Sujet Précédent Sujet Suivant

Autorun.inf infécté insupprimable

Résolu/Fermé
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 - 2 août 2012 à 21:43
 Utilisateur anonyme - 3 août 2012 à 22:48
Bonjour tout le monde,

il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit: 
################## | Éléments infectieux |

Présent! G:\Autorun.inf
Présent! I:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963}
Shell\AutoRun\Command = D:\.\Bin\ASSETUP.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!

62 réponses

Réponse 1 / 62
Utilisateur anonyme
3 août 2012 à 22:37
oui ce sont des vaccins :)
2
Réponse 2 / 62
Utilisateur anonyme
2 août 2012 à 21:46
salut fais suppression avec usbfixet poste le rapport
1
Réponse 3 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
Modifié par Lyc@n le 2/08/2012 à 22:02
J'ai fais "Suppression" et voilà ce qu'il me dit: 
############################## | UsbFix V 7.094 | [Suppression] 

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC 
Mis à jour le 20/07/2012 par El Desaparecido 
Lancé à 21:58:34 | 02/08/2012 

Site Web: https://www.sosvirus.net/ 
Forum: http://forum.eldesaparecido.com 
Fichier suspect ? : http://eldesaparecido.com/upload.php 
Contact: contact@eldesaparecido.com 

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer 
CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3401) 
RAM -> [Total : 8145 | Free : 5172] 
BIOS: BIOS Date: 05/08/12 10:04:12 Ver: 03.01 
BOOT: Normal boot 

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1 
WB: Windows Internet Explorer 9.0.8112.16421 

SC: Security Center Service [Enabled] 
WU: Windows Update Service [Enabled] 
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated] 
FW: Windows FireWall Service [Enabled] 

C:\ (%systemdrive%) -> Disque fixe # 112 Go (21 Go libre(s) - 19%) [] # NTFS 
D:\ -> CD-ROM 
F:\ -> Disque fixe # 932 Go (923 Go libre(s) - 99%) [Data] # NTFS 
H:\ -> CD-ROM 

################## | Processus Actif | 

C:\Windows\system32\csrss.exe (668) 
C:\Windows\system32\wininit.exe (744) 
C:\Windows\system32\csrss.exe (756) 
C:\Windows\system32\services.exe (800) 
C:\Windows\system32\winlogon.exe (832) 
C:\Windows\system32\lsass.exe (860) 
C:\Windows\system32\lsm.exe (868) 
C:\Windows\system32\svchost.exe (960) 
C:\Windows\system32\nvvsvc.exe (168) 
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) 
C:\Windows\system32\svchost.exe (532) 
C:\Windows\System32\svchost.exe (1064) 
C:\Windows\System32\svchost.exe (1104) 
C:\Windows\system32\svchost.exe (1132) 
C:\Windows\system32\svchost.exe (1276) 
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) 
C:\Windows\system32\nvvsvc.exe (1388) 
C:\Windows\system32\svchost.exe (1436) 
C:\Windows\system32\WLANExt.exe (1608) 
C:\Windows\system32\conhost.exe (1620) 
C:\Windows\system32\Dwm.exe (1744) 
C:\Windows\Explorer.EXE (1780) 
C:\Windows\System32\spoolsv.exe (1828) 
C:\Windows\system32\taskhost.exe (1848) 
C:\Windows\system32\svchost.exe (1932) 
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
C:\Windows\system32\conhost.exe (1788) 
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
C:\Windows\system32\conhost.exe (1340) 
C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
C:\Windows\system32\IProsetMonitor.exe (2348) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
C:\Windows\system32\svchost.exe (2980) 
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
C:\Windows\system32\WUDFHost.exe (3292) 
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) 
C:\Windows\system32\SearchIndexer.exe (3588) 
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
C:\Windows\system32\svchost.exe (4112) 
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
C:\Windows\System32\svchost.exe (4404) 
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
C:\Program Files (x86)\Steam\Steam.exe (3504) 
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
C:\Program Files (x86)\Notepad++\notepad++.exe (3472) 
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
C:\UsbFix\Go.exe (4548) 
C:\Windows\system32\wbem\wmiprvse.exe (5588) 

################## | Processus Stoppés | 

Stoppé! C:\Windows\system32\nvvsvc.exe (168) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) 
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) 
Stoppé! C:\Windows\system32\nvvsvc.exe (1388) 
Stoppé! C:\Windows\system32\WLANExt.exe (1608) 
Stoppé! C:\Windows\System32\spoolsv.exe (1828) 
Stoppé! C:\Windows\system32\taskhost.exe (1848) 
Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
Stoppé! C:\Windows\system32\conhost.exe (1788) 
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
Stoppé! C:\Windows\system32\conhost.exe (1340) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
Stoppé! C:\Windows\system32\IProsetMonitor.exe (2348) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
Stoppé! C:\Windows\system32\WUDFHost.exe (3292) 
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) 
Stoppé! C:\Windows\system32\SearchIndexer.exe (3588) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3504) 
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3472) 
Stoppé! C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
Stoppé! c:\program files\windows defender\MpCmdRun.exe (6548) 

################## | Éléments infectieux | 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 

(!) Fichiers temporaires supprimés. 

################## | Registre | 

Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} 

################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963} 

################## | Listing | 

[02/08/2012 - 21:58:49 | SHD ]  C:\$Recycle.Bin 
[14/07/2009 - 07:08:56 | SHD ]  C:\Documents and Settings 
[20/07/2012 - 14:51:58 | D ]  C:\Intel 
[02/08/2012 - 16:39:52 | ASH | 8540532736]  C:\pagefile.sys 
[14/07/2009 - 05:20:08 | D ]  C:\PerfLogs 
[24/07/2012 - 18:09:11 | D ]  C:\Program Files 
[31/07/2012 - 14:26:30 | D ]  C:\Program Files (x86) 
[31/07/2012 - 14:40:01 | HD ]  C:\ProgramData 
[20/07/2012 - 14:44:07 | SHD ]  C:\Recovery 
[31/07/2012 - 16:48:40 | SHD ]  C:\System Volume Information 
[31/07/2012 - 15:03:49 | D ]  C:\temp 
[02/08/2012 - 21:58:49 | D ]  C:\UsbFix 
[02/08/2012 - 21:58:28 | A | 8640]  C:\UsbFix.txt 
[20/07/2012 - 14:59:59 | D ]  C:\Users 
[02/08/2012 - 16:41:59 | D ]  C:\Windows 
[02/08/2012 - 21:58:49 | SHD ]  F:\$RECYCLE.BIN 
[20/07/2012 - 15:04:26 | D ]  F:\2 - Install 
[02/08/2012 - 20:31:11 | D ]  F:\disque dur 
[28/07/2012 - 22:00:33 | D ]  F:\Shared Files 
[20/07/2012 - 15:21:59 | SHD ]  F:\System Volume Information 
[20/07/2012 - 16:23:32 | D ]  F:\Users 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-PC.zip 
http://eldesaparecido.com/upload.php 
Merci de votre contribution. 

################## | E.O.F |


Et merci infiniment pourvotre aide.
0
Réponse 4 / 62
Utilisateur anonyme
2 août 2012 à 22:04
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:09
Ok je vais essayer ton logiciel, juste une question: Y a t'il des risque pour le pc? Merci!
0
Réponse 6 / 62
Utilisateur anonyme
2 août 2012 à 22:10
depuis 10 mn non lol
0
Réponse 7 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:22
Voilà: https://pjjoint.malekal.com/files.php?read=20120802_w10i12d13t12p8 Et merci encore ton outils semble efficace!
0
Réponse 8 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:24
Que doit-je faire à présent s'il te plait?
0
Réponse 9 / 62
Utilisateur anonyme
2 août 2012 à 22:25
il est pas complet
0
Réponse 10 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:28
J'ai pourtant uploadé le fichier sur le site que tu m'a donné, que manque t'il?
0
Réponse 11 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:31
Petite note: Ton outil semble avoir changé l'icône du disque C:/ (qui indiqué que c'était ce disque qu'utilisé le système), et il à aussi changé les icônes de mon bureau, c'est normal?
0
Réponse 12 / 62
Utilisateur anonyme
2 août 2012 à 22:33
est-ce que tu avais bien tout desactivé comme demandé ?
0
Réponse 13 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:35
Oui. Mon antivirus était désactivé comme tu me l'a demandé.
0
Réponse 14 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:39
Faut il que je recommence la manoeuvre?
0
Réponse 15 / 62
Utilisateur anonyme
2 août 2012 à 22:43
pourquoi ton bureau est dans F:\et pas dans C:\ comme il se doit ?
0
Réponse 16 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:46
En faite, mon pc est équipé de deux disque dur: Un SSD, qui me sert que pour les logiciels et le système (le disque C:/), et un disque dur normal qui héberge mes dossier comme les documents, images, musiques, vidéos et bureaux (disque F:/). Donc ce n'est pas un problème mais plutôt un avantage.
0
Réponse 17 / 62
Utilisateur anonyme
2 août 2012 à 22:53
ouaip mais tu coupes le systeme en deux et ca c'est pas un avantage pour lui et si tu te crois mieux protégé ainsi tu as tort
0
Réponse 18 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 22:58
Je ne pense pas que le système est coupé en deux: tout les fichiers systèmes sont sur le disque C:/ ainsi que les programmes, seuls les fichiers "non-vitaux" sont sur F:/. Et non je ne pense pas être mieux protéger, quand je disait "c'est un avantage", c'est par rapport au stockage: J'ai 1To pour mes fichiers. Mais en tout cas je garde tes conseil en tête et je vais y réfléchir. Et es que le txt que je t'ai envoyé te signale un quelconque danger? Merci.
0
Réponse 19 / 62
Utilisateur anonyme
2 août 2012 à 23:06
ben vu qu il en manque 80% du rapport je peux rien te dire....supprime-le , retelecharge-le et relance-le voir...
0
Réponse 20 / 62
Lyc@n Messages postés 219 Date d'inscription dimanche 24 octobre 2010 Statut Membre Dernière intervention 22 février 2014 14
2 août 2012 à 23:11
Voilà, j'éspere qu'il est complet: https://pjjoint.malekal.com/files.php?read=20120802_g14p7g5v12n12
0

Discussions similaires

Supprimer Autorun.inf a la racine...
MattathYah -
mohamednjah -

35 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment mettre un autorun sur une clé USB Windows 10
Mr.leCpe -
Mr.leCpe -

2 réponses
virus Autorun.inf !
ChronoTrigger -
Skrillex1132 -

30 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses