Bonjour,
Un antivirus installé sur un PC (sous Vista) détecte régulièrement le virus Win32.Worm.Agent.PZK quand on insère une certaine clef USB (laquelle est également utilisée sur d'autres ordis), et cet antivirus précise que le problème est lié au fichier autorun.inf de cette clef. Il n'est pas nouveau que des virus soient liés à autorun.inf, cependant, ce qui m'étonne:
- apparemment, l'antivirus ne nettoie pas la clef
-
répond que ce fichier n'existe pas
- la commande attrib ne fonctionne pas pour déprotéger le fichier:
Code :
- G:\>attrib autorun.inf
- A SH G:\autorun.inf
- G:\>attrib autorun.inf -s -h
- Accès refusé - G:\autorun.inf
- G:\>attrib autorun.inf -r -s -h
- Accès refusé - G:\autorun.inf
- G:\>attrib autorun.inf -r
- Fichier caché non remis à zéro - G:\autorun.inf
- G:\>attrib autorun.inf -s
- Fichier caché non remis à zéro - G:\autorun.inf
- G:\>attrib autorun.inf -h
- Fichier système non remis à zéro - G:\autorun.inf
|
- les commandes type, xcopy, notepad... ne permettent pas d'afficher le contenu du fichier
- un clic droit sur le fichier, puis l'onglet "Détails", l'option "supprimer les propriétés et les informations personnelles", puis "sélectionner tout" ou "attributs HSA" ne permet pas de faire avancer le schmilblick (le fichier est toujours "intouchable" )
Quelle est donc la protection, apparemment plus forte que les attributs "fichier caché" et "fichier système", qui protègent ce fichier ?
EDIT : pour l'effacer, il fallait faire
Code :
- del /a:h autorun.inf
|
. Je ne sais toujours pas comment faire pour l'afficher ou le modifier (puisqu'il a été supprimé), fallait-il utiliser takeown et cacls ?
Message édité par Apokrif le 12-09-2010 à 01:46:02