Impossible supprimer autorun.inf et renommer usb et hdd.
Fermé
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
-
27 oct. 2012 à 21:05
Utilisateur anonyme - 31 oct. 2012 à 23:33
Utilisateur anonyme - 31 oct. 2012 à 23:33
A voir également:
- Impossible supprimer autorun.inf et renommer usb et hdd.
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Cle usb non reconnu - Guide
- Renommer plusieurs fichiers - Guide
- Remplacer hdd par ssd - Guide
46 réponses
Utilisateur anonyme
31 oct. 2012 à 23:06
31 oct. 2012 à 23:06
et ben dis donc si tu te fies à McAfee t'es pas sortie de l'auberge !!!
Utilisateur anonyme
27 oct. 2012 à 21:24
27 oct. 2012 à 21:24
salut
je vais te les faire sauter moi tees vaccins ^^
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
je vais te les faire sauter moi tees vaccins ^^
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
27 oct. 2012 à 21:39
27 oct. 2012 à 21:39
Merci beaucoup de ton attention, cependant, le 1er lien ne fonctionne pas et le 2ème me donne ceci : http://img26.imageshack.us/img26/2136/capturemzu.png
A te lire et en attendant tu m'as fais rire sur ta 1ère phrase, j'aimerais bien.
A te lire et en attendant tu m'as fais rire sur ta 1ère phrase, j'aimerais bien.
Utilisateur anonyme
27 oct. 2012 à 21:50
27 oct. 2012 à 21:50
bizarre comment ca les premiers lien ne fonctionnent pas ?
retelecharge-le j'avais oublié de mettre à jour corrigé du beug un des liens
retelecharge-le j'avais oublié de mettre à jour corrigé du beug un des liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 01:23
28 oct. 2012 à 01:23
Re, eh ben ça c'est un scan! en fait il a duré une heure de moins pour cette nuit...
voici le rapport et je suis à tes conseils à 200%.
Par contre mon bureau est à l'envers mais tu le sais.
https://forums-fec.be/upload/www/?a=d&i=2573977798
Merci encore beaucoup.
voici le rapport et je suis à tes conseils à 200%.
Par contre mon bureau est à l'envers mais tu le sais.
https://forums-fec.be/upload/www/?a=d&i=2573977798
Merci encore beaucoup.
Utilisateur anonyme
28 oct. 2012 à 01:37
28 oct. 2012 à 01:37
bien relance l outil clique sur diaG puis heberge le rapport
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 08:51
28 oct. 2012 à 08:51
Bonjour,
juste pour te dire que j'ai bien relancé préscan et cliqué sur Diag, seulement il reste bloqué sur Listing Software keys.
Donc à 3h00, je l'ai laissé ainsi, et ce matin, rebelote, il reste à ce stade, désolée, mais je ne sais quoi faire, @+++
PS : Je l'ai fait 3 fois et identique.
juste pour te dire que j'ai bien relancé préscan et cliqué sur Diag, seulement il reste bloqué sur Listing Software keys.
Donc à 3h00, je l'ai laissé ainsi, et ce matin, rebelote, il reste à ce stade, désolée, mais je ne sais quoi faire, @+++
PS : Je l'ai fait 3 fois et identique.
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 10:20
28 oct. 2012 à 10:20
Bravo, cela a fonctionné, voici le Rapport important :
https://forums-fec.be/upload/www/?a=d&i=0471861033
J'ai pris l'initative de faire une défragmentation car il y avait 16%.
Par contre et j'espère que ce n'est pas grave, lors du prédiag, je n'ai pas mis mes hdd et usb, tu me diras, merci encore et bon café.
https://forums-fec.be/upload/www/?a=d&i=0471861033
J'ai pris l'initative de faire une défragmentation car il y avait 16%.
Par contre et j'espère que ce n'est pas grave, lors du prédiag, je n'ai pas mis mes hdd et usb, tu me diras, merci encore et bon café.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/10/2012 à 10:32
Modifié par g3n-h@ckm@n le 28/10/2012 à 10:32
desinstalle :
Driver Max
adobe reader 9
Ad-Aware Antivirus
puis
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :
Malwarebytes
? Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
========================
ensuite :
selectionne ce texte :
File|Fold::
F:\Autorun_.inf
F:\Autorun.inf
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Driver Max
adobe reader 9
Ad-Aware Antivirus
puis
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :
Malwarebytes
? Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
========================
ensuite :
selectionne ce texte :
File|Fold::
F:\Autorun_.inf
F:\Autorun.inf
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
28 oct. 2012 à 10:48
28 oct. 2012 à 10:48
Hello
doublon sur pcastuce
https://forum.pcastuces.com/impossible_supprimer_autoruninf_et_renommer_usb-f25s65129.htm
doublon sur pcastuce
https://forum.pcastuces.com/impossible_supprimer_autoruninf_et_renommer_usb-f25s65129.htm
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 11:29
28 oct. 2012 à 11:29
Re, j'ai désinstallé drivermax, quand aux 2 autres, ils n'existent pas dans le panneau car je les avais déjà levés.
Voici le rapport de mbam à jour examiné sur tous les DD.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.28.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-PC [administrateur]
28/10/2012 10:36:12
mbam-log-2012-10-28 (10-36-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330168
Temps écoulé: 46 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ensuite, le préscan script en faisant comme tu m'as indiqué :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1027 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Chantal : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:28:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Impossible to move Folder : |D| - F:\Autorun_.inf
Impossible to move File : |H| - F:\Autorun.inf
Fin : 11:28:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
A plus.
Voici le rapport de mbam à jour examiné sur tous les DD.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.28.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Chantal :: CHANTAL-PC [administrateur]
28/10/2012 10:36:12
mbam-log-2012-10-28 (10-36-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330168
Temps écoulé: 46 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ensuite, le préscan script en faisant comme tu m'as indiqué :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1027 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Chantal : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 11:28:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Impossible to move Folder : |D| - F:\Autorun_.inf
Impossible to move File : |H| - F:\Autorun.inf
Fin : 11:28:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
A plus.
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 11:32
28 oct. 2012 à 11:32
J'ai omis de te dire que D est le lecteur cd, et H est l'image sauvegarde système de C.
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 11:47
28 oct. 2012 à 11:47
Doublon négatif car 0 réponse sauf doublon, et tu m'as pris en charge de suite, désolée réellement et j'ai mentionné résolu sur l'autre site, au vu de ce que j'ai dit.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/10/2012 à 12:03
Modifié par g3n-h@ckm@n le 28/10/2012 à 12:03
attends tu vas voir si on va pas les virer
selectionne :
Replace::
"F:\Autorun_.inf" "C:\Pre_Scan\Quarantine\C'_Autorun_.inf.P_S"
"F:\Autorun.inf" "C:\Pre_Scan\Quarantine\C'_Autorun.inf.P_S"
puis relance l option script de pre_scan
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
selectionne :
Replace::
"F:\Autorun_.inf" "C:\Pre_Scan\Quarantine\C'_Autorun_.inf.P_S"
"F:\Autorun.inf" "C:\Pre_Scan\Quarantine\C'_Autorun.inf.P_S"
puis relance l option script de pre_scan
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 12:13
28 oct. 2012 à 12:13
Voici le rapport et un grand merci de me répondre car j'avais la trouille que tu me laisses ainsi. Carton jaune, j'ai bien saisi! 1ère fois.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1027 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Chantal : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 12:06:35
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 12:06:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1027 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Chantal : Windows 7 Home Premium (64 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 12:06:35
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 12:06:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 12:18
28 oct. 2012 à 12:18
L'autorun dll n'y est plus mais il reste cela qui ne me permet pas de renommer le F:
http://img233.imageshack.us/img233/7448/captureeoqx.png
http://img233.imageshack.us/img233/7448/captureeoqx.png
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 12:25
28 oct. 2012 à 12:25
Idem.
Je vais essayer en mode sans échec mais je ne pense pas.
Je vais essayer en mode sans échec mais je ne pense pas.
chantalou66
Messages postés
157
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
31 juillet 2013
3
28 oct. 2012 à 12:38
28 oct. 2012 à 12:38
Non malheureusement, impossible de supprimer autorun.inf avec suppression normale et même avec tunup utilities, même réponse.
Par contre en mode sans échec F apparaît bien nommé ainsi que dans gestion des disques, sinon, pas moyen de le voir .
Au fait, F est une partition d'un DDE, et sur l'autre qui est H il est bien nommé en Sauvegarde image système.
Enfin, tu me diras.
Par contre en mode sans échec F apparaît bien nommé ainsi que dans gestion des disques, sinon, pas moyen de le voir .
Au fait, F est une partition d'un DDE, et sur l'autre qui est H il est bien nommé en Sauvegarde image système.
Enfin, tu me diras.
