Fichier caché par antivirus Résolu/Fermé

Question

Bonjour, 

Tout d'abord sachez que je suis une bille en informatique.

Voilà mon problème. J'ai un disque dur externe que j'utilise pour le boulot.

Celui ci a été infecté par un cheval de troie et l'antivirus de mon client a caché tous les dossiers qui se trouvaient dans le disque dur.

Je viens de retourner à mon bureau pour vérifier. Les fichiers sont toujours présents car mon fond d'écran change avec les images se trouvant sur le disque dur externe.

Problème je n'arrive pas à avoir accès directement à mes fichiers dans l'exlporateur.

Aidez moi s'il vous plaît. Toute ma vie se trouve dans ce disque dur.

PS: Comme je viens de vous l'annoncer je suis à mon boulot sur un ordinateur en réseau bridé par les administrateurs.

Merci d'avance et bonne journée



Configuration: Windows 7 / Internet Explorer 8.0

¡El Desaparecido! · Answer

Hello,

Pour remédier au problème, il faudra agir depuis ton pc perso

Une fois chez toi : 


# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.

# Héberger et transmettre un rapport.

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

idril428 · Answer

Donc j'ai fait tout ce que tu m'as dit.

Par contre il m'a dit pendant l'analyse qu'il n'y avait pas de disque. Sinon rien à signaler.

Voilà le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_i10s12s8i10m13

Merci encore

¡El Desaparecido! · Answer

Re,

Tu es bien sur le pc perso ? Tu as le disque externe vers toi ?


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

idril428 · Answer

Il me dit que ce programme peut endommagé mon ordi.
Qu'est ce que je fais

¡El Desaparecido! · Answer

Il n'y a pas de danger, coutourne l'avertissement

idril428 · Answer

C'est ce que j'ai fait. Alors voilà ce qui sort du bloc note :

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 16:27:35
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Stéphanie Lesne - STÉPHANIELESNE
# Exécuté depuis : C:\Users\Stéphanie Lesne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Stéphanie Lesne\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Stéphanie Lesne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Stéphanie Lesne\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\Stéphanie Lesne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Stéphanie Lesne\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DealScout.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B60C0BCA-09C1-4AD7-8833-596ECB92E617}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56AEACA1-3442-4A13-9223-9CC2D3E60B52}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006&st=10 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006&st=10 --> hxxp://www.google.com

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Stéphanie Lesne\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :    "homepage": "hxxp://home.sweetim.com/?crg=3.1010006&st=10",
Supprimée :    "urls_to_restore_on_startup": [   "hxxp://home.sweetim.com/?crg=3.1010006&st=10",   "hxxp://www.g[...]

*************************

AdwCleaner[S1].txt - [5195 octets] - [08/08/2012 16:27:35]

########## EOF - C:\AdwCleaner[S1].txt - [5323 octets] ##########


J'avoue que je flippe un peu lorsque je vois dossiers supprimés. Mais bon zen. De toute façon j'ai pas le choix pour l'instant je ne peux rien faire si je ne vois pas ces fichiers.

Merci encore.

¡El Desaparecido! · Answer

Ce qui a été supprimé sont des adwares|pop, tu n'avais pas de pub lors de ton surf ? 

On va s'occuper du disque externe, branche le.

# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  

# Clique sur Suppression.
# Laisse travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 

# Tutoriel en images

idril428 · Answer

Pour l'instant je n'arrive pas à atteindre ton lien pour usbfix. A mon avis c'est dû à mon anti virus mais c'est là qu'on voit que je suis une bille je ne sais pas comment desactiver cet antivirus (c'est avast gratuit)

Comment on fait ?

idril428 · Answer

C'est bon j'ai trouvé

idril428 · Answer

Bon j'ai désactivé avast mais apparemment l'application ne se télécharge pas. Elle a été bloqué par SmartScreen.

Et la je sèche. Je ne sais même pas ce que c'est

¡El Desaparecido! · Answer

re,

dans la fenetre de téléchargement, clic droit sur UsbFix.exe et choisi télécharger le fichier dangereux. 

Le fichier est sain, il n'y a pas de soucis ;)

idril428 · Answer

Voilà le script

############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: Stéphanie Lesne (Administrateur) # STÉPHANIELESNE
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 17:41:13 | 08/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario CQ56 Notebook PC) (x64-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU          925  @ 2.30GHz (2294)
RAM -> [Total : 1979 | Free : 1009]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 214 Go (167 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 18 Go (3 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 931 Go (899 Go libre(s) - 97%) [MAXELL HDD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\winlogon.exe (596)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (864)
C:\Windows\System32\svchost.exe (912)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (484)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\system32\Dwm.exe (1284)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1292)
C:\Windows\Explorer.EXE (1304)
C:\Windows\System32\spoolsv.exe (1392)
C:\Windows\system32\svchost.exe (1432)
C:\Windows\system32	askhost.exe (1500)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1660)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (1704)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1988)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2032)
C:\Windows\System32\igfxtray.exe (2040)
C:\Windows\System32\hkcmd.exe (1140)
C:\Windows\System32\igfxpers.exe (1464)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (1564)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1716)
C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (1268)
C:\Windows\system32\NOTEPAD.EXE (1552)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (2180)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2220)
C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe (2232)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2260)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2432)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2456)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2504)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2552)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2588)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2620)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2752)
C:\Windows\system32\wbem\wmiprvse.exe (2876)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\SearchIndexer.exe (2060)
C:\Windows\system32	askeng.exe (1000)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3120)
C:\Windows\system32\svchost.exe (3184)
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (3216)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (3288)
C:\Windows\system32\WUDFHost.exe (3724)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3848)
C:\Program Files (x86)\Orange\IEWInternet\Launcher\Launcher.exe (4024)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (4064)
C:\Program Files (x86)\Orange\IEWInternet\systray\systrayapp.exe (3376)
C:\Program Files (x86)\Orange\IEWInternet\connectivity\connectivitymanager.exe (3448)
C:\Program Files (x86)\Orange\IEWInternet\PhoneTools\TextMessaging.exe (3472)
C:\Program Files (x86)\Orange\IEWInternet\Deskboard\deskboard.exe (3604)
C:\Program Files (x86)\Orange\IEWInternet\connectivity\CoreCom\CoreCom.exe (3632)
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3820)
C:\Windows\system32\svchost.exe (4224)
C:\Windows\system32\svchost.exe (4856)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4156)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (2492)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3696)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4456)
C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (3368)
C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (4140)
C:\Windows\System32\svchost.exe (3000)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe (3488)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (140)
C:\Windows\system32\wuauclt.exe (4692)
C:\Windows\system32\wbem\wmiprvse.exe (4516)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (1016)
C:\Windows\System32\svchost.exe (4628)
C:\UsbFix\Go.exe (1580)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1292)
Stoppé! C:\Windows\Explorer.EXE (1304)
Stoppé! C:\Windows\System32\spoolsv.exe (1392)
Stoppé! C:\Windows\system32	askhost.exe (1500)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1660)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (1704)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1988)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2032)
Stoppé! C:\Windows\System32\igfxtray.exe (2040)
Stoppé! C:\Windows\System32\hkcmd.exe (1140)
Stoppé! C:\Windows\System32\igfxpers.exe (1464)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (1564)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (1716)
Stoppé! C:\Program Files (x86)\PictureMover\Bin\PictureMover.exe (1268)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (1552)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (2180)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2220)
Stoppé! C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe (2232)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2260)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2432)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (2456)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2504)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2552)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (2588)
Stoppé! C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (2620)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2752)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2060)
Stoppé! C:\Windows\system32	askeng.exe (1000)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (3120)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (3216)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (3288)
Stoppé! C:\Windows\system32\WUDFHost.exe (3724)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3848)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\Launcher\Launcher.exe (4024)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (4064)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\systray\systrayapp.exe (3376)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\connectivity\connectivitymanager.exe (3448)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\PhoneTools\TextMessaging.exe (3472)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\Deskboard\deskboard.exe (3604)
Stoppé! C:\Program Files (x86)\Orange\IEWInternet\connectivity\CoreCom\CoreCom.exe (3632)
Stoppé! C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3820)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4156)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (2492)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3696)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (4456)
Stoppé! C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe (3368)
Stoppé! C:\Program Files\Realtek\RtVOsd\RtVOsd.exe (4140)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe (3488)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (140)
Stoppé! C:\Windows\system32\wuauclt.exe (4692)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1016)

################## | Éléments infectieux |

Supprimé! C:\Users\STPHAN~1\AppData\Local\Temp\COMAP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2218107011-3714559643-1356698985-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2337910543-4280258811-2955519255-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2337910543-4280258811-2955519255-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2337910543-4280258811-2955519255-1000
Supprimé! G:\Recycler\desktop.ini
Supprimé! G:\RECYCLER\e621ca05.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{27ff33e8-15f6-11e1-95d5-2c27d7e7a687}

################## | Listing |

[08/08/2012 - 17:45:43 | SHD ] 	C:\$Recycle.Bin
[17/01/2012 - 14:11:37 | D ] 	C:\20df07d775f4a9cd28
[02/12/2011 - 22:23:05 | D ] 	C:\81219e5f3c72c5202d37
[08/08/2012 - 16:28:01 | N | 5320] 	C:\AdwCleaner[S1].txt
[18/10/2010 - 10:34:35 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[27/07/2012 - 20:10:17 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[13/01/2012 - 18:17:51 | D ] 	C:\fba2d4d724385bfefa392979
[08/08/2012 - 16:30:17 | ASH | 1556287488] 	C:\hiberfil.sys
[08/04/2011 - 02:02:14 | D ] 	C:\HP
[08/04/2011 - 01:36:13 | D ] 	C:\Intel
[20/12/2011 - 18:18:48 | RHD ] 	C:\MSOCache
[08/08/2012 - 16:30:21 | ASH | 2075049984] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[20/12/2011 - 18:22:15 | D ] 	C:\Program Files
[08/08/2012 - 16:27:54 | D ] 	C:\Program Files (x86)
[08/08/2012 - 16:27:53 | HD ] 	C:\ProgramData
[16/11/2011 - 18:23:53 | SHD ] 	C:\Recovery
[05/04/2012 - 19:11:25 | D ] 	C:\SwSetup
[07/08/2012 - 20:37:43 | SHD ] 	C:\System Volume Information
[16/11/2011 - 18:23:57 | D ] 	C:\SYSTEM.SAV
[08/08/2012 - 17:45:45 | D ] 	C:\UsbFix
[08/08/2012 - 17:41:40 | A | 11179] 	C:\UsbFix.txt
[16/11/2011 - 18:22:25 | D ] 	C:\Users
[08/03/2012 - 08:07:02 | D ] 	C:\Windows
[08/08/2012 - 15:46:18 | D ] 	C:\ZHP
[08/08/2012 - 17:45:43 | SHD ] 	D:\$RECYCLE.BIN
[16/11/2011 - 18:30:56 | SHD ] 	D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] 	D:\bootmgr
[16/11/2011 - 18:30:55 | N | 0] 	D:\BT_COMPAQ.FLG
[08/04/2011 - 12:40:36 | N | 483] 	D:\CSP.DAT
[16/11/2011 - 18:30:56 | D ] 	D:\hp
[25/11/2011 - 19:49:23 | N | 21] 	D:\HPSF_Rep.txt
[16/11/2011 - 18:30:45 | N | 8] 	D:\HP_WSD.dat
[16/11/2011 - 18:30:55 | N | 22] 	D:\language.ini
[16/11/2011 - 18:30:56 | SHD ] 	D:\preload
[16/11/2011 - 18:30:56 | SD ] 	D:\Recovery
[08/04/2011 - 12:57:46 | N | 0] 	D:\RPCONFIG.LOG
[09/04/2012 - 21:35:47 | SHD ] 	D:\System Volume Information
[16/11/2011 - 18:30:56 | D ] 	D:\system.sav
[28/06/2012 - 09:07:32 | N | 13295] 	G:\Procuration.docx
[08/08/2012 - 10:14:06 | HD ] 	G:\RECYCLER
[08/08/2012 - 11:21:26 | N | 259107465] 	G:\OP.FR.403.rar
[20/12/2011 - 13:57:32 | SHD ] 	G:\System Volume Information
[08/03/2012 - 20:39:04 | N | 15056] 	G:\CV Aurélie.docx
[05/04/2012 - 10:06:20 | N | 24272] 	G:\Procuration.pdf
[28/06/2012 - 09:11:06 | N | 22016] 	G:\Procuration.doc
[12/09/2011 - 17:20:38 | D ] 	G:\2010-2011
[06/07/2012 - 11:50:50 | D ] 	G:\2011-2012
[08/08/2012 - 14:38:48 | N | 4600348] 	G:\ZHPDiag2.exe
[20/12/2011 - 14:40:44 | D ] 	G:\Autres
[20/12/2011 - 14:41:02 | D ] 	G:\5 générations
[20/12/2011 - 14:41:06 | D ] 	G:\Conseil Municipal
[24/07/2012 - 09:30:26 | N | 15275] 	G:\prevision perso.xlsx
[08/08/2012 - 11:15:34 | N | 208960369] 	G:\OneP.FR.104.rar
[20/12/2011 - 14:48:14 | D ] 	G:\Recycled
[20/12/2011 - 14:56:24 | D ] 	G:\Programmes
[20/12/2011 - 14:59:00 | D ] 	G:\Téléchargements
[23/08/2011 - 13:34:20 | N | 1224072] 	G:\Invitation privilégiée Président Asso.docx
[02/08/2012 - 11:51:52 | N | 32768] 	G:\Arbre généalogique.xls
[08/08/2012 - 10:27:34 | N | 214157607] 	G:\OneP.FR.099.rar
[07/10/2010 - 17:21:08 | N | 4861] 	G:\Elfe.jpg
[24/03/2011 - 20:40:56 | N | 492] 	G:\spider.sav
[20/12/2011 - 15:01:42 | D ] 	G:\Carte de voeux 2011
[20/12/2011 - 15:01:44 | D ] 	G:\Recettes Weight Watchers
[11/08/2011 - 16:12:38 | N | 5926] 	G:\Listedroit.pdf
[07/08/2012 - 17:01:30 | N | 303745] 	G:\Tableau de bord 2011-2012.xlsm
[20/12/2011 - 15:03:18 | D ] 	G:\Bracelets brésilens
[20/12/2011 - 15:03:28 | D ] 	G:\France d'antan
[20/12/2011 - 15:07:46 | D ] 	G:\La malédiction des Rocheville
[20/12/2011 - 15:08:08 | D ] 	G:\Ma musique
[20/12/2011 - 15:10:52 | D ] 	G:\Mes images
[20/12/2011 - 15:11:54 | D ] 	G:\Mes vidéos
[20/12/2011 - 15:11:54 | D ] 	G:\Modèles en perle
[08/08/2012 - 11:34:52 | N | 204421353] 	G:\OneP.FR.102.rar
[22/11/2011 - 13:40:40 | N | 19711] 	G:\Compte de Résultat 2011.xlsx
[09/08/2011 - 11:53:22 | N | 1228812] 	G:\Programme_Fête_des_Harpies_2011.docx
[24/11/2011 - 08:52:54 | N | 11028] 	G:\Résiliation mutuelle perso.docx
[20/12/2011 - 15:20:06 | SHD ] 	G:\$RECYCLE.BIN
[15/12/2011 - 10:05:50 | D ] 	G:\Vertain en Fêtes
[12/01/2012 - 19:01:32 | D ] 	G:\Photos 2011
[01/03/2012 - 12:24:38 | ASH | 16384] 	G:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STÉPHANIELESNE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Merci d'avance. J'avoue que c'est du chinois pour moi.

¡El Desaparecido! · Answer

Peux tu vérifier ton disque externe stp

idril428 · Answer

C'est bon j'ai tout retrouvé. MERCI ENCORE.

Par contre petite question est ce que cette manipulation est valable sur un autre ordi ou est ce qu'il faut aussi que je publie les diagnostic sur le forum.

¡El Desaparecido! · Answer

Hello,

Cool pour le disque ;)

Met à jours Internet explorer : 
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70


Par contre petite question est ce que cette manipulation est valable sur un autre ordi ou est ce qu'il faut aussi que je publie les diagnostic sur le forum.

Si le soucis est similaire ( fichiers et dossiers cachés sur disque ou clé ) tu peux utiliser usbfix sur un autre pc, par contre il vaut mieux aller sur un forum pour etre conseillé ;)

Une fois internet explorer mis à jours, refais un scan zhpdiag et fait moi parvenir le rapport stp. Nous terminerons ensuite.

Fichier caché par antivirus

15 réponses

Discussions similaires