Virus sur mon disque dur externe
Résolu
freddyraf
Messages postés
91
Date d'inscription
Statut
Membre
Dernière intervention
-
Guest -
Guest -
Bonjour à tous,
Je viens de scanner mon disque dur externe de 500GO toshiba qui est infecter par un virus qui cache tout mes repertoires sur le disque au point que je ne les vois plus même en activant les fichiers et dossiers cachés.
Voici le résultats donnée par USB FIX
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: User (Administrateur) # USER-PC [TOSHIBA Satellite L455D]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 14:17:55 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) SI-42
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (204 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (31 Go libre(s) - 7%) [TOSHIBA EXT] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\User\alg.exe
Présent! G:\xaooq.exe
Présent! G:\xaooqx.exe
Présent! G:\xaooq.scr
Présent! C:\Users\User\AppData\Local\Temp\pv.exe
Présent! G:\Autorun.inf
Présent! G:\ert.dll
Présent! G:\ISPRED
################## | Mabezat |
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\PS 2 Compatible Mouse\MyDocuments.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\RAS Async Adapter\backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Realtek RTL8139 Family PCI Fast Ethernet NIC\documents_backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Secondary IDE Channel\imp_data.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard 101 102-Key or Microsoft Natural PS 2 Keyboard\source.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard Dual Channel PCI IDE Controller\windows_secrets.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard Enhanced PCI to USB Host Controller\passwords.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard OpenHCD USB Host Controller\serials.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\System board\office_crack.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\System CMOS real time clock\windows.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\PS 2 Compatible Mouse\MyDocuments.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\RAS Async Adapter\backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Realtek RTL8139 Family PCI Fast Ethernet NIC\documents_backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Secondary IDE Channel\imp_data.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard 101 102-Key or Microsoft Natural PS 2 Keyboard\source.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard Dual Channel PCI IDE Controller\windows_secrets.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard Enhanced PCI to USB Host Controller\passwords.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard OpenHCD USB Host Controller\serials.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\System board\office_crack.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\System CMOS real time clock\windows.rar
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
merci de bien vouloir m'aider.
Bonne journé à tous
Je viens de scanner mon disque dur externe de 500GO toshiba qui est infecter par un virus qui cache tout mes repertoires sur le disque au point que je ne les vois plus même en activant les fichiers et dossiers cachés.
Voici le résultats donnée par USB FIX
############################## | UsbFix 7.026 | [Recherche]
Utilisateur: User (Administrateur) # USER-PC [TOSHIBA Satellite L455D]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 14:17:55 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) SI-42
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (204 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (31 Go libre(s) - 7%) [TOSHIBA EXT] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\User\alg.exe
Présent! G:\xaooq.exe
Présent! G:\xaooqx.exe
Présent! G:\xaooq.scr
Présent! C:\Users\User\AppData\Local\Temp\pv.exe
Présent! G:\Autorun.inf
Présent! G:\ert.dll
Présent! G:\ISPRED
################## | Mabezat |
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\PS 2 Compatible Mouse\MyDocuments.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\RAS Async Adapter\backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Realtek RTL8139 Family PCI Fast Ethernet NIC\documents_backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Secondary IDE Channel\imp_data.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard 101 102-Key or Microsoft Natural PS 2 Keyboard\source.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard Dual Channel PCI IDE Controller\windows_secrets.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard Enhanced PCI to USB Host Controller\passwords.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\Standard OpenHCD USB Host Controller\serials.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\System board\office_crack.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp press\System CMOS real time clock\windows.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\PS 2 Compatible Mouse\MyDocuments.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\RAS Async Adapter\backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Realtek RTL8139 Family PCI Fast Ethernet NIC\documents_backup.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Secondary IDE Channel\imp_data.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard 101 102-Key or Microsoft Natural PS 2 Keyboard\source.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard Dual Channel PCI IDE Controller\windows_secrets.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard Enhanced PCI to USB Host Controller\passwords.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\Standard OpenHCD USB Host Controller\serials.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\System board\office_crack.rar
Présent! G:\ALL DATAS\SAUVEGARDES\YOYO\cyber CCK\cyber (E)\comp pressario\System CMOS real time clock\windows.rar
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
merci de bien vouloir m'aider.
Bonne journé à tous
A voir également:
- Virus sur mon disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Remplacer disque dur par ssd - Guide
6 réponses
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
suppression
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
branche tout tes port usb , réutilise (regarde le lien pour voir par quoi commencer )usbfix
[URL=https://imageshack.com/][IMG]http://img840.imageshack.us/img840/8035/usbfixbyeldesaparecidoc.jpg[/IMG][/URL]
Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]
[URL=https://imageshack.com/][IMG]http://img840.imageshack.us/img840/8035/usbfixbyeldesaparecidoc.jpg[/IMG][/URL]
Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]
merci pour vos interventions.
Au faite je dispose de l'antivurus AVG 9 internet sécurity et j'ai désactivé le service "bouclier résident" avant la recherche. je ne sais pas s'il faudra donc désactivé complettement l'antivirus pour que ça fonctionne.
Merci et bien de choses à tous
Au faite je dispose de l'antivurus AVG 9 internet sécurity et j'ai désactivé le service "bouclier résident" avant la recherche. je ne sais pas s'il faudra donc désactivé complettement l'antivirus pour que ça fonctionne.
Merci et bien de choses à tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci infiniment Archet9.
J'ai procédé à la suppression mais toujours pas de suite positive.
pour réglé mon problème, j'ai brancher mon disque dur sur un ordinateur mac qui permet de voir tout le contenu du disque et de copier tout le contenu puis de formater le disque et remettre le contenu.
Tout vas bien pour l'instant.
Merci et bonne journée à tous.
J'ai procédé à la suppression mais toujours pas de suite positive.
pour réglé mon problème, j'ai brancher mon disque dur sur un ordinateur mac qui permet de voir tout le contenu du disque et de copier tout le contenu puis de formater le disque et remettre le contenu.
Tout vas bien pour l'instant.
Merci et bonne journée à tous.
SVP j'ai le même problème, à part que c'est au niveau de mon appareil photo, j'arrive pas à visualiser son contenu :(
Voici une recherche effectuée par USBFix :
################## | Éléments infectieux |
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\AVF_INFO.lnk
Présent! F:\MP_ROOT.lnk
Présent! C:\DOCUME~1\Naouar\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\autorun.inf
Présent! F:\zzz.dll
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{684d0b22-0c79-11e1-b082-001e650ef24e}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9dcec60-1ecb-11e1-b7be-001e650ef24e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xAOOQ.eXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici une recherche effectuée par USBFix :
################## | Éléments infectieux |
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\AVF_INFO.lnk
Présent! F:\MP_ROOT.lnk
Présent! C:\DOCUME~1\Naouar\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\autorun.inf
Présent! F:\zzz.dll
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{684d0b22-0c79-11e1-b082-001e650ef24e}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c9dcec60-1ecb-11e1-b7be-001e650ef24e}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xAOOQ.eXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |