Sujet Précédent Sujet Suivant

Virus dossier

DIDA -  
 Utilisateur anonyme -
Bonjour,
Je ne peux pas ouvrir mes dossiers de photos qui se trouve dans mon dique dur externe je crois que c'est un virus, les dossiers ils sont en raccourci par exemple dès que j'essaye d'ouvrir un dossier de mes photos il ya le message qui apparaît : Windows ne trouve pas 'C:\Windows\system32RECYCLER\11afb2c9.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez.

et dans propriété du dossier :

Nom du fichier : photos.Ink
Type de Cible : Application
Emplacement : System32
Cible : %windir%\system32\cmd.exe /c "start %cd%RECYCLER\11afb2c9.exe &&%windir%\explorer.exe %cd%photos

aidez moi svp à récuperer mes photos , car toutes mes photos et mes souvenirs d'enfance car toutes mes photos sont dans ce dossier
merci d'avance pour votre aide
Dida
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
DIDA
 
Bonjour, Merci beaucoup pour votre réponse mais c'est ce que j'ai dédjà fait lais j'arrive pas à ouvrir mon dossier photos il est toujours en raccourci ,
cordialement
dida
0
Réponse 2 / 8
Utilisateur anonyme
 
je peux avoir le rapport ?
0
nab_405 Messages postés 3 Statut Membre
 
bonsoir,
le rapport c'est :

############################## | UsbFix V 7.072 | [Suppression]

Utilisateur: AKILA (Administrateur) # PC-DE-AKILA
Mis à jour le 04/12/2011 par El Desaparecido
Lancé à 11:43:58 | 11/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1667)
RAM -> [ Total : 2046 | Free : 894 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (24 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (280 Go libre(s) - 94%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\nvvsvc.exe (900)
C:\Windows\system32\svchost.exe (928)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\winlogon.exe (1016)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\system32\SLsvc.exe (1260)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\nvvsvc.exe (1404)
C:\Program Files\Accelerer PC\PCSUService.exe (1492)
C:\Windows\system32\svchost.exe (1580)
C:\Windows\System32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1808)
C:\Windows\system32\svchost.exe (1820)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (216)
C:\Program Files\Bonjour\mDNSResponder.exe (304)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (352)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (468)
C:\Windows\system32\ezNTSvc.exe (1436)
C:\Windows\system32\FsUsbExService.Exe (1572)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (828)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1924)
C:\Windows\system32\svchost.exe (2012)
C:\Windows\system32\svchost.exe (540)
C:\Windows\System32\svchost.exe (2056)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
C:\Windows\system32\SearchIndexer.exe (2180)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2280)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2308)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2736)
C:\Windows\system32\Dwm.exe (3868)
C:\Windows\Explorer.EXE (3896)
C:\Program Files\cspep\cspep.exe (2524)
C:\Program Files\Windows Defender\MSASCui.exe (3084)
C:\Windows\RtHDVCpl.exe (2580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3144)
C:\Program Files\HP\QuickPlay\QPService.exe (3176)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3140)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1908)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3220)
C:\Program Files\QuickTime\QTTask.exe (3228)
C:\Program Files\iTunes\iTunesHelper.exe (3216)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3192)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (804)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (156)
C:\Facemoi\facemoi.exe (1144)
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (3344)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3376)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3156)
C:\Program Files\Windows Sidebar\sidebar.exe (3452)
C:\Facemoi\facemoi.exe (3280)
C:\Facemoi\facemoi.exe (3076)
C:\Windows\ehome\ehtray.exe (3232)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2292)
C:\Program Files\Billeo\billeo.exe (3772)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3468)
C:\Users\AKILA\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3516)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
C:\Windows\system32\wbem\wmiprvse.exe (2404)
C:\Windows\system32\svchost.exe (2152)
C:\Windows\ehome\ehmsas.exe (1652)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3928)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4528)
C:\Program Files\Google\Update\1.3.21.79\GoogleCrashHandler.exe (4584)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5176)
C:\Program Files\iPod\bin\iPodService.exe (5264)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (4256)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (1576)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (5736)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2552)
C:\Program Files\Skype\Phone\Skype.exe (5992)
C:\Program Files\Skype\Plugin Manager\skypePM.exe (4492)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4524)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (1684)
C:\Program Files\Google\Chrome\Application\chrome.exe (4476)
C:\Program Files\Google\Chrome\Application\chrome.exe (1332)
C:\Windows\system32\rundll32.exe (3568)
C:\Program Files\Google\Chrome\Application\chrome.exe (2044)
C:\UsbFix\UsbFix.exe (5052)
C:\Windows\system32\wbem\wmiprvse.exe (5048)
C:\Windows\System32\mobsync.exe (3108)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (900)
Stoppé! C:\Windows\system32\SLsvc.exe (1260)
Stoppé! C:\Windows\system32\nvvsvc.exe (1404)
Stoppé! C:\Program Files\Accelerer PC\PCSUService.exe (1492)
Stoppé! C:\Windows\System32\spoolsv.exe (1780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1808)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (216)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (304)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (352)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (468)
Stoppé! C:\Windows\system32\ezNTSvc.exe (1436)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (1572)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (828)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1924)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2088)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2180)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2280)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2308)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2424)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2736)
Stoppé! C:\Program Files\cspep\cspep.exe (2524)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3084)
Stoppé! C:\Windows\RtHDVCpl.exe (2580)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3144)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (3176)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3140)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1908)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3220)
Stoppé! C:\Program Files\QuickTime\QTTask.exe (3228)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3216)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3192)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (804)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (156)
Stoppé! C:\Facemoi\facemoi.exe (1144)
Stoppé! C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (3344)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3376)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3156)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3452)
Stoppé! C:\Facemoi\facemoi.exe (3280)
Stoppé! C:\Facemoi\facemoi.exe (3076)
Stoppé! C:\Windows\ehome\ehtray.exe (3232)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (2292)
Stoppé! C:\Program Files\Billeo\billeo.exe (3772)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3468)
Stoppé! C:\Users\AKILA\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (3516)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
Stoppé! C:\Windows\ehome\ehmsas.exe (1652)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (3928)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4528)
Stoppé! C:\Program Files\Google\Update\1.3.21.79\GoogleCrashHandler.exe (4584)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5176)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5264)
Stoppé! C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (4256)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (1576)
Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (5736)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2552)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (5992)
Stoppé! C:\Program Files\Skype\Plugin Manager\skypePM.exe (4492)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (4524)
Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (1684)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4476)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1332)
Stoppé! C:\Windows\system32\rundll32.exe (3568)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2044)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3997791326-2314983344-2823614548-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3997791326-2314983344-2823614548-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[11/12/2011 - 11:56:13 | SHD ] C:\$RECYCLE.BIN
[04/10/2010 - 06:14:16 | D ] C:\1bfa30f80e41d203aeeed5ed
[11/09/2009 - 11:02:22 | D ] C:\7780df625f09b5effb794c92f6e03adb
[06/10/2010 - 18:49:37 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[10/12/2011 - 14:56:26 | D ] C:\Autorun.inf
[18/09/2009 - 18:30:00 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/12/2009 - 09:22:46 | N | 409974] C:\captura.bmp
[22/12/2009 - 01:50:12 | N | 346916] C:\codigo1.bmp
[22/12/2009 - 01:51:08 | N | 346916] C:\codigo2.bmp
[22/12/2009 - 01:51:24 | N | 346916] C:\codigo3.bmp
[22/12/2009 - 01:51:40 | N | 346916] C:\codigo4.bmp
[10/12/2011 - 15:07:58 | D ] C:\Config.Msi
[02/10/2011 - 20:49:46 | N | 10] C:\config.sys
[20/10/2007 - 17:42:28 | N | 0] C:\conmgr.log
[20/10/2007 - 13:31:20 | SHD ] C:\Documents and Settings
[21/10/2007 - 20:00:34 | D ] C:\EDUCDATA
[30/12/2009 - 10:03:06 | N | 346916] C:\error.bmp
[02/10/2011 - 21:08:35 | D ] C:\Facemoi
[25/06/2007 - 22:27:14 | D ] C:\HP
[25/06/2007 - 21:16:38 | D ] C:\Intel
[14/08/2009 - 20:39:03 | N | 0] C:\IO.SYS
[30/03/2007 - 12:06:52 | D ] C:\MCPP
[14/08/2009 - 20:39:03 | N | 0] C:\MSDOS.SYS
[25/06/2007 - 21:49:47 | RHD ] C:\MSOCache
[10/12/2011 - 15:07:58 | ASH | 2459627520] C:\pagefile.sys
[01/11/2008 - 17:10:16 | D ] C:\PerfLogs
[10/12/2011 - 15:07:58 | D ] C:\Program Files
[10/12/2011 - 15:07:58 | HD ] C:\ProgramData
[13/02/2009 - 23:07:49 | D ] C:\ST_Temp
[26/11/2008 - 21:40:59 | D ] C:\SwSetup
[10/12/2011 - 13:44:29 | SHD ] C:\System Volume Information
[26/11/2008 - 21:42:04 | D ] C:\System.sav
[09/12/2011 - 18:09:15 | D ] C:\Temp
[10/09/2009 - 18:01:20 | N | 909] C:\updatedatfix.log
[11/12/2011 - 11:56:17 | D ] C:\UsbFix
[11/12/2011 - 11:45:12 | A | 12397] C:\UsbFix.txt
[10/12/2011 - 14:56:48 | N | 2015807] C:\UsbFix_Upload_Me_PC-DE-AKILA.zip
[07/12/2011 - 09:42:46 | D ] C:\Users
[09/12/2011 - 19:08:16 | D ] C:\Windows
[18/09/2008 - 17:42:19 | N | 146] C:\YServer.txt
[02/10/2011 - 17:51:36 | D ] C:\ZHP
[11/12/2011 - 11:56:13 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | N | 340] D:\AUTOMODE
[10/12/2011 - 14:56:26 | D ] D:\Autorun.inf
[20/10/2007 - 13:38:02 | N | 13] D:\BLOCK.RIN
[31/07/2007 - 15:12:07 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[31/07/2007 - 15:12:07 | D ] D:\HP
[31/07/2007 - 13:32:52 | N | 698] D:\MASTER.LOG
[04/10/2009 - 21:09:07 | D ] D:\preload
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.ed
[31/07/2007 - 15:12:08 | RD ] D:\RECOVERY
[31/07/2007 - 15:12:08 | D ] D:\SOURCES
[31/07/2007 - 15:12:08 | SHD ] D:\System Volume Information
[31/07/2007 - 15:12:08 | D ] D:\Tools
[04/10/2009 - 21:09:39 | N | 14] D:\USER
[31/07/2007 - 15:12:08 | D ] D:\WINDOWS

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AKILA.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Réponse 3 / 8
Utilisateur anonyme
 
tu l'as telechargé sur mon lien usbfix ?
0
Réponse 4 / 8
nab_405 Messages postés 3 Statut Membre
 
oui oui
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
bizarre on en est plus à la version 072 mais 73 ou 74 il me semble ....
0
Réponse 6 / 8
nab_405 Messages postés 3 Statut Membre
 
j'ai pas compris , je ne connait rien en informatique , tous ce que je veux c'est de récupérer mes photos qui se trouve dans le dossier qui s'est transformé en raccourci , que doit-je faire svp
0
Réponse 7 / 8
Utilisateur anonyme
 
tu n'y as toujours pas accès ?
0
nab_405
 
oui toujours pas , je ne sais pas quoi faire aidez moi svp à ouvrir mon dossier
0
Réponse 8 / 8
Utilisateur anonyme
 
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses