Sujet Précédent Sujet Suivant

Certains de mes fichiers sont des virus

dedji25 Messages postés 403 Statut Membre -  
dedji25 Messages postés 403 Statut Membre -
Bonjour,

salut a tous j'ai du mal a utuliser certains des mes fichiers est un virus aider moi a le detecter et a le suprimer. merci d'avance.

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Pourrais-tu être un peu plus explicite concernant :
le titre : "Fichiers qui disparaissent"
"certains des mes fichiers est un virus"
0
Réponse 2 / 22
dedji25 Messages postés 403 Statut Membre 3
 
en fait lorsque je fais des enregistrement sur clef USB que je donne a une tiers personne son appareil signal que mes fichiers sont infectés.
0
Réponse 3 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, commence par faire ceci :

Note : tu as une infection qui se propage par les disques amovibles.

● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
0
Réponse 4 / 22
dedji25 Messages postés 403 Statut Membre 3
 
############################## | UsbFix 7.022 | [Recherche]

Utilisateur: DR (Administrateur) # DR-23D7607DD747 [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 15:54:24 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 27 Go (6 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [S_BATHILY] # FAT32
F:\ -> Disque amovible # 478 Mo (65 Mo libre(s) - 14%) [] # FAT

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\cnvpe.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\dp1.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\eAPI.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\HtmlView.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\internet.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\krnln.fnr
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\shell.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\spec.fne
Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\cguhti.exe
Présent! C:\Autorun.inf
Présent! E:\Autorun.inf
Présent! F:\Autorun.inf
Présent! E:\idyep.pif
Présent! E:\bvayhj.pif
Présent! E:\pyytf.pif
Présent! E:\mrvigf.pif
Présent! E:\Recycle.exe
Présent! E:\DOBRERIBE
Présent! F:\rqcwk.pif
Présent! F:\hqus.pif
Présent! F:\Recycle.exe
Présent! F:\DOBRERIBE
Présent! F:\SLATKO
Présent! C:\WINDOWS\system32\2EB88D\CC7257.EXE
Présent! E:\LOGICIEL1.exe
Présent! F:\Settings.exe
Présent! F:\@Playlists.exe
Présent! F:\Phbimage.exe
Présent! F:\Download.exe
Présent! F:\Ebook.exe

################## | Registre |

Présent! HKCU\Software\INCG9WP8HQ
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|INCG9WP8HQ

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{02852606-9bfb-11df-836e-806d6172696f}
Shell\AutopLAy\Command = C:\cguhti.exe
Shell\AutoRun\Command = C:\cguhti.exe
Shell\EXpLOre\Command = C:\cguhti.exe
Shell\oPEN\Command = C:\cguhti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{35ab668b-a937-11df-92ae-000ea6b6c4ed}
Shell\AUtoplaY\Command = E:\qtxcb.exe
Shell\AutoRun\Command = E:\qtxcb.exe
Shell\exPLoRE\Command = E:\qtxcb.exe
Shell\Open\Command = E:\qtxcb.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{43bf3ace-a617-11df-92a7-000ea6b6c4ed}
Shell\AutoRun\Command = E:\jedna/stvar.exe
Shell\explore\Command = E:\jedna/stvar.exe
Shell\open\Command = E:\jedna/stvar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69145410-a96c-11df-92af-000ea6b6c4ed}
Shell\Autoplay\Command = E:\aaqmey.pif
Shell\AutoRun\Command = E:\aaqmey.pif
Shell\eXPLore\Command = E:\aaqmey.pif
Shell\OpEn\Command = E:\aaqmey.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{73a7b0dd-9fea-11df-9299-000ea6b6c4ed}
Shell\AutoPlAY\Command = E:\wcvor.pif
Shell\AutoRun\Command = E:\wcvor.pif
Shell\ExpLoRe\Command = E:\wcvor.pif
Shell\Open\Command = E:\wcvor.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{9f2644d6-b510-11df-92c6-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dd90bf62-b42a-11df-92c5-000ea6b6c4ed}
Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
Shell\explore\Command = E:\DOBRERIBE/ziza.exe
Shell\open\Command = E:\DOBRERIBE/ziza.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e2a1cbaf-b1e8-11df-92c1-000ea6b6c4ed}
Shell\AUtoPLay\Command = E:\ahohl.exe
Shell\AutoRun\Command = E:\ahohl.exe
Shell\exPLOre\Command = E:\ahohl.exe
Shell\OpeN\Command = E:\ahohl.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
En effet, tes clés sont bien infectées !

On passe à la suppression :

● Relance UsbFix.exe

● Clique sur le bouton "Suppression"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt
0
Réponse 6 / 22
dedji25 Messages postés 403 Statut Membre 3
 
a chaque fois que j'essaie un message d'erreur

Aulolt Error

line 10492 (file: c:\usbfix.text

Error: Subscript used With non-Array varriable

que faire maintenant
0
Réponse 7 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Refais l'option recherche, peut être que le nettoyage à fonctionner.
0
Réponse 8 / 22
dedji25 Messages postés 403 Statut Membre 3
 
recommence tout de suite j'étais vraiment inquiet je pensais être abandonné
0
Réponse 9 / 22
dedji25 Messages postés 403 Statut Membre 3
 
le nettoyage prend aussi en compte l'ordinateur?
0
Réponse 10 / 22
dedji25 Messages postés 403 Statut Membre 3
 
un message d'erreur s'affiche je sais plus quoi penser
0
Réponse 11 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Tu ne seras pas abandonné, mais j'ai également une vie ;).

L'option nettoyage supprime aussi les fichiers infectés du PC.

Recommence toute la procédure en retéléchargeant l'outil ici ==> https://www.ionos.fr/?affiliate_id=77097


Merci de rester jusqu'à la fin de la désinfection.
0
Réponse 12 / 22
dedji25 Messages postés 403 Statut Membre 3
 
merci pour ton aide j'etais absent
0
Réponse 13 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Bien, si tu veux continuer la désinfection, fais ce qui est noté ici ==> https://forums.commentcamarche.net/forum/affich-19049220-certains-de-mes-fichiers-sont-des-virus#12
0
Réponse 14 / 22
dedji25 Messages postés 403 Statut Membre 3
 
merci je viens de faire le téléchargement et je passe a l'action a+
0
Réponse 15 / 22
dedji25 Messages postés 403 Statut Membre 3
 
le rapport

############################## | UsbFix 7.026 | [Recherche]

Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 14:40:06 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 68%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 478 Mo (76 Mo libre(s) - 16%) [] # FAT

################## | Éléments infectieux |

Présent! C:\dpvgmg.pif
Présent! C:\Autorun.inf
Présent! F:\Autorun.inf
Présent! F:\DOBRERIBE

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{190c3116-c6ff-11df-bc38-000ea6b6c4ed}
Shell\Autoplay\Command = F:\aaqmey.pif
Shell\AutoRun\Command = F:\aaqmey.pif
Shell\eXPLore\Command = F:\aaqmey.pif
Shell\OpEn\Command = F:\aaqmey.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
Shell\AuToplaY\Command = F:\yijh.pif
Shell\AutoRun\Command = F:\yijh.pif
Shell\ExploRE\Command = F:\yijh.pif
Shell\opEn\Command = F:\yijh.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{85011b3a-c0af-11df-9b13-000ea6b6c4ed}
Shell\aUtoPlAy\Command = E:\anklj.pif
Shell\AutoRun\Command = E:\anklj.pif
Shell\eXplOre\Command = E:\anklj.pif
Shell\open\Command = E:\anklj.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{a18340bd-ba6a-11df-9afd-000ea6b6c4ed}
Shell\AuTOplaY\Command = F:\dcxjls.exe
Shell\AutoRun\Command = F:\dcxjls.exe
Shell\ExpLore\Command = F:\dcxjls.exe
Shell\Open\Command = F:\dcxjls.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 16 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, fais ceci maintenant :

● Relance UsbFix.exe

● Clique sur le bouton "Suppression"

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt
0
Réponse 17 / 22
dedji25 Messages postés 403 Statut Membre 3
 
ok a tout de suite
0
Réponse 18 / 22
dedji25 Messages postés 403 Statut Membre 3
 
le rapport

############################## | UsbFix 7.026 | [Suppression]

Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 15:13:55 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

RAM -> 1024 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\pbti.exe
Supprimé! C:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}

################## | Listing |

[06/09/2010 - 20:37:57 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 20:32:54 | SH | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[06/09/2010 - 20:37:57 | A | 0] C:\CONFIG.SYS
[06/09/2010 - 21:11:41 | D ] C:\Documents and Settings
[27/09/2010 - 08:34:37 | ASH | 1073311744] C:\hiberfil.sys
[27/09/2010 - 12:06:43 | A | 109257] C:\hpfr3420.log
[27/09/2010 - 12:06:49 | A | 526] C:\hpfr3420.xml
[06/09/2010 - 20:53:32 | D ] C:\IntelPRO
[06/09/2010 - 20:37:57 | RASH | 0] C:\IO.SYS
[06/09/2010 - 20:37:57 | RASH | 0] C:\MSDOS.SYS
[06/09/2010 - 20:59:28 | RHD ] C:\MSOCache
[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | RASH | 251712] C:\ntldr
[27/09/2010 - 08:34:36 | ASH | 1610612736] C:\pagefile.sys
[24/09/2010 - 18:45:33 | RD ] C:\Program Files
[06/09/2010 - 20:51:27 | SHD ] C:\RECYCLER
[06/09/2010 - 20:41:42 | SHD ] C:\System Volume Information
[27/09/2010 - 15:14:07 | D ] C:\UsbFix
[27/09/2010 - 15:14:08 | A | 681] C:\UsbFix.txt
[23/09/2010 - 20:33:35 | D ] C:\WINDOWS
[03/08/2007 - 20:40:46 | RD ] D:\Creation de carte de visite
[28/07/2007 - 17:28:16 | RD ] D:\Office97_Pro (E)

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIG15.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 19 / 22
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Un lecteur amovible n'était pas branché lors du nettoyage (F:\ -> Disque amovible # 478 Mo (76 Mo libre(s))
Refais la manip en le branchant.
0
Réponse 20 / 22
dedji25 Messages postés 403 Statut Membre 3
 
salut
pour ce qui concerne le périphérique je l'ai débranché c'est un portable Chintock et c'est quant je l'ai débranché que je suis arrivé à100%.
si le rapport exige que je recommence pas de problème.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses