Dossiers toujours invisibles
pat25
-
pat25 -
pat25 -
Bonjour,
voilà, j'ai lancé le scan avec malwarebytes et il n'a rien trouvé apparement :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/12/2009 15:18:23
mbam-log-2009-12-22 (15-18-23).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 142317
Temps écoulé: 20 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais mes dossiers sur mon disque dur sont toujours cachés ! AVG Free avait trouvé 308 cheveaux de troie et virus, à peu près tous les mêmes : win32, brontok, generic 6, tanatos, autorun AY ... j'ai demandé de tous supprimé.
mes dossiers sont donc toujours cachés, donc je ne vois pas l'utilité d'utilisé usbfix si il ne trouve rien lui non plus, vous avez une explication peut être ? merci
pat25
voilà, j'ai lancé le scan avec malwarebytes et il n'a rien trouvé apparement :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/12/2009 15:18:23
mbam-log-2009-12-22 (15-18-23).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 142317
Temps écoulé: 20 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais mes dossiers sur mon disque dur sont toujours cachés ! AVG Free avait trouvé 308 cheveaux de troie et virus, à peu près tous les mêmes : win32, brontok, generic 6, tanatos, autorun AY ... j'ai demandé de tous supprimé.
mes dossiers sont donc toujours cachés, donc je ne vois pas l'utilité d'utilisé usbfix si il ne trouve rien lui non plus, vous avez une explication peut être ? merci
pat25
A voir également:
- Dossiers toujours invisibles
- Afficher la taille des dossiers windows 11 - Guide
- Renommer plusieurs dossiers en même temps - Guide
- Sélectionnez une application qui permet de trouver les dossiers et fichiers d’un ordinateur. - Guide
- Logiciel dossiers patients informatisés - Télécharger - Organisation
- Comment trouver les dossiers les plus volumineux - Guide
19 réponses
désolé d'avoir poster 2 fois , je ne connais pas bien l'utilisation de ce forum mais je suis pas mal dégouté car j'ai essayé 3 antivirus différent, un anti malware, tout est apparement détruit mais aucun de mes dossiers ne sont apparant.
j'ai 25.000 fichiers musicaux quasiment perdus alors comprenez que j'ai un peu les boules.
pat25
j'ai 25.000 fichiers musicaux quasiment perdus alors comprenez que j'ai un peu les boules.
pat25
Salut ,
Je te prend en charge ; dis moi sur quel disque , ces dossier ne sont plus visible .
Et fais ceci stp :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Je te prend en charge ; dis moi sur quel disque , ces dossier ne sont plus visible .
Et fais ceci stp :
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
ok effrances, merci de ton aide
les dossiers qui sont toujours caché sont sur mon disc dur externe, je n'ai pas le net chez moi donc je télécharge dans un cyber. Aucune icone ne s'est installé sur mon pc, on ne m'a rien demandé, RSIT s'est installé tout seul si je puis dire
voila le contenu de log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by user05 at 2009-12-22 15:59:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (55%) free of 15 GB
Total RAM: 247 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:17, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Intercafe Client\crestarter.exe
C:\Program Files\Intercafe Client\client.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Documents and Settings\user00\Local Settings\Temporary Internet Files\Content.IE5\YP89Y1M3\RSIT[1].exe
C:\Program Files\trend micro\user05.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Raccourci vers crestarter.lnk = C:\Program Files\Intercafe Client\crestarter.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
les dossiers qui sont toujours caché sont sur mon disc dur externe, je n'ai pas le net chez moi donc je télécharge dans un cyber. Aucune icone ne s'est installé sur mon pc, on ne m'a rien demandé, RSIT s'est installé tout seul si je puis dire
voila le contenu de log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by user05 at 2009-12-22 15:59:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (55%) free of 15 GB
Total RAM: 247 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:17, on 22/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Intercafe Client\crestarter.exe
C:\Program Files\Intercafe Client\client.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Documents and Settings\user00\Local Settings\Temporary Internet Files\Content.IE5\YP89Y1M3\RSIT[1].exe
C:\Program Files\trend micro\user05.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Raccourci vers crestarter.lnk = C:\Program Files\Intercafe Client\crestarter.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ok ,
ça va etre compliqué vu que t es dans cyber .
As tu encore le rapport usbfix ? si oui poste le .
Quand tu branche le DD externe , quelle lettre porte t il .. j en ai besoin pour te faire faire une manipe .
Bien à toi .
ça va etre compliqué vu que t es dans cyber .
As tu encore le rapport usbfix ? si oui poste le .
Quand tu branche le DD externe , quelle lettre porte t il .. j en ai besoin pour te faire faire une manipe .
Bien à toi .
je n'ai pas le rapport usbfix ( je ne l'ai pas encore utlisié ) mais le rapport malwarebytes , je te le reposte mais il na rien trouvé et mon DD externe porte la lettre F :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/12/2009 15:18:23
mbam-log-2009-12-22 (15-18-23).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 142317
Temps écoulé: 20 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
22/12/2009 15:18:23
mbam-log-2009-12-22 (15-18-23).txt
Type de recherche: Examen complet (F:\|)
Eléments examinés: 142317
Temps écoulé: 20 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il se peut que le pc du cyber soit toujours infecté , j'ai scanné le disc D et une vingtaine de virus et autre chevaux de troie ont été détruit mais je n'ai pas scanné le disc C
Attend que je comprenne , ce pc appartient a un cyber ?
Il se peut que tout les pc soir infecté par un trojan.delfi .
Ce pc ( USER 05 ) est sain .
Donc je te demande des expliquations , tu es usagé du cyber ou tu es le proprio du cyber et tout les pc sont infectés ..
Il faut que tu me renseigne pour ça .
Isole le DD externe pour l instant .
Il se peut que tout les pc soir infecté par un trojan.delfi .
Ce pc ( USER 05 ) est sain .
Donc je te demande des expliquations , tu es usagé du cyber ou tu es le proprio du cyber et tout les pc sont infectés ..
Il faut que tu me renseigne pour ça .
Isole le DD externe pour l instant .
Je veux dire ne pas le connecter / brancher pour pas que l infection se vehicule .
Tu as le dd ecterne sous la main si oui , je te ferais faire une manipe .
Tu as le dd ecterne sous la main si oui , je te ferais faire une manipe .
ok alors garde le debranché pour l instant je te prepare la manipe , c un code donc patiente 15 min :)
@ tout de suite .
@ tout de suite .
Re ,
Branche et allume ton DD externe ,
Télécharge ce fichier :
http://sd-1.archive-host.com/membres/up/116615172019703188/DD_externe.bat
>> sur ton bureau .
Double clic dessus , une fenetre noire va appaitre et disparaitre , dis mo ensuite si tu vois les dossiers de ton DD ;
Branche et allume ton DD externe ,
Télécharge ce fichier :
http://sd-1.archive-host.com/membres/up/116615172019703188/DD_externe.bat
>> sur ton bureau .
Double clic dessus , une fenetre noire va appaitre et disparaitre , dis mo ensuite si tu vois les dossiers de ton DD ;
supprime le fichier que je t ai fais téléchatger , il y avait une erreure , et retélécharge le :
http://sd-1.archive-host.com/membres/up/116615172019703188/DD_externe.bat
Et recommence la manipe stp , désolé :)
http://sd-1.archive-host.com/membres/up/116615172019703188/DD_externe.bat
Et recommence la manipe stp , désolé :)
oui parfait elf, ca marche bien mais il y a un mais désolé, je me retrouve avec toujours des dossiers "suspects" : recycled, RECYCLER, found.000 et "signe dollar" AVG
avg que j'ai télécharger tout à l'heure et que j'ai utilisé pour virer les virus, je pense que ce dossier s'est crée juste après car il n'y était pas ce matin
avg que j'ai télécharger tout à l'heure et que j'ai utilisé pour virer les virus, je pense que ce dossier s'est crée juste après car il n'y était pas ce matin
recycled, RECYCLER, signe dollar sont légitimes ;)
supprime ce dossier : found.000
mis a part les 3 dossier qui te derange cité plus haut le test est ok ? tu as acces a tes fichiers ?
Je peux via une manipe identique faire en sorte de te cacher les 3 dossier ainsi ça sera comme au début .
supprime ce dossier : found.000
mis a part les 3 dossier qui te derange cité plus haut le test est ok ? tu as acces a tes fichiers ?
Je peux via une manipe identique faire en sorte de te cacher les 3 dossier ainsi ça sera comme au début .
lu ,
fais la meme manipe avec ce fichier :
http://sd-1.archive-host.com/membres/up/116615172019703188/Restore.bat
dis moi koi ;)
fais la meme manipe avec ce fichier :
http://sd-1.archive-host.com/membres/up/116615172019703188/Restore.bat
dis moi koi ;)
ok c'est fait et ca marche plus ou moins lol sauf que je vois toujours le dossier "dollar" AVG et system volume information.
les 2 recycle ne sont plus visible qu'avec l'option dossier caché MAIS mes sous dossiers pour le dossier hard rock sont toujours visibles uniquement avec l'option dossier caché lol
sinon je sais voir à nouveau tous mes dossiers et sous dossiers ! ! !
à ton avis que puis je faire ?
Sinon un très grand merci pour ton aide si précieuse :) :) :) je ne sais comment te remercier, une bise si tu es une fille et ... je ne sais pas si tu es un mec lol
pat25
les 2 recycle ne sont plus visible qu'avec l'option dossier caché MAIS mes sous dossiers pour le dossier hard rock sont toujours visibles uniquement avec l'option dossier caché lol
sinon je sais voir à nouveau tous mes dossiers et sous dossiers ! ! !
à ton avis que puis je faire ?
Sinon un très grand merci pour ton aide si précieuse :) :) :) je ne sais comment te remercier, une bise si tu es une fille et ... je ne sais pas si tu es un mec lol
pat25
cela dit , j'ai d'autre dd ext qui sont infesté comme celui là donc je vais tout passé au crible de AVG , malwarebyte et usblfix et si j'ai un souci je vous fait appel alors ? ;)
et si j'ai besoins de conseils pour me protéger lors de mes surfs et téléchargements dans le cyber, je peux vous poser la question directement ici ? ou il y a un topic spécial pour cela ?
pat25
et si j'ai besoins de conseils pour me protéger lors de mes surfs et téléchargements dans le cyber, je peux vous poser la question directement ici ? ou il y a un topic spécial pour cela ?
pat25
yop , j'sus zin garçon :)
Soit precis ,explique ta gene et dis mois quel dossier tu ne desire plus voir avec orthographe extact ..
Explique moi bien ce que tu ne veux plus voir affiché et je t envoi un bout de code de rectif ;) , pas facile a distance , ton soucis n est pas commun :)
Soit precis ,explique ta gene et dis mois quel dossier tu ne desire plus voir avec orthographe extact ..
Explique moi bien ce que tu ne veux plus voir affiché et je t envoi un bout de code de rectif ;) , pas facile a distance , ton soucis n est pas commun :)
ok elf, désolé pour le "malentendu" lol mais je tiens quand mm a te remercier très chaleureusement car j'étais près à formater ce foutu dd ext et du coup je perdais plus de 20.000 fichiers télécharger au long de l'année alors comprend ma joie ! lol :)
alors je ne veux plus voir les dossiers suivant :
$AVG et System Volume Information
voilà, ce sont les 2 dossiers que je ne veux plus voir apparaitre sinon en dossier cachés lol
un grand merci pour ton aide encore une fois ;)
pat25
alors je ne veux plus voir les dossiers suivant :
$AVG et System Volume Information
voilà, ce sont les 2 dossiers que je ne veux plus voir apparaitre sinon en dossier cachés lol
un grand merci pour ton aide encore une fois ;)
pat25
si tu désinfecte les autres dd passe les rapport usbfix que je vois la bebtete , usbfix en premier , puis malewarebytes's ; pas le contraire ;)
voila elffrance, le rapport usbfix d'un autre dd externe infecté :
############################## | UsbFix V6.066 |
User : user05 (Administrateurs) # PC15
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:18:16 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,64 Go (8,54 Go free) # FAT32
D:\ -> Disque fixe local # 22,61 Go (16,78 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (7,33 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 836
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 904
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\System32\svchost.exe 1296
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1728
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1772
C:\WINDOWS\Explorer.EXE 1968
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 244
C:\WINDOWS\System32\svchost.exe 380
C:\WINDOWS\System32\alg.exe 304
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 1192
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe 1212
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1240
C:\WINDOWS\System32\LVCOMSX.EXE 1336
C:\Program Files\Logitech\Video\CameraAssistant.exe 1288
C:\WINDOWS\System32\ElkCtrl.exe 1332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1592
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 240
C:\Program Files\Intercafe Client\crestarter.exe 332
C:\Program Files\Intercafe Client\client.exe 368
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe 1236
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1088
C:\Program Files\AVG\AVG9\avgam.exe 3808
C:\Program Files\AVG\AVG9\avgnsx.exe 3836
C:\Program Files\AVG\AVG9\avgemc.exe 2124
C:\Program Files\AVG\AVG9\avgcsrvx.exe 676
C:\Program Files\AVG\AVG9\avgchsvx.exe 1664
C:\Program Files\AVG\AVG9\avgrsx.exe 1824
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2740
C:\Program Files\AVG\AVG9\avgtray.exe 3280
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3600
C:\Program Files\Mozilla Firefox\firefox.exe 1644
C:\WINDOWS\System32\wbem\wmiprvse.exe 7160
################## | Fichiers # Dossiers infectieux |
F:\2fiji.com
F:\auto.exe
F:\copy.exe
F:\cv22.cmd
F:\d1y36.com
F:\g1ljsm.com
F:\host.exe
F:\kg2v.com
F:\MS32DLL.dll.vbs
F:\ngp8l.exe
F:\obehha.com
F:\Thumbs.com
F:\xih9.cmd
F:\xlk9.com
F:\yudald.bat
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1287382c-efa5-11de-bab2-00030d000001}
Shell\auto\command =F:\Thumbs.com
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
############################## | UsbFix V6.066 |
User : user05 (Administrateurs) # PC15
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:18:16 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 14,64 Go (8,54 Go free) # FAT32
D:\ -> Disque fixe local # 22,61 Go (16,78 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (7,33 Go free) [My Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 836
C:\WINDOWS\system32\winlogon.exe 860
C:\WINDOWS\system32\services.exe 904
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\System32\svchost.exe 1296
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1728
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1772
C:\WINDOWS\Explorer.EXE 1968
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 244
C:\WINDOWS\System32\svchost.exe 380
C:\WINDOWS\System32\alg.exe 304
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe 1192
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe 1212
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1240
C:\WINDOWS\System32\LVCOMSX.EXE 1336
C:\Program Files\Logitech\Video\CameraAssistant.exe 1288
C:\WINDOWS\System32\ElkCtrl.exe 1332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1592
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 240
C:\Program Files\Intercafe Client\crestarter.exe 332
C:\Program Files\Intercafe Client\client.exe 368
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe 1236
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1088
C:\Program Files\AVG\AVG9\avgam.exe 3808
C:\Program Files\AVG\AVG9\avgnsx.exe 3836
C:\Program Files\AVG\AVG9\avgemc.exe 2124
C:\Program Files\AVG\AVG9\avgcsrvx.exe 676
C:\Program Files\AVG\AVG9\avgchsvx.exe 1664
C:\Program Files\AVG\AVG9\avgrsx.exe 1824
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2740
C:\Program Files\AVG\AVG9\avgtray.exe 3280
C:\Program Files\AVG\AVG9\avgcsrvx.exe 3600
C:\Program Files\Mozilla Firefox\firefox.exe 1644
C:\WINDOWS\System32\wbem\wmiprvse.exe 7160
################## | Fichiers # Dossiers infectieux |
F:\2fiji.com
F:\auto.exe
F:\copy.exe
F:\cv22.cmd
F:\d1y36.com
F:\g1ljsm.com
F:\host.exe
F:\kg2v.com
F:\MS32DLL.dll.vbs
F:\ngp8l.exe
F:\obehha.com
F:\Thumbs.com
F:\xih9.cmd
F:\xlk9.com
F:\yudald.bat
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1287382c-efa5-11de-bab2-00030d000001}
Shell\auto\command =F:\Thumbs.com
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.066 ! |
