Comment restaurer des dossiers cacher
Résolu/Fermé
hkobe
Messages postés
235
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
9 novembre 2021
-
29 déc. 2011 à 17:22
Utilisateur anonyme - 29 déc. 2011 à 18:02
Utilisateur anonyme - 29 déc. 2011 à 18:02
A voir également:
- Comment restaurer des dossiers cacher
- Cacher conversation whatsapp - Guide
- Comment restaurer un pc - Guide
- Comment restaurer les messages whatsapp - Guide
- Restaurer onglets chrome - Guide
- Restaurer windows 10 - Guide
4 réponses
Utilisateur anonyme
29 déc. 2011 à 17:25
29 déc. 2011 à 17:25
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
hkobe
Messages postés
235
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
9 novembre 2021
6
29 déc. 2011 à 17:43
29 déc. 2011 à 17:43
je ne vois pas comment ce logiciel peut m'aider
hkobe
Messages postés
235
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
9 novembre 2021
6
29 déc. 2011 à 17:59
29 déc. 2011 à 17:59
voici le rapport
############################## | UsbFix V 7.077 | [Recherche]
Utilisateur: N'GUETTIA (Administrateur) # N-268950140FE64
Mis à jour le 28/12/2011 par El Desaparecido
Lancé à 16:49:32 | 29/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: LENOVO (83267GG) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.40GHz (3391)
RAM -> [ Total : 1013 | Free : 436 ]
BIOS: Phoenix FirstBios(tm) Desktop Pro Version 2.0 for ThinkCentre.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 32 Go (21 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 42 Go (2 Go libre(s) - 5%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (62 Go libre(s) - 21%) [BEN ANGAMAN] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (852)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1172)
C:\WINDOWS\System32\svchost.exe (1300)
C:\WINDOWS\system32\spoolsv.exe (1600)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (1696)
C:\WINDOWS\system32\svchost.exe (1836)
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe (1848)
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe (1876)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1928)
C:\Program Files\Lenovo\System Update\SUService.exe (1976)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (348)
C:\WINDOWS\Explorer.EXE (1200)
C:\WINDOWS\System32\WScript.exe (1420)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (1716)
C:\Program Files\QuickTime\qttask.exe (1804)
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (1792)
C:\WINDOWS\system32\ctfmon.exe (2068)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2104)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (2136)
C:\Program Files\Webshots\WebshotsTray.exe (2316)
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE (2356)
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE (2640)
C:\Program Files\WiMAX Connection Manager\WiMAX Connection Manager.exe (3816)
C:\Program Files\Mozilla Firefox\firefox.exe (844)
C:\UsbFix\Go.exe (2668)
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{04d37661-3125-11e1-a056-0016e67be8fa}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{cbdf422a-0af3-11e1-9ff6-9a7dd118895b}
Shell\AutoRun\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\explore\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\open\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\search\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
HKCU\.\.\.\.\Explorer\MountPoints2\{dfe789fe-0d48-11e1-9ffe-f13127a03101}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.077 | [Recherche]
Utilisateur: N'GUETTIA (Administrateur) # N-268950140FE64
Mis à jour le 28/12/2011 par El Desaparecido
Lancé à 16:49:32 | 29/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: LENOVO (83267GG) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.40GHz (3391)
RAM -> [ Total : 1013 | Free : 436 ]
BIOS: Phoenix FirstBios(tm) Desktop Pro Version 2.0 for ThinkCentre.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 32 Go (21 Go libre(s) - 65%) [] # NTFS
D:\ -> Disque fixe # 42 Go (2 Go libre(s) - 5%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (62 Go libre(s) - 21%) [BEN ANGAMAN] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (852)
C:\WINDOWS\system32\winlogon.exe (952)
C:\WINDOWS\system32\services.exe (996)
C:\WINDOWS\system32\lsass.exe (1008)
C:\WINDOWS\system32\svchost.exe (1172)
C:\WINDOWS\System32\svchost.exe (1300)
C:\WINDOWS\system32\spoolsv.exe (1600)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (1696)
C:\WINDOWS\system32\svchost.exe (1836)
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe (1848)
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe (1876)
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe (1928)
C:\Program Files\Lenovo\System Update\SUService.exe (1976)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (348)
C:\WINDOWS\Explorer.EXE (1200)
C:\WINDOWS\System32\WScript.exe (1420)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe (1716)
C:\Program Files\QuickTime\qttask.exe (1804)
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe (1792)
C:\WINDOWS\system32\ctfmon.exe (2068)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2104)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (2136)
C:\Program Files\Webshots\WebshotsTray.exe (2316)
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE (2356)
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE (2640)
C:\Program Files\WiMAX Connection Manager\WiMAX Connection Manager.exe (3816)
C:\Program Files\Mozilla Firefox\firefox.exe (844)
C:\UsbFix\Go.exe (2668)
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{04d37661-3125-11e1-a056-0016e67be8fa}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe
HKCU\.\.\.\.\Explorer\MountPoints2\{cbdf422a-0af3-11e1-9ff6-9a7dd118895b}
Shell\AutoRun\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\explore\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\open\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
Shell\search\Command = CMD /C START DrvMgd.{645FF040-5081-101B-9F08-00AA002F954E}\drvmgd-u8v3h5m8q.x64
HKCU\.\.\.\.\Explorer\MountPoints2\{dfe789fe-0d48-11e1-9ffe-f13127a03101}
Shell\AutoRun\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
29 déc. 2011 à 18:02
29 déc. 2011 à 18:02
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
