Gros problème avec photos sur appareil
Résolu/Fermé
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
-
10 août 2012 à 16:24
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 - 17 août 2012 à 11:39
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 - 17 août 2012 à 11:39
A voir également:
- Gros problème avec photos sur appareil
- Appareil connecté facebook - Guide
- Partage de photos - Guide
- Identifier appareil avec adresse mac - Guide
- Toutes mes photos - Guide
- Doublons photos - Guide
79 réponses
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
Modifié par zanarkand8 le 15/08/2012 à 11:51
Modifié par zanarkand8 le 15/08/2012 à 11:51
Mon antivirus ne s'est tjrs pas remis en marche hein..
Je branche ma carte SD ainsi que mes 3 clés USB.
Je fais "ouvrir en tant qu'admin" pour usbfix.
Le rapport arrive.
Je branche ma carte SD ainsi que mes 3 clés USB.
Je fais "ouvrir en tant qu'admin" pour usbfix.
Le rapport arrive.
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 12:00
15 août 2012 à 12:00
############################## | UsbFix V 7.096 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # PC-DE-CLEMENT
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 11:57:56 | 15/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FZ31S) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz (2101)
RAM -> [Total : 2046 | Free : 886]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19272
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (125 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32
E:\ -> Disque amovible # 4 Go (596 Mo libre(s) - 15%) [BAB'] # FAT32
G:\ -> Disque amovible # 4 Go (460 Mo libre(s) - 12%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [INTEGRAL] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1204)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\System32\spoolsv.exe (1596)
C:\Windows\system32\svchost.exe (1644)
C:\Windows\system32\taskeng.exe (1772)
C:\Windows\system32\Dwm.exe (1820)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\taskeng.exe (272)
C:\Windows\System32\rundll32.exe (400)
C:\Windows\System32\rundll32.exe (820)
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe (812)
C:\Program Files\Apoint\Apoint.exe (504)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1104)
C:\Program Files\Apoint\ApMsgFwd.exe (780)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (324)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (660)
C:\Program Files\Bonjour\mDNSResponder.exe (1044)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\stacsv.exe (2256)
C:\Windows\system32\svchost.exe (2324)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2392)
C:\Windows\System32\svchost.exe (2460)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2512)
C:\Windows\system32\SearchIndexer.exe (2572)
C:\Windows\system32\WUDFHost.exe (2580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2624)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2800)
C:\Program Files\iTunes\iTunesHelper.exe (2808)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2820)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2872)
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe (2960)
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe (2968)
C:\Program Files\Apoint\Apntex.exe (3008)
C:\Program Files\iPod\bin\iPodService.exe (3304)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3644)
C:\Program Files\Mozilla Firefox\firefox.exe (3572)
C:\Windows\system32\svchost.exe (3708)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (12)
C:\Windows\servicing\TrustedInstaller.exe (2184)
C:\Windows\system32\conime.exe (1664)
C:\Windows\system32\wbem\wmiprvse.exe (3108)
C:\Windows\system32\SearchProtocolHost.exe (248)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2748)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (2232)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (3816)
C:\Windows\system32\SearchFilterHost.exe (912)
C:\UsbFix\Go.exe (3740)
################## | Éléments infectieux |
Présent! C:\Users\Utilisateur\AppData\Roaming\Java
Présent! D:\RunClubSanDisk.exe
Présent! D:\autorun.inf
Présent! D:\Recycler\desktop.ini
Présent! E:\autorun.inf
Présent! H:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavgd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorunme.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blastclnn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blastclnnn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EHttpSrv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ise32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nbrowser.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\New Folder.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npcsvc32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npc_login.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npc_tray.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npflgutl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfports.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfrules.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfsvc32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfuser.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfwiz.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nprosec.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nuaa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nvcsched.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nvoy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\reg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scsaver.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SSCVIHOST.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
Utilisateur: Utilisateur (Administrateur) # PC-DE-CLEMENT
Mis à jour le 15/08/2012 par El Desaparecido
Lancé à 11:57:56 | 15/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FZ31S) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz (2101)
RAM -> [Total : 2046 | Free : 886]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19272
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 222 Go (125 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [] # FAT32
E:\ -> Disque amovible # 4 Go (596 Mo libre(s) - 15%) [BAB'] # FAT32
G:\ -> Disque amovible # 4 Go (460 Mo libre(s) - 12%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [INTEGRAL] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (568)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (628)
C:\Windows\system32\lsm.exe (636)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1204)
C:\Windows\system32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\System32\spoolsv.exe (1596)
C:\Windows\system32\svchost.exe (1644)
C:\Windows\system32\taskeng.exe (1772)
C:\Windows\system32\Dwm.exe (1820)
C:\Windows\Explorer.EXE (1860)
C:\Windows\system32\taskeng.exe (272)
C:\Windows\System32\rundll32.exe (400)
C:\Windows\System32\rundll32.exe (820)
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe (812)
C:\Program Files\Apoint\Apoint.exe (504)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1104)
C:\Program Files\Apoint\ApMsgFwd.exe (780)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (324)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (660)
C:\Program Files\Bonjour\mDNSResponder.exe (1044)
C:\Windows\system32\svchost.exe (672)
C:\Windows\system32\svchost.exe (2236)
C:\Windows\system32\stacsv.exe (2256)
C:\Windows\system32\svchost.exe (2324)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2392)
C:\Windows\System32\svchost.exe (2460)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2512)
C:\Windows\system32\SearchIndexer.exe (2572)
C:\Windows\system32\WUDFHost.exe (2580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2624)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2800)
C:\Program Files\iTunes\iTunesHelper.exe (2808)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2820)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2872)
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe (2960)
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe (2968)
C:\Program Files\Apoint\Apntex.exe (3008)
C:\Program Files\iPod\bin\iPodService.exe (3304)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3644)
C:\Program Files\Mozilla Firefox\firefox.exe (3572)
C:\Windows\system32\svchost.exe (3708)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (12)
C:\Windows\servicing\TrustedInstaller.exe (2184)
C:\Windows\system32\conime.exe (1664)
C:\Windows\system32\wbem\wmiprvse.exe (3108)
C:\Windows\system32\SearchProtocolHost.exe (248)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2748)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (2232)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (3816)
C:\Windows\system32\SearchFilterHost.exe (912)
C:\UsbFix\Go.exe (3740)
################## | Éléments infectieux |
Présent! C:\Users\Utilisateur\AppData\Roaming\Java
Présent! D:\RunClubSanDisk.exe
Présent! D:\autorun.inf
Présent! D:\Recycler\desktop.ini
Présent! E:\autorun.inf
Présent! H:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansavgd
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorunme.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blastclnn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blastclnnn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cscript.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EHttpSrv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ise32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nbrowser.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\New Folder.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Njeeves.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npcsvc32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npc_login.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npc_tray.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npflgutl.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfports.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfrules.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfsvc32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfuser.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfwiz.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nprosec.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nuaa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcoa.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nvcsched.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nvoy.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\reg32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scsaver.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SSCVIHOST.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 12:21
15 août 2012 à 12:21
C:\Users\Utilisateur\AppData\Roaming\Java\Desktop.ini
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\Desktop.ini
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe
je l'ai fait 2 fois sans faire exprès..
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\Desktop.ini
C:\Users\Utilisateur\AppData\Roaming\Java\?shimgvw?.exe
C:\Users\Utilisateur\AppData\Roaming\Java\?Jview?.exe
je l'ai fait 2 fois sans faire exprès..
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 12:40
15 août 2012 à 12:40
Re,
On va faire simple ;)
UsbFix nécessite une mises à jours pour traiter l'infection. Chose que je vais faire une fois que tu auras fais ceci :
Relance UsbFix et choisi néttoyage.
En fin de nettoyage, usbfix va créer une archive qu'il va te demander de me transférer, fais le. Met la dans le dossier malware ;)
A réception de cette archive, je vais travailler sur ton infection, dis moi quand tu as infectué le transfert stp
On va faire simple ;)
UsbFix nécessite une mises à jours pour traiter l'infection. Chose que je vais faire une fois que tu auras fais ceci :
Relance UsbFix et choisi néttoyage.
En fin de nettoyage, usbfix va créer une archive qu'il va te demander de me transférer, fais le. Met la dans le dossier malware ;)
A réception de cette archive, je vais travailler sur ton infection, dis moi quand tu as infectué le transfert stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 12:41
15 août 2012 à 12:41
nettoyage ? Suppression non ?
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 12:42
15 août 2012 à 12:42
Car je ne trouve pas nettoyage..!
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 12:42
15 août 2012 à 12:42
oui suppression, pardon
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:01
15 août 2012 à 13:01
Ca y est, j'ai sélectionné le .rar, mis malware et "envoyer le fichier" .
Y'a un message de confirmation qui arrivera ?
Y'a un message de confirmation qui arrivera ?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 13:03
15 août 2012 à 13:03
je n'ai rien reçu
Ty dois attendre un message de confirmation effectivement ;)
Ty dois attendre un message de confirmation effectivement ;)
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:04
15 août 2012 à 13:04
Voici le rapport en tout cas :
https://pjjoint.malekal.com/files.php?read=20120815_i15e11u15y5h5
https://pjjoint.malekal.com/files.php?read=20120815_i15e11u15y5h5
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:04
15 août 2012 à 13:04
j'ai l'impression que le .rar fait 404 Mo.. c'est pour cela que c'est lent à arriver..
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 13:04
15 août 2012 à 13:04
C'est un message de ce type :
http://eldesaparecido.com/confirm.php
http://eldesaparecido.com/confirm.php
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 13:06
15 août 2012 à 13:06
arrf
Comment s'appelle le fichier ?
Comment s'appelle le fichier ?
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
Modifié par zanarkand8 le 15/08/2012 à 13:08
Modifié par zanarkand8 le 15/08/2012 à 13:08
UsbFix_Upload_Me_PC-DE-CLEMENT.zip
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 13:11
15 août 2012 à 13:11
Oki, dezippe ce fichier ,
Zip le dossier Java contenu dans le dossier C > Users > Utilisateur> AppData > Roaming de l'archive dézippé
Envoi Java.zip dans le dossier malware :)
Zip le dossier Java contenu dans le dossier C > Users > Utilisateur> AppData > Roaming de l'archive dézippé
Envoi Java.zip dans le dossier malware :)
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:15
15 août 2012 à 13:15
peux tu me mettre la page pour l'upload ?
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:16
15 août 2012 à 13:16
C'est bon j'ai trouvé, upload réussi..!
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
15 août 2012 à 13:18
15 août 2012 à 13:18
il n'y a que ce fichier dans le dossier java : Desktop.ini.vir
Post le rapport usbfix aussi stp
Post le rapport usbfix aussi stp
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:20
15 août 2012 à 13:20
Ca y est je l'ai posté, à 13h04
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 13:20
15 août 2012 à 13:20
Concernant Java. Je fais quoi ?
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 21:37
15 août 2012 à 21:37
Bon j'ai l'impression que ça va, j'ai formaté mes périphériques. Et mon Pc va un peu plus vite..!
Par contre en faisant une analyse Avast sur le dossier "Thai" sur mon bureau (là où il y a les photos) j'ai une alerte :
Win32:Sality
C'est la photo 1090005 qui est concernée...
Par contre en faisant une analyse Avast sur le dossier "Thai" sur mon bureau (là où il y a les photos) j'ai une alerte :
Win32:Sality
C'est la photo 1090005 qui est concernée...
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 21:38
15 août 2012 à 21:38
Si vraiment ça craint je peux la supprimer même si elle est sympa.!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 août 2012 à 21:43
15 août 2012 à 21:43
Arfff!!! Sality le retour!!!!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
15 août 2012 à 21:44
15 août 2012 à 21:44
si ¡El Desaparecido! ne trouve pas...Ça pue pour tes photos...
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 21:49
15 août 2012 à 21:49
Bah je les ai toutes mes photos pourtant. Avec leur taille normale (env. 2,5 Mo)
Il n'y en a qu'une d'infectée j'ai l'impression..
Il n'y en a qu'une d'infectée j'ai l'impression..
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
15 août 2012 à 21:50
15 août 2012 à 21:50
Et c'est bizarre car quand je fais un scan avec avast sur la photo concernée, il ne remarque rien...
???
???
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
16 août 2012 à 10:14
16 août 2012 à 10:14
Hello,
Scan le dossier thai avec avast et vois si il détecte quelque chose :)
si la détection est positif, choisi supprimer
Scan le dossier thai avec avast et vois si il détecte quelque chose :)
si la détection est positif, choisi supprimer
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
16 août 2012 à 12:36
16 août 2012 à 12:36
Bonjour,
Ok je fais ça chez moi ce soir en rentrant.
J'avais hésité à faire "supprimer". Cela va supprimer la photo ou juste l'élément infectieux ?
Je vais en tout cas devoir faire pareil sur une clé USB où j'avais dupliqué mon dossier "Thaï".
Je te tiens au courant..! Merci !
Ok je fais ça chez moi ce soir en rentrant.
J'avais hésité à faire "supprimer". Cela va supprimer la photo ou juste l'élément infectieux ?
Je vais en tout cas devoir faire pareil sur une clé USB où j'avais dupliqué mon dossier "Thaï".
Je te tiens au courant..! Merci !
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
16 août 2012 à 19:12
16 août 2012 à 19:12
J'ai fait l'analyse, puis supprimer.
Je te tiens au courant si ça revient..!
Je te tiens au courant si ça revient..!
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
17 août 2012 à 09:22
17 août 2012 à 09:22
Hello,
Ca racontes quoi ?
Ca racontes quoi ?
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
17 août 2012 à 10:31
17 août 2012 à 10:31
J'ai navigué sur mon ordinateur hier soir.
ça a l'air d'aller, j'ai fait "supprimer" lorsque Avast a détecté la photo 109_PANA\P1090005.
Y'a t'il une vérification à faire pour être sûr ?
ça a l'air d'aller, j'ai fait "supprimer" lorsque Avast a détecté la photo 109_PANA\P1090005.
Y'a t'il une vérification à faire pour être sûr ?
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
17 août 2012 à 11:04
17 août 2012 à 11:04
Non c'est OK.
Bon week end ;)
Bon week end ;)
zanarkand8
Messages postés
491
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
28 décembre 2022
29
17 août 2012 à 11:39
17 août 2012 à 11:39
Merci encore, Bon WE..!