Comment supprimer les fichiers autorun
marin1981
Messages postés
95
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'ai un disque dur externe infecté par des virus qui touchent les fichiers système comme par exemple w32.SillyP2P que je n'ai pas pu le supprimer, lorsque je connecte le disque dur sur un autre pc le virus se déplace et aprés quelque jours lorsque je démarre le pc il se redémarre a toute fois, ainsi lorsque je connecte flash 2 fichiers se nommant autorun s'affichent et je ne peut pas les supprimer, y'a t'il une solution adéquate pour ce problème et pour être protégé de ce type de virus et merci d'avance.
A voir également:
- Comment supprimer les fichiers autorun
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer les fichiers temporaires - Guide
- Comment réduire la taille d'un fichier - Guide
15 réponses
slt,
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Voici le rapport :
----------------- FindyKill V3.095 ------------------
* User : mohamed - MOHAMED
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 10:08:15 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\CRACK.EXE-01D010B7.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-0257F71A.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\mohamed\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\mohamed\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
vptray REG_SZ C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[system] REG_SZ C:\WINDOWS\system32\drivers\services.exe
winlogon REG_SZ C:\Documents and Settings\mohamed\svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
[system] REG_SZ C:\WINDOWS\system32\drivers\services.exe
winlogon REG_SZ C:\Documents and Settings\mohamed\svchost.exe
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
»»»» Presence d infections dans Support amovible :
Présent ! - C:\autorun.inf
Présent ! - D:\autorun.inf
Présent ! - G:\autorun.inf
----------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.095 ------------------
* User : mohamed - MOHAMED
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 10:08:15 le 07/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\CRACK.EXE-01D010B7.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-0257F71A.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\mohamed\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\mohamed\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
vptray REG_SZ C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
[system] REG_SZ C:\WINDOWS\system32\drivers\services.exe
winlogon REG_SZ C:\Documents and Settings\mohamed\svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
[system] REG_SZ C:\WINDOWS\system32\drivers\services.exe
winlogon REG_SZ C:\Documents and Settings\mohamed\svchost.exe
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4636ce54-5007-11dd-9d06-0004760f252c}
»»»» Presence d infections dans Support amovible :
Présent ! - C:\autorun.inf
Présent ! - D:\autorun.inf
Présent ! - G:\autorun.inf
----------------- ! Fin du rapport ! ------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________________
encore des soucis???
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
# Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
___________________________
encore des soucis???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rq il faudra faire les deux logicels sur tous tes pcs car ta clé en la branchant sur d'autre pc les a inféctés :(
Merci, juste une question a partir du rapport je peux pas supprimer les infections ainsi que changer les clés du registre manuellement?
il a trouvé ceci:
»»»» Presence d infections dans Support amovible :
Présent ! - C:\autorun.inf
Présent ! - D:\autorun.inf
Présent ! - G:\autorun.inf
donc en faisant l'option 2 tu les vire
»»»» Presence d infections dans Support amovible :
Présent ! - C:\autorun.inf
Présent ! - D:\autorun.inf
Présent ! - G:\autorun.inf
donc en faisant l'option 2 tu les vire
ok, j'ai fait ca le pc a redémarré deux fois et maintenant il est en train de supprimer les menaces.
