Certains de mes fichiers sont des virus

dedji25 Messages postés 403 Statut Membre -  
dedji25 Messages postés 403 Statut Membre -
Bonjour,

salut a tous j'ai du mal a utuliser certains des mes fichiers est un virus aider moi a le detecter et a le suprimer. merci d'avance.

22 réponses

  • 1
  • 2
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Pourrais-tu être un peu plus explicite concernant :
    le titre : "Fichiers qui disparaissent"
    "certains des mes fichiers est un virus"
    0
  2. dedji25 Messages postés 403 Statut Membre 3
     
    en fait lorsque je fais des enregistrement sur clef USB que je donne a une tiers personne son appareil signal que mes fichiers sont infectés.
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, commence par faire ceci :

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  4. dedji25 Messages postés 403 Statut Membre 3
     
    ############################## | UsbFix 7.022 | [Recherche]

    Utilisateur: DR (Administrateur) # DR-23D7607DD747 [ ]
    Mis à jour le 29/08/10 par El Desaparecido / C_XX
    Lancé à 15:54:24 | 01/09/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    RAM -> 1024 Mo
    C:\ (%systemdrive%) -> Disque fixe # 27 Go (6 Go libre(s) - 24%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 72%) [S_BATHILY] # FAT32
    F:\ -> Disque amovible # 478 Mo (65 Mo libre(s) - 14%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\sshnas21.dll
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\cnvpe.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\dp1.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\eAPI.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\HtmlView.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\internet.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\krnln.fnr
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\shell.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\E_N4\spec.fne
    Présent! C:\DOCUME~1\DR\LOCALS~1\Temp\sshnas21.dll
    Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    Présent! C:\cguhti.exe
    Présent! C:\Autorun.inf
    Présent! E:\Autorun.inf
    Présent! F:\Autorun.inf
    Présent! E:\idyep.pif
    Présent! E:\bvayhj.pif
    Présent! E:\pyytf.pif
    Présent! E:\mrvigf.pif
    Présent! E:\Recycle.exe
    Présent! E:\DOBRERIBE
    Présent! F:\rqcwk.pif
    Présent! F:\hqus.pif
    Présent! F:\Recycle.exe
    Présent! F:\DOBRERIBE
    Présent! F:\SLATKO
    Présent! C:\WINDOWS\system32\2EB88D\CC7257.EXE
    Présent! E:\LOGICIEL1.exe
    Présent! F:\Settings.exe
    Présent! F:\@Playlists.exe
    Présent! F:\Phbimage.exe
    Présent! F:\Download.exe
    Présent! F:\Ebook.exe

    ################## | Registre |

    Présent! HKCU\Software\INCG9WP8HQ
    Présent! HKCU\Software\Microsoft\Handle
    Présent! HKCU\Software\XML
    Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
    Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
    Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|INCG9WP8HQ

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{02852606-9bfb-11df-836e-806d6172696f}
    Shell\AutopLAy\Command = C:\cguhti.exe
    Shell\AutoRun\Command = C:\cguhti.exe
    Shell\EXpLOre\Command = C:\cguhti.exe
    Shell\oPEN\Command = C:\cguhti.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{35ab668b-a937-11df-92ae-000ea6b6c4ed}
    Shell\AUtoplaY\Command = E:\qtxcb.exe
    Shell\AutoRun\Command = E:\qtxcb.exe
    Shell\exPLoRE\Command = E:\qtxcb.exe
    Shell\Open\Command = E:\qtxcb.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{43bf3ace-a617-11df-92a7-000ea6b6c4ed}
    Shell\AutoRun\Command = E:\jedna/stvar.exe
    Shell\explore\Command = E:\jedna/stvar.exe
    Shell\open\Command = E:\jedna/stvar.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{69145410-a96c-11df-92af-000ea6b6c4ed}
    Shell\Autoplay\Command = E:\aaqmey.pif
    Shell\AutoRun\Command = E:\aaqmey.pif
    Shell\eXPLore\Command = E:\aaqmey.pif
    Shell\OpEn\Command = E:\aaqmey.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{73a7b0dd-9fea-11df-9299-000ea6b6c4ed}
    Shell\AutoPlAY\Command = E:\wcvor.pif
    Shell\AutoRun\Command = E:\wcvor.pif
    Shell\ExpLoRe\Command = E:\wcvor.pif
    Shell\Open\Command = E:\wcvor.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{9f2644d6-b510-11df-92c6-000ea6b6c4ed}
    Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
    Shell\explore\Command = E:\DOBRERIBE/ziza.exe
    Shell\open\Command = E:\DOBRERIBE/ziza.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dd90bf62-b42a-11df-92c5-000ea6b6c4ed}
    Shell\AutoRun\Command = E:\DOBRERIBE/ziza.exe
    Shell\explore\Command = E:\DOBRERIBE/ziza.exe
    Shell\open\Command = E:\DOBRERIBE/ziza.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e2a1cbaf-b1e8-11df-92c1-000ea6b6c4ed}
    Shell\AUtoPLay\Command = E:\ahohl.exe
    Shell\AutoRun\Command = E:\ahohl.exe
    Shell\exPLOre\Command = E:\ahohl.exe
    Shell\OpeN\Command = E:\ahohl.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    En effet, tes clés sont bien infectées !

    On passe à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  7. dedji25 Messages postés 403 Statut Membre 3
     
    a chaque fois que j'essaie un message d'erreur

    Aulolt Error

    line 10492 (file: c:\usbfix.text

    Error: Subscript used With non-Array varriable

    que faire maintenant
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Refais l'option recherche, peut être que le nettoyage à fonctionner.
    0
  9. dedji25 Messages postés 403 Statut Membre 3
     
    recommence tout de suite j'étais vraiment inquiet je pensais être abandonné
    0
  10. dedji25 Messages postés 403 Statut Membre 3
     
    le nettoyage prend aussi en compte l'ordinateur?
    0
  11. dedji25 Messages postés 403 Statut Membre 3
     
    un message d'erreur s'affiche je sais plus quoi penser
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu ne seras pas abandonné, mais j'ai également une vie ;).

    L'option nettoyage supprime aussi les fichiers infectés du PC.

    Recommence toute la procédure en retéléchargeant l'outil ici ==> https://www.ionos.fr/?affiliate_id=77097


    Merci de rester jusqu'à la fin de la désinfection.
    0
  13. dedji25 Messages postés 403 Statut Membre 3
     
    merci pour ton aide j'etais absent
    0
  14. dedji25 Messages postés 403 Statut Membre 3
     
    merci je viens de faire le téléchargement et je passe a l'action a+
    0
  15. dedji25 Messages postés 403 Statut Membre 3
     
    le rapport

    ############################## | UsbFix 7.026 | [Recherche]

    Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
    Mis à jour le 27/09/10 par El Desaparecido / C_XX
    Lancé à 14:40:06 | 27/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    RAM -> 1024 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 68%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 478 Mo (76 Mo libre(s) - 16%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\dpvgmg.pif
    Présent! C:\Autorun.inf
    Présent! F:\Autorun.inf
    Présent! F:\DOBRERIBE

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{190c3116-c6ff-11df-bc38-000ea6b6c4ed}
    Shell\Autoplay\Command = F:\aaqmey.pif
    Shell\AutoRun\Command = F:\aaqmey.pif
    Shell\eXPLore\Command = F:\aaqmey.pif
    Shell\OpEn\Command = F:\aaqmey.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}
    Shell\AuToplaY\Command = F:\yijh.pif
    Shell\AutoRun\Command = F:\yijh.pif
    Shell\ExploRE\Command = F:\yijh.pif
    Shell\opEn\Command = F:\yijh.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{85011b3a-c0af-11df-9b13-000ea6b6c4ed}
    Shell\aUtoPlAy\Command = E:\anklj.pif
    Shell\AutoRun\Command = E:\anklj.pif
    Shell\eXplOre\Command = E:\anklj.pif
    Shell\open\Command = E:\anklj.pif

    HKCU\.\.\.\.\Explorer\MountPoints2\{a18340bd-ba6a-11df-9afd-000ea6b6c4ed}
    Shell\AuTOplaY\Command = F:\dcxjls.exe
    Shell\AutoRun\Command = F:\dcxjls.exe
    Shell\ExpLore\Command = F:\dcxjls.exe
    Shell\Open\Command = F:\dcxjls.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, fais ceci maintenant :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  17. dedji25 Messages postés 403 Statut Membre 3
     
    ok a tout de suite
    0
  18. dedji25 Messages postés 403 Statut Membre 3
     
    le rapport

    ############################## | UsbFix 7.026 | [Suppression]

    Utilisateur: DALY1 (Administrateur) # BIG15 [ ]
    Mis à jour le 27/09/10 par El Desaparecido / C_XX
    Lancé à 15:13:55 | 27/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    RAM -> 1024 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\pbti.exe
    Supprimé! C:\Autorun.inf

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d7a65b2-c635-11df-bc36-000ea6b6c4ed}

    ################## | Listing |

    [06/09/2010 - 20:37:57 | A | 0] C:\AUTOEXEC.BAT
    [06/09/2010 - 20:32:54 | SH | 212] C:\boot.ini
    [28/08/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
    [06/09/2010 - 20:37:57 | A | 0] C:\CONFIG.SYS
    [06/09/2010 - 21:11:41 | D ] C:\Documents and Settings
    [27/09/2010 - 08:34:37 | ASH | 1073311744] C:\hiberfil.sys
    [27/09/2010 - 12:06:43 | A | 109257] C:\hpfr3420.log
    [27/09/2010 - 12:06:49 | A | 526] C:\hpfr3420.xml
    [06/09/2010 - 20:53:32 | D ] C:\IntelPRO
    [06/09/2010 - 20:37:57 | RASH | 0] C:\IO.SYS
    [06/09/2010 - 20:37:57 | RASH | 0] C:\MSDOS.SYS
    [06/09/2010 - 20:59:28 | RHD ] C:\MSOCache
    [03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM
    [03/08/2004 - 23:59:44 | RASH | 251712] C:\ntldr
    [27/09/2010 - 08:34:36 | ASH | 1610612736] C:\pagefile.sys
    [24/09/2010 - 18:45:33 | RD ] C:\Program Files
    [06/09/2010 - 20:51:27 | SHD ] C:\RECYCLER
    [06/09/2010 - 20:41:42 | SHD ] C:\System Volume Information
    [27/09/2010 - 15:14:07 | D ] C:\UsbFix
    [27/09/2010 - 15:14:08 | A | 681] C:\UsbFix.txt
    [23/09/2010 - 20:33:35 | D ] C:\WINDOWS
    [03/08/2007 - 20:40:46 | RD ] D:\Creation de carte de visite
    [28/07/2007 - 17:28:16 | RD ] D:\Office97_Pro (E)

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BIG15.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  19. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Un lecteur amovible n'était pas branché lors du nettoyage (F:\ -> Disque amovible # 478 Mo (76 Mo libre(s))
    Refais la manip en le branchant.
    0
  20. dedji25 Messages postés 403 Statut Membre 3
     
    salut
    pour ce qui concerne le périphérique je l'ai débranché c'est un portable Chintock et c'est quant je l'ai débranché que je suis arrivé à100%.
    si le rapport exige que je recommence pas de problème.
    0
  • 1
  • 2