zeljko.exe et cle usb qui ne s'ouvre plus

[Invité vala]

bonjours a tous!

 

j'ai branché ma cle usb, tout de suite Avast m'a dit qu'une menace avait ete detectée et mise en quarantaine

 

il s'agit de zeljko.exe qui se trouvait dans E:\setise\ , dans ma clé quoi (E) et dans un sous dossier setise (??? connais pas...).

 

 

 

je me suis dis que j'allais ouvrir ma cle pour aller chercher ce dossier setise et virer zeljko.exe, mais quand je veux l'ouvrir ca me dit "acces refusé "!!!! je ne peux plus ouvrir du tout ma cle!!!

 

que puis je faire??? j'ai vraiment besoin de ce qui est dedans!

 

oh la la.... est ce que c'est vraiment un virus ou une fausse alerte? peut etre que si j'enleve le fichier zeljko.exe de quarantaine ca remarchera, non?

 

en meme temps j'ai un peu cherché sur google et il semble bien que ce soit un virus.... mais c'est que des pages en anglais et je ne comprend rien.

 

et puis c'est vous les experts... donc je me soumets a vos jugements!

 

sachez que je suis pas bonne en informatique, donc s'il faut faire un hijackthis par exemple, je sais en gros ce que c'est, mais je ne sais pas du tout comment on fait....

 

merci a vous!

 

PS : j'ai oublié de preciser que je suis sous windows XP. (quelle version je n'en sais rien, et je ne sais pas ou trouver ce detail) si jamais ca peut etre utile.....

Modifié le 18 juillet 2010 par vala

[pear]

Bonjour,

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

Clic droit sur USBFix.exe et choisir Exécuter en tant qu'administrateur.

Sous XP, Double-cliquer sur USBFix.exe pour le lancer.

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

[Invité vala]

alors voici le rapport de l'option 1 (recherche):

 

############################## | UsbFix 7.016 | [Recherche]

 

Utilisateur: Administrateur (Administrateur) # AUDREY-74D7A57E [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 18:03:41 | 18/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]

RAM -> 2038 Mo

C:\ (%systemdrive%) -> Disque fixe # 75 Go (63 Go libre(s) - 84%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32

 

################## | Éléments infectieux |

 

Présent! E:\Autorun.inf

Présent! E:\setise

Présent! E:\SOL

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a7879430-927a-11df-8e55-00197e42caeb}

Shell\AutoRun\Command = setise\\zeljko.exe

Shell\explore\Command = setise\\\zeljko.exe

Shell\open\Command = setise\\\zeljko.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fe1579a7-8a1f-11df-8e3f-00197e42caeb}

Shell\AutoRun\Command = F:\PMB_P.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

est ce que je dois attendre ta reponse pour faire la deuxieme partie????

 

et aussi , tu m'a dit de rendre celui qui est fait par chiquitine29 mais le lien que tu m'as mis est celui de el desaparecido.... c'est peut etre con comme question mais c'est le bon du coup????

Modifié le 18 juillet 2010 par vala

[pear]

tu m'a dit de rendre celui qui est fait par chiquitine29 mais le lien que tu m'as mis est celui de el desaparecido.... c'est peut etre con comme question mais c'est le bon du coup????

 

Ce n'est pas important

Chiquitine a changé de pseudo.Laissez.

 

Faites le nettoyage et postez le rapport.

Modifié le 18 juillet 2010 par pear

[Invité vala]

rapport suppression

 

 

############################## | UsbFix 7.016 | [suppression]

 

Utilisateur: Administrateur (Administrateur) # AUDREY-74D7A57E [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 18:21:55 | 18/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 CPU T5500 @ 1.66GHz

CPU 2: Intel® Core2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]

RAM -> 2038 Mo

C:\ (%systemdrive%) -> Disque fixe # 75 Go (63 Go libre(s) - 84%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! E:\Autorun.inf

Supprimé! E:\setise

Supprimé! E:\SOL

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe1579a7-8a1f-11df-8e3f-00197e42caeb}

 

################## | Listing |

 

[25/06/2010 - 18:20:12 | A | 0] C:\AUTOEXEC.BAT

[25/06/2010 - 18:14:42 | SH | 212] C:\boot.ini

[05/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin

[25/06/2010 - 18:20:12 | A | 0] C:\CONFIG.SYS

[25/06/2010 - 22:48:34 | D ] C:\dell

[25/06/2010 - 18:25:07 | D ] C:\Documents and Settings

[30/06/2010 - 18:16:36 | SHD ] C:\found.000

[26/06/2010 - 00:25:26 | D ] C:\Intel

[25/06/2010 - 18:20:12 | RASH | 0] C:\IO.SYS

[25/06/2010 - 18:20:12 | RASH | 0] C:\MSDOS.SYS

[05/08/2004 - 15:00:00 | RASH | 47564] C:\NTDETECT.COM

[26/06/2010 - 16:07:23 | RASH | 252240] C:\ntldr

[18/07/2010 - 15:29:46 | ASH | 2145386496] C:\pagefile.sys

[02/07/2010 - 19:13:05 | RD ] C:\Program Files

[18/07/2010 - 18:22:12 | SHD ] C:\RECYCLER

[25/06/2010 - 18:25:03 | SHD ] C:\System Volume Information

[18/07/2010 - 18:22:12 | D ] C:\UsbFix

[18/07/2010 - 18:22:12 | A | 938] C:\UsbFix.txt

[18/07/2010 - 15:30:16 | D ] C:\WINDOWS

[15/05/2010 - 03:03:18 | D ] E:\lettres de motiv bio

[19/06/2010 - 16:55:58 | A | 77953] E:\Copie de CV.doc

[20/06/2010 - 23:18:30 | A | 11347] E:\lettre motiv A B .docx

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUDREY-74D7A57E.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

 

 

que faire ensuite? ca te dis que j'avais bien un virus????

[Invité vala]

bon j'ai fais la derniere etape (vaccination)...

 

j'ai ouvert ma clé et j'ai a nouveau accés a mes fichiers.

 

j'espere ne pas avoir agit trop vite.... mais ca fonctionne en tout cas!

 

merci a toi pour ton aide!

 

peux tu juste me confirmer que ma clé est clean et n'a plus de probleme???

 

un gros merci encore!

[pear]

peux tu juste me confirmer que ma clé est clean et n'a plus de probleme???

 

Je ne suis pas sur votre machine, mais l'autorun est corrigé.

Si vous utilisez plusieurs machines ou plusieurs clés:

 

Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau.

Sous Vista, Exécuter en tant qu'Administrateur

Double-clic sur USB-set.exe pour l'installer

 

il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Cliquer sur l'onglet Configuration Autorun

Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)

Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la

et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée.

Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour.

Ensuite relancer l'outil, et continuer

Cliquer sur Enregistrer les modifications puis sur Actualiser la page.

Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment.

Relancez Usb-Set

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente.

 

Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Modifié le 18 juillet 2010 par pear