system32\conhost.exe (1788) 
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
Stoppé! C:\Windows\system32\conhost.exe (1340) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2348) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
Stoppé! C:\Windows\system32\WUDFHost.exe (3292) 
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3308) 
Stoppé! C:\Windows\system32\SearchIndexer.exe (3588) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3504) 
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
Stoppé! C:\Program Files (x86)\Notepad++
otepad++.exe (3472) 
Stoppé! C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
Stoppé! c:\program files\windows defender\MpCmdRun.exe (6548) 

################## | Éléments infectieux | 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 

(!) Fichiers temporaires supprimés. 

################## | Registre | 

Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} 

################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963} 

################## | Listing | 

[02/08/2012 - 21:58:49 | SHD ]  C:\$Recycle.Bin 
[14/07/2009 - 07:08:56 | SHD ]  C:\Documents and Settings 
[20/07/2012 - 14:51:58 | D ]  C:\Intel 
[02/08/2012 - 16:39:52 | ASH | 8540532736]  C:\pagefile.sys 
[14/07/2009 - 05:20:08 | D ]  C:\PerfLogs 
[24/07/2012 - 18:09:11 | D ]  C:\Program Files 
[31/07/2012 - 14:26:30 | D ]  C:\Program Files (x86) 
[31/07/2012 - 14:40:01 | HD ]  C:\ProgramData 
[20/07/2012 - 14:44:07 | SHD ]  C:\Recovery 
[31/07/2012 - 16:48:40 | SHD ]  C:\System Volume Information 
[31/07/2012 - 15:03:49 | D ]  C:	emp 
[02/08/2012 - 21:58:49 | D ]  C:\UsbFix 
[02/08/2012 - 21:58:28 | A | 8640]  C:\UsbFix.txt 
[20/07/2012 - 14:59:59 | D ]  C:\Users 
[02/08/2012 - 16:41:59 | D ]  C:\Windows 
[02/08/2012 - 21:58:49 | SHD ]  F:\$RECYCLE.BIN 
[20/07/2012 - 15:04:26 | D ]  F:\2 - Install 
[02/08/2012 - 20:31:11 | D ]  F:\disque dur 
[28/07/2012 - 22:00:33 | D ]  F:\Shared Files 
[20/07/2012 - 15:21:59 | SHD ]  F:\System Volume Information 
[20/07/2012 - 16:23:32 | D ]  F:\Users 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-PC.zip 
http://eldesaparecido.com/upload.php 
Merci de votre contribution. 

################## | E.O.F | 


Et merci infiniment pourvotre aide.

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Lyc@n · Answer

Ok je vais essayer ton logiciel, juste une question: Y a t'il des risque pour le pc? Merci!

g3n-h@ckm@n · Answer

depuis 10 mn non lol

Lyc@n · Answer

Voilà: https://pjjoint.malekal.com/files.php?read=20120802_w10i12d13t12p8 Et merci encore ton outils semble efficace!

Lyc@n · Answer

Que doit-je faire à présent s'il te plait?

g3n-h@ckm@n · Answer

il est pas complet

Lyc@n · Answer

J'ai pourtant uploadé le fichier sur le site que tu m'a donné, que manque t'il?

Lyc@n · Answer

Petite note: Ton outil semble avoir changé l'icône du disque C:/ (qui indiqué que c'était ce disque qu'utilisé le système), et il à aussi changé les icônes de mon bureau, c'est normal?

g3n-h@ckm@n · Answer

est-ce que tu avais bien tout desactivé comme demandé ?

Lyc@n · Answer

Oui. Mon antivirus était désactivé comme tu me l'a demandé.

Lyc@n · Answer

Faut il que je recommence la manoeuvre?

g3n-h@ckm@n · Answer

pourquoi ton bureau est dans F:\et pas dans C:\ comme il se doit ?

Lyc@n · Answer

En faite, mon pc est équipé de deux disque dur: Un SSD, qui me sert que pour les logiciels et le système (le disque C:/), et un disque dur normal qui héberge mes dossier comme les documents, images, musiques, vidéos et bureaux (disque F:/). Donc ce n'est pas un problème mais plutôt un avantage.

g3n-h@ckm@n · Answer

ouaip mais tu coupes le systeme en deux et ca c'est pas un avantage pour lui et si tu te crois mieux protégé ainsi tu as tort

Lyc@n · Answer

Je ne pense pas que le système est coupé en deux: tout les fichiers systèmes sont sur le disque C:/ ainsi que les programmes, seuls les fichiers "non-vitaux" sont sur F:/.  Et non je ne pense pas être mieux protéger, quand je disait "c'est un avantage", c'est par rapport au stockage: J'ai 1To pour mes fichiers. Mais en tout cas je garde tes conseil en tête et je vais y réfléchir. Et es que le txt que je t'ai envoyé te signale un quelconque danger? Merci.

g3n-h@ckm@n · Answer

ben vu qu il en manque 80% du rapport je peux rien te dire....supprime-le , retelecharge-le et relance-le voir...

Lyc@n · Answer

Voilà, j'éspere qu'il est complet: https://pjjoint.malekal.com/files.php?read=20120802_g14p7g5v12n12

g3n-h@ckm@n · Answer

c'est clair que c est mieux :D !! 

==


Clique sur ce lien : http://cjoint.com/12au/BHcxTxAjLFd.htm

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Lyc@n · Answer

Ok, merci, mais, juste, comment je choisit l"option "script", il scan directement quand je le lance.

g3n-h@ckm@n · Answer

t'as supprimé c:\Pre_scan le dossier ?

Lyc@n · Answer

Non il faut que je le supprime?

g3n-h@ckm@n · Answer

non mais justement si ce dossier existe il ne doit pas se relancer en mode scan mais en mode menu......

Lyc@n · Answer

Ok il se lance je test ton script, merci.

Lyc@n · Answer

Voilà Pre-Scipt.txt: https://pjjoint.malekal.com/files.php?read=20120803_t10h5w7z14l10
Tout semble avoir marché, donc maintenant, toute infection est écartée? Et, juste un petit bug de ton logiciel: Mon disque C:/ avait sur son icône le logo Windows pour indiquer que le système est installé sur celui ci, et le logo a disparus. Mais si y'a pas de solution pour le remettre ce n'est qu'un problème mineur. Merci :D

g3n-h@ckm@n · Answer

bizarre c est la premiere fois qu on me dit ca.... 

edit::

ah ouui c'est le fichier autorun.inf qui te faisait l icone
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours

Lyc@n · Answer

Et au fait ça ma aussi flashé un mauvais BIOS sur mon PC! Non je déc'! ;) En tout cas je suis content, j'ai payé mon PC super cher et j'avais pas envies qu'un virus de merde me fasse tous chier. C'est super sympas de m'avoir consacré autant de temps! Merci infiniment! :)

g3n-h@ckm@n · Answer

lol mdr !!


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Lyc@n · Answer

Il ne détecte rien, voilà le log:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]

03/08/2012 00:20:40
mbam-log-2012-08-03 (00-20-40).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320140
Temps écoulé: 13 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

https://gen-hackman.kanak.fr/#1037

Lyc@n · Answer

Quelle est la prochaine étape? :P

Lyc@n · Answer

ZOMG kikoolol c'est fait! J'éspère qu'il n'y aura plus de problèmes! Mais, ca à supprimé l'infection sur mon pc certes, mais es que mes autorun sont eux aussi désinfectés? Ou me conseil tu de formater mes disques externes ayant était contaminé? Merci!

g3n-h@ckm@n · Answer

ben non c'est bon :p

Lyc@n · Answer

Wow super! J'avais peur que mon PC ai de gros problèmes! En plus il est neuf alors ça aurais était un peut con! :P C'est super sympa de m'avoir consacré autant de temps! Merci infiniment! :)

Lyc@n · Answer

Petite note: Dans ton tutoriel, je te conseil de de proposer de passer un coup de Glary Utilities pour supprimer les clés du registres qui sont maintenant inutiles. ;)

g3n-h@ckm@n · Answer

dommmage que tu n'aies pas tout lu sur mon site concernant la fin de desinfection......

Lyc@n · Answer

J'ai du louper quelque chose, je relit le tout immédiatement.

Lyc@n · Answer

Euh, j'ai relancé un scan avec USBFix, il semblerais que mon disque dur soit toujours infecté et qu'il ai de nouveau infecté... J'ai donc refait suppression et tout le reste... Je viens de relancer Pre_Scan (qui d'ailleurs a la fin du scan m'affiche l'icône "Réseau sur le bureau), es que si je te renvois un log tu pourrais me refaire un script s'il te plait ou es que tu à déjà trop pris de temps avec moçn cas? Merci!

g3n-h@ckm@n · Answer

explique moi d'abord ce qui te fait penser qu il est infecté

Lyc@n · Answer

J'ai lancer un scan de USBFix pour voir si tout était revenu en ordre, mais il  à de nouveau détecté autorun.inf, puis, il m'a dit qu'un clé du registre était infecté, j'ai donc lancé la suppression, il à viré l'autorun.inf de mon disque dur cette fois, et il y a plein de dll et autre fichiers sur mon disque dur externe, plein de eula.un_nombre.txt, install.exe, instal.Un_Nombre.res.dll, globaldata.ini, QPTarget.tag, VC_RED.cab, VC_RED.exe et vcredist.bmp. Et d'ailleurs ton outil Pre_Scan a renommé tout mes disques durs en "Disque local".

Lyc@n · Answer

§Alors, quel est ton avis sur la situation?

Lyc@n · Answer

Et ton logiciel semble bien mais il tripote mon sytem à chaque fois, ça va finir par causer des problèmes. Il créer des dossiers, et je ne peut plus voir les dossier autorun.inf (créé par usbfix) dans mes disques même en révélant les dossier cachés alors que je peut y accéder en tapant leur adresse.

Lyc@n · Answer

Help s'il vous plait!

g3n-h@ckm@n · Answer

faut que tu laisses le fichiers cachés en cachés et pre_scan le seul dossier qu'il crée c 'est justement pre_scan dans c:\ le reste ce n'est pas lui qui les a créés
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours

Lyc@n · Answer

Ok, pourtan ca m'affiche un dossier "Config.msi" qui n'était pas présent avant, mais bon, pas grave, donc, es que tu pense que mon pc est de nouveau infecté? 
-{Lua Developper for Garry's Mod }-

g3n-h@ckm@n · Answer

non 

pour le dossier il etait là avant mais en caché d'ailleurs je pense qu il n y a rien dedans .

Lyc@n · Answer

Oui, il est vide, et sait tu pourquoi les dossier créés par usbfix sont totalement invisible, pourquoi mes disques durs on était renommé et que sont ces fichiers sur mon disque dur externe? Merci.

g3n-h@ckm@n · Answer

certainementdes fichiers temporaires de mise à jour microsoft si tu ouvres Eula.txt ca doit parler de microsoft dedans je presume

Lyc@n · Answer

Oui, je pense que je peut y supprimer, non? Et a tu des réponses pour le reste ou en a tu aucune idée? Ou es que je peut supprimer les dossier créer par usbfix?

g3n-h@ckm@n · Answer

pour le renommage je ne sais pas je vais demander au concepteur d usbfix

===

Lyc@n · Answer

Merci beaucoup!

g3n-h@ckm@n · Answer

non la clé doit etre la meme , parcours l'arboresence du registre....mais tu as l'icone quelque part pour le faire s 'afficher ?

Lyc@n · Answer

Non cette icône est nulle part, mais grâce à ce petit tuto j'ai pris les icônes de mac et je trouve ça bien plus beau, finalement j'ai bien aimé ce bug! ;)

g3n-h@ckm@n · Answer

loooooooooooooool !!!!

Lyc@n · Answer

Et désolé, j'espère que c'est une des dernière questions que j'ai à te poser et que je n'aurais plus de problème: es que je peut désinstaller USBFix et Pre_Scan maintenant? Merci!

g3n-h@ckm@n · Answer

delfix aurait du les virer.....pour usbfix relancer => desinstaller
pour pre_scan , clic droit => supprimer

s'il te reste un dossier pre_scan dans c:\ => poubelle

Lyc@n · Answer

Et aussi les fichiers et dossiers que USBFix à créés sur mes disque dur son un peut étrange: 1, le dossier est totalement invisible même quand je révèle les fichiers caché, et 2, le fichier qu'il contient est "non-existant", quand je l'ouvre avec un bloc note pour voir le contenus, il me dit "Fichier inexistant", c'est normal?

Lyc@n · Answer

Hell yeah! Wow merci infiniment! Enfin terminé et je vais pouvoir reprendre mes activités sans soucis et en toute sécurité! Je sait pas comment te remercier! Merci et excuse moi encore pour les complication improbables! ;) 

Petite note: Si quelqu'un à le même problème que moi et qu'il lis ce topic, je vous conseil de désactiver l'exécution automatique des périphériques, voilà un très bon tuto: http://lebrument.free.fr/wordpress/wordpressfr/?p=60

g3n-h@ckm@n · Answer

:)

Autorun.inf infécté insupprimable

62 réponses

Discussions similaires

Newsletters