Ordinateur infesté de virus (rapport usbfix)
lauriane
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
je sollicite votre aide pour un problème de virus sur mon ordinateur portable. Avira me détecte sans arrêt des virus, des vers, des chevaux de troies, etc. Depuis quelques temps l'ordi change l'heure et la date tout seul pour se mettre en avril 2014 à 2h du mat'.
Depuis peu, à certains moment, je n'arrive pas à lancer internet.
J'ai utilisé usb fix, je vous envoies le rapport.
Merci de votre aide
############################## | UsbFix V6.092 |
User : a (Administrateurs) # D4BGTM2J
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:01:31 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 100208-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,8 Go (14,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,76 Go (1,99 Go free) [CLÉ FABRICE] # FAT32
F:\ -> Disque amovible # 3,76 Go (183,87 Mo free) [LAU] # FAT32
G:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 3,83 Go (841,94 Mo free) [ESSENTIEL B] # FAT32
I:\ -> Disque fixe local # 465,64 Go (110,38 Go free) [Elements] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\a\LOCALS~1\Temp\Ec1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\a\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\a\LOCALS~1\Temp\Ec1.exe
Supprimé ! C:\drivers
Supprimé ! C:\SUD\SSOW\Desktop.ini
Supprimé ! C:\SUD\SSOW
Supprimé ! C:\SUD
Supprimé ! C:\Recycler\S-1-5-21-2598765916-3494169689-2697732564-1006
Supprimé ! E:\SUD\SSOW\Desktop.ini
Supprimé ! E:\SUD\SSOW\sep.exe
Supprimé ! E:\SUD\SSOW
Supprimé ! E:\SUD
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\6ruaqx.exe" ( Absent ! )
Supprimé ! F:\DOBRERIBE\Desktop.ini
Supprimé ! F:\DOBRERIBE
Supprimé ! F:\autorun.inf
Supprimé ! F:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\SUD\SSOW\sep.exe" ( Présent ! )
Supprimé ! H:\SUD\SSOW\sep.exe
Supprimé ! H:\6ruaqx.exe
Supprimé ! H:\SUD\SSOW\Desktop.ini
Supprimé ! H:\SUD\SSOW
Supprimé ! H:\SUD
Supprimé ! H:\SYSTEM
Supprimé ! H:\autorun.inf
Supprimé ! I:\AUTORUN.FCB
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F5JMWNZTHI"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROUA3O12PW"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{086950f4-cddc-11de-a31b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{086950f5-cddc-11de-a31b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11614fc2-be55-11de-a2e6-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11614fc3-be55-11de-a2e6-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12e3e79c-2314-11de-a221-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d5f5e41-0a5c-11df-a384-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{236670f8-5fb6-11dc-a0ec-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{58df0191-c7db-11de-a302-0015c570a6e4}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5dc9ae0e-c2df-11de-a2f0-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fb0ab1e-c53f-11de-a2fc-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b4b9e44-0cfd-11df-a38c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80cbaa8d-f954-11de-a36e-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85084b7a-7023-11dd-a14b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{922b0718-11c9-11dd-a12c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c346585-ca13-11de-a30c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a8f20e-9053-11de-a296-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdbf6b7f-4e8a-11dd-a13f-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c810791d-0fb7-11dd-a127-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c810791e-0fb7-11dd-a127-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f519b8ad-9602-11dd-a178-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9500168-0b92-11df-a387-0015c570a6e4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[12/12/2006 16:13|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 18:27|-rah-----|5286] C:\dell.sdr
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[29/01/2007 11:48|--a------|4128] C:\INFCACHE.1
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/08/2008 21:16|--a------|159] C:\Setup.log
[08/02/2010 22:16|--a------|8151] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[04/09/2009 16:44|--a------|4094060] E:\NOTICE KORG ESX1.PDF
[09/12/2009 11:16|--a------|1618] E:\BOOTEX.LOG
[11/08/2009 13:47|--a------|387685] E:\12156v02.pdf
[07/10/2009 17:15|--a------|471] E:\GoldWave.lnk
[?|?|?] E:\AUTORUN.INF
[29/09/2009 14:43|--a------|8276709] E:\flyy.pkg
[29/09/2008 00:25|--ah-----|296] E:\WMPInfo.xml
[07/10/2009 17:15|--a------|2594286] E:\gwave525.exe
[07/01/2010 15:38|--a------|18716144] E:\Untitled4.wav
[07/01/2010 15:04|--a------|18716464] E:\k.wav
[16/10/2008 12:00|--a------|392192] E:\subvention2009.doc
[07/01/2010 15:02|--a------|12701248] E:\Untitled6k.wav
[12/06/2009 23:00|--a------|54272] E:\Budget soir‚e gonfl‚.doc
[11/08/2009 15:29|--a------|51200] E:\Budget soir‚e r‚el.doc
[29/09/2009 13:45|--a------|277495134] E:\PrintPratic.exe
[13/01/2010 19:54|--a------|81422] E:\IMG_0001.jpg
[13/01/2010 19:54|--a------|64683] E:\IMG_0002.jpg
[13/01/2010 19:51|--a------|222561] E:\IMG.jpg
[07/01/2010 15:13|--a------|20664264] E:\batt.wav
[07/01/2010 15:26|--a------|3225452] E:\violon.wav
[07/01/2010 15:34|--a------|10557192] E:\violon2.wav
[07/01/2010 15:37|--a------|19194940] E:\Untitled8.wav
[06/01/2010 21:28|--a------|919213] E:\mairie 14.jpg
[06/01/2010 21:35|--a------|818727] E:\mairie 12.jpg
[08/12/2009 23:30|--a------|389632] E:\CV Fabrice Lantheaume 2010.doc
[13/01/2010 19:59|--a------|129] E:\Raccourci vers Lecteur CD.lnk
[08/02/2010 22:00|--a------|1262] F:\BOOTEX.LOG
[28/10/2009 16:40|--a------|1070] F:\Interview.rtf
[29/10/2009 16:18|--a------|2970] F:\Document.rtf
[28/10/2009 16:40|--a------|1070] F:\Interview2.rtf
[16/11/2006 10:51|-r-------|159] G:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] G:\LaunchU3.exe
[07/03/2007 12:00|-r-------|3374746] G:\LaunchPad.zip
[09/07/2007 11:49|--ah-----|296] H:\WMPInfo.xml
[12/11/2007 01:34|---h-----|26112] H:\~WRL0001.tmp
[16/11/2006 13:26|-ra------|1095224] H:\LaunchU3.exe
[16/06/2009 10:43|--a------|116736] H:\contacts1.xls
[05/03/2008 13:54|---h-----|730112] H:\~WRL0005.tmp
[05/03/2008 14:24|---h-----|770048] H:\~WRL1618.tmp
[14/01/2009 22:19|--ah-----|4096] H:\._.Trashes
[21/10/2009 17:48|--a------|56320] H:\Convention MSA.doc
[03/11/2009 18:51|--a------|3044041] H:\Sans titre-1 copie.jpg
[21/11/2009 11:00|--a------|1260] H:\BOOTEX.LOG
[03/12/2009 17:39|--a------|49152] H:\Budget 2010 LSB 3.0 V3.xls
[03/12/2009 18:09|--a------|26112] H:\mail yannis.doc
[01/12/2009 15:20|--a------|54272] H:\Facture nø26 FSE.doc
[03/09/2008 19:05|--a------|29184] I:\club photo UAS.doc
[13/04/2008 19:34|--a------|28672] I:\setupSNK.exe
[10/10/2009 18:02|--a------|342437920] I:\AcroPro90_efg.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D4BGTM2J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
je sollicite votre aide pour un problème de virus sur mon ordinateur portable. Avira me détecte sans arrêt des virus, des vers, des chevaux de troies, etc. Depuis quelques temps l'ordi change l'heure et la date tout seul pour se mettre en avril 2014 à 2h du mat'.
Depuis peu, à certains moment, je n'arrive pas à lancer internet.
J'ai utilisé usb fix, je vous envoies le rapport.
Merci de votre aide
############################## | UsbFix V6.092 |
User : a (Administrateurs) # D4BGTM2J
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:01:31 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 100208-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,8 Go (14,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,76 Go (1,99 Go free) [CLÉ FABRICE] # FAT32
F:\ -> Disque amovible # 3,76 Go (183,87 Mo free) [LAU] # FAT32
G:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 3,83 Go (841,94 Mo free) [ESSENTIEL B] # FAT32
I:\ -> Disque fixe local # 465,64 Go (110,38 Go free) [Elements] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\a\LOCALS~1\Temp\Ec1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\a\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\a\LOCALS~1\Temp\Ec1.exe
Supprimé ! C:\drivers
Supprimé ! C:\SUD\SSOW\Desktop.ini
Supprimé ! C:\SUD\SSOW
Supprimé ! C:\SUD
Supprimé ! C:\Recycler\S-1-5-21-2598765916-3494169689-2697732564-1006
Supprimé ! E:\SUD\SSOW\Desktop.ini
Supprimé ! E:\SUD\SSOW\sep.exe
Supprimé ! E:\SUD\SSOW
Supprimé ! E:\SUD
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\6ruaqx.exe" ( Absent ! )
Supprimé ! F:\DOBRERIBE\Desktop.ini
Supprimé ! F:\DOBRERIBE
Supprimé ! F:\autorun.inf
Supprimé ! F:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\SUD\SSOW\sep.exe" ( Présent ! )
Supprimé ! H:\SUD\SSOW\sep.exe
Supprimé ! H:\6ruaqx.exe
Supprimé ! H:\SUD\SSOW\Desktop.ini
Supprimé ! H:\SUD\SSOW
Supprimé ! H:\SUD
Supprimé ! H:\SYSTEM
Supprimé ! H:\autorun.inf
Supprimé ! I:\AUTORUN.FCB
Supprimé ! I:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F5JMWNZTHI"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROUA3O12PW"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{086950f4-cddc-11de-a31b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{086950f5-cddc-11de-a31b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11614fc2-be55-11de-a2e6-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{11614fc3-be55-11de-a2e6-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{12e3e79c-2314-11de-a221-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d5f5e41-0a5c-11df-a384-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{236670f8-5fb6-11dc-a0ec-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{58df0191-c7db-11de-a302-0015c570a6e4}\Shell\Shell00\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5dc9ae0e-c2df-11de-a2f0-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fb0ab1e-c53f-11de-a2fc-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b4b9e44-0cfd-11df-a38c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80cbaa8d-f954-11de-a36e-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{85084b7a-7023-11dd-a14b-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{922b0718-11c9-11dd-a12c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c346585-ca13-11de-a30c-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a6a8f20e-9053-11de-a296-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdbf6b7f-4e8a-11dd-a13f-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c810791d-0fb7-11dd-a127-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c810791e-0fb7-11dd-a127-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f519b8ad-9602-11dd-a178-0015c570a6e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9500168-0b92-11df-a387-0015c570a6e4}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[12/12/2006 16:13|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 18:27|-rah-----|5286] C:\dell.sdr
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[29/01/2007 11:48|--a------|4128] C:\INFCACHE.1
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/08/2008 21:16|--a------|159] C:\Setup.log
[08/02/2010 22:16|--a------|8151] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[04/09/2009 16:44|--a------|4094060] E:\NOTICE KORG ESX1.PDF
[09/12/2009 11:16|--a------|1618] E:\BOOTEX.LOG
[11/08/2009 13:47|--a------|387685] E:\12156v02.pdf
[07/10/2009 17:15|--a------|471] E:\GoldWave.lnk
[?|?|?] E:\AUTORUN.INF
[29/09/2009 14:43|--a------|8276709] E:\flyy.pkg
[29/09/2008 00:25|--ah-----|296] E:\WMPInfo.xml
[07/10/2009 17:15|--a------|2594286] E:\gwave525.exe
[07/01/2010 15:38|--a------|18716144] E:\Untitled4.wav
[07/01/2010 15:04|--a------|18716464] E:\k.wav
[16/10/2008 12:00|--a------|392192] E:\subvention2009.doc
[07/01/2010 15:02|--a------|12701248] E:\Untitled6k.wav
[12/06/2009 23:00|--a------|54272] E:\Budget soir‚e gonfl‚.doc
[11/08/2009 15:29|--a------|51200] E:\Budget soir‚e r‚el.doc
[29/09/2009 13:45|--a------|277495134] E:\PrintPratic.exe
[13/01/2010 19:54|--a------|81422] E:\IMG_0001.jpg
[13/01/2010 19:54|--a------|64683] E:\IMG_0002.jpg
[13/01/2010 19:51|--a------|222561] E:\IMG.jpg
[07/01/2010 15:13|--a------|20664264] E:\batt.wav
[07/01/2010 15:26|--a------|3225452] E:\violon.wav
[07/01/2010 15:34|--a------|10557192] E:\violon2.wav
[07/01/2010 15:37|--a------|19194940] E:\Untitled8.wav
[06/01/2010 21:28|--a------|919213] E:\mairie 14.jpg
[06/01/2010 21:35|--a------|818727] E:\mairie 12.jpg
[08/12/2009 23:30|--a------|389632] E:\CV Fabrice Lantheaume 2010.doc
[13/01/2010 19:59|--a------|129] E:\Raccourci vers Lecteur CD.lnk
[08/02/2010 22:00|--a------|1262] F:\BOOTEX.LOG
[28/10/2009 16:40|--a------|1070] F:\Interview.rtf
[29/10/2009 16:18|--a------|2970] F:\Document.rtf
[28/10/2009 16:40|--a------|1070] F:\Interview2.rtf
[16/11/2006 10:51|-r-------|159] G:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] G:\LaunchU3.exe
[07/03/2007 12:00|-r-------|3374746] G:\LaunchPad.zip
[09/07/2007 11:49|--ah-----|296] H:\WMPInfo.xml
[12/11/2007 01:34|---h-----|26112] H:\~WRL0001.tmp
[16/11/2006 13:26|-ra------|1095224] H:\LaunchU3.exe
[16/06/2009 10:43|--a------|116736] H:\contacts1.xls
[05/03/2008 13:54|---h-----|730112] H:\~WRL0005.tmp
[05/03/2008 14:24|---h-----|770048] H:\~WRL1618.tmp
[14/01/2009 22:19|--ah-----|4096] H:\._.Trashes
[21/10/2009 17:48|--a------|56320] H:\Convention MSA.doc
[03/11/2009 18:51|--a------|3044041] H:\Sans titre-1 copie.jpg
[21/11/2009 11:00|--a------|1260] H:\BOOTEX.LOG
[03/12/2009 17:39|--a------|49152] H:\Budget 2010 LSB 3.0 V3.xls
[03/12/2009 18:09|--a------|26112] H:\mail yannis.doc
[01/12/2009 15:20|--a------|54272] H:\Facture nø26 FSE.doc
[03/09/2008 19:05|--a------|29184] I:\club photo UAS.doc
[13/04/2008 19:34|--a------|28672] I:\setupSNK.exe
[10/10/2009 18:02|--a------|342437920] I:\AcroPro90_efg.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D4BGTM2J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |
A voir également:
- Ordinateur infesté de virus (rapport usbfix)
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- # Sur ordinateur - Guide
- Virus mcafee - Accueil - Piratage
20 réponses
Bonsoir ;
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Voila tout est fait ; MBAM m'a trouvé 11 anomalies. Il est pas arrivé à en supprimer certaines et a du redémarrer l'ordi pour finir les suppressions (comme il s'est pas lancé au re-démarrage je sais pas si ça les a supprimé du coup.)
Voici le rapport
Merci bien!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
09/02/2010 23:16:25
mbam-log-2010-02-09 (23-16-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 205023
Temps écoulé: 52 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: ilesat.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\ilesat.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP540\A0105411.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP540\A0105412.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\H\6ruaqx.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\a\Application Data\avp.ico (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
Voici le rapport
Merci bien!
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
09/02/2010 23:16:25
mbam-log-2010-02-09 (23-16-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 205023
Temps écoulé: 52 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-01we-aax2-5657qca554112} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: ilesat.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\ilesat.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP540\A0105411.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP540\A0105412.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\H\6ruaqx.exe.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\a\Application Data\avp.ico (Rogue.AntiVirusPlus) -> Quarantined and deleted successfully.
Tres bien ,peux tu me recoller un nouveau rapport ZhpDiag .
Bonsoir
Gros problème : je peux plus allumer l'ordi.
Après avoir fait les dernières manip' hier j'ai pu aller sur internet voir des trucs en streaming. Puis j'ai pu éteindre l'ordi normalement.
Et ce soir en le rallumant il me met un message d'erreur :
"Un problème a été détecté et windows a été arrêté pour éviter tout dommage sur votre ordinateur.
Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez les instructions suivantes :
Assurez vous de disposer de suffisamment d'espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contactez le fabriquant pour obtenir les mises à jour du pilote. Essayez de remplacer la carte vidéo.
Consultez votre revendeur de matériel pour obtenir toutes mises à jour du BIOS.
Désactivez les options de mémoires du BIOS tels que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redamarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancé, puis sélectionnez le mode sans échec.
Informations techniques:
*** STOP : 0x0000007E (0x80000003, 0x8053331E, 0xF8A1550C, 0xF8A15208)
Voila.
J'arrive là après un premier écran sur lequel j'ai testé toutes les options hormis le mode sans échec (redémarrez windows normalement et dernière bonne configuration connue)
Merci de ton aide (si c'est pas insoluble..!)
Gros problème : je peux plus allumer l'ordi.
Après avoir fait les dernières manip' hier j'ai pu aller sur internet voir des trucs en streaming. Puis j'ai pu éteindre l'ordi normalement.
Et ce soir en le rallumant il me met un message d'erreur :
"Un problème a été détecté et windows a été arrêté pour éviter tout dommage sur votre ordinateur.
Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez les instructions suivantes :
Assurez vous de disposer de suffisamment d'espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contactez le fabriquant pour obtenir les mises à jour du pilote. Essayez de remplacer la carte vidéo.
Consultez votre revendeur de matériel pour obtenir toutes mises à jour du BIOS.
Désactivez les options de mémoires du BIOS tels que la mise en cache ou l'ombrage.
Si vous êtes obligé d'utiliser le mode sans échec pour supprimer ou désactiver des composants, redamarrez votre ordinateur, appuyez sur F8 pour sélectionner les options de démarrage avancé, puis sélectionnez le mode sans échec.
Informations techniques:
*** STOP : 0x0000007E (0x80000003, 0x8053331E, 0xF8A1550C, 0xF8A15208)
Voila.
J'arrive là après un premier écran sur lequel j'ai testé toutes les options hormis le mode sans échec (redémarrez windows normalement et dernière bonne configuration connue)
Merci de ton aide (si c'est pas insoluble..!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour mettre les choses au clair ....Peux tu redémarrer en mode normal ?Si c'est le cas ,fait le .
Si tu ne peux pas alors redémarre en mode sans echec puis clique sur "démarrer" ,"éxécuter" ,tape cmd puis entrée .Un écran noir va apparaitre ,tape sfc/scannow a l'invite puis entrée .
Si tu ne peux pas alors redémarre en mode sans echec puis clique sur "démarrer" ,"éxécuter" ,tape cmd puis entrée .Un écran noir va apparaitre ,tape sfc/scannow a l'invite puis entrée .
As tu acces au mode sans echec avec commandes en ligne ? Un ecran noir doit s'afficher d'entrée de jeu .
J'ai pas le cd d'xp de cet ordi mais j'ai les cd de réinstallation que j'ai fait pour un autre PC (Asus)
Ça peut marcher?
Ça peut marcher?
Ça peut marcher?
C'était le meme Xp ?
Selon les autocollants sur les ordi :
C'est tout les 2 des "windows xp home edition" mais celui qui marche plus en dessous c'est marqué "Dell" et l'autre apparament c'est "Mulimedis" (et pas Asus comme je te l'ai dis)
Est ce que tu crois que c'est risqué de tenter même si C pas la même marque?
Merci
C'est tout les 2 des "windows xp home edition" mais celui qui marche plus en dessous c'est marqué "Dell" et l'autre apparament c'est "Mulimedis" (et pas Asus comme je te l'ai dis)
Est ce que tu crois que c'est risqué de tenter même si C pas la même marque?
Merci
bonjour, si je peux me permettre , un cd de réinstallation que tu créer au premier démarrage est un cd perso au pc qui regroupe tout les pilotes et drivers , et logiciel vendu avec le pc , si tu le passes sur un autre pc il faut qu'il soit vraiment identique , comme même carte mère , et le reste , la je pense pas que cela soit le cas !!
sinon si tu n'a rien de trop important sur ton pc essais en faisant F 9 ou F11 au démarrage possible que tu puisse le réinstaller d'usine , sinon si tua s des chose importante dessus essais de voir si tu peux les récuppérer
https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
sinon si tu n'a rien de trop important sur ton pc essais en faisant F 9 ou F11 au démarrage possible que tu puisse le réinstaller d'usine , sinon si tua s des chose importante dessus essais de voir si tu peux les récuppérer
https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
Bonjour Jacques
Tu fais bien de te permettre de me répondre, je pensais bien que ce cd de réinstallation était pas adapté. Ca a l'air bien le lien que tu m'as envoyé pour récupérer les données.
Je pense que je vais essayer ça demain et je vous tiens au courant.
Parce que dans tout les cas, même si je trouve un cd windows xp et que je fais "réparer", je vais perdre mes données?
Merci !
Tu fais bien de te permettre de me répondre, je pensais bien que ce cd de réinstallation était pas adapté. Ca a l'air bien le lien que tu m'as envoyé pour récupérer les données.
Je pense que je vais essayer ça demain et je vous tiens au courant.
Parce que dans tout les cas, même si je trouve un cd windows xp et que je fais "réparer", je vais perdre mes données?
Merci !
même si je trouve un cd windows xp et que je fais "réparer", je vais perdre mes données?
Non ,Windows va juste réparer les fichiers corrompus ou endommagés suite aux infections dans la limite du possible .
Me revoila !
J'ai fait une pause quelque jour mais il ne s'est pas réparé tout seul alors je m'y remet... et j'ai trouvé le cd de windows xp, j'ai pu faire réparer mais après il me demande de rentrer une commande et je ne sais pas laquelle choisir... pouvez vous m'aider?
Merci
J'ai fait une pause quelque jour mais il ne s'est pas réparé tout seul alors je m'y remet... et j'ai trouvé le cd de windows xp, j'ai pu faire réparer mais après il me demande de rentrer une commande et je ne sais pas laquelle choisir... pouvez vous m'aider?
Merci
Merci, ça y est il a vérifié le volume; il a trouvé au moins une erreur.
Il attend encore une commande apparemment...
tu sais ce que je dois mettre ou j'essaie de redémarrer voir si il marche..?
merci
Il attend encore une commande apparemment...
tu sais ce que je dois mettre ou j'essaie de redémarrer voir si il marche..?
merci
précision sur les manip que j'ai fais avant d'arriver là où il me demande d'entrer la commande :
après "réparer" il me demande sur quelle installation de windows xp je veux ouvrir une session ; j'ai mis "1"
et pour le mot de passe admin je le connais pas alors j'ai rien mis et fais "entrer"
puis il m'a demande ce que je t'ai dis
voila...
après "réparer" il me demande sur quelle installation de windows xp je veux ouvrir une session ; j'ai mis "1"
et pour le mot de passe admin je le connais pas alors j'ai rien mis et fais "entrer"
puis il m'a demande ce que je t'ai dis
voila...
Regarde ici pour la fonction "réparer" et ses commandes.
J'ai essayé de faire ce qui est expliqué avec les 8 commande à taper ; les 4 premières marchent mais à la 5eme "C: del boot.ini" il me dis qu'il ne peut pas trouver le fichier... donc je peux pas suivre les instructions jusqu'au bout...
Tu sais si y'a autre chose à faire ou faut vraiment que j'abandonne l'idée de récupérer mes données et que j'essaie de réinstaller windows?
Tu sais si y'a autre chose à faire ou faut vraiment que j'abandonne l'idée de récupérer mes données et que j'essaie de réinstaller windows?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijDl5bFNl.txt
############################## | UsbFix V6.092 |
User : a (Administrateurs) # D4BGTM2J
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:37:03 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 100208-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 52,8 Go (14,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 14,28 Go (12,02 Go free) [LAURIANE] # FAT32
F:\ -> Disque amovible # 14,28 Go (13,83 Go free) [POINT BARRE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2598765916-3494169689-2697732564-1006
E:\autorun.inf -> fichier appelé : "E:\SUD\SSOW\sep.exe" ( Présent ! )
Supprimé ! E:\SUD\SSOW\sep.exe
Supprimé ! E:\SUD\SSOW\Desktop.ini
Supprimé ! E:\SUD\SSOW
Supprimé ! E:\SUD
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\SUD\SSOW\sep.exe" ( Présent ! )
Supprimé ! F:\SUD\SSOW\sep.exe
Supprimé ! F:\SUD\SSOW\Desktop.ini
Supprimé ! F:\SUD\SSOW
Supprimé ! F:\SUD
Supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[12/12/2006 16:13|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[06/12/2006 18:27|-rah-----|5286] C:\dell.sdr
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[29/01/2007 11:48|--a------|4128] C:\INFCACHE.1
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/08/2008 21:16|--a------|159] C:\Setup.log
[08/02/2010 22:45|--a------|4408] C:\UsbFix.txt
[08/02/2010 22:20|--a------|289406] C:\UsbFix_Upload_Me_D4BGTM2J.zip
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[07/01/2010 16:47|--ah-----|4096] E:\._.Trashes
[12/01/2010 11:56|--a------|30720] E:\Bastille.doc
[08/01/2010 19:14|--a------|3012465] E:\VID%2000052.3GP
[05/01/2010 16:20|--a------|48748065] E:\Diaporama Voeux 1ere version.wmv
[06/01/2010 16:05|--a------|54367687] E:\Diaporama Voeux test2 Zic.wmv
[08/01/2010 15:11|--a------|1372618752] E:\Diaporama C‚r‚monie des Voeux 2010 DEF.avi
[16/01/2010 14:35|--a------|11776] E:\histoires de Polo.wps
[18/01/2010 11:48|--a------|54784] E:\Convention Rˆve Magic.doc
[02/02/2010 11:56|--a------|1245742] F:\visudclinaison.zip
[02/02/2010 15:57|--a------|20992] F:\Stagiaire en communication interne.doc
[16/04/2016 04:27|--a------|31232] F:\Journal Mistral R‚union 3.doc
[08/02/2010 11:35|--a------|28160] F:\Animations - Texte pr‚sentation.doc
[14/05/2009 14:27|--a------|27136] F:\ModŠle CDD.doc
[12/11/2008 18:31|--a------|39936] F:\CDD PERES 2008 Imagin.doc
[08/02/2010 11:55|--a------|60416] F:\Anim tableau.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D4BGTM2J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.092 ! |