Bonjour, Désinfection virus Recycle bin Merci
Fermé
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
-
10 mai 2012 à 13:29
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 - 15 août 2014 à 10:43
baba100966 Messages postés 107 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 15 août 2014 - 15 août 2014 à 10:43
A voir également:
- Bonjour, Désinfection virus Recycle bin Merci
- .Bin - Guide
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Decompresser fichier bin mac ✓ - Forum MacOS
- Recycle bin ✓ - Forum Virus
16 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/05/2012 à 16:20
Modifié par Fish66 le 10/05/2012 à 16:20
Re,
On doit tout d'abord supprimer les virus!
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On doit tout d'abord supprimer les virus!
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
11 mai 2012 à 01:11
11 mai 2012 à 01:11
Voici le rapport après avoir effectué la supression! Que faire ensuite? Le problême est résolu?
Une autre question:
Dois-je faire cette manipulation sur mon autre ordinateur sur lequel j'ai connecté les périphériques infectés? Dois-je y connecter tous les périphériques contaminés ou le laisser "nu"?
Merci de votre réponse!
Voici le rapport:
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: CT (Administrateur) # CT-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 23:51:03 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (MM061 ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1667)
RAM -> [ Total : 2038 | Free : 56 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
F:\ -> Disque amovible # 15 Go (20 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque fixe # 2794 Go (1726 Go libre(s) - 62%) [My Book 3To] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 931 Go (30 Go libre(s) - 3%) [100DY 1To] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (312)
C:\Windows\system32\wininit.exe (376)
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\services.exe (432)
C:\Windows\system32\winlogon.exe (464)
C:\Windows\system32\lsass.exe (476)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\svchost.exe (600)
C:\Windows\system32\svchost.exe (676)
C:\Windows\System32\svchost.exe (760)
C:\Windows\System32\svchost.exe (824)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\System32\spoolsv.exe (1312)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1432)
C:\Program Files\Bonjour\mDNSResponder.exe (1460)
C:\Windows\system32\svchost.exe (1508)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1784)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1884)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\svchost.exe (2040)
C:\Windows\System32\svchost.exe (1076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1568)
C:\Windows\system32\SearchIndexer.exe (912)
C:\Windows\system32\taskhost.exe (3376)
C:\Windows\system32\Dwm.exe (3512)
C:\Windows\Explorer.EXE (3540)
C:\Windows\system32\taskeng.exe (3600)
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (3648)
C:\Windows\System32\igfxtray.exe (3792)
C:\Windows\System32\hkcmd.exe (3800)
C:\Windows\System32\igfxpers.exe (3808)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3820)
C:\Windows\system32\igfxsrvc.exe (3876)
C:\Program Files\iTunes\iTunesHelper.exe (3908)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3940)
C:\Program Files\BitTorrent\BitTorrent.exe (3972)
C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (4060)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1824)
C:\Program Files\Google\Drive\googledrivesync.exe (1132)
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe (904)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2060)
C:\Users\CT\AppData\Roaming\Dropbox\bin\Dropbox.exe (1984)
C:\Windows\system32\wuauclt.exe (2648)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (916)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2208)
C:\Windows\system32\conhost.exe (2496)
C:\Program Files\Google\Drive\googledrivesync.exe (2684)
C:\Program Files\iPod\bin\iPodService.exe (3984)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (4324)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2664)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4080)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4844)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2256)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3128)
C:\Windows\system32\NOTEPAD.EXE (2688)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5580)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (836)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3852)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2716)
C:\Windows\system32\WUDFHost.exe (5788)
C:\Program Files\Google\Picasa3\Picasa3.exe (3856)
C:\UsbFix\Go.exe (5900)
C:\Windows\system32\wbem\wmiprvse.exe (4348)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5660)
C:\Windows\system32\rundll32.exe (1384)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5308)
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1312)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1432)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1460)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1784)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1884)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1568)
Stoppé! C:\Windows\system32\SearchIndexer.exe (912)
Stoppé! C:\Windows\system32\taskhost.exe (3376)
Stoppé! C:\Windows\Explorer.EXE (3540)
Stoppé! C:\Windows\system32\taskeng.exe (3600)
Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (3648)
Stoppé! C:\Windows\System32\igfxtray.exe (3792)
Stoppé! C:\Windows\System32\hkcmd.exe (3800)
Stoppé! C:\Windows\System32\igfxpers.exe (3808)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3820)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3876)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3908)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3940)
Stoppé! C:\Program Files\BitTorrent\BitTorrent.exe (3972)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (4060)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1824)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (1132)
Stoppé! C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe (904)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2060)
Stoppé! C:\Users\CT\AppData\Roaming\Dropbox\bin\Dropbox.exe (1984)
Stoppé! C:\Windows\system32\wuauclt.exe (2648)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (916)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2208)
Stoppé! C:\Windows\system32\conhost.exe (2496)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (2684)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3984)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (4324)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2664)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4080)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4844)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2256)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3128)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (2688)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5580)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (836)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3852)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2716)
Stoppé! C:\Windows\system32\WUDFHost.exe (5788)
Stoppé! C:\Program Files\Google\Picasa3\Picasa3.exe (3856)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5660)
Stoppé! C:\Windows\system32\rundll32.exe (1384)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5308)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5140)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\contentDATs.exe
Supprimé! C:\Users\CT\AppData\Roaming\Pplclr.exe
Supprimé! C:\Users\CT\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\CT\AppData\Local\Temp\PicasaUpdater_56a6.exe
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\1To.lnk
Supprimé! G:\21022012 VAUCRESSON.lnk
Supprimé! G:\Concert INCUBUS 17Nov2011.lnk
Supprimé! G:\Fichiers Originaux du Disk Dur 3To.lnk
Supprimé! G:\Poit'.lnk
Supprimé! G:\SAUVEGARDE iPOD 80Go.lnk
Supprimé! G:\Sauvegarde Notebook au 20.02.2012.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\User Manuals.lnk
Supprimé! G:\Vaucress 2.lnk
Supprimé! I:\$RECYCLE.BIN.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\1er Symposium Gérald 21 avril 2012.lnk
Supprimé! I:\A imprimer my pix.lnk
Supprimé! I:\Assemblée 29 avril 2012.lnk
Supprimé! I:\CCR GONESSE.lnk
Supprimé! I:\Chez Armelle reliquat.lnk
Supprimé! I:\Docus divs.lnk
Supprimé! I:\Etudiantes de Mélanie.lnk
Supprimé! I:\Films (moins Historique, GG, Grr et Clips).lnk
Supprimé! I:\Hammam + Repas pour Johanna 23 avril 2012.lnk
Supprimé! I:\Mariage de Jojo et Juju.lnk
Supprimé! I:\Mariage Jo et Jul.lnk
Supprimé! I:\Mariage Mick et Vani.lnk
Supprimé! I:\Mariage Vani et Mickael.lnk
Supprimé! I:\MOVIES.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! I:\Photos communes Turquie.lnk
Supprimé! I:\Sauvegarde DELL.lnk
Supprimé! I:\Sauvegarde Disk 500 GO.lnk
Supprimé! I:\Soirée portuguais.lnk
Supprimé! I:\System Volume Information.lnk
Supprimé! I:\Séries Vincent.lnk
Supprimé! I:\video Juli chante.lnk
Supprimé! I:\video zoé marche.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4191994664-2658203095-4289724799-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1839459329-845186144-4095780205-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3006451539-3265041298-538591826-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3186736488-90776062-3193685883-1003
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-4191994664-2658203095-4289724799-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-442758968-1424534273-2308133686-1000
Supprimé! I:\Recycler\S-1-5-21-3443025646-2556532358-4205215783-1269
Non supprimé ! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Pplclr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[11/05/2012 - 00:20:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[06/02/2012 - 19:19:08 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[06/02/2012 - 19:19:10 | N | 8192] C:\BOOTSECT.BAK
[10/05/2012 - 11:36:37 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[10/05/2012 - 11:36:39 | ASH | 1603092480] C:\hiberfil.sys
[06/02/2012 - 22:14:50 | RHD ] C:\MSOCache
[10/05/2012 - 23:57:16 | ASH | 3218821120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[02/05/2012 - 11:25:21 | D ] C:\Program Files
[18/04/2012 - 11:33:40 | HD ] C:\ProgramData
[06/02/2012 - 19:36:16 | SHD ] C:\Recovery
[10/05/2012 - 11:42:45 | SHD ] C:\System Volume Information
[11/05/2012 - 00:20:19 | D ] C:\UsbFix
[11/05/2012 - 00:03:50 | A | 12057] C:\UsbFix.txt
[08/03/2012 - 23:45:08 | D ] C:\Users
[08/04/2012 - 04:42:21 | D ] C:\Windows
[22/06/2009 - 13:02:14 | RD ] D:\VIDEO_TS
[22/06/2009 - 13:01:26 | RD ] D:\AUDIO_TS
[17/11/2011 - 21:04:40 | D ] F:\DCIM
[17/11/2011 - 21:04:40 | D ] F:\MISC
[17/11/2011 - 21:04:40 | D ] F:\PRIVATE
[30/04/2012 - 21:38:50 | D ] F:\.fseventsd
[29/01/2012 - 01:33:46 | N | 4096] F:\._.Trashes
[29/01/2012 - 01:33:46 | D ] F:\.Trashes
[29/01/2012 - 01:40:38 | N | 250] F:\.apdisk
[06/05/2012 - 03:12:22 | HD ] F:\RECYCLER
[11/05/2012 - 00:20:19 | SHD ] G:\$RECYCLE.BIN
[26/02/2012 - 01:33:03 | D ] G:\1To
[27/02/2012 - 23:01:46 | D ] G:\21022012 VAUCRESSON
[21/02/2012 - 00:26:37 | D ] G:\Concert INCUBUS 17Nov2011
[21/02/2012 - 00:23:53 | D ] G:\Fichiers Originaux du Disk Dur 3To
[27/03/2012 - 23:42:09 | D ] G:\Poit'
[08/05/2012 - 16:46:24 | HD ] G:\RECYCLER
[23/03/2012 - 03:36:47 | D ] G:\SAUVEGARDE iPOD 80Go
[20/02/2012 - 23:44:19 | D ] G:\Sauvegarde Notebook au 20.02.2012
[20/02/2012 - 23:20:03 | SHD ] G:\System Volume Information
[20/03/2011 - 03:18:01 | D ] G:\User Manuals
[28/02/2012 - 00:14:05 | D ] G:\Vaucress 2
[06/05/2010 - 17:21:18 | A | 82] H:\autorun.inf
[09/09/2010 - 00:16:26 | AD ] H:\Extras
[08/09/2010 - 19:51:20 | A | 5054752] H:\Unlock.exe
[08/09/2010 - 19:51:22 | A | 4615456] H:\WD Quick Formatter.exe
[22/06/2010 - 23:13:43 | AD ] H:\WD SmartWare
[11/05/2012 - 00:20:19 | SHD ] I:\$RECYCLE.BIN
[03/03/2012 - 20:30:11 | N | 6148] I:\.DS_Store
[03/03/2012 - 20:34:04 | D ] I:\.fseventsd
[05/03/2012 - 11:00:01 | SHD ] I:\.Trashes
[05/05/2012 - 01:01:53 | D ] I:\1er Symposium Gérald 21 avril 2012
[02/04/2012 - 04:00:20 | D ] I:\A imprimer my pix
[05/05/2012 - 00:55:23 | D ] I:\Assemblée 29 avril 2012
[09/05/2012 - 23:19:03 | D ] I:\CCR GONESSE
[05/05/2012 - 01:27:44 | D ] I:\Chez Armelle reliquat
[16/03/2012 - 15:13:36 | N | 6111232] I:\CLIENTS TOYOTA st malo.xls
[16/03/2012 - 19:44:16 | D ] I:\Docus divs
[05/05/2012 - 01:02:09 | D ] I:\Etudiantes de Mélanie
[03/03/2012 - 11:42:18 | D ] I:\Films (moins Historique, GG, Grr et Clips)
[05/05/2012 - 00:59:31 | D ] I:\Hammam + Repas pour Johanna 23 avril 2012
[29/11/2010 - 01:18:13 | N | 53705866] I:\House From Ibiza #138.m4a
[05/05/2012 - 01:02:57 | N | 866154] I:\IMAG0002.jpg
[26/04/2012 - 13:40:35 | N | 2621278] I:\João Lucas e Marcelo - Tchu Tcha Tcha.mp3
[17/03/2012 - 12:06:34 | N | 238462468] I:\M4H00010.MP4
[17/03/2012 - 12:03:02 | N | 9432] I:\M4H00010.THM
[17/03/2012 - 12:32:54 | N | 55320766] I:\M4H00011.MP4
[17/03/2012 - 12:32:02 | N | 6345] I:\M4H00011.THM
[07/05/2012 - 00:42:34 | D ] I:\Mariage de Jojo et Juju
[05/05/2012 - 01:04:37 | D ] I:\Mariage Jo et Jul
[06/05/2012 - 13:59:05 | D ] I:\Mariage Mick et Vani
[06/05/2012 - 05:52:06 | D ] I:\Mariage Vani et Mickael
[03/03/2012 - 11:40:38 | D ] I:\MOVIES
[05/05/2012 - 01:04:12 | D ] I:\Nouveau dossier
[29/03/2012 - 00:25:36 | D ] I:\Photos communes Turquie
[06/05/2012 - 13:55:47 | HD ] I:\RECYCLER
[26/03/2012 - 23:47:04 | D ] I:\Sauvegarde DELL
[07/12/2010 - 23:53:19 | D ] I:\Sauvegarde Disk 500 GO
[09/05/2012 - 01:25:09 | D ] I:\Soirée portuguais
[09/03/2010 - 21:38:52 | SHD ] I:\System Volume Information
[05/03/2012 - 11:00:00 | D ] I:\Séries Vincent
[05/05/2012 - 00:55:58 | D ] I:\video Juli chante
[05/05/2012 - 00:55:51 | D ] I:\video zoé marche
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Une autre question:
Dois-je faire cette manipulation sur mon autre ordinateur sur lequel j'ai connecté les périphériques infectés? Dois-je y connecter tous les périphériques contaminés ou le laisser "nu"?
Merci de votre réponse!
Voici le rapport:
############################## | UsbFix V 7.087 | [Suppression]
Utilisateur: CT (Administrateur) # CT-PC
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 23:51:03 | 10/05/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (MM061 ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz (1667)
RAM -> [ Total : 2038 | Free : 56 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AS: Windows Defender [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
F:\ -> Disque amovible # 15 Go (20 Mo libre(s) - 0%) [] # FAT32
G:\ -> Disque fixe # 2794 Go (1726 Go libre(s) - 62%) [My Book 3To] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 931 Go (30 Go libre(s) - 3%) [100DY 1To] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (312)
C:\Windows\system32\wininit.exe (376)
C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\services.exe (432)
C:\Windows\system32\winlogon.exe (464)
C:\Windows\system32\lsass.exe (476)
C:\Windows\system32\lsm.exe (484)
C:\Windows\system32\svchost.exe (600)
C:\Windows\system32\svchost.exe (676)
C:\Windows\System32\svchost.exe (760)
C:\Windows\System32\svchost.exe (824)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\System32\spoolsv.exe (1312)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1432)
C:\Program Files\Bonjour\mDNSResponder.exe (1460)
C:\Windows\system32\svchost.exe (1508)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1784)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1884)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\svchost.exe (2040)
C:\Windows\System32\svchost.exe (1076)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1568)
C:\Windows\system32\SearchIndexer.exe (912)
C:\Windows\system32\taskhost.exe (3376)
C:\Windows\system32\Dwm.exe (3512)
C:\Windows\Explorer.EXE (3540)
C:\Windows\system32\taskeng.exe (3600)
C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (3648)
C:\Windows\System32\igfxtray.exe (3792)
C:\Windows\System32\hkcmd.exe (3800)
C:\Windows\System32\igfxpers.exe (3808)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3820)
C:\Windows\system32\igfxsrvc.exe (3876)
C:\Program Files\iTunes\iTunesHelper.exe (3908)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3940)
C:\Program Files\BitTorrent\BitTorrent.exe (3972)
C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (4060)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1824)
C:\Program Files\Google\Drive\googledrivesync.exe (1132)
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe (904)
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2060)
C:\Users\CT\AppData\Roaming\Dropbox\bin\Dropbox.exe (1984)
C:\Windows\system32\wuauclt.exe (2648)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (916)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2208)
C:\Windows\system32\conhost.exe (2496)
C:\Program Files\Google\Drive\googledrivesync.exe (2684)
C:\Program Files\iPod\bin\iPodService.exe (3984)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (4324)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2664)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4080)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4844)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2256)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3128)
C:\Windows\system32\NOTEPAD.EXE (2688)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5580)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (836)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3852)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2716)
C:\Windows\system32\WUDFHost.exe (5788)
C:\Program Files\Google\Picasa3\Picasa3.exe (3856)
C:\UsbFix\Go.exe (5900)
C:\Windows\system32\wbem\wmiprvse.exe (4348)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5660)
C:\Windows\system32\rundll32.exe (1384)
C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5308)
################## | Processus Stoppés |
Stoppé! C:\Windows\System32\spoolsv.exe (1312)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1432)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1460)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1784)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1884)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1568)
Stoppé! C:\Windows\system32\SearchIndexer.exe (912)
Stoppé! C:\Windows\system32\taskhost.exe (3376)
Stoppé! C:\Windows\Explorer.EXE (3540)
Stoppé! C:\Windows\system32\taskeng.exe (3600)
Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (3648)
Stoppé! C:\Windows\System32\igfxtray.exe (3792)
Stoppé! C:\Windows\System32\hkcmd.exe (3800)
Stoppé! C:\Windows\System32\igfxpers.exe (3808)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3820)
Stoppé! C:\Windows\system32\igfxsrvc.exe (3876)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3908)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3940)
Stoppé! C:\Program Files\BitTorrent\BitTorrent.exe (3972)
Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (4060)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1824)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (1132)
Stoppé! C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe (904)
Stoppé! C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (2060)
Stoppé! C:\Users\CT\AppData\Roaming\Dropbox\bin\Dropbox.exe (1984)
Stoppé! C:\Windows\system32\wuauclt.exe (2648)
Stoppé! C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (916)
Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2208)
Stoppé! C:\Windows\system32\conhost.exe (2496)
Stoppé! C:\Program Files\Google\Drive\googledrivesync.exe (2684)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3984)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (4324)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2664)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4080)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (4844)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2256)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3128)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (2688)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5580)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3196)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (836)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (3852)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2716)
Stoppé! C:\Windows\system32\WUDFHost.exe (5788)
Stoppé! C:\Program Files\Google\Picasa3\Picasa3.exe (3856)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (2264)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5660)
Stoppé! C:\Windows\system32\rundll32.exe (1384)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5308)
Stoppé! C:\Users\CT\AppData\Local\Google\Chrome\Application\chrome.exe (5140)
################## | Éléments infectieux |
Supprimé! C:\Windows\Temp\contentDATs.exe
Supprimé! C:\Users\CT\AppData\Roaming\Pplclr.exe
Supprimé! C:\Users\CT\AppData\Local\Temp\ose00000.exe
Supprimé! C:\Users\CT\AppData\Local\Temp\PicasaUpdater_56a6.exe
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\1To.lnk
Supprimé! G:\21022012 VAUCRESSON.lnk
Supprimé! G:\Concert INCUBUS 17Nov2011.lnk
Supprimé! G:\Fichiers Originaux du Disk Dur 3To.lnk
Supprimé! G:\Poit'.lnk
Supprimé! G:\SAUVEGARDE iPOD 80Go.lnk
Supprimé! G:\Sauvegarde Notebook au 20.02.2012.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\User Manuals.lnk
Supprimé! G:\Vaucress 2.lnk
Supprimé! I:\$RECYCLE.BIN.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\1er Symposium Gérald 21 avril 2012.lnk
Supprimé! I:\A imprimer my pix.lnk
Supprimé! I:\Assemblée 29 avril 2012.lnk
Supprimé! I:\CCR GONESSE.lnk
Supprimé! I:\Chez Armelle reliquat.lnk
Supprimé! I:\Docus divs.lnk
Supprimé! I:\Etudiantes de Mélanie.lnk
Supprimé! I:\Films (moins Historique, GG, Grr et Clips).lnk
Supprimé! I:\Hammam + Repas pour Johanna 23 avril 2012.lnk
Supprimé! I:\Mariage de Jojo et Juju.lnk
Supprimé! I:\Mariage Jo et Jul.lnk
Supprimé! I:\Mariage Mick et Vani.lnk
Supprimé! I:\Mariage Vani et Mickael.lnk
Supprimé! I:\MOVIES.lnk
Supprimé! I:\Nouveau dossier.lnk
Supprimé! I:\Photos communes Turquie.lnk
Supprimé! I:\Sauvegarde DELL.lnk
Supprimé! I:\Sauvegarde Disk 500 GO.lnk
Supprimé! I:\Soirée portuguais.lnk
Supprimé! I:\System Volume Information.lnk
Supprimé! I:\Séries Vincent.lnk
Supprimé! I:\video Juli chante.lnk
Supprimé! I:\video zoé marche.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-501
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4191994664-2658203095-4289724799-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1236849141-1943240347-2858436136-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1839459329-845186144-4095780205-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3006451539-3265041298-538591826-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3186736488-90776062-3193685883-1003
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-4191994664-2658203095-4289724799-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-442758968-1424534273-2308133686-1000
Supprimé! I:\Recycler\S-1-5-21-3443025646-2556532358-4205215783-1269
Non supprimé ! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Pplclr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[11/05/2012 - 00:20:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[06/02/2012 - 19:19:08 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[06/02/2012 - 19:19:10 | N | 8192] C:\BOOTSECT.BAK
[10/05/2012 - 11:36:37 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[10/05/2012 - 11:36:39 | ASH | 1603092480] C:\hiberfil.sys
[06/02/2012 - 22:14:50 | RHD ] C:\MSOCache
[10/05/2012 - 23:57:16 | ASH | 3218821120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[02/05/2012 - 11:25:21 | D ] C:\Program Files
[18/04/2012 - 11:33:40 | HD ] C:\ProgramData
[06/02/2012 - 19:36:16 | SHD ] C:\Recovery
[10/05/2012 - 11:42:45 | SHD ] C:\System Volume Information
[11/05/2012 - 00:20:19 | D ] C:\UsbFix
[11/05/2012 - 00:03:50 | A | 12057] C:\UsbFix.txt
[08/03/2012 - 23:45:08 | D ] C:\Users
[08/04/2012 - 04:42:21 | D ] C:\Windows
[22/06/2009 - 13:02:14 | RD ] D:\VIDEO_TS
[22/06/2009 - 13:01:26 | RD ] D:\AUDIO_TS
[17/11/2011 - 21:04:40 | D ] F:\DCIM
[17/11/2011 - 21:04:40 | D ] F:\MISC
[17/11/2011 - 21:04:40 | D ] F:\PRIVATE
[30/04/2012 - 21:38:50 | D ] F:\.fseventsd
[29/01/2012 - 01:33:46 | N | 4096] F:\._.Trashes
[29/01/2012 - 01:33:46 | D ] F:\.Trashes
[29/01/2012 - 01:40:38 | N | 250] F:\.apdisk
[06/05/2012 - 03:12:22 | HD ] F:\RECYCLER
[11/05/2012 - 00:20:19 | SHD ] G:\$RECYCLE.BIN
[26/02/2012 - 01:33:03 | D ] G:\1To
[27/02/2012 - 23:01:46 | D ] G:\21022012 VAUCRESSON
[21/02/2012 - 00:26:37 | D ] G:\Concert INCUBUS 17Nov2011
[21/02/2012 - 00:23:53 | D ] G:\Fichiers Originaux du Disk Dur 3To
[27/03/2012 - 23:42:09 | D ] G:\Poit'
[08/05/2012 - 16:46:24 | HD ] G:\RECYCLER
[23/03/2012 - 03:36:47 | D ] G:\SAUVEGARDE iPOD 80Go
[20/02/2012 - 23:44:19 | D ] G:\Sauvegarde Notebook au 20.02.2012
[20/02/2012 - 23:20:03 | SHD ] G:\System Volume Information
[20/03/2011 - 03:18:01 | D ] G:\User Manuals
[28/02/2012 - 00:14:05 | D ] G:\Vaucress 2
[06/05/2010 - 17:21:18 | A | 82] H:\autorun.inf
[09/09/2010 - 00:16:26 | AD ] H:\Extras
[08/09/2010 - 19:51:20 | A | 5054752] H:\Unlock.exe
[08/09/2010 - 19:51:22 | A | 4615456] H:\WD Quick Formatter.exe
[22/06/2010 - 23:13:43 | AD ] H:\WD SmartWare
[11/05/2012 - 00:20:19 | SHD ] I:\$RECYCLE.BIN
[03/03/2012 - 20:30:11 | N | 6148] I:\.DS_Store
[03/03/2012 - 20:34:04 | D ] I:\.fseventsd
[05/03/2012 - 11:00:01 | SHD ] I:\.Trashes
[05/05/2012 - 01:01:53 | D ] I:\1er Symposium Gérald 21 avril 2012
[02/04/2012 - 04:00:20 | D ] I:\A imprimer my pix
[05/05/2012 - 00:55:23 | D ] I:\Assemblée 29 avril 2012
[09/05/2012 - 23:19:03 | D ] I:\CCR GONESSE
[05/05/2012 - 01:27:44 | D ] I:\Chez Armelle reliquat
[16/03/2012 - 15:13:36 | N | 6111232] I:\CLIENTS TOYOTA st malo.xls
[16/03/2012 - 19:44:16 | D ] I:\Docus divs
[05/05/2012 - 01:02:09 | D ] I:\Etudiantes de Mélanie
[03/03/2012 - 11:42:18 | D ] I:\Films (moins Historique, GG, Grr et Clips)
[05/05/2012 - 00:59:31 | D ] I:\Hammam + Repas pour Johanna 23 avril 2012
[29/11/2010 - 01:18:13 | N | 53705866] I:\House From Ibiza #138.m4a
[05/05/2012 - 01:02:57 | N | 866154] I:\IMAG0002.jpg
[26/04/2012 - 13:40:35 | N | 2621278] I:\João Lucas e Marcelo - Tchu Tcha Tcha.mp3
[17/03/2012 - 12:06:34 | N | 238462468] I:\M4H00010.MP4
[17/03/2012 - 12:03:02 | N | 9432] I:\M4H00010.THM
[17/03/2012 - 12:32:54 | N | 55320766] I:\M4H00011.MP4
[17/03/2012 - 12:32:02 | N | 6345] I:\M4H00011.THM
[07/05/2012 - 00:42:34 | D ] I:\Mariage de Jojo et Juju
[05/05/2012 - 01:04:37 | D ] I:\Mariage Jo et Jul
[06/05/2012 - 13:59:05 | D ] I:\Mariage Mick et Vani
[06/05/2012 - 05:52:06 | D ] I:\Mariage Vani et Mickael
[03/03/2012 - 11:40:38 | D ] I:\MOVIES
[05/05/2012 - 01:04:12 | D ] I:\Nouveau dossier
[29/03/2012 - 00:25:36 | D ] I:\Photos communes Turquie
[06/05/2012 - 13:55:47 | HD ] I:\RECYCLER
[26/03/2012 - 23:47:04 | D ] I:\Sauvegarde DELL
[07/12/2010 - 23:53:19 | D ] I:\Sauvegarde Disk 500 GO
[09/05/2012 - 01:25:09 | D ] I:\Soirée portuguais
[09/03/2010 - 21:38:52 | SHD ] I:\System Volume Information
[05/03/2012 - 11:00:00 | D ] I:\Séries Vincent
[05/05/2012 - 00:55:58 | D ] I:\video Juli chante
[05/05/2012 - 00:55:51 | D ] I:\video zoé marche
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CT-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mai 2012 à 06:20
11 mai 2012 à 06:20
Bonjour,
Est ce que tu as pu récupérer tes données ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Est ce que tu as pu récupérer tes données ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
11 mai 2012 à 10:16
11 mai 2012 à 10:16
Bonjour,
Oui merci je pense avoir gardé toutes mes données! a première vue, oui! Mazis je n'ai pas fait un scan complet de mes périphériques!
Je poste le rapport en message perso!
Oui merci je pense avoir gardé toutes mes données! a première vue, oui! Mazis je n'ai pas fait un scan complet de mes périphériques!
Je poste le rapport en message perso!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
11 mai 2012 à 13:00
11 mai 2012 à 13:00
Voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120511_k14c710v9d11
Merci pour ton aide
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120511_k14c710v9d11
Merci pour ton aide
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mai 2012 à 15:05
11 mai 2012 à 15:05
Re,
1/
Si tu as d'autres périphériques à vérifier, refais l'opération de USBFix puis poste le rapport en mode recherche!
2/
Est ce que tu as un problème avec ton antivirus : McAfee Security Scan? il n'est pas lancé au démarrage!
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
1/
Si tu as d'autres périphériques à vérifier, refais l'opération de USBFix puis poste le rapport en mode recherche!
2/
Est ce que tu as un problème avec ton antivirus : McAfee Security Scan? il n'est pas lancé au démarrage!
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
11 mai 2012 à 19:55
11 mai 2012 à 19:55
Ma version mac afee est expirée! je vais la remplacer par un autre logiciel!
Quel est le but de adwCleaner?
Je n'ai pas de recherche préalable à effectuer et à vous poster?
Doisje connecter tous mes périphériques lorsque je luidemande la supression
merci de tes réponses par avance
Quel est le but de adwCleaner?
Je n'ai pas de recherche préalable à effectuer et à vous poster?
Doisje connecter tous mes périphériques lorsque je luidemande la supression
merci de tes réponses par avance
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mai 2012 à 21:48
11 mai 2012 à 21:48
Re,
1/
Utilise ce lien pour désinstaller proprement : McAfee Security Scan
2/
Je te propose d'installer un autre antivirus gratuit et efficace :
* Télécharge et enregistre sur ton bureau Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
3/
ADWCleaner va supprimer les adwares installés dans ton PC.
4/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Utilise ce lien pour désinstaller proprement : McAfee Security Scan
2/
Je te propose d'installer un autre antivirus gratuit et efficace :
* Télécharge et enregistre sur ton bureau Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le pour installation (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
3/
ADWCleaner va supprimer les adwares installés dans ton PC.
4/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
12 mai 2012 à 22:53
12 mai 2012 à 22:53
Voici mon rapport adwcleaner: (aucun périphérique n'était branché sur le pc pdt la manipulation)
Pourquoi dois-je les poster? Avez-vous quelque chose à vérifier sur ce dernier ou est-ce pour autre chose?
Rapport:
# AdwCleaner v1.606 - Rapport créé le 12/05/2012 à 22:41:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : CT - CT-PC
# Exécuté depuis : C:\Users\CT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\CT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\CT\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\CT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\CT\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CT\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\CT\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2998 octets] - [11/05/2012 19:48:14]
AdwCleaner[R2].txt - [3058 octets] - [11/05/2012 19:52:21]
AdwCleaner[S1].txt - [279 octets] - [11/05/2012 19:58:12]
AdwCleaner[S2].txt - [3076 octets] - [12/05/2012 22:41:27]
########## EOF - C:\AdwCleaner[S2].txt - [3204 octets] ##########
Pourquoi dois-je les poster? Avez-vous quelque chose à vérifier sur ce dernier ou est-ce pour autre chose?
Rapport:
# AdwCleaner v1.606 - Rapport créé le 12/05/2012 à 22:41:27
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : CT - CT-PC
# Exécuté depuis : C:\Users\CT\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\CT\AppData\Local\Conduit
Dossier Supprimé : C:\Users\CT\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\CT\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\CT\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CT\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\CT\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2998 octets] - [11/05/2012 19:48:14]
AdwCleaner[R2].txt - [3058 octets] - [11/05/2012 19:52:21]
AdwCleaner[S1].txt - [279 octets] - [11/05/2012 19:58:12]
AdwCleaner[S2].txt - [3076 octets] - [12/05/2012 22:41:27]
########## EOF - C:\AdwCleaner[S2].txt - [3204 octets] ##########
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
12 mai 2012 à 23:22
12 mai 2012 à 23:22
Autre question:
- Mes périphériques infectés et qui ont été nettoyés par USBFIX ont été connectés sur mon autre PC et l'avaient infecté aussi!
Je soushaite nettoyer mon second PC avec UsbFix, mais dois-je y reconnecter tous les périphériques qui ont déjà été nettoyés?
merci de ta réponse
- Mes périphériques infectés et qui ont été nettoyés par USBFIX ont été connectés sur mon autre PC et l'avaient infecté aussi!
Je soushaite nettoyer mon second PC avec UsbFix, mais dois-je y reconnecter tous les périphériques qui ont déjà été nettoyés?
merci de ta réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 mai 2012 à 23:24
12 mai 2012 à 23:24
Salut,
1/
Tu as dit :
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
1/
Tu as dit :
Mazis je n'ai pas fait un scan complet de mes périphériques!puisque tu as oublié de les insérer j'ai voulu vérifier s'ils sont infectés!
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
Ticticboom
Messages postés
8
Date d'inscription
jeudi 10 mai 2012
Statut
Membre
Dernière intervention
12 mai 2012
12 mai 2012 à 23:31
12 mai 2012 à 23:31
*Pardon je me suis mal exprimée! Qd je parlais de scan je disais que je n'ai pas vérifier minutieusement chaque périphérique pour voir si certains de mes fichiers n'avaient pas été effacés avec l'option supression
*Tous mes périphériques infectés étaient connectés lors de la recherche UsbFix de mon 1er PC
Merci
@ demain
*Tous mes périphériques infectés étaient connectés lors de la recherche UsbFix de mon 1er PC
Merci
@ demain
baba100966
Messages postés
107
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
15 août 2014
2
15 août 2014 à 10:15
15 août 2014 à 10:15
bonjour j'ai le même problème bc mieux expliquer que moi, j'ai fait un scan avec ubifx qui n'as rien trouver se fichier s'est mm installer dans le disque dur externe
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 août 2014 à 10:24
15 août 2014 à 10:24
Tu te fous de moi???
baba100966
Messages postés
107
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
15 août 2014
2
15 août 2014 à 10:30
15 août 2014 à 10:30
non pourquoi
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 août 2014 à 10:33
15 août 2014 à 10:33
Si....
Je t'ai répondu que c'était nromal et qu'il ne fallait pas y toucher...
Et toi tu demandes de l'aide sur un autre sujet
Ce qui s'appelle se ficher de moi...
Je t'ai répondu que c'était nromal et qu'il ne fallait pas y toucher...
Et toi tu demandes de l'aide sur un autre sujet
Ce qui s'appelle se ficher de moi...
baba100966
Messages postés
107
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
15 août 2014
2
15 août 2014 à 10:31
15 août 2014 à 10:31
ne te fache pas ,je parviens a expliquez mais le soucis est bien la
baba100966
Messages postés
107
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
15 août 2014
2
15 août 2014 à 10:35
15 août 2014 à 10:35
cela dit cela,des dossiers Windows system 32! donc impossible d'accéder à quoi que ce soit! Idem pour les autres périphériques que je connectais! De plus le dossier $Recycle.bin (vide) apparait sur chaque périphérique.
c'est exactement cela
et je n'ai pas pour habitude d'insulter des personnes qui essayent de m'aidez lili
Je voulais te montrer le même genre de souci poster par qql d'autre désolée de t'avoir vexer
c'est exactement cela
et je n'ai pas pour habitude d'insulter des personnes qui essayent de m'aidez lili
Je voulais te montrer le même genre de souci poster par qql d'autre désolée de t'avoir vexer
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
15 août 2014 à 10:41
15 août 2014 à 10:41
https://forums.commentcamarche.net/forum/affich-30660880-infecte-par-recycler-recycle-bin-virus-ver#5
N'y touches pas...
Légitimes...
N'y touches pas...
Légitimes...
baba100966
Messages postés
107
Date d'inscription
samedi 18 février 2006
Statut
Membre
Dernière intervention
15 août 2014
2
15 août 2014 à 10:43
15 août 2014 à 10:43
oki merci
