Bonjour,
Un antivirus installé sur un PC (sous Vista) détecte régulièrement le virus Win32.Worm.Agent.PZK quand on insère une certaine clef USB (laquelle est également utilisée sur d'autres ordis), et cet antivirus précise que le problème est lié au fichier autorun.inf de cette clef. Il n'est pas nouveau que des virus soient liés à autorun.inf, cependant, ce qui m'étonne:
- apparemment, l'antivirus ne nettoie pas la clef
-répond que ce fichier n'existe pas
Code : Sélectionner tout - Visualiser dans une fenêtre à part del autorun.inf
- la commande attrib ne fonctionne pas:
- les commandes type, xcopy, notepad... ne permettent pas d'afficher le contenu du fichier
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 G:\>attrib autorun.inf A SH G:\autorun.inf G:\>attrib autorun.inf -s -h Accès refusé - G:\autorun.inf G:\>attrib autorun.inf -r -s -h Accès refusé - G:\autorun.inf G:\>attrib autorun.inf -r Fichier caché non remis à zéro - G:\autorun.inf G:\>attrib autorun.inf -s Fichier caché non remis à zéro - G:\autorun.inf G:\>attrib autorun.inf -h Fichier système non remis à zéro - G:\autorun.inf
- un clic droit sur le fichier, puis l'onglet "Détails", l'option "supprimer les propriétés et les informations personnelles", puis "sélectionner tout" ou "attributs HSA" ne permet pas de faire avancer le schmilblick (le fichier est toujours "intouchable")
Quelle est donc la protection, apparemment plus forte que les attributs "fichier caché" et "fichier système", qui protègent ce fichier ?
Partager