Worm/kido.IH.40
Coco
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai chopé un virus worm/kido.IH.40 sur ma clé usb, mon antivirus n'arrive pas ni a l'eradiquer, ni le mettre en quarantaine ou autre. En effet, un message d'erreur s'affiche : Votre disque est protégé en ecriture, et ce meme message s'affiche lorsque j'essaye de la formater ou supprimer les fichiers infectés. J'ai deja essayé qque manip mais rien n'y fait et la clé ne possede pa de petit loquet destiné a la protection en ecriture. Je ne suis pas calée en informatique, si qq'un a une solution pour moi et la patience de me detailler en gros les etapes.. Merci pour votre aide.
J'ai chopé un virus worm/kido.IH.40 sur ma clé usb, mon antivirus n'arrive pas ni a l'eradiquer, ni le mettre en quarantaine ou autre. En effet, un message d'erreur s'affiche : Votre disque est protégé en ecriture, et ce meme message s'affiche lorsque j'essaye de la formater ou supprimer les fichiers infectés. J'ai deja essayé qque manip mais rien n'y fait et la clé ne possede pa de petit loquet destiné a la protection en ecriture. Je ne suis pas calée en informatique, si qq'un a une solution pour moi et la patience de me detailler en gros les etapes.. Merci pour votre aide.
A voir également:
- Worm/kido.IH.40
- 02 40 indicatif - Guide
- *610*40# - Forum Samsung
- # ##0 $ millions-40 c ✓ - Forum Excel
- Floppy disk fail 40 ✓ - Forum Windows
- Convertisseur note sur 40 sur 20 ✓ - Forum Bureautique
9 réponses
salut :
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
############################## | UsbFix V6.115 |
User : corie-samy (Administrateurs) # PC-DE-CORIE-SAM
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:49:07 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 143,79 Go (4,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,29 Go (42,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1689f087-e689-11de-9d7b-81c39574d239}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30a4e8eb-1ed3-11de-a6ea-cdded2d83820}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33a84d63-26d7-11df-bd05-a448881bcd54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{38e4972d-cb3a-11de-9a1a-cb309df76634}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{394d97fb-fecb-11de-a59b-9864d2521f25}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4677f50a-0153-11df-8135-001e688b03bc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{526da097-fc9b-11de-b9f8-001f3c4aafee}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72d0ce7f-f408-11de-8b15-dc5fbdc5025c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ee76b07-a097-11dd-9a3b-c20b0d1e214e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f94c52d-e0d7-11de-8e50-c59c1d9fa2c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c2b708d-d73e-11dd-a647-ef1ee192e52e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{936e479f-9ec3-11dd-a63c-aa19f2ef0a52}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{95b9897b-58db-11de-a6cb-becee271af23}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0e9cef0-1c22-11de-9b5a-a0468e13a665}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bfb6bc4d-61bb-11de-8b05-ef2e9ed2d900}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8ba3565-65aa-11df-b923-9f9c67a3b53f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e5f789a9-9e1d-11dd-9dad-001e688b03bc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f24828f2-c181-11dd-90b4-ee1708eb6a15}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[27/03/2008 04:25|--a------|703048] C:\bknowsetup.log
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[27/03/2008 11:23|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[22/11/2008 14:47|-rahs----|0] C:\IO.SYS
[16/08/2005 08:49|---------|40960] C:\junction.exe
[13/09/2007 11:56|--a------|512] C:\MDR.iss
[25/06/2008 20:03|--a------|20] C:\Medion.ini
[22/11/2008 14:47|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/06/2008 19:59|--a------|60] C:\Partition.txt
[25/06/2008 19:49|--a------|426] C:\RHDSetup.log
[04/11/2009 01:01|--a------|159] C:\Setup.log
[24/01/2010 22:18|--a------|1379940] C:\sfdrvup.zip
[27/05/2010 21:51|--a------|3864] C:\UsbFix.txt
[08/11/2008 03:07|---hs----|85] D:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-corie-sam.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
l'operation s'est deroulée corectement, petit pb mon pc ne reconai plu la clé....hehe
User : corie-samy (Administrateurs) # PC-DE-CORIE-SAM
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:49:07 | 27/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 143,79 Go (4,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,29 Go (42,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2869021361-532513558-4159226513-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1689f087-e689-11de-9d7b-81c39574d239}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30a4e8eb-1ed3-11de-a6ea-cdded2d83820}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{33a84d63-26d7-11df-bd05-a448881bcd54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{38e4972d-cb3a-11de-9a1a-cb309df76634}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{394d97fb-fecb-11de-a59b-9864d2521f25}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4677f50a-0153-11df-8135-001e688b03bc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{526da097-fc9b-11de-b9f8-001f3c4aafee}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72d0ce7f-f408-11de-8b15-dc5fbdc5025c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ee76b07-a097-11dd-9a3b-c20b0d1e214e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7f94c52d-e0d7-11de-8e50-c59c1d9fa2c2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c2b708d-d73e-11dd-a647-ef1ee192e52e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{936e479f-9ec3-11dd-a63c-aa19f2ef0a52}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{95b9897b-58db-11de-a6cb-becee271af23}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0e9cef0-1c22-11de-9b5a-a0468e13a665}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bfb6bc4d-61bb-11de-8b05-ef2e9ed2d900}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8ba3565-65aa-11df-b923-9f9c67a3b53f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e5f789a9-9e1d-11dd-9dad-001e688b03bc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f24828f2-c181-11dd-90b4-ee1708eb6a15}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[27/03/2008 04:25|--a------|703048] C:\bknowsetup.log
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[27/03/2008 11:23|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[22/11/2008 14:47|-rahs----|0] C:\IO.SYS
[16/08/2005 08:49|---------|40960] C:\junction.exe
[13/09/2007 11:56|--a------|512] C:\MDR.iss
[25/06/2008 20:03|--a------|20] C:\Medion.ini
[22/11/2008 14:47|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/06/2008 19:59|--a------|60] C:\Partition.txt
[25/06/2008 19:49|--a------|426] C:\RHDSetup.log
[04/11/2009 01:01|--a------|159] C:\Setup.log
[24/01/2010 22:18|--a------|1379940] C:\sfdrvup.zip
[27/05/2010 21:51|--a------|3864] C:\UsbFix.txt
[08/11/2008 03:07|---hs----|85] D:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-corie-sam.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
l'operation s'est deroulée corectement, petit pb mon pc ne reconai plu la clé....hehe
au depart non et la fenetre s'est automatiquement ouverte, le dossier etait vide comme je l'attendais..j'ai esayé de mettre des fichiers dedans et ca ne fonctionnai pas, du kou je l'ai deconecté et j'ai reessayer plusieurs fois de le reconnecter, l'ordinateur ne m'affiche pas le peripherique dans le poste de travail et l'ordinateur bug..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
################## | Elements infectieux |
F:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.115 ! |