Sujet Précédent Sujet Suivant

Supprimé Recycler par erreur

Fermé
lutor4 Messages postés 4 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 1 août 2011 - 31 juil. 2011 à 22:30
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 1 août 2011 à 22:00
Bonjour,

J'ai lancé "supprimer" sur usbfix sans brancher les amovibles et ils m'ont donné ce rapport avec des fichiers supprimés dans un de mes disques internes. Est-ce grave? Il a quelque chose que je peux faire?

merci pour votre aide

Luis

############################## | UsbFix 7.053 | [Suppression]

Utilisateur: Luis (Administrateur) # LAURE [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 17:17:13 | 31/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 88 Go (45 Go libre(s) - 51%) [] # FAT32
D:\ -> Disque fixe # 59 Go (40 Go libre(s) - 69%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\Recycler\S-1-5-21-3703570807-2665665061-2867699751-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0642be6f-c2da-11dc-93a2-001731e92a0d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10db53a6-b738-11dd-9676-001731e92a0d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{45f8d7d2-eb41-11de-9a53-001302bbf4ac}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e294b00-1b99-11dd-94ac-001731e92a0d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a86d2258-fcb2-11dc-9448-001731e92a0d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf4b0a78-019c-11dd-9456-001731e92a0d}

################## | Listing |

[06/11/2010 - 16:23:00 | N | 7062] C:\CLDMA.LOG
[19/02/2003 - 16:28:10 | N | 37] C:\Store.LOG
[13/09/2009 - 06:36:08 | N | 244] C:\sqmnoopt09.sqm
[13/09/2009 - 06:36:08 | N | 268] C:\sqmdata09.sqm
[13/09/2009 - 16:23:06 | N | 244] C:\sqmnoopt10.sqm
[10/01/2001 - 12:23:58 | N | 162304] C:\UNWISE.EXE
[30/05/2006 - 04:33:48 | N | 524288] C:\F3Jc.BIN
[30/05/2006 - 04:31:28 | N | 524288] C:\F3Jm.BIN
[07/09/2006 - 11:09:44 | D ] C:\SSAVER
[01/06/2006 - 10:35:10 | N | 3] C:\F3Jc_F3Jm.10
[27/06/2005 - 04:32:26 | N | 10] C:\NIS_FRN.LOG
[04/11/2004 - 08:57:16 | N | 14] C:\NERO.LOG
[21/09/2005 - 07:19:42 | N | 35] C:\ASUSDVD.LOG
[20/06/2010 - 18:27:14 | N | 1119] C:\INSTALL.LOG
[07/09/2006 - 11:25:28 | D ] C:\WINDOWS
[20/01/2011 - 14:18:12 | D ] C:\FOUND.000
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2010 - 10:00:24 | N | 252240] C:\ntldr
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[20/09/2004 - 11:12:16 | N | 14] C:\XPHF_SP2.FRN
[12/06/2011 - 19:51:02 | D ] C:\FOUND.001
[07/09/2006 - 11:28:30 | D ] C:\SUPPORT
[07/09/2006 - 11:28:30 | D ] C:\VALUEADD
[31/07/2011 - 16:02:32 | ASH | 3219128320] C:\pagefile.sys
[06/02/2011 - 14:08:50 | N | 216] C:\boot.ini
[07/09/2006 - 11:29:06 | D ] C:\Documents and Settings
[07/09/2006 - 11:34:28 | D ] C:\Program Files
[07/09/2006 - 11:35:12 | N | 0] C:\CONFIG.SYS
[07/09/2006 - 11:35:12 | N | 0] C:\AUTOEXEC.BAT
[07/09/2006 - 11:35:12 | N | 0] C:\IO.SYS
[07/09/2006 - 11:35:12 | N | 0] C:\MSDOS.SYS
[07/09/2006 - 11:38:10 | SHD ] C:\System Volume Information
[13/09/2009 - 16:23:06 | N | 268] C:\sqmdata10.sqm
[13/09/2009 - 22:01:22 | N | 244] C:\sqmnoopt11.sqm
[13/09/2009 - 22:01:22 | N | 268] C:\sqmdata11.sqm
[13/09/2009 - 23:44:40 | N | 244] C:\sqmnoopt12.sqm
[13/09/2009 - 23:44:40 | N | 268] C:\sqmdata12.sqm
[14/09/2009 - 00:11:52 | N | 244] C:\sqmnoopt13.sqm
[14/09/2009 - 00:11:52 | N | 268] C:\sqmdata13.sqm
[07/09/2006 - 11:45:48 | N | 398] C:\RHDSetup.log
[14/09/2009 - 05:24:46 | N | 244] C:\sqmnoopt14.sqm
[14/09/2009 - 05:24:46 | N | 268] C:\sqmdata14.sqm
[09/07/2011 - 18:10:04 | D ] C:\FOUND.002
[07/09/2006 - 11:49:06 | N | 86] C:\setup.log
[07/09/2006 - 11:54:08 | N | 909604] C:\nwe_install.log
[07/09/2006 - 11:54:06 | N | 54567] C:\SHORTCUT_DEBUG_DELETE_Nero 6 Demo.txt
[07/09/2006 - 11:54:06 | N | 17492] C:\SHORTCUT_DEBUG_Nero 6 Demo.txt
[07/09/2006 - 11:54:08 | N | 18655] C:\SHORTCUT_DEBUG_Nero OEM.txt
[14/09/2009 - 15:47:44 | N | 244] C:\sqmnoopt15.sqm
[14/09/2009 - 15:47:44 | N | 268] C:\sqmdata15.sqm
[14/09/2009 - 22:07:00 | N | 244] C:\sqmnoopt16.sqm
[14/09/2009 - 22:07:00 | N | 268] C:\sqmdata16.sqm
[15/09/2009 - 00:19:32 | N | 244] C:\sqmnoopt17.sqm
[15/09/2009 - 00:19:32 | N | 268] C:\sqmdata17.sqm
[15/09/2009 - 05:52:58 | N | 244] C:\sqmnoopt18.sqm
[15/09/2009 - 05:52:58 | N | 268] C:\sqmdata18.sqm
[15/09/2009 - 15:04:14 | N | 244] C:\sqmnoopt19.sqm
[15/09/2009 - 15:04:14 | N | 268] C:\sqmdata19.sqm
[17/11/2006 - 09:55:40 | D ] C:\487b8ea382b0ef2647
[02/04/2007 - 22:31:04 | D ] C:\Config.Msi
[04/10/2007 - 18:50:26 | D ] C:\a856a8ecef674d1b77
[04/10/2007 - 18:51:02 | D ] C:\171c5289a927e995187cb191feef71fd
[04/10/2007 - 18:51:50 | D ] C:\2a6246afffea420370138e
[17/06/2011 - 12:23:10 | N | 64050] C:\devicetable.log
[14/07/2011 - 13:11:48 | D ] C:\FOUND.003
[29/07/2011 - 09:53:58 | D ] C:\FOUND.004
[31/07/2011 - 15:26:44 | D ] C:\UsbFix
[31/07/2011 - 17:17:02 | N | 954] C:\UsbFix.txt
[07/09/2006 - 12:12:48 | N | 9] C:\Finish.log
[07/09/2006 - 12:12:48 | N | 13740] C:\devlist.txt
[07/09/2006 - 12:12:48 | N | 404] C:\devlist1.txt
[07/09/2006 - 06:13:24 | SHD ] C:\Recycled
[31/07/2011 - 16:02:40 | ASH | 2146816000] C:\hiberfil.sys
[15/09/2009 - 20:47:36 | N | 244] C:\sqmnoopt00.sqm
[15/09/2009 - 20:47:36 | N | 268] C:\sqmdata00.sqm
[16/09/2009 - 01:14:24 | N | 244] C:\sqmnoopt01.sqm
[16/09/2009 - 01:14:24 | N | 268] C:\sqmdata01.sqm
[16/09/2009 - 06:22:36 | N | 244] C:\sqmnoopt02.sqm
[16/09/2009 - 06:22:36 | N | 268] C:\sqmdata02.sqm
[16/09/2009 - 18:17:42 | N | 244] C:\sqmnoopt03.sqm
[16/09/2009 - 18:17:42 | N | 268] C:\sqmdata03.sqm
[17/09/2009 - 00:25:50 | N | 244] C:\sqmnoopt04.sqm
[17/09/2009 - 00:25:50 | N | 268] C:\sqmdata04.sqm
[13/09/2009 - 00:27:22 | N | 244] C:\sqmnoopt05.sqm
[13/09/2009 - 00:27:22 | N | 268] C:\sqmdata05.sqm
[13/09/2009 - 01:43:22 | N | 244] C:\sqmnoopt06.sqm
[13/09/2009 - 01:43:22 | N | 268] C:\sqmdata06.sqm
[13/09/2009 - 01:57:06 | N | 244] C:\sqmnoopt07.sqm
[13/09/2009 - 01:57:06 | N | 268] C:\sqmdata07.sqm
[13/09/2009 - 03:24:00 | N | 244] C:\sqmnoopt08.sqm
[13/09/2009 - 03:24:00 | N | 268] C:\sqmdata08.sqm
[14/08/2009 - 14:44:28 | D ] D:\f884e1349a6e3c8867
[26/07/2011 - 21:53:42 | D ] D:\Mes documents D
[12/12/2010 - 17:04:06 | N | 26026] D:\off_dib.bmp
[07/09/2006 - 06:13:24 | D ] D:\Recycled
[31/07/2011 - 17:18:51 | SHD ] D:\RECYCLER
[06/10/2006 - 00:33:37 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LAURE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |




6 réponses

Réponse 1 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
31 juil. 2011 à 22:37
Bonsoir,

UsbFix n'a pas supprimé de fichiers.

Pourquoi avoir lancé cet outil ?

A +
0
Réponse 2 / 6
lutor4 Messages postés 4 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 08:50
Merci

Depuis un mois mon ordi s'étaint regulièrement et windows fait une verification des fichiers. Souvent dans le rapport ils parlent d'un problème avec les disques amovibles. Aujourd'hui ils ont identifié le Spooldr.sys en disant qu'il était peut-être un logiciel malveillant. Sur le forum j'ai trouvé le conseil d'installer usbfix pour verifier les amovibles, ce que j'ai fait avec dans un premier temps une analyse. Le premier rapport, que je ne trouve plus, a indiqué des infections dans le autorun de ma clé usb, pourtant toute neuve, et mon disc dur externe et a installé un vaccin. Après avoir debraché les amovibles j'ai lancé à nouveau usbfix et par erreur cliqué sur supprimer et ok sans avoir braché les amovibles... Il a sorti ce rapport que j'ai posté plus haut et je me suis inquieté de voir ces lignes ou c'est marqué "suprimé" comme celle qui suit:

Éléments infectieux |

Supprimé! D:\Recycler\S-1-5-21-3703570807-2665665061-2867699751-1005

Comme les amovibles n'étaient pas branchés je me suis demandé s'il n'avait pas suprimé par erreur des fichiers des mes disques internes!
En regardant le rapport voyez-vous quelque chose que je peux faire? Ou il n'y a pas de problème?
Merci

L
0
Réponse 3 / 6
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 56
1 août 2011 à 09:54
bonjour

D:\ -> Disque fixe , et non un support amovible
Recycler -> Corbeille

donc , suppression d'un élément infectieux dans la corbeille de D

Fais cette scan , que kalimusic analysera surement

● Télécharges ZHPDiag ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 4 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 août 2011 à 10:01
Bonjour,

Tes plantages ne sont pas forcement infectieux.
La ligne que tu cites indique que UsbFix a vidé la corbeille.
Quel logiciel a identifié le fichier Spooldr.sys ?

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lutor4 Messages postés 4 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 21:35
Bonjour,

C'est:

Microsoft Support Emergency Response Tool

Est-ce que je dois faire le scan avec: ZHPDiag

DAns ce cas il faut brancher les amovibles?
Merci!

L
0
Réponse 6 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
1 août 2011 à 22:00
Bonsoir,

On va faire un diagnostic avec ces 2 outils.

1. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\drivers\*.sys /60
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

A +
0

Discussions similaires

Code erreur 3000
Laurent -
JM -

5 réponses
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse
Erreur 3005 sur France TV
Cambodgil -
Cambodgil -

4 réponses