Acces refusé à C:\

Es-tu administrateur du poste ?
Es-tu dans un domaine ?

Bonjour,

Vérifie s'il s'agit d'un virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=

shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE

c'est qu'à priori tu as un virus

Car si tu es un utilisateur "normal" l'administrateur peut te restreindre l'accès à la racine (C:\)
Cependant tu peux ouvrir le document depuis word !

C'est pour ca que je demande si tu es admin ou pas !

A tu fais le test que j'ai posté plus haut? C:\autorun.inf.

ah d'accord donc tu as l'un de ces 3 virus
WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32

je precise le diagnostic : il s'agit plus pécisement du virus Win32:Auto Run_NE

Donne moi 5 minutes et je t'envoie çà, mais je te préviens, c'est très délicat car le virus se loge au coeur des fichiers systêmes, mais SI CA CORRESPOND à ton problème, ça devrait être bon.

Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je décline toute responsable si vous avez des problèmes :)

AVANT TOUT FAIRE UNE SAUVEGARDE DU REGISTRE

1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.

2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont:
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf
C:\Recycled
C:\Config

Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).

3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000

Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).

4° Redémarrer le PC, ca devrait être bon