Recuperation de donnees

thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
en voulant aider une amie mon dd ext a ete infecter par des virus, depuis impossible d'acceder a mes fichiers pourtant presents dans mon dd ext quand je le voit de puis le poste de travail.
j'ai suivi le conseil de moment de grace et voici ce que j'obtient.
NB:je suis en cours d'execution...

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: FLORE (Administrateur) # FLORE-PC
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 12:43:53 | 18/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Inspiron M5030) (x64-based PC) # Notebook
CPU: AMD V160 Processor (2400)
RAM -> [ Total : 2812 | Free : 1102 ]
BIOS: BIOS Date: 01/09/10 15:17:22 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 98 Go (97 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 38 Go (37 Go libre(s) - 100%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 596 Go (285 Go libre(s) - 48%) [USB-HDD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\winlogon.exe (580)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (756)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\atiesrxx.exe (892)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (100)
C:\Windows\system32\svchost.exe (448)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\svchost.exe (1336)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1380)
C:\Windows\System32\spoolsv.exe (1696)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1820)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1880)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1924)
C:\Program Files\CDMA-1XDO\C+WEject.exe (1996)
C:\ProgramData\DatacardService\DCService.exe (1140)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\atieclxx.exe (2208)
C:\Windows\system32\taskhost.exe (2660)
C:\Program Files (x86)\Nero\Update\NASvc.exe (2668)
C:\Windows\system32\svchost.exe (2764)
C:\Windows\system32\Dwm.exe (2780)
C:\Windows\Explorer.EXE (2820)
C:\ProgramData\DatacardService\DCSHelper.exe (3016)
C:\Program Files\DellTPad\Apoint.exe (2204)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (308)
C:\Program Files\Windows Sidebar\sidebar.exe (2304)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (2868)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3032)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (504)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1020)
C:\Program Files\DellTPad\ApMsgFwd.exe (2712)
C:\Program Files\DellTPad\Apntex.exe (2028)
C:\Windows\system32\conhost.exe (1184)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2700)
C:\Program Files\DellTPad\HidFind.exe (2332)
C:\Windows\System32\svchost.exe (736)
C:\Windows\system32\SearchIndexer.exe (2592)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
C:\Windows\System32\svchost.exe (4316)
C:\Program Files (x86)\MICROS~1\Office12\WINWORD.EXE (1856)
C:\Windows\splwow64.exe (4920)
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (3476)
C:\Windows\system32\taskhost.exe (3148)
C:\Program Files\Windows Media Player\wmprph.exe (4196)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4808)
C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe (3168)
C:\Program Files\CDMA-1XDO\App.exe (3664)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3888)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2628)
C:\Windows\explorer.exe (3908)
C:\Windows\system32\taskeng.exe (2916)
C:\Windows\system32\prevhost.exe (1100)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1552)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1132)
C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (4440)
C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe (336)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4584)
C:\Windows\system32\svchost.exe (4112)
C:\Program Files (x86)\Internet Explorer\IEInstal.exe (4680)
C:\Users\FLORE\AppData\Local\Temp\IDC2.tmp\FP_AX_CAB_INSTALLER64.exe (3900)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4508)
C:\UsbFix\Go.exe (1320)
C:\Windows\system32\wbem\wmiprvse.exe (4608)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (892)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1380)
Stoppé! C:\Windows\System32\spoolsv.exe (1696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1820)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1880)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1924)
Stoppé! C:\Program Files\CDMA-1XDO\C+WEject.exe (1996)
Stoppé! C:\ProgramData\DatacardService\DCService.exe (1140)
Stoppé! C:\Windows\system32\atieclxx.exe (2208)
Stoppé! C:\Windows\system32\taskhost.exe (2660)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (2668)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (3016)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (2204)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (308)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2304)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (2868)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3032)
Stoppé! C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (504)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1020)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (2712)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (2028)
Stoppé! C:\Windows\system32\conhost.exe (1184)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2700)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (2332)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2592)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3632)
Stoppé! C:\Program Files (x86)\MICROS~1\Office12\WINWORD.EXE (1856)
Stoppé! C:\Windows\splwow64.exe (4920)
Stoppé! C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe (3476)
Stoppé! C:\Windows\system32\taskhost.exe (3148)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (4196)
Stoppé! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4808)
Stoppé! C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe (3168)
Stoppé! C:\Program Files\CDMA-1XDO\App.exe (3664)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3888)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2628)
Stoppé! C:\Windows\system32\taskeng.exe (2916)
Stoppé! C:\Windows\system32\prevhost.exe (1100)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1552)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1132)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (4440)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe (336)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4584)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEInstal.exe (4680)
Stoppé! C:\Users\FLORE\AppData\Local\Temp\IDC2.tmp\FP_AX_CAB_INSTALLER64.exe (3900)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4508)

################## | Éléments infectieux |

Supprimé! G:\TOSHIBA.lnk
Supprimé! G:\JEUX.lnk
Supprimé! G:\System Volume Information.lnk
Supprimé! G:\MULTIMEDIA.lnk
Supprimé! G:\audio.lnk
Supprimé! G:\tember.lnk
Supprimé! G:\FOUND.000.lnk
Supprimé! G:\films.lnk
Supprimé! G:\logiciels.lnk
Supprimé! G:\Recycled.lnk
Supprimé! G:\papi.lnk
Supprimé! G:\clip videos.lnk
Supprimé! G:\documents.lnk
Supprimé! G:\bb.lnk
Supprimé! G:\$RECYCLE.BIN.lnk
Supprimé! G:\Software-Bertho.lnk
Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! C:\Users\FLORE\AppData\Local\Temp\pv.exe
Supprimé! C:\Users\FLORE\AppData\Local\Temp\b.bat
Supprimé! C:\Users\FLORE\AppData\Local\Temp\setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-818771940-2828355259-1790321112-501
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd1fd756-28ce-11e1-857d-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdcd47d0-30ad-11e1-bf4c-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6caf212-289a-11e1-8b4d-782bcbdb43bd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f3edc051-29ce-11e1-902e-782bcbdb43bd}

################## | Listing |

[18/01/2012 - 12:44:55 | SHD ] C:\$Recycle.Bin
[17/12/2011 - 11:09:27 | D ] C:\dell
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/01/2012 - 08:50:50 | ASH | 2211311616] C:\hiberfil.sys
[17/01/2012 - 12:27:31 | D ] C:\Log
[16/12/2011 - 21:17:57 | RHD ] C:\MSOCache
[16/01/2012 - 08:50:54 | ASH | 2948415488] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[15/01/2012 - 16:38:26 | D ] C:\Program Files
[17/01/2012 - 17:20:47 | D ] C:\Program Files (x86)
[17/01/2012 - 12:27:27 | HD ] C:\ProgramData
[16/12/2011 - 19:40:11 | SHD ] C:\Recovery
[18/01/2012 - 07:41:55 | SHD ] C:\System Volume Information
[18/01/2012 - 12:44:55 | D ] C:\UsbFix
[18/01/2012 - 12:44:26 | A | 10225] C:\UsbFix.txt
[17/12/2011 - 12:39:09 | D ] C:\Users
[18/01/2012 - 12:31:38 | D ] C:\Windows
[18/01/2012 - 12:44:55 | SHD ] D:\$RECYCLE.BIN
[18/01/2012 - 10:34:54 | N | 87874] D:\9959-desinfecter-une-cle-usb-ou-un-disque-amovible.htm
[18/01/2012 - 10:34:54 | D ] D:\9959-desinfecter-une-cle-usb-ou-un-disque-amovible_fichiers
[18/01/2012 - 10:08:24 | N | 69742] D:\affich-11810731-comment-recuperer-fichier-infectes-par-virus.htm
[18/01/2012 - 10:08:23 | D ] D:\affich-11810731-comment-recuperer-fichier-infectes-par-virus_fichiers
[18/01/2012 - 11:17:56 | N | 172848] D:\affich-19908708-flash-disinfector-incompatible-windows-7.htm
[18/01/2012 - 11:17:56 | D ] D:\affich-19908708-flash-disinfector-incompatible-windows-7_fichiers
[18/01/2012 - 08:57:37 | N | 227466] D:\comment recuperer des donnees endommagées par des virus - Recherche Google.htm
[18/01/2012 - 08:57:36 | D ] D:\comment recuperer des donnees endommagées par des virus - Recherche Google_fichiers
[18/01/2012 - 09:51:54 | N | 124564] D:\comment-recuperer-des-donnees-effacees-t53516.html
[18/01/2012 - 09:51:54 | D ] D:\comment-recuperer-des-donnees-effacees-t53516_fichiers
[18/01/2012 - 08:43:08 | N | 87107] D:\pourquoi-tant-de-prieres-sans-reponses.html
[18/01/2012 - 08:43:08 | D ] D:\pourquoi-tant-de-prieres-sans-reponses_fichiers
[17/01/2012 - 14:12:24 | N | 85180] D:\recuperation_donnees_data_recovery-148793.htm
[17/01/2012 - 14:09:28 | D ] D:\recuperation_donnees_data_recovery-148793_fichiers
[18/01/2012 - 08:29:45 | N | 44174] D:\Sa Parole Pour Aujourd'hui.htm
[18/01/2012 - 08:29:43 | D ] D:\Sa Parole Pour Aujourd'hui_fichiers
[17/12/2011 - 11:03:15 | SHD ] D:\System Volume Information
[30/12/2011 - 15:16:06 | D ] D:\tember
[18/01/2012 - 12:44:55 | SHD ] F:\$RECYCLE.BIN
[17/12/2011 - 21:08:04 | SHD ] F:\System Volume Information
[17/01/2012 - 09:48:40 | N | 29114447] F:\tember.rar
[22/01/2009 - 13:39:20 | D ] G:\TOSHIBA
[22/01/2009 - 13:39:20 | SHD ] G:\System Volume Information
[29/12/2011 - 11:46:30 | D ] G:\JEUX
[25/12/2009 - 23:24:08 | D ] G:\MULTIMEDIA
[25/12/2011 - 13:21:22 | D ] G:\FOUND.000
[12/12/2011 - 22:04:52 | D ] G:\audio
[17/01/2012 - 09:31:02 | SHD ] G:\$RECYCLE.BIN
[17/01/2012 - 09:48:40 | N | 29114447] G:\tember.rar
[30/12/2011 - 15:16:06 | D ] G:\tember
[22/12/2011 - 14:42:24 | D ] G:\films
[22/12/2011 - 14:55:34 | D ] G:\logiciels
[13/10/2009 - 00:37:18 | D ] G:\Recycled
[03/01/2012 - 08:30:42 | D ] G:\papi
[14/12/2011 - 12:07:40 | D ] G:\clip videos
[13/12/2011 - 14:26:30 | D ] G:\documents
[09/01/2012 - 10:59:22 | D ] G:\bb
[30/12/2011 - 19:07:44 | RSHD ] G:\RECYCLER
[31/10/2011 - 20:05:16 | N | 162] G:\~$rver+TracStack - Konfigurationsdaten.rtf
[15/12/2011 - 11:22:14 | D ] G:\Software-Bertho

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORE-PC.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


apres avoir telecharger et installer usbfix et zhpdiag, j'ai envoyer dossier texte (zhp.txt) a l'auteur du programme qui ma demander ensuite de poster le lien suivant:
https://www.cjoint.com/?BAsoqo1fKif

7 réponses

  1. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    dans la meme lancee d'apres le chemin proposer par moment de grace je telecharge et j'execute AD Remover, dont voici le rapport:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:34:23 le 18/01/2012, Mode normal

    Microsoft Windows 7 Édition Intégrale (X64)
    FLORE@FLORE-PC (Dell Inc. Inspiron M5030)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\FLORE\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\FLORE\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.asktb.cbid", "EW");
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYCM");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1326825673368");
    Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1326727290497");
    Ligne supprimée: user_pref("extensions.asktb.last-v", "3.12.2.100010");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "101913");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "0");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne supprimée: user_pref("extensions.asktb.v", "3.14.1.100010");
    Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26,toolbar@ask.com:...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.8 (fr)] ****

    Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )

    -- C:\Users\FLORE\AppData\Roaming\Mozilla\FireFox\Profiles\5lop0wi5.default --
    Prefs.js - browser.download.lastDir, D:
    Prefs.js - browser.search.defaultenginename, Bing
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, Bing
    Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 202 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/01/2012 15:35:28 (8192 Octet(s))

    Fin à: 15:36:33, 18/01/2012

    ============== E.O.F ==============
    0
  2. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    dans la meme logique voici la suite du probleme 'fichier endommages par des virus',
    apres avoir effectuer les operations de ADremover, voici le rapport de Malwarebytes apres installation et scan des differents disques.
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.18.03

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    FLORE :: FLORE-PC [administrateur]

    Protection: Activé

    18/01/2012 16:27:53
    mbam-log-2012-01-18 (16-27-53).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 412272
    Temps écoulé: 1 heure(s), 2 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 13
    C:\Program Files (x86)\Internet Download Manager\PATCH.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006218.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    G:\System Volume Information\_restore{5D612438-B05A-444B-AD10-A701394C27D7}\RP29\A0006219.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:\UsbFix\Quarantine\G\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.
    G:\logiciels\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\An 2010.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\Flashy.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\LA TONTIERE NATIONALE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\MCAFEE.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\p_fr_doc_archives_monarch_secuarch_285_fichiers.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\dossier bangante1\utilitaires.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\tout les driver\LTREMOVE.EXE (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.
    G:\bb\tout les driver\A0400\agrsmdel.exe (Virus.Vampiro) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    le deuxieme rapport est:
    2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Starting protection
    2012/01/18 16:25:50 +0100 FLORE-PC FLORE MESSAGE Executing scheduled update: Daily
    2012/01/18 16:25:53 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
    2012/01/18 16:25:56 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
    2012/01/18 16:25:58 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
    2012/01/18 16:26:00 +0100 FLORE-PC FLORE MESSAGE Database already up-to-date
    2012/01/18 17:39:05 +0100 FLORE-PC FLORE MESSAGE Starting protection
    2012/01/18 17:39:09 +0100 FLORE-PC FLORE MESSAGE Protection started successfully
    2012/01/18 17:39:12 +0100 FLORE-PC FLORE MESSAGE Starting IP protection
    2012/01/18 17:39:15 +0100 FLORE-PC FLORE MESSAGE IP Protection started successfully
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    les rapport de zhpfix est le suivant:
    Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
    Fichier d'export Registre :
    Run by FLORE at 18/01/2012 18:23:04
    Windows 7 Ultimate Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT Value Key: UacDisableNotify

    ========== Dossier(s) ==========
    ABSENT C:\ProgramData\PopCap Games

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600

    device: opened successfully
    user: error reading MBR

    Disk trace:
    error: Read Descripteur non valide
    kernel: error reading MBR

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Master Boot Record

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [995]
    0
  6. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    dans la meme logique nous auront le rapport suivant apres avoir lancer zhpfix et suivis les instructions:
    Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
    Fichier d'export Registre :
    Run by FLORE at 18/01/2012 18:56:39
    Windows 7 Ultimate Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
    ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
    ABSENT Key: HKCU\Software\BabylonToolbar

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}
    ABSENT RunValue: BabylonToolbar

    ========== Préférences navigateur ==========
    ABSENT \prefs.js

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\BabylonToolbar

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll
    ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)
    4 : Fichier(s)
    1 : Préférences navigateur

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/01/2012 18:23:04 [1046]
    C:\ZHP\ZHPFix[R2].txt - 18/01/2012 18:56:39 [1496]
    0
  7. thober Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport de deldix:
    # DelFix v8.7 - Rapport créé le 18/01/2012 à 23:58:49
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : FLORE - FLORE-PC (Administrateur)
    # Exécuté depuis : C:\Users\FLORE\Downloads\delfix(2).exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_FLORE-PC.zip
    Supprimé : C:\Users\FLORE\Desktop\AD-R.lnk
    Supprimé : C:\Users\FLORE\Desktop\UsbFix.exe
    Supprimé : C:\Users\FLORE\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\FLORE\Desktop\ZHPDiag1
    Supprimé : C:\Users\FLORE\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\FLORE\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\FLORE\Downloads\Flash_Disinfector.exe
    Non Supprimé : C:\Users\FLORE\Downloads\OneClick2RP.exe
    Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe
    Supprimé : C:\Users\FLORE\Downloads\UsbFix.exe.part
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKCU\Software\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1744 octets] - [18/01/2012 23:58:49]

    ########## EOF - C:\DelFix[S1].txt - [1868 octets] ##########
    0