Autorun.inf infécté insupprimable

Résolu
Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour tout le monde,

il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit:
################## | Éléments infectieux |

Présent! G:\Autorun.inf
Présent! I:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963}
Shell\AutoRun\Command = D:\.\Bin\ASSETUP.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | 

J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit concerne un fichier autorun.inf sur une clé USB et un disque dur externe qui affiche "Accès Refusé", empêchant l'ouverture et la suppression du virus sous Windows 7.
Plusieurs éléments signalés par l'analyse indiquent des infections sur Autorun.inf, des entrées de registre et des points de montage, avec une commande AutoRun pointant vers D:\Bin\ASSETUP.exe.
Des réponses recommandent d'utiliser USBFix pour effectuer la suppression et de poster le rapport, et interviennent des questions sur la compatibilité des tutos entre Windows 7 et Windows XP.
En cas de doute, il peut être utile d'examiner les autoruns et les clés HKCU correspondantes, tout en évitant de laisser les outils de désinfection actifs sur le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    oui ce sont des vaccins :)
    2
  2. g3n-h@ckm@n
     
    salut fais suppression avec usbfixet poste le rapport
    1
  3. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    J'ai fais "Suppression" et voilà ce qu'il me dit:
    ############################## | UsbFix V 7.094 | [Suppression] 
    
    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC 
    Mis à jour le 20/07/2012 par El Desaparecido 
    Lancé à 21:58:34 | 02/08/2012 
    
    Site Web: https://www.sosvirus.net/ 
    Forum: http://forum.eldesaparecido.com 
    Fichier suspect ? : http://eldesaparecido.com/upload.php 
    Contact: contact@eldesaparecido.com 
    
    PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer 
    CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3401) 
    RAM -> [Total : 8145 | Free : 5172] 
    BIOS: BIOS Date: 05/08/12 10:04:12 Ver: 03.01 
    BOOT: Normal boot 
    
    OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1 
    WB: Windows Internet Explorer 9.0.8112.16421 
    
    SC: Security Center Service [Enabled] 
    WU: Windows Update Service [Enabled] 
    AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated] 
    FW: Windows FireWall Service [Enabled] 
    
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (21 Go libre(s) - 19%) [] # NTFS 
    D:\ -> CD-ROM 
    F:\ -> Disque fixe # 932 Go (923 Go libre(s) - 99%) [Data] # NTFS 
    H:\ -> CD-ROM 
    
    ################## | Processus Actif | 
    
    C:\Windows\system32\csrss.exe (668) 
    C:\Windows\system32\wininit.exe (744) 
    C:\Windows\system32\csrss.exe (756) 
    C:\Windows\system32\services.exe (800) 
    C:\Windows\system32\winlogon.exe (832) 
    C:\Windows\system32\lsass.exe (860) 
    C:\Windows\system32\lsm.exe (868) 
    C:\Windows\system32\svchost.exe (960) 
    C:\Windows\system32\nvvsvc.exe (168) 
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) 
    C:\Windows\system32\svchost.exe (532) 
    C:\Windows\System32\svchost.exe (1064) 
    C:\Windows\System32\svchost.exe (1104) 
    C:\Windows\system32\svchost.exe (1132) 
    C:\Windows\system32\svchost.exe (1276) 
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) 
    C:\Windows\system32\nvvsvc.exe (1388) 
    C:\Windows\system32\svchost.exe (1436) 
    C:\Windows\system32\WLANExt.exe (1608) 
    C:\Windows\system32\conhost.exe (1620) 
    C:\Windows\system32\Dwm.exe (1744) 
    C:\Windows\Explorer.EXE (1780) 
    C:\Windows\System32\spoolsv.exe (1828) 
    C:\Windows\system32\taskhost.exe (1848) 
    C:\Windows\system32\svchost.exe (1932) 
    C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
    C:\Windows\system32\conhost.exe (1788) 
    C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
    C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
    C:\Windows\system32\conhost.exe (1340) 
    C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
    C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
    C:\Windows\system32\IProsetMonitor.exe (2348) 
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
    C:\Windows\system32\svchost.exe (2980) 
    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
    C:\Windows\system32\WUDFHost.exe (3292) 
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) 
    C:\Windows\system32\SearchIndexer.exe (3588) 
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
    C:\Windows\system32\svchost.exe (4112) 
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
    C:\Windows\System32\svchost.exe (4404) 
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
    C:\Program Files (x86)\Steam\Steam.exe (3504) 
    C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
    C:\Program Files (x86)\Notepad++\notepad++.exe (3472) 
    C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
    C:\UsbFix\Go.exe (4548) 
    C:\Windows\system32\wbem\wmiprvse.exe (5588) 
    
    ################## | Processus Stoppés | 
    
    Stoppé! C:\Windows\system32\nvvsvc.exe (168) 
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) 
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) 
    Stoppé! C:\Windows\system32\nvvsvc.exe (1388) 
    Stoppé! C:\Windows\system32\WLANExt.exe (1608) 
    Stoppé! C:\Windows\System32\spoolsv.exe (1828) 
    Stoppé! C:\Windows\system32\taskhost.exe (1848) 
    Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) 
    Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) 
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) 
    Stoppé! C:\Windows\system32\conhost.exe (1788) 
    Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) 
    Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) 
    Stoppé! C:\Windows\system32\conhost.exe (1340) 
    Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) 
    Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) 
    Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) 
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) 
    Stoppé! C:\Windows\system32\IProsetMonitor.exe (2348) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) 
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) 
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) 
    Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) 
    Stoppé! C:\Windows\system32\WUDFHost.exe (3292) 
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) 
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3588) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) 
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) 
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) 
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) 
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) 
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) 
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) 
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3504) 
    Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) 
    Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3472) 
    Stoppé! C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) 
    Stoppé! c:\program files\windows defender\MpCmdRun.exe (6548) 
    
    ################## | Éléments infectieux | 
    
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 
    
    (!) Fichiers temporaires supprimés. 
    
    ################## | Registre | 
    
    Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} 
    
    ################## | Mountpoints2 | 
    
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963} 
    
    ################## | Listing | 
    
    [02/08/2012 - 21:58:49 | SHD ]  C:\$Recycle.Bin 
    [14/07/2009 - 07:08:56 | SHD ]  C:\Documents and Settings 
    [20/07/2012 - 14:51:58 | D ]  C:\Intel 
    [02/08/2012 - 16:39:52 | ASH | 8540532736]  C:\pagefile.sys 
    [14/07/2009 - 05:20:08 | D ]  C:\PerfLogs 
    [24/07/2012 - 18:09:11 | D ]  C:\Program Files 
    [31/07/2012 - 14:26:30 | D ]  C:\Program Files (x86) 
    [31/07/2012 - 14:40:01 | HD ]  C:\ProgramData 
    [20/07/2012 - 14:44:07 | SHD ]  C:\Recovery 
    [31/07/2012 - 16:48:40 | SHD ]  C:\System Volume Information 
    [31/07/2012 - 15:03:49 | D ]  C:\temp 
    [02/08/2012 - 21:58:49 | D ]  C:\UsbFix 
    [02/08/2012 - 21:58:28 | A | 8640]  C:\UsbFix.txt 
    [20/07/2012 - 14:59:59 | D ]  C:\Users 
    [02/08/2012 - 16:41:59 | D ]  C:\Windows 
    [02/08/2012 - 21:58:49 | SHD ]  F:\$RECYCLE.BIN 
    [20/07/2012 - 15:04:26 | D ]  F:\2 - Install 
    [02/08/2012 - 20:31:11 | D ]  F:\disque dur 
    [28/07/2012 - 22:00:33 | D ]  F:\Shared Files 
    [20/07/2012 - 15:21:59 | SHD ]  F:\System Volume Information 
    [20/07/2012 - 16:23:32 | D ]  F:\Users 
    
    ################## | Vaccin | 
    
    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
    
    ################## | Upload | 
    
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-PC.zip 
    http://eldesaparecido.com/upload.php 
    Merci de votre contribution. 
    
    ################## | E.O.F | 
    


    Et merci infiniment pourvotre aide.
    0
  4. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Ok je vais essayer ton logiciel, juste une question: Y a t'il des risque pour le pc? Merci!
    0
  7. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Que doit-je faire à présent s'il te plait?
    0
  8. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    J'ai pourtant uploadé le fichier sur le site que tu m'a donné, que manque t'il?
    0
  9. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Petite note: Ton outil semble avoir changé l'icône du disque C:/ (qui indiqué que c'était ce disque qu'utilisé le système), et il à aussi changé les icônes de mon bureau, c'est normal?
    0
  10. g3n-h@ckm@n
     
    est-ce que tu avais bien tout desactivé comme demandé ?
    0
  11. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Oui. Mon antivirus était désactivé comme tu me l'a demandé.
    0
  12. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Faut il que je recommence la manoeuvre?
    0
  13. g3n-h@ckm@n
     
    pourquoi ton bureau est dans F:\et pas dans C:\ comme il se doit ?
    0
  14. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    En faite, mon pc est équipé de deux disque dur: Un SSD, qui me sert que pour les logiciels et le système (le disque C:/), et un disque dur normal qui héberge mes dossier comme les documents, images, musiques, vidéos et bureaux (disque F:/). Donc ce n'est pas un problème mais plutôt un avantage.
    0
  15. g3n-h@ckm@n
     
    ouaip mais tu coupes le systeme en deux et ca c'est pas un avantage pour lui et si tu te crois mieux protégé ainsi tu as tort
    0
  16. Lyc@n Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   14
     
    Je ne pense pas que le système est coupé en deux: tout les fichiers systèmes sont sur le disque C:/ ainsi que les programmes, seuls les fichiers "non-vitaux" sont sur F:/. Et non je ne pense pas être mieux protéger, quand je disait "c'est un avantage", c'est par rapport au stockage: J'ai 1To pour mes fichiers. Mais en tout cas je garde tes conseil en tête et je vais y réfléchir. Et es que le txt que je t'ai envoyé te signale un quelconque danger? Merci.
    0
  17. g3n-h@ckm@n
     
    ben vu qu il en manque 80% du rapport je peux rien te dire....supprime-le , retelecharge-le et relance-le voir...
    0
  • 1
  • 2
  • 3
  • 4