Virus efface le contenu d'un dd
mboy
Messages postés
50
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un souci depuis quelques jours
Le contenu de mes partitions secondaires est totalement effacé.
en cliquant sur propriétés de ces partitions je trouve que le disque est vide.
Et avant meme de faire le formatage je préfère exposer ce probleme à votre expertise
si quelqu'un peut m'aider.
à avoir 250giga de mes données
j'ai un souci depuis quelques jours
Le contenu de mes partitions secondaires est totalement effacé.
en cliquant sur propriétés de ces partitions je trouve que le disque est vide.
Et avant meme de faire le formatage je préfère exposer ce probleme à votre expertise
si quelqu'un peut m'aider.
à avoir 250giga de mes données
A voir également:
- Virus efface le contenu d'un dd
- Comment recuperer un message effacé sur whatsapp - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Virus mcafee - Accueil - Piratage
- Fusionner deux cellules excel en gardant le contenu - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
16 réponses
bonjour je m'excuse de passer juste par curiosité si en plus tu pouvais faire ceci:
1/ Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip sur le lien suivant:
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
et
2/ analysez ces 5 fichiers sur le site virus total et nous coller les rapports:
https://www.virustotal.com/gui/
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
bonne suite à tous les deux
1/ Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip sur le lien suivant:
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
et
2/ analysez ces 5 fichiers sur le site virus total et nous coller les rapports:
https://www.virustotal.com/gui/
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
bonne suite à tous les deux
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
http://www.teamxscript.org/usbfixTelechargement.html
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
http://www.teamxscript.org/usbfixTelechargement.html
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
VOICI LE RESULTAT DU SCAN
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: alamaana (Administrateur) # CENTER-91BA138D [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:38:39 | 04/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (296 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 21 Go (20 Go libre(s) - 99%) [MEDIATHEQUE] # NTFS
E:\ -> Disque fixe # 10 Mo (6 Mo libre(s) - 63%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
N:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [STOCK] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\alamaana\pj6vi7wlh9.exe
Supprimé! C:\WINDOWS\system32\Wind0wS.vbe
Supprimé! C:\WINDOWS\system32\winupd.exe
Supprimé! C:\Documents and Settings\alamaana\Documents.lnk
Supprimé! C:\Documents and Settings\alamaana\Music.lnk
Supprimé! C:\Documents and Settings\alamaana\New Folder.lnk
Supprimé! C:\Documents and Settings\alamaana\Passwords.lnk
Supprimé! C:\Documents and Settings\alamaana\Pictures.lnk
Supprimé! C:\Documents and Settings\alamaana\Video.lnk
Supprimé! C:\egrfx.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3886558907-3693768296-454120941-1000
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-501
Supprimé! C:\Recycler\S-1-5-21-4278345687-4254472521-827991637-8554
Supprimé! C:\Recycler\S-1-5-21-5798209343-1061566109-087201555-3588
Supprimé! C:\Recycler\S-1-5-21-6214266159-2957697960-941127563-3371
Supprimé! C:\Recycler\S-1-5-21-7593323321-3738451064-691980303-7364
Supprimé! D:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! N:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\sgshqo.pif
Supprimé! C:\trbow.pif
Non supprimé ! C:\autorun.inf
Supprimé! C:\Updates
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! M:\autorun.inf
Non supprimé ! N:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0323bebf-8a7c-11df-a951-8295d756838f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a3621e7-9157-11df-a97a-cfa9d53d0382}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ec1be7a-9a99-11df-a9b0-bfb6245b6800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{176ba6b3-5efe-11e0-b9c9-b781da297811}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{219b4f6e-8daa-11df-a968-adf4202e6e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{239cc4d9-4190-11e0-b91e-ceeaa3e914d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a7b51b0-a147-11df-a9d8-9c078c2b8bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f32869e-79f6-11df-b447-af33733c7fac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d821abc-93fd-11df-a985-833aea5a482b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8044aabc-8a4f-11df-a950-ef0ec7231273}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8624c819-cec3-11df-aac3-e6b5f4007abf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d859f2c-80de-11df-a938-eff171e48720}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21fca6c-897e-11df-a94a-ac7c62fc3d09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{adbb8260-cd82-11df-aabe-bad55bfd8576}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af8fa4fa-7bb7-11df-a927-f53b00c5b5d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0c4672b-8ca2-11df-a960-ac9f6fd523f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc23b9dd-5467-11e0-b988-fb31c1a4e677}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc15765a-3cd0-11e0-b907-f4584bd2bd7a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf5f3fc0-98b6-11df-a9a5-e5d433517833}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec353909-8ebb-11df-a970-a5658efb575d}
################## | Listing |
[04/01/1980 - 00:22:32 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 08:28:53 | N | 0] C:\AUTOEXEC.BAT
[02/06/2011 - 17:26:22 | N | 287] C:\autorun.inf
[02/06/2011 - 11:07:54 | SH | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2011 - 14:06:05 | HD ] C:\Config.Msi
[17/06/2010 - 08:28:53 | N | 0] C:\CONFIG.SYS
[20/05/2011 - 02:12:36 | N | 130787] C:\cvmy.exe
[11/03/2011 - 23:34:35 | SHD ] C:\Documents and Settings
[04/06/2011 - 14:40:51 | A | 103140] C:\egrfx.exe
[17/06/2010 - 10:26:34 | D ] C:\Intel
[17/06/2010 - 08:28:53 | N | 0] C:\IO.SYS
[05/10/2010 - 13:29:51 | D ] C:\LAROUSSE
[17/06/2010 - 08:28:53 | N | 0] C:\MSDOS.SYS
[17/06/2010 - 10:06:51 | RHD ] C:\MSOCache
[21/05/2011 - 08:03:04 | N | 130787] C:\nbvapj.exe
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[04/06/2011 - 12:30:28 | ASH | 792723456] C:\pagefile.sys
[04/06/2011 - 14:06:05 | D ] C:\Program Files
[02/06/2011 - 17:27:03 | D ] C:\QUARANTINE
[04/06/2011 - 14:40:45 | SHD ] C:\RECYCLER
[03/07/2010 - 19:25:53 | D ] C:\spoolerlogs
[04/06/2011 - 14:41:27 | SHD ] C:\System Volume Information
[23/02/2011 - 12:15:01 | D ] C:\temp
[04/06/2011 - 14:41:46 | D ] C:\UsbFix
[04/06/2011 - 14:43:04 | A | 6460] C:\UsbFix.txt
[04/06/2011 - 13:57:19 | D ] C:\WINDOWS
[01/06/2011 - 19:29:25 | N | 148302] D:\42340.htm
[02/06/2011 - 17:30:48 | D ] D:\42340_fichiers
[24/05/2011 - 13:29:33 | N | 9352] D:\856.jpeg
[21/05/2011 - 11:13:00 | N | 220] D:\autorun.inf
[30/04/2011 - 01:34:36 | N | 495781] D:\BAM.jpg
[31/05/2011 - 01:10:35 | N | 195259] D:\Ben Halima Abderraouf.htm
[02/06/2011 - 17:30:48 | D ] D:\Ben Halima Abderraouf_fichiers
[30/04/2011 - 00:31:40 | N | 246356] D:\DAFFE.jpg
[30/04/2011 - 01:37:48 | N | 367353] D:\DIAL.jpg
[12/08/2010 - 02:38:54 | N | 2224447] D:\DSCF0554.JPG
[01/06/2011 - 12:42:20 | N | 123619] D:\guhg.exe
[24/05/2011 - 14:06:33 | N | 41605] D:\hummer-h200.jpg
[21/05/2011 - 17:22:08 | N | 38050] D:\iii.jpg
[17/03/2011 - 18:15:14 | N | 2832544] D:\install_flash_player.exe
[02/06/2011 - 17:33:43 | D ] D:\isi-mozilla-senegal
[23/05/2011 - 13:25:45 | N | 76369] D:\MA TOF ID.jpg
[30/04/2011 - 01:51:23 | N | 310945] D:\manc.jpg
[29/05/2011 - 00:00:59 | D ] D:\MUSIC
[02/06/2011 - 17:33:53 | D ] D:\ndey
[30/04/2011 - 01:43:35 | N | 5242934] D:\Nouvelle image.bmp
[30/04/2011 - 02:33:25 | N | 467] D:\Raccourci vers Index.html.lnk
[04/06/2011 - 14:40:45 | SHD ] D:\RECYCLER
[30/04/2011 - 00:52:54 | N | 451722] D:\SOUV.jpg
[30/04/2011 - 01:16:30 | N | 479221] D:\SOUVV.jpg
[04/06/2011 - 14:39:53 | SHD ] D:\System Volume Information
[04/06/2011 - 13:17:28 | ASH | 40448] D:\Thumbs.db
[29/05/2011 - 09:45:19 | N | 1533440] D:\ven freq 25 mars 11 Japon et Indonésiie masjides intactes tsunami.doc
[21/05/2011 - 11:13:00 | N | 178] E:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] E:\foxjy.exe
[01/06/2011 - 09:28:00 | N | 0] E:\incaseformat.log
[04/06/2011 - 14:40:45 | SHD ] E:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] E:\System Volume Information
[22/03/2011 - 13:02:20 | RD ] F:\Driver
[21/05/2011 - 11:13:00 | N | 304] M:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] M:\mraa.exe
[04/06/2011 - 14:40:45 | SHD ] M:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] M:\System Volume Information
[21/05/2011 - 11:13:00 | N | 273] N:\autorun.inf
[01/06/2011 - 09:28:00 | N | 0] N:\incaseformat.log
[29/05/2011 - 00:06:59 | D ] N:\keba daffe
[10/07/2007 - 14:08:48 | N | 558] N:\kill_auto CCrun_vbs.bat
[01/06/2011 - 12:42:20 | N | 123619] N:\lych.exe
[04/06/2011 - 14:40:45 | SHD ] N:\RECYCLER
[04/06/2011 - 14:39:53 | D ] N:\System Volume Information
[21/07/2007 - 09:47:50 | N | 82944] N:\????? ??? ??.DOC
[19/01/2006 - 07:56:46 | N | 50252876] N:\???? ???? ?????? ??????.DAT
[14/03/2009 - 19:56:38 | N | 26112] N:\????? ????? ?????? ????.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.046 | [Suppression]
Utilisateur: alamaana (Administrateur) # CENTER-91BA138D [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:38:39 | 04/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (296 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 21 Go (20 Go libre(s) - 99%) [MEDIATHEQUE] # NTFS
E:\ -> Disque fixe # 10 Mo (6 Mo libre(s) - 63%) [Nouveau nom] # NTFS
F:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
N:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [STOCK] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\alamaana\pj6vi7wlh9.exe
Supprimé! C:\WINDOWS\system32\Wind0wS.vbe
Supprimé! C:\WINDOWS\system32\winupd.exe
Supprimé! C:\Documents and Settings\alamaana\Documents.lnk
Supprimé! C:\Documents and Settings\alamaana\Music.lnk
Supprimé! C:\Documents and Settings\alamaana\New Folder.lnk
Supprimé! C:\Documents and Settings\alamaana\Passwords.lnk
Supprimé! C:\Documents and Settings\alamaana\Pictures.lnk
Supprimé! C:\Documents and Settings\alamaana\Video.lnk
Supprimé! C:\egrfx.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3886558907-3693768296-454120941-1000
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1005
Supprimé! C:\Recycler\S-1-5-21-1085031214-2000478354-725345543-501
Supprimé! C:\Recycler\S-1-5-21-4278345687-4254472521-827991637-8554
Supprimé! C:\Recycler\S-1-5-21-5798209343-1061566109-087201555-3588
Supprimé! C:\Recycler\S-1-5-21-6214266159-2957697960-941127563-3371
Supprimé! C:\Recycler\S-1-5-21-7593323321-3738451064-691980303-7364
Supprimé! D:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! N:\Recycler\S-1-5-21-1085031214-2000478354-725345543-1003
Supprimé! C:\sgshqo.pif
Supprimé! C:\trbow.pif
Non supprimé ! C:\autorun.inf
Supprimé! C:\Updates
Non supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
Non supprimé ! M:\autorun.inf
Non supprimé ! N:\autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\idgbn5xehg
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\C
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0323bebf-8a7c-11df-a951-8295d756838f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a3621e7-9157-11df-a97a-cfa9d53d0382}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ec1be7a-9a99-11df-a9b0-bfb6245b6800}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{176ba6b3-5efe-11e0-b9c9-b781da297811}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{219b4f6e-8daa-11df-a968-adf4202e6e3c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{239cc4d9-4190-11e0-b91e-ceeaa3e914d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a7b51b0-a147-11df-a9d8-9c078c2b8bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f32869e-79f6-11df-b447-af33733c7fac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d821abc-93fd-11df-a985-833aea5a482b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8044aabc-8a4f-11df-a950-ef0ec7231273}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8624c819-cec3-11df-aac3-e6b5f4007abf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d859f2c-80de-11df-a938-eff171e48720}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a21fca6c-897e-11df-a94a-ac7c62fc3d09}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{adbb8260-cd82-11df-aabe-bad55bfd8576}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{af8fa4fa-7bb7-11df-a927-f53b00c5b5d5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0c4672b-8ca2-11df-a960-ac9f6fd523f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc23b9dd-5467-11e0-b988-fb31c1a4e677}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc15765a-3cd0-11e0-b907-f4584bd2bd7a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cf5f3fc0-98b6-11df-a9a5-e5d433517833}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec353909-8ebb-11df-a970-a5658efb575d}
################## | Listing |
[04/01/1980 - 00:22:32 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 08:28:53 | N | 0] C:\AUTOEXEC.BAT
[02/06/2011 - 17:26:22 | N | 287] C:\autorun.inf
[02/06/2011 - 11:07:54 | SH | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[04/06/2011 - 14:06:05 | HD ] C:\Config.Msi
[17/06/2010 - 08:28:53 | N | 0] C:\CONFIG.SYS
[20/05/2011 - 02:12:36 | N | 130787] C:\cvmy.exe
[11/03/2011 - 23:34:35 | SHD ] C:\Documents and Settings
[04/06/2011 - 14:40:51 | A | 103140] C:\egrfx.exe
[17/06/2010 - 10:26:34 | D ] C:\Intel
[17/06/2010 - 08:28:53 | N | 0] C:\IO.SYS
[05/10/2010 - 13:29:51 | D ] C:\LAROUSSE
[17/06/2010 - 08:28:53 | N | 0] C:\MSDOS.SYS
[17/06/2010 - 10:06:51 | RHD ] C:\MSOCache
[21/05/2011 - 08:03:04 | N | 130787] C:\nbvapj.exe
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[04/06/2011 - 12:30:28 | ASH | 792723456] C:\pagefile.sys
[04/06/2011 - 14:06:05 | D ] C:\Program Files
[02/06/2011 - 17:27:03 | D ] C:\QUARANTINE
[04/06/2011 - 14:40:45 | SHD ] C:\RECYCLER
[03/07/2010 - 19:25:53 | D ] C:\spoolerlogs
[04/06/2011 - 14:41:27 | SHD ] C:\System Volume Information
[23/02/2011 - 12:15:01 | D ] C:\temp
[04/06/2011 - 14:41:46 | D ] C:\UsbFix
[04/06/2011 - 14:43:04 | A | 6460] C:\UsbFix.txt
[04/06/2011 - 13:57:19 | D ] C:\WINDOWS
[01/06/2011 - 19:29:25 | N | 148302] D:\42340.htm
[02/06/2011 - 17:30:48 | D ] D:\42340_fichiers
[24/05/2011 - 13:29:33 | N | 9352] D:\856.jpeg
[21/05/2011 - 11:13:00 | N | 220] D:\autorun.inf
[30/04/2011 - 01:34:36 | N | 495781] D:\BAM.jpg
[31/05/2011 - 01:10:35 | N | 195259] D:\Ben Halima Abderraouf.htm
[02/06/2011 - 17:30:48 | D ] D:\Ben Halima Abderraouf_fichiers
[30/04/2011 - 00:31:40 | N | 246356] D:\DAFFE.jpg
[30/04/2011 - 01:37:48 | N | 367353] D:\DIAL.jpg
[12/08/2010 - 02:38:54 | N | 2224447] D:\DSCF0554.JPG
[01/06/2011 - 12:42:20 | N | 123619] D:\guhg.exe
[24/05/2011 - 14:06:33 | N | 41605] D:\hummer-h200.jpg
[21/05/2011 - 17:22:08 | N | 38050] D:\iii.jpg
[17/03/2011 - 18:15:14 | N | 2832544] D:\install_flash_player.exe
[02/06/2011 - 17:33:43 | D ] D:\isi-mozilla-senegal
[23/05/2011 - 13:25:45 | N | 76369] D:\MA TOF ID.jpg
[30/04/2011 - 01:51:23 | N | 310945] D:\manc.jpg
[29/05/2011 - 00:00:59 | D ] D:\MUSIC
[02/06/2011 - 17:33:53 | D ] D:\ndey
[30/04/2011 - 01:43:35 | N | 5242934] D:\Nouvelle image.bmp
[30/04/2011 - 02:33:25 | N | 467] D:\Raccourci vers Index.html.lnk
[04/06/2011 - 14:40:45 | SHD ] D:\RECYCLER
[30/04/2011 - 00:52:54 | N | 451722] D:\SOUV.jpg
[30/04/2011 - 01:16:30 | N | 479221] D:\SOUVV.jpg
[04/06/2011 - 14:39:53 | SHD ] D:\System Volume Information
[04/06/2011 - 13:17:28 | ASH | 40448] D:\Thumbs.db
[29/05/2011 - 09:45:19 | N | 1533440] D:\ven freq 25 mars 11 Japon et Indonésiie masjides intactes tsunami.doc
[21/05/2011 - 11:13:00 | N | 178] E:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] E:\foxjy.exe
[01/06/2011 - 09:28:00 | N | 0] E:\incaseformat.log
[04/06/2011 - 14:40:45 | SHD ] E:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] E:\System Volume Information
[22/03/2011 - 13:02:20 | RD ] F:\Driver
[21/05/2011 - 11:13:00 | N | 304] M:\autorun.inf
[01/06/2011 - 12:42:20 | N | 123619] M:\mraa.exe
[04/06/2011 - 14:40:45 | SHD ] M:\RECYCLER
[04/06/2011 - 14:39:53 | SHD ] M:\System Volume Information
[21/05/2011 - 11:13:00 | N | 273] N:\autorun.inf
[01/06/2011 - 09:28:00 | N | 0] N:\incaseformat.log
[29/05/2011 - 00:06:59 | D ] N:\keba daffe
[10/07/2007 - 14:08:48 | N | 558] N:\kill_auto CCrun_vbs.bat
[01/06/2011 - 12:42:20 | N | 123619] N:\lych.exe
[04/06/2011 - 14:40:45 | SHD ] N:\RECYCLER
[04/06/2011 - 14:39:53 | D ] N:\System Volume Information
[21/07/2007 - 09:47:50 | N | 82944] N:\????? ??? ??.DOC
[19/01/2006 - 07:56:46 | N | 50252876] N:\???? ???? ?????? ??????.DAT
[14/03/2009 - 19:56:38 | N | 26112] N:\????? ????? ?????? ????.doc
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
M:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
N:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CENTER-91BA138D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Hé hé.....on poursuit:
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet jlpjlp
A ne pas oublié ces feedbacks !!!!!
==> Nous ne sommes pas grand chose ss les développeurs.....
a+
A ne pas oublié ces feedbacks !!!!!
==> Nous ne sommes pas grand chose ss les développeurs.....
a+
j'ai techargé et installé
j'ai ouvert le logiciel mais je vois pas de loupe oubien s'elle a un nom dis le moi svp
merci d'avoir accepter de me guider
j'ai ouvert le logiciel mais je vois pas de loupe oubien s'elle a un nom dis le moi svp
merci d'avoir accepter de me guider
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
j'ai telechargé MBAM
et je l'ai installé normalement mais ssa refuge de s'exécuter il ya un message d'erreur
"erreur d'execution "0" " pour le premier message
"erreur d'execution "440" pour le deuxieme
sa ne passe pas..........
j'ai l'espoir toujours kan on est ensemble
et je l'ai installé normalement mais ssa refuge de s'exécuter il ya un message d'erreur
"erreur d'execution "0" " pour le premier message
"erreur d'execution "440" pour le deuxieme
sa ne passe pas..........
j'ai l'espoir toujours kan on est ensemble
Hello vous 3 ,
mboy tu pourrais faire ceci aussi stp :
M'envoyer ces fichiers pour analyse et tests :
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
Ici stp : http://www.teamxscript.org/Upload.php
Par avance merci .
@+
mboy tu pourrais faire ceci aussi stp :
M'envoyer ces fichiers pour analyse et tests :
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
Ici stp : http://www.teamxscript.org/Upload.php
Par avance merci .
@+
slt mboy . tu peux heberger les fichiers sur le site cijoint et nous donner les liens comme pour zhpdiag . A plus
non c'est pas cela
tu vas sur ce lien: http://www.teamxscript.org/Upload.php
tu séléctionne le logiciel utilisé à savoir usbfix à la place de ad remover
tu cliques sur Parcourir ... et tu recherche les fichiers demander pour les transmettre
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
et voilà c'est tout
si tu n'y arrive pas tu héberge les 5 fichiers sur le site cijoint (comme tu viens de faire pour zhpdiag) et tu nous colles les liens obtenus pour que l'on puisse récupérer les fichiers (en privé ce sera mieux ici : https://forums.commentcamarche.net/forum/inbox/new/jlpjlp )
tu vas sur ce lien: http://www.teamxscript.org/Upload.php
tu séléctionne le logiciel utilisé à savoir usbfix à la place de ad remover
tu cliques sur Parcourir ... et tu recherche les fichiers demander pour les transmettre
D:\guhg.exe
E:\foxjy.exe
M:\mraa.exe
N:\lych.exe
C:\cvmy.exe
et voilà c'est tout
si tu n'y arrive pas tu héberge les 5 fichiers sur le site cijoint (comme tu viens de faire pour zhpdiag) et tu nous colles les liens obtenus pour que l'on puisse récupérer les fichiers (en privé ce sera mieux ici : https://forums.commentcamarche.net/forum/inbox/new/jlpjlp )
