autorun.inf protégé après infection par Win32.Worm.Agent.PZK
autorun.inf protégé après infection par Win32.Worm.Agent.PZK - Win Vista - Windows & Software
Sujets relatifs:
- Trojan : Win32.Generi.wcd
- disque dur protégé
- Contrôle infection éventuelle
- Generic Host Process for Win32 Services
- OCS Inventory : clé de registre de l'agent local
- Erreur Avast suite infection virale "avast non sécurisé''
- Infection tous periphériques par Palevo
- Infection Trojan win32/Renos.MQ .....!!!
Marsh Posté le 12-09-2010 à 00:11:29
Bonjour,
Un antivirus installé sur un PC (sous Vista) détecte régulièrement le virus Win32.Worm.Agent.PZK quand on insère une certaine clef USB (laquelle est également utilisée sur d'autres ordis), et cet antivirus précise que le problème est lié au fichier autorun.inf de cette clef. Il n'est pas nouveau que des virus soient liés à autorun.inf, cependant, ce qui m'étonne:
- apparemment, l'antivirus ne nettoie pas la clef
-
répond que ce fichier n'existe pas
- la commande attrib ne fonctionne pas pour déprotéger le fichier:
- les commandes type, xcopy, notepad... ne permettent pas d'afficher le contenu du fichier
- un clic droit sur le fichier, puis l'onglet "Détails", l'option "supprimer les propriétés et les informations personnelles", puis "sélectionner tout" ou "attributs HSA" ne permet pas de faire avancer le schmilblick (le fichier est toujours "intouchable" )
Quelle est donc la protection, apparemment plus forte que les attributs "fichier caché" et "fichier système", qui protègent ce fichier ?
EDIT : pour l'effacer, il fallait faire
. Je ne sais toujours pas comment faire pour l'afficher ou le modifier (puisqu'il a été supprimé), fallait-il utiliser takeown et cacls ?
Message édité par Apokrif le 12-09-2010 à 01:46:02