comment enlever le ''caché' sur mes documentsRésolu/Fermé

Question

Bonjour,   
mon flash disk a été infecter par le virus qui fait les raccourcis puis j'ai fais un scan pour mon pc avec l'antiv maccafé parske avira n'a rien détecté ...sa marcher avec le macccafé mais le probleme c que mes documents sont devenus des fichiers cachés   + en lecture seul et impossible de les modifier sur propriétés  et quand par exemple je joue je ne trouve pas les sauvegarde parske mes documents  ''en lecture seul'' voila 2 photos pour expliquer   
http://www14.0zz0.com/2011/06/13/18/638173695.jpg
http://www3.0zz0.com/2011/06/13/18/385910856.jpg 
comment je fais pour enlever sa !!!  
merci d'avance

jlpjlp · Answer

bonjour


branches tes supports externes puis colle un rapport de recherche avec le logiciel usbfix

a plus

zaki milanista · Answer

jlpjlp
merci d'avoir rependre...normalement mac café a supprimé le virus et sa ses les restes de ce virus .....mais je fais le rapport quand meme

jlpjlp · Answer

mac café ? pas mal celle là :)

keke266 · Answer

Bonjour esseye le logiciel tu le trouvera sur http://www.01net.com/telecharger/windows/Utilitaire/gestion_de_fichier/fiches/37587.html

zaki milanista · Answer

jlpjlp  
La page demandée pour usbfix ne se trouve plus!!!

jlpjlp · Answer

ici alors: http://www.teamxscript.org/usbfixTelechargement.html

zaki milanista · Answer

keke266
idem page non trouver :(

zaki milanista · Answer

jlpjlp 
c bon sa marcher !!!

jlpjlp · Answer

le rapport ?

zaki milanista · Answer

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: ZAKI (Administrateur) # ZAKI-PC [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:46:53 | 13/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [Disque local] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [ZAKI] # FAT32

################## | Eléments infectieux |

Présent! G:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MsUpdate

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{06ce61c0-f1b4-11df-ab44-001e908bda78}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{06ce61c1-f1b4-11df-ab44-001e908bda78}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0fb81c43-6450-11e0-a082-001921da5cbb}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{39a3d040-ed44-11df-ae34-001e908bda78}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KeARiI.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c6c5e943-feec-11df-aa93-806d6172696f}
Shell\AutoRun\Command = F:\setup.exe


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

jlpjlp · Answer

ok colle un rapport de nettoyage

puis dis nous comment  se comporte ton pc

zaki milanista · Answer

c bon le rapport c en haut
pon pc
2 gb ram
3.0 proce
240gb dd
c graph nvidia 8500 1gb gt sli
wind xp pack 3

jlpjlp · Answer

oui mais c'est un rapport de recherche

et maintenant je voudrai un rapport de nettoyage/suppression ...  il faut bien lire ;)

zaki milanista · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: ZAKI (Administrateur) # ZAKI-PC [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 20:15:51 | 13/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: VirusScan Enterprise + AntiSpyware Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 149 Go (16 Go libre(s) - 11%) [Disque local] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [ZAKI] # FAT32

################## | Eléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1715567821-1897051121-1644491937-500
Supprimé! C:\Recycler\S-1-5-21-1715567821-57989841-1177238915-500
Supprimé! C:\Recycler\S-1-5-21-1923782373-1412760374-3802898684-1003
Supprimé! C:\Recycler\S-1-5-21-220523388-1972579041-1644491937-1003
Supprimé! C:\Recycler\S-1-5-21-3984460504-565241806-1055330835-1003
Supprimé! C:\Recycler\S-1-5-21-73586283-1645522239-1606980848-500
Supprimé! D:\Recycler\S-1-5-21-1614895754-1682526488-1606980848-1003
Supprimé! D:\Recycler\S-1-5-21-1715567821-1897051121-1644491937-500
Supprimé! D:\Recycler\S-1-5-21-1715567821-57989841-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-1801674531-1645522239-682003330-500
Supprimé! D:\Recycler\S-1-5-21-1923782373-1412760374-3802898684-1003
Supprimé! D:\Recycler\S-1-5-21-2000478354-764733703-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-220523388-1220945662-725345543-500
Supprimé! D:\Recycler\S-1-5-21-220523388-1972579041-1644491937-1003
Supprimé! D:\Recycler\S-1-5-21-3984460504-565241806-1055330835-1003
Supprimé! D:\Recycler\S-1-5-21-73586283-1645522239-1606980848-500
Supprimé! D:\Recycler\S-1-5-21-861567501-839522115-478207683-1003
Supprimé! G:\autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MsUpdate

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06ce61c0-f1b4-11df-ab44-001e908bda78}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0fb81c43-6450-11e0-a082-001921da5cbb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{39a3d040-ed44-11df-ae34-001e908bda78}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6c5e943-feec-11df-aa93-806d6172696f}

################## | Listing |

[02/10/2010 - 12:56:27 | N | 0] 	C:\AUTOEXEC.BAT
[27/10/2010 - 16:23:59 | D ] 	C:\BJPrinter
[16/12/2010 - 16:57:08 | N | 210] 	C:\boot.ini
[12/01/2010 - 07:24:34 | N | 4952] 	C:\Bootfont.bin
[02/10/2010 - 12:56:27 | N | 0] 	C:\CONFIG.SYS
[29/12/2004 - 07:57:36 | N | 17505] 	C:\DBI.EXE
[02/10/2010 - 13:02:44 | D ] 	C:\Documents and Settings
[08/04/2011 - 16:18:55 | D ] 	C:\found.000
[02/10/2010 - 12:56:27 | N | 0] 	C:\IO.SYS
[25/02/2011 - 21:25:46 | N | 426] 	C:\IPH.PH
[02/10/2010 - 12:56:27 | N | 0] 	C:\MSDOS.SYS
[07/10/2010 - 03:48:43 | RHD ] 	C:\MSOCache
[12/01/2010 - 07:24:34 | N | 47564] 	C:\NTDETECT.COM
[12/01/2010 - 07:24:34 | N | 252240] 	C:
tldr
[04/10/2010 - 17:00:25 | D ] 	C:\NVIDIA
[13/06/2011 - 17:11:08 | ASH | 2146742272] 	C:\pagefile.sys
[29/03/2011 - 20:23:12 | D ] 	C:\ProgFinder
[13/06/2011 - 17:11:07 | D ] 	C:\Program Files
[13/06/2011 - 18:49:08 | D ] 	C:\QUARANTINE
[13/06/2011 - 20:18:01 | SHD ] 	C:\RECYCLER
[02/05/2011 - 14:29:26 | SHD ] 	C:\System Volume Information
[13/06/2011 - 20:18:02 | D ] 	C:\UsbFix
[13/06/2011 - 20:18:41 | A | 2262] 	C:\UsbFix.txt
[08/06/2011 - 14:31:40 | D ] 	C:\VTPFiles
[13/06/2011 - 20:13:13 | D ] 	C:\WINDOWS
[16/12/2010 - 16:39:49 | ASH | 2414071808] 	D:\hiberfil.sys
[02/04/2011 - 12:47:18 | D ] 	D:\JEUX
[16/12/2010 - 16:39:49 | N | 2145386496] 	D:\pagefile.sys
[13/06/2011 - 20:18:01 | SHD ] 	D:\RECYCLER
[21/02/2011 - 12:46:05 | SHD ] 	D:\System Volume Information
[23/05/2011 - 18:19:41 | D ] 	D:\ZAKI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZAKI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

jlpjlp · Answer

puis dis nous comment se comporte ton pc

zaki milanista · Answer

voila le probleme
http://www14.0zz0.com/2011/06/13/18/638173695.jpg 
http://www3.0zz0.com/2011/06/13/18/385910856.jpg

jlpjlp · Answer

non savoir si cela va mieux ou si tes soucis persistent

zaki milanista · Answer

nn il reste comme il est !!!

zaki milanista · Answer

t'as vu le rapport ?

jlpjlp · Answer

oui j'ai vu

télécharge roguekiller et colle un rapport option 2 puis 6

a plus

zaki milanista · Answer

jé fais une suppression avec roguejiller RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: ZAKI [Droits d'admin] Mode: Suppression -- Date : 13/06/2011 21:00:42 Processus malicieux: 0 Entrees de registre: 4 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1tonec.com 127.0.0.1 www.tonec.com 127.0.0.1 registeridm.com 127.0.0.1 www.registeridm.com 127.0.0.1 secure.registeridm.com 127.0.0.1 internetdownloadmanager.com 127.0.0.1 www.internetdownloadmanager.com 127.0.0.1 secure.internetdownloadmanager.com 127.0.0.1 mirror.internetdownloadmanager.com 127.0.0.1 mirror2.internetdownloadmanager.com 127.0.0.1 mirror3.internetdownloadmanager.com Termine : << RKreport[1].txt >> RKreport[1].txt

jlpjlp · Answer

ok passe l'option 6 maintenant

a plus

zaki milanista · Answer

RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: ZAKI [Droits d'admin] Mode: Raccourcis RAZ -- Date : 13/06/2011 21:23:52 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 11 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 266 / Fail 0 Mes documents: Success 3 / Fail 0 Mes favoris: Success 1 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 713 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped [G:] \Device\Harddisk2\DP(1)0-0+f -- 0x2 --> Restored Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

jlpjlp · Answer

cela va mieux ton pc?

zaki milanista · Answer

jlpjlp
keske tu penses

jlpjlp · Answer

1/le pc va mieux ou pas ?








2/ ensuite pour faire le point:


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

zaki milanista · Answer

wéééééééééééééééééééééééééééééééééééééééééééééééééééé c bonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn

zaki milanista · Answer

att je prend une foto

zaki milanista · Answer

a voir !!!
http://www11.0zz0.com/2011/06/13/20/286801817.jpg

+
jlpjlp eske j'enlève ''Lecture seul'' ou pas !!!

zaki milanista · Answer

mtn mes documents ne sont pas cachés .....((^_^)) .......merci jlpjlp

+
eske j'enlève ''Lecture seul'' ou pas !!!

Comment enlever le ''caché' sur mes documents

30 réponses

Discussions similaires

Newsletters