Dossiers Infectés par TR/Agent.Hidding.I
HATEM
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde avant de commencer je vous souhaites une agréable soirée,
j'ai un problème comme la plupart des gens qui viennent ici et mon problème c'est ce trojan TR/Agent.Hidding.I
que je n'arrive pas à supprimer et surtout qu'il a réussis à transformer tous mes dossiers sur une clée USB en .exe après avoir scanné ses dossiers je les ai transformés en .VIR avec avira anti-vir Personal.
Et puis là, je suis bloqué je n'arrive pas à remettre ces fichiers en dossiers, ça bloque.
Pouvez vous m'aider?
j'ai un problème comme la plupart des gens qui viennent ici et mon problème c'est ce trojan TR/Agent.Hidding.I
que je n'arrive pas à supprimer et surtout qu'il a réussis à transformer tous mes dossiers sur une clée USB en .exe après avoir scanné ses dossiers je les ai transformés en .VIR avec avira anti-vir Personal.
Et puis là, je suis bloqué je n'arrive pas à remettre ces fichiers en dossiers, ça bloque.
Pouvez vous m'aider?
A voir également:
- Dossiers Infectés par TR/Agent.Hidding.I
- Protéger un dossier par mot de passe - Guide
- Afficher la taille des dossiers windows 11 - Guide
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Synchronisation des dossiers avec abonnement - Forum Mail
8 réponses
Bonjour Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
HATEM
C'est exactement ce que je suis entrain de faire, j'attends que ça fini mais ensuite je fais quoi?
############################## | UsbFix V6.098 |
User : HDI (Administrateurs) # PC-HDI
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:38:52 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.5.0.23 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 917,55 Go (709,45 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 477,7 Mo (140,13 Mo free) [PAS] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 118,36 Mo (26,96 Mo free) [HATEM USB] # FAT32
################## | Elements infectieux |
M:\divers.VIR
M:\2010-03-02.VIR
M:\assurance.VIR
M:\2009-11-21.VIR
M:\2010-01-14.VIR
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03bfd039-187e-11df-9f41-001e904b66b1}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.098 ! |
Voilà chèr ami.
User : HDI (Administrateurs) # PC-HDI
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:38:52 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.5.0.23 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 917,55 Go (709,45 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 477,7 Mo (140,13 Mo free) [PAS] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 118,36 Mo (26,96 Mo free) [HATEM USB] # FAT32
################## | Elements infectieux |
M:\divers.VIR
M:\2010-03-02.VIR
M:\assurance.VIR
M:\2009-11-21.VIR
M:\2010-01-14.VIR
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03bfd039-187e-11df-9f41-001e904b66b1}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.098 ! |
Voilà chèr ami.
############################## | UsbFix V6.098 |
User : HDI (Administrateurs) # PC-HDI
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:52:21 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.5.0.23 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 917,55 Go (709,3 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 477,7 Mo (140,13 Mo free) [PAS] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 118,36 Mo (26,96 Mo free) [HATEM USB] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-9909469-294114077-4287067054-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{03bfd039-187e-11df-9f41-001e904b66b1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/03/2010 18:51|--a------|1116] C:\aaw7boot.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/11/2008 05:09|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[14/10/2009 19:20|--a------|125] C:\FINIS_IT.TXT
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/03/2010 18:57|--a------|3561] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|---hs----|1242] D:\Desktop.ini
[04/03/2010 20:21|--ahs----|167] D:\MASTER.LOG
[03/06/2008 14:17|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[04/11/2008 07:40|---hs----|44] D:\RESTORE.INI
[04/03/2010 06:18|--a------|5519] F:\CONVOCIT.pdf
[04/03/2010 06:18|--a------|18709] F:\EMARG.pdf
[26/02/2010 13:37|--a------|58880] F:\pv psc1 buc 9 & 10 nov 2009 groupe 2.xls
[04/03/2010 08:35|--ahs----|14336] F:\Thumbs.db
[03/03/2010 08:12|--a------|1089536] F:\attestation cyril.doc
[04/03/2010 06:18|--a------|201728] F:\pv_fin_de_session.doc
[12/11/2009 21:23|-ra------|24576] F:\Feuille de pr‚sence SST.xlt
[29/11/2009 07:23|--a------|1342463] F:\RNC-PSC1-juillet_2009.pdf
[19/12/2009 15:32|--a------|51200] F:\cv hadji.doc
[03/03/2010 09:35|--a------|25088] M:\R‚siliation contrats la BP.doc
[02/03/2010 18:09|--a------|605944] M:\AttestationMahbouba.jpg
[15/12/2009 20:58|--a------|762800] M:\AttestationHatem.jpg
[06/03/2010 19:35|--a------|234496] M:\2009-12-15bis
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-HDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Je t'écoute, je fais tout ce que tu me demandes mais j'espère que je vais récupérer mes dossiers contaminés?????
User : HDI (Administrateurs) # PC-HDI
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:52:21 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.5.0.23 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]15.5.0.23
C:\ -> Disque fixe local # 917,55 Go (709,3 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 477,7 Mo (140,13 Mo free) [PAS] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible # 118,36 Mo (26,96 Mo free) [HATEM USB] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-9909469-294114077-4287067054-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{03bfd039-187e-11df-9f41-001e904b66b1}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/03/2010 18:51|--a------|1116] C:\aaw7boot.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/11/2008 05:09|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[14/10/2009 19:20|--a------|125] C:\FINIS_IT.TXT
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/03/2010 18:57|--a------|3561] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[19/06/2007 16:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[28/03/2008 19:54|---hs----|1242] D:\Desktop.ini
[04/03/2010 20:21|--ahs----|167] D:\MASTER.LOG
[03/06/2008 14:17|--ahs----|422] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[04/11/2008 07:40|---hs----|44] D:\RESTORE.INI
[04/03/2010 06:18|--a------|5519] F:\CONVOCIT.pdf
[04/03/2010 06:18|--a------|18709] F:\EMARG.pdf
[26/02/2010 13:37|--a------|58880] F:\pv psc1 buc 9 & 10 nov 2009 groupe 2.xls
[04/03/2010 08:35|--ahs----|14336] F:\Thumbs.db
[03/03/2010 08:12|--a------|1089536] F:\attestation cyril.doc
[04/03/2010 06:18|--a------|201728] F:\pv_fin_de_session.doc
[12/11/2009 21:23|-ra------|24576] F:\Feuille de pr‚sence SST.xlt
[29/11/2009 07:23|--a------|1342463] F:\RNC-PSC1-juillet_2009.pdf
[19/12/2009 15:32|--a------|51200] F:\cv hadji.doc
[03/03/2010 09:35|--a------|25088] M:\R‚siliation contrats la BP.doc
[02/03/2010 18:09|--a------|605944] M:\AttestationMahbouba.jpg
[15/12/2009 20:58|--a------|762800] M:\AttestationHatem.jpg
[06/03/2010 19:35|--a------|234496] M:\2009-12-15bis
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-HDI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.098 ! |
Je t'écoute, je fais tout ce que tu me demandes mais j'espère que je vais récupérer mes dossiers contaminés?????
ne t'inquiète pas sa a supprimer sa
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-9909469-294114077-4287067054-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
donc aucun de tes fichier perso
Ensuite
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-9909469-294114077-4287067054-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-379578684-575248035-2863804450-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-437766089-3388539453-3848169410-500
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
Supprimé ! M:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
donc aucun de tes fichier perso
Ensuite
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Mais justement ces fichiers:
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
sont une partie de ma vie, j'ai vraiment besoin de ces dossiers.
Voilà le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HDI at 2010-03-08 19:11:43
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 726 GB (77%) free of 940 GB
Total RAM: 4093 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:07, on 08/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\HDI\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\HDI.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-648UB\WlanWpsSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Supprimé ! M:\divers.VIR
Supprimé ! M:\2010-03-02.VIR
Supprimé ! M:\assurance.VIR
Supprimé ! M:\2009-11-21.VIR
Supprimé ! M:\2010-01-14.VIR
sont une partie de ma vie, j'ai vraiment besoin de ces dossiers.
Voilà le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HDI at 2010-03-08 19:11:43
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 726 GB (77%) free of 940 GB
Total RAM: 4093 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:07, on 08/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\HDI\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\HDI.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files (x86)\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-648UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files\TRENDnet\TEW-648UB\WlanWpsSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "L" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "L" et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
je suis désolé mais non de toute façon ces fichier était infecter tu ne pouvais plus les ouvrir
tu a verifé sur ta clé usb combien il t'en manque ?
tu a verifé sur ta clé usb combien il t'en manque ?
ce que tu ne comprend pas ces que les fichier infecter tu peux pas les répare il faut supprimer ce qui est infectieux car sa va relancer l'infection a chaque fois que tu branche ta clé sur ton PC
donc pas d'autre choix que de supprimer DSL
donc pas d'autre choix que de supprimer DSL
Ad-Report-SCAN[1].log
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:08:56, 08/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-HDI | Utilisateur actuel: HDI
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files (x86)\EoRezo
C:\Users\HDI\AppData\Roaming\EoRezo
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:08:56, 08/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Service Pack 2 v6.0.6002
Nom du PC: PC-HDI | Utilisateur actuel: HDI
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files (x86)\EoRezo
C:\Users\HDI\AppData\Roaming\EoRezo
