Virus, chkdsk, fichiers endommagés

Fermé

nikki - 23 nov. 2008 à 14:55
boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 - 24 nov. 2008 à 00:50

Bonjour,
voila : j'ai choppé un trojan sur ma clé usb dans mon école qui s'est ensuite installé dans mon pc. avast n'a rien détecté mais antivir m'a affiché que le fichier abk.bat était infecté. résultat autorun.inf s'est logé dans mes disques rendant impossible leur l'ouverture conventionnelle.
etant impossible à supprimés j'ai alors décider de formater mon disque de 40Go. après de multiples problèmes spécifiant qu'il manquait des fichiers lors de l'installation de xp sp1 je réussi enfin à l'installer.
lors du demarage j'ai un chkdsk qui affiche s'il est lancé "insertion d'une entrée d'index dans l'index $0 du fichier d'index $25" ce message tourne en boucle et ne s'arrete jamais.
si j'ignore le chek je peux ouvrir ma session mais je ne peux ouvrir mon second disque que grâce à l'arborescence des fichiers.
si ce n'etait que ça... mais je viens de me rendre compte aujourd'hui que plusieurs fichiers de ce disque sont endommagés empechant tout acces...
par ailleurs je ne peux plus lancé de fichier audio : message d'erreur du lecteur media player : impossible de lire le flux audio : aucun materiel audio n'est disponible, ou bien le materiel ne repond pas.
j'en ai marre j'ai besoin de conseil et d'aide svp !!

A voir également:

Virus, chkdsk, fichiers endommagés
Chkdsk - Guide
Wetransfer gratuit fichiers lourd - Guide
Renommer plusieurs fichiers - Guide
Explorateur de fichiers - Guide
Svchost.exe virus - Guide

14 réponses

Réponse 1 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 15:05

bonjour

pour se débarrasser des fichiers parasites autorun.inf , vas voir ici :

http://site-naheulbeuk.com/

nikki
23 nov. 2008 à 15:14

ok
juste une petite question j'ai le fichier abk, par lequel j'ai choppé le trojan, je le supprime aussi ?

Réponse 2 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 15:31

on va voir ça

dans éxécuter tapes cmd puis appuies sur Ctrl Shift Entrée , il se peut que abk.bat soit caché

tapes cd\

ensuite tapes attrib -h abk.bat /s (pour enlever l'attibut caché )

ensuite tapes dir abk.bat /s /p pour savoir ou il est

ensuite aller dans le répertoire ou il se trouve et l'afficher tout simplement

avec la commande type abk.bat ( ou avec notepad)

nikki
23 nov. 2008 à 16:09

fichier introuvable sur C:\
mais c'est sur qu'il y est sur la clé usb, le probleme c'est que je sais plus comment on se déplace dans l'arborescence...

Réponse 3 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 16:30

toujours dans la fenètre dos , il sufit de taper X:

X représentant la lettre du lecteur de la clé usb

et tu recommences les mêmes opérations du post 3 , mais à partir de la troisième ligne

nikki
23 nov. 2008 à 16:48

alors : G/\>attrib -h abk.bat /s
fichier systeme non remis à zero - G:\abk.bat

G:\>dir abk.bat /s /p
le volume dans le lecteur G n'a pas de nom.
le numero de serie du volume est
fichier introuvable

G:\>type abk.bat
"une ligne de symbole (coeur, note de musique, et bien d'autres)"
his program cannot be run in DOS mode
et encore plusieurs lignes de symboles, suivies de plusieurs lignes de vide et encore deux lignes de symboles...

qu'est ce que ça veut dire ??

Réponse 4 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 17:03

toujours dans dans g:\

tapes cls (pour effacer l'ecran )

ensuite tapes simplement dir abk*.* /s /p

nikki
23 nov. 2008 à 17:10

il me dit que le volume dans le lecteur G n'a pas de nom, me donne le numero de serie du volume et termine par fichier introuvable

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 17:17

il à peut être un attribut fichier caché et fichier système

faire les mêmes opérations que sur post 3 , mais taper attrib -h -s abk.bat /s

nikki
23 nov. 2008 à 17:28

avec la premiere commande rien ne se passe, il saute une ligne
a la deuxieme il repete les deux meme lignes mais a la troisieme il m'affiche :
21/11/2008 17:00 107385 abk.bat
1 fichier 107385 octets
total des fichiers listés :
1 fichier 107385 octets
0 rep 8Go libres

pour la cmd type abk.bat : meme résultat que précedement : des lignes de symboles et la même phrase

Réponse 6 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 17:31

essayes de l'afficher avec wordpad

nikki
23 nov. 2008 à 17:44

question qui peut paraitre très conne mais comment tu fais ?

Réponse 7 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 18:05

tu ouvres wordpad puis onglet fichier et ouvrir

dans la fenètre OUVRIR , en bas à droite, choisir tous les documents *.*

et ensuite rechercher abk.bat dans le répertoire ou tu l'as trouvé auparavant avec la commande DIR

nikki
23 nov. 2008 à 18:11

ok merci,
ben il y a des centaines de lignes de lettres et symboles... à la premiere il y a encore la meme phrase que sur l'invite de commande : this program cannot be run in DOS mode.
rien de comprehensible à mes yeux...

Réponse 8 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 18:31

il a l'air bizzare ce fichier .bat, j'ai fais une recherche dans mon système, je n'ais pas trouvé un fichier de

ce type

renomme le en old_abk.bat, il n'est pas judicieux de le supprimer pour le moment

par contre il serait aussi judicieux de regarder si les fichiers systèmes ne sont pas altérés

pour ça, toujours dans la fenètre dos

taper sfc /verifyonly et si il y'a des erreurs

taper sfc /scannow

Réponse 9 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 19:08

je dois aller m'occuper de ma petite famille, donc je m'absente un moment

nikki
23 nov. 2008 à 19:15

ok pas de pb, c'est deja tres sympa de t'occuper de mon cas ! merci !

concernant la commande sfc /verifyonly il m'affiche
vérificateur des fichiers windows etc...
verifie des fichiers systeme protégés et remplace les fichiers de version incorrectes par les versions correctes Microsoft.
sfc [differentes cmd]
/explication de chaque cmd

et j'ai aussi fait sfc scannow et ça a rien donné.

la manip à été faite sur la clé, C: et D: (le second DD).

Réponse 10 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 20:36

bien

tu as réussis à renommer abk.bat

nikki
23 nov. 2008 à 20:52

et maintenant je fais quoi ?
je le laisse là ?
parce que le problème c'est qu'antivir m'a dit que c'était un rootkit...
ne va-t-il pas continuer a faire chier ?

nikki > nikki
23 nov. 2008 à 20:54

surtout qu'il est sur la clé usb, j'ai peur qu'il se transmette aux autres ordi auxquels je connecterais la clé....

Réponse 11 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 21:48

copies le vers vers un autre disque ou cd et supprimes le

nikki
23 nov. 2008 à 22:01

p*****, je viens de rebrancher la clé et il y avait le fichier abk.bat en fichier caché. j'ai juste cliquer une fois dessus et il a disparu !
le fichier old_abk.bat est quant à lui toujours là et n'est pas en fichier caché.
j'en ai ras le bol de ce truc !

Réponse 12 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 22:24

bon , on va agir d'une façon radicale

tout d'abord supprimer ol_abk.bat, puis dans chaque lecteur c: , d: , g: enfin tout ce qui est actif

se placer à la racine de chaque lecteur c , d , g etc..

taper attrib -h -s abk*.* /s

ensuite s'assurer qu'il néxiste pas dautres fichiers qui commencent par abk mais uniquement abk.bat

en faisant dir abk*.* /s /p

ensuite si tout est ok

taper del abk*.* /s et ceci pour chaque lecteur

nikki
23 nov. 2008 à 22:34

il existe un fichier qui commence par abk : C:\WINDOWS\Prefecht\ABK.BAT-39A67D10.pf

nikki > nikki
23 nov. 2008 à 22:41

apres avoir taper del abk*.* /s sur les deux autres lecteurs j'obtient le message suivant :
G:\abk.bat
acces refusé.

Réponse 13 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
23 nov. 2008 à 23:04

il faut s'en rendre propriètaire , pour cela dans chaque racine de disque

taper takeown abk*.* /a /r

et recommencer l'opéation de suppression

quand au fichier .pf, tu peux l'effacer aussi

nikki
23 nov. 2008 à 23:13

t'es sur de "takeown" parce qu'il me dit qu'il n'est pas reconnu en tant que commande interne ou externe, un programme executable ou unfichier de commande...

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87 > nikki
23 nov. 2008 à 23:19

oui takeown

tapes takeown /? pour voir

nikki > boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008
23 nov. 2008 à 23:22

même réponse...

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87 > nikki
23 nov. 2008 à 23:23

quelle version de vista as -tu

nikki > boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008
23 nov. 2008 à 23:24

c'est xp edition familiale sp1

Réponse 14 / 14

boxlee Messages postés 621 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 7 décembre 2008 87
24 nov. 2008 à 00:50

ou alors télécharges UNLOCKER ( gratuit ) , il se chargera d'effacer les fichiers récalcitrants

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Extraire le contenu de plusieurs fichiers

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters