Un virus qui m'as bien dérangé
douhaoui
Messages postés
40
Statut
Membre
-
douhaoui Messages postés 40 Statut Membre -
douhaoui Messages postés 40 Statut Membre -
Bonjour,
slt a tous, j un virus sur mon ordi je crois ke c autorun.inf, j'arrives pas a voir mes fichiers fotos ils sont toujours la mé kond je veux les voir en aprçu ils sont caché, j telecharjé un outil de suppression d' autorun je crois kk'il est suprimé mé le prob des fotos est toujours la. en plus j un autre virus je ccrois c GUELMIM.BAT.et j'ai toujours des fenetres bloc-notes qui s'affiche tjours qui ont comme titre EVENTQUERY4, une aprés l autre j deja compté 26 fenetre.
chers ami je sais pas comment faire pour desinfecter mon ordi et je veux pas perdre mes fotos,
svp si vous pouvez m'aider et merci d'avance
slt a tous, j un virus sur mon ordi je crois ke c autorun.inf, j'arrives pas a voir mes fichiers fotos ils sont toujours la mé kond je veux les voir en aprçu ils sont caché, j telecharjé un outil de suppression d' autorun je crois kk'il est suprimé mé le prob des fotos est toujours la. en plus j un autre virus je ccrois c GUELMIM.BAT.et j'ai toujours des fenetres bloc-notes qui s'affiche tjours qui ont comme titre EVENTQUERY4, une aprés l autre j deja compté 26 fenetre.
chers ami je sais pas comment faire pour desinfecter mon ordi et je veux pas perdre mes fotos,
svp si vous pouvez m'aider et merci d'avance
A voir également:
- Un virus qui m'as bien dérangé
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
2 réponses
Salut ,
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
douhaoui
Messages postés
40
Statut
Membre
merci chiquitine pr votre aide, j lancé le usbfix avec une vlé usb branchée et détects par mon ordi le pc remdemarre, maias au cours de demarge un message de winidows me dis: il n y a aucun disque dans le lecteur , sais pas koi meme ma clé usb et branché
voila le rapport, merci beaucoup :
-------------- UsbFix V2.414.3 ---------------
* User : Mohamed Douhaoui - MOHAMED-0DL3N2R
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:23:47 le 17/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
H: - Lecteur fixe
K: - Lecteur amovible
L: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[03/01/2009 11:22][--a------] C:\AUTOEXEC.BAT
[03/01/2009 17:10][-rahs----] C:\NTDETECT.COM
[17/01/2009 01:12][--ahs----] C:\boot.ini
[17/01/2009 01:23][--a------] C:\UsbFix.txt
[03/01/2009 11:22][--a------] C:\CONFIG.SYS
[03/01/2009 11:22][--a------] C:\IO.SYS
[03/01/2009 11:22][--a------] C:\MSDOS.SYS
[03/01/2009 11:22][--a------] C:\osy3.sys
[03/01/2009 11:22][--a------] C:\pagefile.sys
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
[02/09/2007 21:20][--a--c---] H:\UltimateDefrag 1.64.exe
[02/09/2007 21:20][--a--c---] H:\WindowsXP-KB835935-SP2-FRA_2.exe
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
egui="C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/01/2009 01:17][--a------] C:\osy3.sys
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[03/01/2009 11:22][--a------] C:\AUTOEXEC.BAT
[03/01/2009 17:10][-rahs----] C:\NTDETECT.COM
[17/01/2009 01:12][--ahs----] C:\boot.ini
[02/09/2007 21:20][--a--c---] H:\UltimateDefrag 1.64.exe
[02/09/2007 21:20][--a--c---] H:\WindowsXP-KB835935-SP2-FRA_2.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.414.3 ---------------
* User : Mohamed Douhaoui - MOHAMED-0DL3N2R
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:23:47 le 17/01/2009
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
H: - Lecteur fixe
K: - Lecteur amovible
L: - Lecteur amovible
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[03/01/2009 11:22][--a------] C:\AUTOEXEC.BAT
[03/01/2009 17:10][-rahs----] C:\NTDETECT.COM
[17/01/2009 01:12][--ahs----] C:\boot.ini
[17/01/2009 01:23][--a------] C:\UsbFix.txt
[03/01/2009 11:22][--a------] C:\CONFIG.SYS
[03/01/2009 11:22][--a------] C:\IO.SYS
[03/01/2009 11:22][--a------] C:\MSDOS.SYS
[03/01/2009 11:22][--a------] C:\osy3.sys
[03/01/2009 11:22][--a------] C:\pagefile.sys
--------------- [ Lecteur H ] ----------------
H: - Lecteur fixe
+- Listing des fichiers présents :
[02/09/2007 21:20][--a--c---] H:\UltimateDefrag 1.64.exe
[02/09/2007 21:20][--a--c---] H:\WindowsXP-KB835935-SP2-FRA_2.exe
--------------- [ Lecteur K ] ----------------
K: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
egui="C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [17/01/2009 01:17][--a------] C:\osy3.sys
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[03/01/2009 11:22][--a------] C:\AUTOEXEC.BAT
[03/01/2009 17:10][-rahs----] C:\NTDETECT.COM
[17/01/2009 01:12][--ahs----] C:\boot.ini
[02/09/2007 21:20][--a--c---] H:\UltimateDefrag 1.64.exe
[02/09/2007 21:20][--a--c---] H:\WindowsXP-KB835935-SP2-FRA_2.exe
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
