Autorun.inf infécté insupprimable
Résolu
Lyc@n
Messages postés
221
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit:
J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!
il y a peut, j'ai créer un autorun sur mon disque dur externe et sur ma clé usb, pour changer l'icône, et j'ai voulu les modifiés, mais impossible de les ouvrir, j'ai le droit a un message d'erreur, "Accès Refusé", et je peut pas me donner les droits pour l'ouvrir! J'ai donc scanné mes disues avec USBFix, et il me dit:
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! I:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963}
Shell\AutoRun\Command = D:\.\Bin\ASSETUP.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai essayé de le supprimer avec la console, mais toujours "Accès Refusé", IMPOSSIBLE DE SUPPRIMER CE VIRUS! S'il vous plait, j'ai chercher sur internet pendant des heures et je trouve rien qui marche! Et je ne veut pasd que mon PC neuf soit piraté! Merci infiniment!
A voir également:
- Autorun.inf infécté insupprimable
- Logiciel pour supprimer fichier insupprimable - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Windows
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
62 réponses
J'ai fais "Suppression" et voilà ce qu'il me dit:
Et merci infiniment pourvotre aide.
############################## | UsbFix V 7.094 | [Suppression] Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC Mis à jour le 20/07/2012 par El Desaparecido Lancé à 21:58:34 | 02/08/2012 Site Web: https://www.sosvirus.net/ Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz (3401) RAM -> [Total : 8145 | Free : 5172] BIOS: BIOS Date: 05/08/12 10:04:12 Ver: 03.01 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 112 Go (21 Go libre(s) - 19%) [] # NTFS D:\ -> CD-ROM F:\ -> Disque fixe # 932 Go (923 Go libre(s) - 99%) [Data] # NTFS H:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (668) C:\Windows\system32\wininit.exe (744) C:\Windows\system32\csrss.exe (756) C:\Windows\system32\services.exe (800) C:\Windows\system32\winlogon.exe (832) C:\Windows\system32\lsass.exe (860) C:\Windows\system32\lsm.exe (868) C:\Windows\system32\svchost.exe (960) C:\Windows\system32\nvvsvc.exe (168) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) C:\Windows\system32\svchost.exe (532) C:\Windows\System32\svchost.exe (1064) C:\Windows\System32\svchost.exe (1104) C:\Windows\system32\svchost.exe (1132) C:\Windows\system32\svchost.exe (1276) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) C:\Windows\system32\nvvsvc.exe (1388) C:\Windows\system32\svchost.exe (1436) C:\Windows\system32\WLANExt.exe (1608) C:\Windows\system32\conhost.exe (1620) C:\Windows\system32\Dwm.exe (1744) C:\Windows\Explorer.EXE (1780) C:\Windows\System32\spoolsv.exe (1828) C:\Windows\system32\taskhost.exe (1848) C:\Windows\system32\svchost.exe (1932) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) C:\Windows\system32\conhost.exe (1788) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) C:\Windows\system32\conhost.exe (1340) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) C:\Windows\system32\IProsetMonitor.exe (2348) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) C:\Windows\system32\svchost.exe (2980) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) C:\Windows\system32\WUDFHost.exe (3292) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) C:\Windows\system32\SearchIndexer.exe (3588) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) C:\Windows\system32\svchost.exe (4112) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) C:\Windows\System32\svchost.exe (4404) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) C:\Program Files (x86)\Steam\Steam.exe (3504) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) C:\Program Files (x86)\Notepad++\notepad++.exe (3472) C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) C:\UsbFix\Go.exe (4548) C:\Windows\system32\wbem\wmiprvse.exe (5588) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (168) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (460) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1372) Stoppé! C:\Windows\system32\nvvsvc.exe (1388) Stoppé! C:\Windows\system32\WLANExt.exe (1608) Stoppé! C:\Windows\System32\spoolsv.exe (1828) Stoppé! C:\Windows\system32\taskhost.exe (1848) Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1264) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1624) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1680) Stoppé! C:\Windows\system32\conhost.exe (1788) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (1952) Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (1156) Stoppé! C:\Windows\system32\conhost.exe (1340) Stoppé! C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe (2080) Stoppé! C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (2156) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2236) Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (2292) Stoppé! C:\Windows\system32\IProsetMonitor.exe (2348) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2388) Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2024) Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2660) Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3256) Stoppé! C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3268) Stoppé! C:\Windows\system32\WUDFHost.exe (3292) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3308) Stoppé! C:\Windows\system32\SearchIndexer.exe (3588) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3812) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4140) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4236) Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4316) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4616) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4748) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5016) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (4592) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_268.exe (3672) Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3504) Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (760) Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3472) Stoppé! C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (3848) Stoppé! c:\program files\windows defender\MpCmdRun.exe (6548) ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1921998529-2091344291-352330455-1000 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba744c91-d253-11e1-aba1-806e6f6e6963} ################## | Listing | [02/08/2012 - 21:58:49 | SHD ] C:\$Recycle.Bin [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [20/07/2012 - 14:51:58 | D ] C:\Intel [02/08/2012 - 16:39:52 | ASH | 8540532736] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [24/07/2012 - 18:09:11 | D ] C:\Program Files [31/07/2012 - 14:26:30 | D ] C:\Program Files (x86) [31/07/2012 - 14:40:01 | HD ] C:\ProgramData [20/07/2012 - 14:44:07 | SHD ] C:\Recovery [31/07/2012 - 16:48:40 | SHD ] C:\System Volume Information [31/07/2012 - 15:03:49 | D ] C:\temp [02/08/2012 - 21:58:49 | D ] C:\UsbFix [02/08/2012 - 21:58:28 | A | 8640] C:\UsbFix.txt [20/07/2012 - 14:59:59 | D ] C:\Users [02/08/2012 - 16:41:59 | D ] C:\Windows [02/08/2012 - 21:58:49 | SHD ] F:\$RECYCLE.BIN [20/07/2012 - 15:04:26 | D ] F:\2 - Install [02/08/2012 - 20:31:11 | D ] F:\disque dur [28/07/2012 - 22:00:33 | D ] F:\Shared Files [20/07/2012 - 15:21:59 | SHD ] F:\System Volume Information [20/07/2012 - 16:23:32 | D ] F:\Users ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISATEUR-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |
Et merci infiniment pourvotre aide.
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà: https://pjjoint.malekal.com/files.php?read=20120802_w10i12d13t12p8 Et merci encore ton outils semble efficace!
Petite note: Ton outil semble avoir changé l'icône du disque C:/ (qui indiqué que c'était ce disque qu'utilisé le système), et il à aussi changé les icônes de mon bureau, c'est normal?
En faite, mon pc est équipé de deux disque dur: Un SSD, qui me sert que pour les logiciels et le système (le disque C:/), et un disque dur normal qui héberge mes dossier comme les documents, images, musiques, vidéos et bureaux (disque F:/). Donc ce n'est pas un problème mais plutôt un avantage.
ouaip mais tu coupes le systeme en deux et ca c'est pas un avantage pour lui et si tu te crois mieux protégé ainsi tu as tort
Je ne pense pas que le système est coupé en deux: tout les fichiers systèmes sont sur le disque C:/ ainsi que les programmes, seuls les fichiers "non-vitaux" sont sur F:/. Et non je ne pense pas être mieux protéger, quand je disait "c'est un avantage", c'est par rapport au stockage: J'ai 1To pour mes fichiers. Mais en tout cas je garde tes conseil en tête et je vais y réfléchir. Et es que le txt que je t'ai envoyé te signale un quelconque danger? Merci.
ben vu qu il en manque 80% du rapport je peux rien te dire....supprime-le , retelecharge-le et relance-le voir...
Voilà, j'éspere qu'il est complet: https://pjjoint.malekal.com/files.php?read=20120802_g14p7g5v12n12