Sujet Précédent Sujet Suivant

Recuperation de donnees

Fermé
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012 - 18 janv. 2012 à 14:51
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012 - 19 janv. 2012 à 00:04
Bonjour,
en voulant aider une amie mon dd ext a ete infecter par des virus, depuis impossible d'acceder a mes fichiers pourtant presents dans mon dd ext quand je le voit de puis le poste de travail.
j'ai suivi le conseil de moment de grace et voici ce que j'obtient.
NB:je suis en cours d'execution...

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: FLORE (Administrateur) # FLORE-PC
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 12:43:53 | 18/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Inspiron M5030) (x64-based PC) # Notebook
CPU: AMD V160 Processor (2400)
RAM -> [ Total : 2812 | Free : 1102 ]
BIOS: BIOS Date: 01/09/10 15:17:22 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 98 Go (97 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 38 Go (37 Go libre(s) - 100%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 596 Go (285 Go libre(s) - 48%) [USB-HDD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\winlogon.exe (580)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (892)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (100)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1380)
C:\Windows\System32\spoolsv.exe (1696)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1820)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1880)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1924)
C:\Program Files\CDMA-1XDO\C+WEject.exe (1996)
C:\ProgramData\DatacardService\DCService.exe (1140)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\atieclxx.exe (2208)
C:\Windows\system32\taskhost.exe (2660)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2668)
C:\Windows\system32\svchost.exe (2764)
C:\Windows\system32\Dwm.exe (2780)
C:\Windows\Explorer.EXE (2820)
C:\ProgramData\DatacardService\DCSHelper.exe (3016)
C:\Program Files\DellTPad\Apoint.exe (2204)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (308)
C:\Program Files\Windows Sidebar\sidebar.exe (2304)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (2868)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3032)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (504)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1020)
C:\Program Files\DellTPad\ApMsgFwd.exe (2712)
C:\Program Files\DellTPad\Apntex.exe (2028)
C:\Windows\system32\conhost.exe (1184)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2700)
C:\Program Files\DellTPad\HidFind.exe (2332)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\SearchIndexer.exe (2592)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\MICROS~1\Office12\WINWORD.EXE (1856)
C:\Windows\splwow64.exe (4920)
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (3476)
C:\Windows\system32\taskhost.exe (3148)
C:\Program Files\Windows Media Player\wmprph.exe (4196)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4808)
C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe (3168)
C:\Program Files\CDMA-1XDO\App.exe (3664)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3888)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2628)
C:\Windows\explorer.exe (3908)
C:\Windows\system32\taskeng.exe (2916)
C:\Windows\system32\prevhost.exe (1100)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1552)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1132)
C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (4440)
C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe (336)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4584)
C:\Windows\system32\svchost.exe (4112)
C:\Program Files (x86)\Internet Explorer\IEInstal.exe (4680)
C:\Users\FLORE\AppData\Local\Temp\IDC2.tmp\FP_AX_CAB_INSTALLER64.exe (3900)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4508)
C:\UsbFix\Go.exe (1320)
C:\Windows\system32\wbem\wmiprvse.exe (4608)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (892)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1380)
Stoppé! C:\Windows\System32\spoolsv.exe (1696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1820)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1880)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1924)
Stoppé! C:\Program Files\CDMA-1XDO\C+WEject.exe (1996)
Stoppé! C:\ProgramData\DatacardService\DCService.exe (1140)
Stoppé! C:\Windows\system32\atieclxx.exe (2208)
Stoppé! C:\Windows\system32\taskhost.exe (2660)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2668)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (3016)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (2204)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (308)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2304)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (2868)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3032)
Stoppé! C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (504)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1020)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (2712)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (2028)
Stoppé! C:\Windows\system32\conhost.exe (1184)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2700)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2592)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
Stoppé! C:\Program Files (x86)\MICROS~1\Office12\WINWORD.EXE (1856)
Stoppé! C:\Windows\splwow64.exe (4920)
Stoppé! C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (3476)
Stoppé! C:\Windows\system32\taskhost.exe (3148)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (4196)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4808)
Stoppé! C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe (3168)
Stoppé! C:\Program Files\CDMA-1XDO\App.exe (3664)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3888)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2628)
Stoppé! C:\Windows\system32\taskeng.exe (2916)
Stoppé! C:\Windows\system32\prevhost.exe (1100)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1552)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1132)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (4440)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe (336)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4584)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEInstal.exe (4680)
Stoppé! C:\Users\FLORE\AppData\Local\Temp\IDC2.tmp\FP_AX_CAB_INSTALLER64.exe (3900)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4508)

################## | Éléments infectieux |

Supprimé! G:\TOSHIBA.lnk
Supprimé! G:\JEUX.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\MULTIMEDIA.lnk
Supprimé! G:\audio.lnk
Supprimé! G:\tember.lnk
Supprimé! G:\FOUND.000.lnk
Supprimé! G:\films.lnk
Supprimé! G:\logiciels.lnk
Supprimé! G:\Recycled.lnk
Supprimé! G:\papi.lnk
Supprimé! G:\clip videos.lnk
Supprimé! G:\documents.lnk
Supprimé! G:\bb.lnk
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\Software-Bertho.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! C:\Users\FLORE\AppData\Local\Temp\pv.exe
Supprimé! C:\Users\FLORE\AppData\Local\Temp\b.bat
Supprimé! C:\Users\FLORE\AppData\Local\Temp\setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd1fd756-28ce-11e1-857d-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdcd47d0-30ad-11e1-bf4c-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6caf212-289a-11e1-8b4d-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3edc051-29ce-11e1-902e-782bcbdb43bd}

################## | Listing |

[18/01/2012 - 12:44:55 | SHD ] C:\$Recycle.Bin
[17/12/2011 - 11:09:27 | D ] C:\dell
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/01/2012 - 08:50:50 | ASH | 2211311616] C:\hiberfil.sys
[17/01/2012 - 12:27:31 | D ] C:\Log
[16/12/2011 - 21:17:57 | RHD ] C:\MSOCache
[16/01/2012 - 08:50:54 | ASH | 2948415488] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/01/2012 - 16:38:26 | D ] C:\Program Files
[17/01/2012 - 17:20:47 | D ] C:\Program Files (x86)
[17/01/2012 - 12:27:27 | HD ] C:\ProgramData
[16/12/2011 - 19:40:11 | SHD ] C:\Recovery
[18/01/2012 - 07:41:55 | SHD ] C:\System Volume Information
[18/01/2012 - 12:44:55 | D ] C:\UsbFix
[18/01/2012 - 12:44:26 | A | 10225] C:\UsbFix.txt
[17/12/2011 - 12:39:09 | D ] C:\Users
[18/01/2012 - 12:31:38 | D ] C:\Windows
[18/01/2012 - 12:44:55 | SHD ] D:\$RECYCLE.BIN
[18/01/2012 - 10:34:54 | N | 87874] D:\9959-desinfecter-une-cle-usb-ou-un-disque-amovible.htm
[18/01/2012 - 10:34:54 | D ] D:\9959-desinfecter-une-cle-usb-ou-un-disque-amovible_fichiers
[18/01/2012 - 10:08:24 | N | 69742] D:\affich-11810731-comment-recuperer-fichier-infectes-par-virus.htm
[18/01/2012 - 10:08:23 | D ] D:\affich-11810731-comment-recuperer-fichier-infectes-par-virus_fichiers
[18/01/2012 - 11:17:56 | N | 172848] D:\affich-19908708-flash-disinfector-incompatible-windows-7.htm
[18/01/2012 - 11:17:56 | D ] D:\affich-19908708-flash-disinfector-incompatible-windows-7_fichiers
[18/01/2012 - 08:57:37 | N | 227466] D:\comment recuperer des donnees endommagées par des virus - Recherche Google.htm
[18/01/2012 - 08:57:36 | D ] D:\comment recuperer des donnees endommagées par des virus - Recherche Google_fichiers
[18/01/2012 - 09:51:54 | N | 124564] D:\comment-recuperer-des-donnees-effacees-t53516.html
[18/01/2012 - 09:51:54 | D ] D:\comment-recuperer-des-donnees-effacees-t53516_fichiers
[18/01/2012 - 08:43:08 | N | 87107] D:\pourquoi-tant-de-prieres-sans-reponses.html
[18/01/2012 - 08:43:08 | D ] D:\pourquoi-tant-de-prieres-sans-reponses_fichiers
[17/01/2012 - 14:12:24 | N | 85180] D:\recuperation_donnees_data_recovery-148793.htm
[17/01/2012 - 14:09:28 | D ] D:\recuperation_donnees_data_recovery-148793_fichiers
[18/01/2012 - 08:29:45 | N | 44174] D:\Sa Parole Pour Aujourd'hui.htm
[18/01/2012 - 08:29:43 | D ] D:\Sa Parole Pour Aujourd'hui_fichiers
[17/12/2011 - 11:03:15 | SHD ] D:\System Volume Information
[30/12/2011 - 15:16:06 | D ] D:\tember
[18/01/2012 - 12:44:55 | SHD ] F:\$RECYCLE.BIN
[17/12/2011 - 21:08:04 | SHD ] F:\System Volume Information
[17/01/2012 - 09:48:40 | N | 29114447] F:\tember.rar
[22/01/2009 - 13:39:20 | D ] G:\TOSHIBA
[22/01/2009 - 13:39:20 | SHD ] G:\System Volume Information
[29/12/2011 - 11:46:30 | D ] G:\JEUX
[25/12/2009 - 23:24:08 | D ] G:\MULTIMEDIA
[25/12/2011 - 13:21:22 | D ] G:\FOUND.000
[12/12/2011 - 22:04:52 | D ] G:\audio
[17/01/2012 - 09:31:02 | SHD ] G:\$RECYCLE.BIN
[17/01/2012 - 09:48:40 | N | 29114447] G:\tember.rar
[30/12/2011 - 15:16:06 | D ] G:\tember
[22/12/2011 - 14:42:24 | D ] G:\films
[22/12/2011 - 14:55:34 | D ] G:\logiciels
[13/10/2009 - 00:37:18 | D ] G:\Recycled
[03/01/2012 - 08:30:42 | D ] G:\papi
[14/12/2011 - 12:07:40 | D ] G:\clip videos
[13/12/2011 - 14:26:30 | D ] G:\documents
[09/01/2012 - 10:59:22 | D ] G:\bb
[30/12/2011 - 19:07:44 | RSHD ] G:\RECYCLER
[31/10/2011 - 20:05:16 | N | 162] G:\~$rver+TracStack - Konfigurationsdaten.rtf
[15/12/2011 - 11:22:14 | D ] G:\Software-Bertho

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORE-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


apres avoir telecharger et installer usbfix et zhpdiag, j'ai envoyer dossier texte (zhp.txt) a l'auteur du programme qui ma demander ensuite de poster le lien suivant:
https://www.cjoint.com/?BAsoqo1fKif

7 réponses

Réponse 1 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 16:03
dans la meme lancee d'apres le chemin proposer par moment de grace je telecharge et j'execute AD Remover, dont voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:23 le 18/01/2012, Mode normal

Microsoft Windows 7 Édition Intégrale (X64)
FLORE@FLORE-PC (Dell Inc. Inspiron M5030)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\FLORE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\FLORE\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "EW");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYCM");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1326825673368");
Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1326727290497");
Ligne supprimée: user_pref("extensions.asktb.last-v", "3.12.2.100010");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
Ligne supprimée: user_pref("extensions.asktb.o", "101913");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "0");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.v", "3.14.1.100010");
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,toolbar@ask.com:...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.8 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )

-- C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default --
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 202 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/01/2012 15:35:28 (8192 Octet(s))

Fin à: 15:36:33, 18/01/2012

============== E.O.F ==============
0
Réponse 2 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 17:59
dans la meme logique voici la suite du probleme 'fichier endommages par des virus',
apres avoir effectuer les operations de ADremover, voici le rapport de Malwarebytes apres installation et scan des differents disques.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.18.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
FLORE :: FLORE-PC [administrateur]

Protection: Activé

18/01/2012 16:27:53
mbam-log-2012-01-18 (16-27-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412272
Temps écoulé: 1 heure(s), 2 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Program Files (x86)\Internet Download Manager\PATCH.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006218.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006219.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\UsbFix\Quarantine\G\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
G:\logiciels\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\An 2010.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\Flashy.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\LA TONTIERE NATIONALE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\MCAFEE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\p_fr_doc_archives_monarch_secuarch_285_fichiers.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\dossier bangante1\utilitaires.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\LTREMOVE.EXE (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
G:\bb\tout les driver\A0400\agrsmdel.exe (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 3 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 18:00
le deuxieme rapport est:
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Executing scheduled update: Daily
2012/01/18 16:25:53 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 16:25:56 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 16:25:58 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
2012/01/18 16:26:00 +0100 FLORE-PC FLORE MESSAGE Database already up-to-date
2012/01/18 17:39:05 +0100 FLORE-PC FLORE MESSAGE Starting protection
2012/01/18 17:39:09 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
2012/01/18 17:39:12 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
2012/01/18 17:39:15 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
0
Réponse 4 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 18:15
voici le lien:
https://www.cjoint.com/?BAssnAEcN3t
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 18:52
les rapport de zhpfix est le suivant:
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:23:04
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Value Key: UacDisableNotify

========== Dossier(s) ==========
ABSENT C:\ProgramData\PopCap Games

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Master Boot Record


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [995]
0
Réponse 6 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
18 janv. 2012 à 19:23
dans la meme logique nous auront le rapport suivant apres avoir lancer zhpfix et suivis les instructions:
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by FLORE at 18/01/2012 18:56:39
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\BabylonToolbar

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT RunValue: BabylonToolbar

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
ABSENT C:\Program Files\BabylonToolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [1046]
C:\ZHP\ZHPFix[R2].txt - 18/01/2012 18:56:39 [1496]
0
Réponse 7 / 7
thober Messages postés 10 Date d'inscription mercredi 18 janvier 2012 Statut Membre Dernière intervention 19 janvier 2012
19 janv. 2012 à 00:04
voici le rapport de deldix:
# DelFix v8.7 - Rapport créé le 18/01/2012 à 23:58:49
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : FLORE - FLORE-PC (Administrateur)
# Exécuté depuis : C:\Users\FLORE\Downloads\delfix(2).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FLORE-PC.zip
Supprimé : C:\Users\FLORE\Desktop\AD-R.lnk
Supprimé : C:\Users\FLORE\Desktop\UsbFix.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag1
Supprimé : C:\Users\FLORE\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\FLORE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\FLORE\Downloads\Flash_Disinfector.exe
Non Supprimé : C:\Users\FLORE\Downloads\OneClick2RP.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe
Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe.part
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1744 octets] - [18/01/2012 23:58:49]

########## EOF - C:\DelFix[S1].txt - [1868 octets] ##########
0

Discussions similaires

Mail étrange (demande de reinitialisation MDP)
lilidurhone -
Utilisateur anonyme -

17 réponses
macOs High Sierra : « Le serveur de récupération n’a pas pu être contacté »
songokuuu -
sam -

6 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
je tombe sur le service de diffusion des donnees?que faire?
cockies -
PeterPan972 -

5 réponses
Germain
germai -
Dexterccm -

1 réponse