Fichiers supprimés suite à un virus
Fermé
Jaaw
-
30 mai 2011 à 22:44
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juil. 2011 à 18:53
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 juil. 2011 à 18:53
A voir également:
- Fichiers supprimés suite à un virus
- Wetransfer gratuit fichiers lourd - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Supprimer un compte instagram - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Fichier impossible à supprimer - Guide
2 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 mai 2011 à 22:53
30 mai 2011 à 22:53
bonjour, et si tu affiche les fichiers cachés est ce que tes trucs réaparraissent dans les dossiers !! pas bon de déconnecter un dd comme cela si tu avais une infection il fallait voir à la traité , car certaine on cette faculté de mettre les chose en cachés , essais de passer pré-scan en espérant qu'il pourra réparrer , ou sinon avec roguekiller option 6 mais normalement cela est dans les précédures de désinfection pas après une réinstallation du disque système
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
Problème résolu,
Je ne sais pas trop pourquoi mais avec pre_scan tout est réapparu, c'est le principal!
Merci à vous!
Je ne sais pas trop pourquoi mais avec pre_scan tout est réapparu, c'est le principal!
Merci à vous!
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 mai 2011 à 19:32
31 mai 2011 à 19:32
bonjour, pré_scan est un outil que gen_hacman nous a mis à disposition , il chasse les rogues entre autre !! tous comme roguekiller , mais il réparre les fichiers au passage alors que roguekiller le fais avec l'option 6 c'est pour cela que j'ai préféré pré_scan
bon la je te proposerais de faire un usbfix pour être sur que les disque sont OK et comme cela tu sera vacciné contre les infections de type support amovible !!
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
bon la je te proposerais de faire un usbfix pour être sur que les disque sont OK et comme cela tu sera vacciné contre les infections de type support amovible !!
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
jacques.gache - 31 mai 2011 à 19:32
Dés que j'ai remonté mon disque je teste&poste ça.
gen-hackman - 31 mai 2011 à 19:43
Non, désolé. Depuis que j'ai exécuté pré_scan, au démarrage j'ai toujours deux documents desktop-bloc notes qui s'ouvrent donc j'ai tout supprimé. (Ça n'a rien changé d'ailleurs. ??)
Les deux documents sont identiques:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Dés que j'ai remonté mon disque je teste&poste ça.
gen-hackman - 31 mai 2011 à 19:43
Non, désolé. Depuis que j'ai exécuté pré_scan, au démarrage j'ai toujours deux documents desktop-bloc notes qui s'ouvrent donc j'ai tout supprimé. (Ça n'a rien changé d'ailleurs. ??)
Les deux documents sont identiques:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
31 mai 2011 à 07:50
J'ai déjà essayé l'option "afficher les dossiers cachés" mais sans résultats.
Excusez mon manque de précision, en fait j'ai deux disques dur interne, un C: Système et un Z: pour tous mes doc perso, photos, vidéos, ... Lors de mon soucis j'ai fais un appui long sur mon bouton marche/arrêt pour couper l'ordinateur. J'ai débrancher mon disque secondaire et tenté de redémarrer mais plus rien, juste un curseur blanc qui clignote. J'ai donc formaté et réinstallé windows sur C:
31 mai 2011 à 08:14
Je viens d'essayer Pre_scan, je ne sais pas trop à quoi il sert ni ce qu'il à fait exactement mais après un bon quart d'heure de travail (dont une bonne partie sur "réorganiser fichiers/dossiers" tout est réapparu!!
Encore MERCI!!
13 juil. 2011 à 18:03
j'ai fait le pre scan car j'avais le meme probleme que jaaw et maintenant mon ordi ne s'allume plus du tout alors A L'AIDE s.v.p.
merci
13 juil. 2011 à 18:24
sinon as tu essayer de démarrer en mode sans echec et si il démarre fais une restauration système à date et heure avant le passage de pré-scan !!
13 juil. 2011 à 18:46