Ordi portable infecté
jackmil
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à une infection par des fichiers "Sopidkc", j'ai fait un petit nettoyage avec Malwarebyte's anti-malware qui m'a trouvé 9 fichier infectés. J'ai également passé un petit coup de CCleaner.
Par contre, il faut croire que mon ordinateur portable est sérieusement touché car toute la sécurité est désactivée.
Quand je vais dans "panneau de configuration" et "pare-feu" pour activer le pare-feu, j'ai un message "le pare-feu windows n'a pas pu effectuer les mises à jour demandée" puis "un problème non identifié empêche windows d'afficher les paramètres du pare-feu windows"
Quand je vais dans "services.smc" pour activer manuellement le service pare-feu, celui-ci a disparu, il ne se trouve plus dans la liste.
Quand je branche une clé USB ou tout autre appareil photo contenant une carte mémoire, la reconnaissance de l'appareil ne se fait plus.
J'ajoute que Windows Defender est aussi désactivé, et impossible à réactiver également.
L'odinateur portable chauffe très très fort. J'ai fait un relevé avec le logiciel Speed Fan :
GPU 64°C
Core 0 53°C
Core 1 52° C
Pour l'instant je n'ai donc utilisé que Malwarebyte's AntiMalware et CCleaner comme logiciels. Sans amélioration aucune.
J'aimerai savoir si vous avez une solution, ou si je dois faire une réinstallation de Vista
Merci d'avance et bonne journée.
Sébastien
Suite à une infection par des fichiers "Sopidkc", j'ai fait un petit nettoyage avec Malwarebyte's anti-malware qui m'a trouvé 9 fichier infectés. J'ai également passé un petit coup de CCleaner.
Par contre, il faut croire que mon ordinateur portable est sérieusement touché car toute la sécurité est désactivée.
Quand je vais dans "panneau de configuration" et "pare-feu" pour activer le pare-feu, j'ai un message "le pare-feu windows n'a pas pu effectuer les mises à jour demandée" puis "un problème non identifié empêche windows d'afficher les paramètres du pare-feu windows"
Quand je vais dans "services.smc" pour activer manuellement le service pare-feu, celui-ci a disparu, il ne se trouve plus dans la liste.
Quand je branche une clé USB ou tout autre appareil photo contenant une carte mémoire, la reconnaissance de l'appareil ne se fait plus.
J'ajoute que Windows Defender est aussi désactivé, et impossible à réactiver également.
L'odinateur portable chauffe très très fort. J'ai fait un relevé avec le logiciel Speed Fan :
GPU 64°C
Core 0 53°C
Core 1 52° C
Pour l'instant je n'ai donc utilisé que Malwarebyte's AntiMalware et CCleaner comme logiciels. Sans amélioration aucune.
J'aimerai savoir si vous avez une solution, ou si je dois faire une réinstallation de Vista
Merci d'avance et bonne journée.
Sébastien
A voir également:
- Ordi portable infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Hwmonitor portable - Télécharger - Informations & Diagnostic
- Activer pavé tactile pc portable - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
8 réponses
Salut g3n-h@ckm@n et merci de te pencher sur le souci.
Voici le dernier log de malwarebyte's, datant de tout à l'heure :
__________________________________________
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
03/06/2012 14:17:36
mbam-log-2012-06-03 (14-17-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 244010
Temps écoulé: 56 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________
Et voici celui du 31 mai dernier, où le logiciel avait trouvé et supprimé 4 fichiers infectés :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
31/05/2012 12:23:30
mbam-log-2012-05-31 (12-23-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 256940
Temps écoulé: 59 minute(s), 3 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
Voici le dernier log de malwarebyte's, datant de tout à l'heure :
__________________________________________
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
03/06/2012 14:17:36
mbam-log-2012-06-03 (14-17-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 244010
Temps écoulé: 56 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________
Et voici celui du 31 mai dernier, où le logiciel avait trouvé et supprimé 4 fichiers infectés :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6000
31/05/2012 12:23:30
mbam-log-2012-05-31 (12-23-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 256940
Temps écoulé: 59 minute(s), 3 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sopidkc (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\tpszxyd.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Merci à tous pour vos intervention.
Voilà déjà le log USBFIX. J'ai réessayé d'installer le pilote de ma clé USB après ça. Mais j'ai toujours un message d'erreur.
_____________________
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: darty (Administrateur) # LEROY
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:23:32 | 03/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv6000 (GB170EA#ABF) ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [ Total : 2045 | Free : 1204 ]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 8.0.6001.18904
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 106 Go (48 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\nvvsvc.exe (840)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\SLsvc.exe (1168)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\rundll32.exe (1272)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\system32\taskeng.exe (1872)
C:\Windows\Explorer.EXE (1892)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1104)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1352)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1428)
C:\Windows\System32\svchost.exe (788)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1476)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1868)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2036)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1120)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
C:\Windows\system32\SearchIndexer.exe (1300)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1096)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2052)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2220)
C:\Windows\system32\taskeng.exe (2348)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2560)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2568)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2588)
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (2604)
C:\Windows\System32\rundll32.exe (2632)
C:\Program Files\HP\QuickPlay\QPService.exe (2652)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (2660)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2668)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2684)
C:\Program Files\uTorrent\uTorrent.exe (2716)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2896)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
C:\Program Files\WinZip\WZQKPICK.EXE (2948)
C:\Users\darty\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (2964)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3032)
C:\Program Files\Internet Explorer\iexplore.exe (3664)
C:\Program Files\Internet Explorer\iexplore.exe (3824)
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe (3948)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3812)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3236)
C:\Windows\system32\svchost.exe (1712)
C:\Windows\system32\wbem\wmiprvse.exe (2776)
C:\Windows\system32\mmc.exe (2124)
C:\Windows\system32\svchost.exe (4068)
C:\UsbFix\Go.exe (2320)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Windows\system32\SLsvc.exe (1168)
Stoppé! C:\Windows\system32\rundll32.exe (1272)
Stoppé! C:\Windows\System32\spoolsv.exe (1616)
Stoppé! C:\Windows\system32\taskeng.exe (1872)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1104)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1352)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1428)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1476)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1868)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2036)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1300)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1096)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2052)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2220)
Stoppé! C:\Windows\system32\taskeng.exe (2348)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2560)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2568)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2588)
Stoppé! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (2604)
Stoppé! C:\Windows\System32\rundll32.exe (2632)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (2652)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (2660)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2684)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2716)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2752)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (2948)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (2964)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3032)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3664)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3824)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe (3948)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3812)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3236)
Stoppé! C:\Windows\system32\mmc.exe (2124)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285445759-2855199580-2102651673-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashDisp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashserv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashSimpl.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avesvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdmcon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdnagent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdswitch.exe
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[03/06/2012 - 15:27:41 | SHD ] C:\$RECYCLE.BIN
[19/02/2008 - 18:03:10 | D ] C:\1ClickUnZIP_unzipfolder
[29/02/2008 - 02:24:26 | N | 1152] C:\30ffao30.sys
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/07/2009 - 03:03:17 | D ] C:\bb6d6423c0ca9438e00a24bd
[24/11/2005 - 22:25:22 | SHD ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[28/03/2010 - 18:31:25 | D ] C:\c46c16f5e6084ddf900da0e0c8
[31/05/2012 - 12:25:14 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[14/06/2008 - 16:24:46 | D ] C:\Downloads
[04/03/2009 - 16:24:23 | D ] C:\elibagla
[18/12/2006 - 23:58:38 | D ] C:\HP
[13/05/2009 - 20:31:29 | N | 132] C:\httpdwl.dat
[04/03/2009 - 16:35:45 | N | 1862] C:\InfoSat.txt
[29/06/2007 - 18:54:10 | D ] C:\Intel
[21/02/2008 - 21:24:12 | N | 0] C:\IO.SYS
[21/02/2008 - 21:24:12 | N | 0] C:\MSDOS.SYS
[29/06/2007 - 18:41:05 | D ] C:\NVIDIA
[03/06/2012 - 15:18:33 | ASH | 2459369472] C:\pagefile.sys
[31/05/2012 - 12:25:15 | D ] C:\Program Files
[31/05/2012 - 11:14:42 | D ] C:\ProgramData
[24/06/2007 - 16:05:22 | N | 184] C:\Setup.log
[06/09/2009 - 14:54:13 | D ] C:\SwSetup
[28/05/2012 - 17:15:39 | SHD ] C:\System Volume Information
[21/03/2007 - 23:59:51 | D ] C:\System.sav
[26/11/2010 - 22:17:53 | D ] C:\Temp
[06/09/2009 - 14:52:02 | N | 909] C:\updatedatfix.log
[12/11/2008 - 17:38:53 | N | 26] C:\UpdaterforApp.ini
[03/06/2012 - 15:27:41 | D ] C:\UsbFix
[03/06/2012 - 15:23:44 | A | 7226] C:\UsbFix.txt
[14/01/2009 - 01:07:23 | D ] C:\Users
[03/06/2012 - 15:22:28 | D ] C:\Windows
[03/06/2012 - 15:27:41 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[21/03/2007 - 23:57:19 | N | 13] D:\BLOCK.RIN
[19/12/2006 - 09:06:59 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[19/12/2006 - 09:06:58 | D ] D:\HP
[19/12/2006 - 09:06:41 | N | 698] D:\MASTER.LOG
[19/12/2006 - 00:41:17 | SHD ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[19/12/2006 - 00:41:17 | RD ] D:\RECOVERY
[19/12/2006 - 00:10:35 | SHD ] D:\SOURCES
[19/12/2006 - 09:06:58 | SHD ] D:\System Volume Information
[19/12/2006 - 00:41:18 | D ] D:\Tools
[19/12/2006 - 09:06:58 | N | 0] D:\USER
[19/12/2006 - 09:06:58 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LEROY.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
________________
J'ai bien envie d'essayer la démarche de wedenie sinon...
Voilà déjà le log USBFIX. J'ai réessayé d'installer le pilote de ma clé USB après ça. Mais j'ai toujours un message d'erreur.
_____________________
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: darty (Administrateur) # LEROY
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 15:23:32 | 03/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv6000 (GB170EA#ABF) ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1667)
RAM -> [ Total : 2045 | Free : 1204 ]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 8.0.6001.18904
SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ (!) Disabled ]
C:\ (%systemdrive%) -> Disque fixe # 106 Go (48 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\nvvsvc.exe (840)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (920)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\SLsvc.exe (1168)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\rundll32.exe (1272)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\Dwm.exe (1832)
C:\Windows\system32\taskeng.exe (1872)
C:\Windows\Explorer.EXE (1892)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1104)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1352)
C:\Windows\system32\svchost.exe (1440)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1428)
C:\Windows\System32\svchost.exe (788)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1476)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1868)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2036)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\System32\svchost.exe (1120)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
C:\Windows\system32\SearchIndexer.exe (1300)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1096)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2052)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2220)
C:\Windows\system32\taskeng.exe (2348)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2560)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2568)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2588)
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (2604)
C:\Windows\System32\rundll32.exe (2632)
C:\Program Files\HP\QuickPlay\QPService.exe (2652)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (2660)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2668)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2684)
C:\Program Files\uTorrent\uTorrent.exe (2716)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2896)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
C:\Program Files\WinZip\WZQKPICK.EXE (2948)
C:\Users\darty\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (2964)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3032)
C:\Program Files\Internet Explorer\iexplore.exe (3664)
C:\Program Files\Internet Explorer\iexplore.exe (3824)
C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe (3948)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3812)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3236)
C:\Windows\system32\svchost.exe (1712)
C:\Windows\system32\wbem\wmiprvse.exe (2776)
C:\Windows\system32\mmc.exe (2124)
C:\Windows\system32\svchost.exe (4068)
C:\UsbFix\Go.exe (2320)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (840)
Stoppé! C:\Windows\system32\SLsvc.exe (1168)
Stoppé! C:\Windows\system32\rundll32.exe (1272)
Stoppé! C:\Windows\System32\spoolsv.exe (1616)
Stoppé! C:\Windows\system32\taskeng.exe (1872)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1104)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1352)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (1428)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1476)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1868)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2036)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1300)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1096)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2052)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2220)
Stoppé! C:\Windows\system32\taskeng.exe (2348)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2560)
Stoppé! C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2568)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2588)
Stoppé! C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe (2604)
Stoppé! C:\Windows\System32\rundll32.exe (2632)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (2652)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (2660)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2684)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2716)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2752)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2924)
Stoppé! C:\Program Files\WinZip\WZQKPICK.EXE (2948)
Stoppé! C:\Users\darty\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (2964)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3032)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3664)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3824)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe (3948)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3812)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3236)
Stoppé! C:\Windows\system32\mmc.exe (2124)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-285445759-2855199580-2102651673-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593522631-3154331680-4209932564-500
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashDisp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashserv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Antivirus-ashSimpl.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avesvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdmcon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdnagent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdswitch.exe
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[03/06/2012 - 15:27:41 | SHD ] C:\$RECYCLE.BIN
[19/02/2008 - 18:03:10 | D ] C:\1ClickUnZIP_unzipfolder
[29/02/2008 - 02:24:26 | N | 1152] C:\30ffao30.sys
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/07/2009 - 03:03:17 | D ] C:\bb6d6423c0ca9438e00a24bd
[24/11/2005 - 22:25:22 | SHD ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[28/03/2010 - 18:31:25 | D ] C:\c46c16f5e6084ddf900da0e0c8
[31/05/2012 - 12:25:14 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[14/06/2008 - 16:24:46 | D ] C:\Downloads
[04/03/2009 - 16:24:23 | D ] C:\elibagla
[18/12/2006 - 23:58:38 | D ] C:\HP
[13/05/2009 - 20:31:29 | N | 132] C:\httpdwl.dat
[04/03/2009 - 16:35:45 | N | 1862] C:\InfoSat.txt
[29/06/2007 - 18:54:10 | D ] C:\Intel
[21/02/2008 - 21:24:12 | N | 0] C:\IO.SYS
[21/02/2008 - 21:24:12 | N | 0] C:\MSDOS.SYS
[29/06/2007 - 18:41:05 | D ] C:\NVIDIA
[03/06/2012 - 15:18:33 | ASH | 2459369472] C:\pagefile.sys
[31/05/2012 - 12:25:15 | D ] C:\Program Files
[31/05/2012 - 11:14:42 | D ] C:\ProgramData
[24/06/2007 - 16:05:22 | N | 184] C:\Setup.log
[06/09/2009 - 14:54:13 | D ] C:\SwSetup
[28/05/2012 - 17:15:39 | SHD ] C:\System Volume Information
[21/03/2007 - 23:59:51 | D ] C:\System.sav
[26/11/2010 - 22:17:53 | D ] C:\Temp
[06/09/2009 - 14:52:02 | N | 909] C:\updatedatfix.log
[12/11/2008 - 17:38:53 | N | 26] C:\UpdaterforApp.ini
[03/06/2012 - 15:27:41 | D ] C:\UsbFix
[03/06/2012 - 15:23:44 | A | 7226] C:\UsbFix.txt
[14/01/2009 - 01:07:23 | D ] C:\Users
[03/06/2012 - 15:22:28 | D ] C:\Windows
[03/06/2012 - 15:27:41 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[21/03/2007 - 23:57:19 | N | 13] D:\BLOCK.RIN
[19/12/2006 - 09:06:59 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[19/12/2006 - 09:06:58 | D ] D:\HP
[19/12/2006 - 09:06:41 | N | 698] D:\MASTER.LOG
[19/12/2006 - 00:41:17 | SHD ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[19/12/2006 - 00:41:17 | RD ] D:\RECOVERY
[19/12/2006 - 00:10:35 | SHD ] D:\SOURCES
[19/12/2006 - 09:06:58 | SHD ] D:\System Volume Information
[19/12/2006 - 00:41:18 | D ] D:\Tools
[19/12/2006 - 09:06:58 | N | 0] D:\USER
[19/12/2006 - 09:06:58 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LEROY.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
________________
J'ai bien envie d'essayer la démarche de wedenie sinon...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si si j'essaie en ce moment même ta solution wedemie
Alors je viens de démarrer l'ori portable avec le cd d'install de Vista.
Et j'ai donc cliqué sur "réparer l'ordinateur" au lieu d"installer le système (car j'aimerai récupéré des données)
Une autre fenêtre s'ouvre avec plusieurs choix :
réparation du démarrage (résoudre automatiquement les problèmes empêchant le démarrage de Windows)
restaurer le système (restaurer Windows à un état antérieur)
restauration de l'ordinateur Windows (restaurer tout votre ordinateur à partir d'une sauvegarde)
outil diagnostic de la mémoire Windows
invite de commandes
Alors je viens de démarrer l'ori portable avec le cd d'install de Vista.
Et j'ai donc cliqué sur "réparer l'ordinateur" au lieu d"installer le système (car j'aimerai récupéré des données)
Une autre fenêtre s'ouvre avec plusieurs choix :
réparation du démarrage (résoudre automatiquement les problèmes empêchant le démarrage de Windows)
restaurer le système (restaurer Windows à un état antérieur)
restauration de l'ordinateur Windows (restaurer tout votre ordinateur à partir d'une sauvegarde)
outil diagnostic de la mémoire Windows
invite de commandes
Bon j'ai essayé les 3 premiers, sans succès...d'autant plus qu'aucun point de restauration n'existe sur l'ordi..
Je n'ai pas vu d'outil "mise à niveau". Comment faire pour y accéder ?
Je n'ai pas vu d'outil "mise à niveau". Comment faire pour y accéder ?
"aucun point de restauration n'a été créé sur cet ordinateur"
C'est celui de ma copine et je pense qu'elle ne s'occupait jamais de la maitenance de l'ordi... Arf... Bon sinon te prends pas la tête, c'est déjà sympa de m'aider.
J'ai trouvé un moyen de sortir toutes les photos en réussissant une connexion directe entre son ordi portable et mon PC de bureau. Ensuite je vire tout et j'installe Windows Seven à la place (ou XP quel est ton avis ?)
Merci en tout cas.
C'est celui de ma copine et je pense qu'elle ne s'occupait jamais de la maitenance de l'ordi... Arf... Bon sinon te prends pas la tête, c'est déjà sympa de m'aider.
J'ai trouvé un moyen de sortir toutes les photos en réussissant une connexion directe entre son ordi portable et mon PC de bureau. Ensuite je vire tout et j'installe Windows Seven à la place (ou XP quel est ton avis ?)
Merci en tout cas.
