Virus dans le disque externe qui a ete renommé avec des symbole

satyne69 Messages postés 79 Statut Membre -  
satyne69 Messages postés 79 Statut Membre -
Bonjour,

j ai vu un sujet similaire mais il date de 2009.
je viens de decouvrir mon disque dur externe renommé en lettre et symbole. PLus aucun de mes dossiers ne s ouvrent, il s agit essentiellement de photos et vidéos.
est ce que j ai une petite chance de m en sortir, mes connaissance setant limitées... j ai fait un scan qui n a pas aboutit a grand chose.
Merci d avance !!
ps : si je ne repond pas c est que je n aurais pas d accès ce week end... je serais de retour lundi.

A voir également:

103 réponses

Précédent
Réponse 81 / 103
satyne69 Messages postés 79 Statut Membre
 
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2012-18-23-08.txt
Run by Victorin at 24/10/2012 18:23:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\igraal\uninstall.exe
SUPPRIME Shop it Up!
ABSENT Uninstall Process: c:\program files (x86)\acer gamezone\world of goo\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\installshield installation information\{613c0ac5-3a67-4b94-8b13-9176ad83f5bf}\setup.exe
SUPPRIME newsXpresso
ABSENT Uninstall Process: c:\program files (x86)\utorrent\utorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\51877d4ec73de4bd5579ac2352e43721]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {240373D3-4199-4F41-BB4D-15D5B830C82D}
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfee
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT 14FADDCE-CADD-4EE7-8E5C-572DF0E33A23} | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT DD7F2E85-7451-4254-BB78-B0395E7BE779} | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT CP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P6 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT DP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P17 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {0D7EAAEF-C9F8-488D-B766-DF6EA83D950A}
SUPPRIME FirewallRaz (None) : {BC03CA43-1199-49AB-AA0B-F07FA48404A0}
SUPPRIME FirewallRaz (None) : {14FADDCE-CADD-4EE7-8E5C-572DF0E33A23}
SUPPRIME FirewallRaz (None) : {DD7F2E85-7451-4254-BB78-B0395E7BE779}
SUPPRIME FirewallRaz (Private) : TCP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (None) : {6D3EA0A6-359B-4ACB-882F-9AA2C58EB3D2}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\victorin\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {CA1AF467-6647-4FF0-B2CA-65FAC2927399}
SUPPRIME Task: {DDED1383-F219-4E23-9851-B4CF176D4245}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE BF-8ECC-5164760863C6}


========== Récapitulatif ==========
14 : Clé(s) du Registre
20 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
6 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 35mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2012 22:31:55 [430]
C:\ZHP\ZHPFix[R2].txt - 22/10/2012 22:50:42 [597]
C:\ZHP\ZHPFix[R3].txt - 24/10/2012 18:23:08 [4897]
0
Réponse 82 / 103
Utilisateur anonyme
 
comme va la PC pour le moment ?
0
Utilisateur anonyme
 
essais usbfix suppression pour voire si ça marche !
0
Réponse 83 / 103
satyne69 Messages postés 79 Statut Membre
 
le pc va bien, mais ca genait pas avant c est just ele disque dur externe.
0
Réponse 84 / 103
satyne69 Messages postés 79 Statut Membre
 
c est un grand moment !!!! usbfix suppression s est fini !!!!

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:17:01 | 24/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 2321]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (750 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\atiesrxx.exe (976)
C:\Windows\System32\svchost.exe (120)
C:\Windows\System32\svchost.exe (388)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\atieclxx.exe (1168)
C:\Windows\system32\svchost.exe (1260)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1404)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\Explorer.EXE (1756)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1896)
C:\Windows\system32\svchost.exe (1928)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (508)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1852)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1524)
C:\Windows\system32\taskeng.exe (2296)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2316)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2332)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2868)
C:\Windows\system32\svchost.exe (3020)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1700)
C:\Program Files\Windows Sidebar\sidebar.exe (2408)
C:\OEM\USBDECTION\USBS3S4Detection.exe (2420)
C:\Users\Victorin\AppData\Local\Google\Update\GoogleUpdate.exe (2852)
C:\Windows\System32\svchost.exe (3028)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (1340)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (2580)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3128)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3196)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4012)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (4032)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3580)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3896)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3228)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (4060)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3404)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (3844)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3984)
C:\Windows\system32\svchost.exe (4684)
C:\Windows\system32\WUDFHost.exe (4668)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3476)
C:\Windows\system32\SearchIndexer.exe (4068)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (4804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (712)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (1068)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5780)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5728)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4256)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3272)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5740)
C:\Windows\System32\svchost.exe (1488)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3956)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7532)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8804)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9056)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8040)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8280)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (2864)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9088)
C:\UsbFix\Go.exe (7596)
C:\Windows\system32\wbem\wmiprvse.exe (5080)
C:\Windows\system32\taskeng.exe (1092)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
satyne69 Messages postés 79 Statut Membre
 
y a un truc que je comprend pas, y a rien qui apparait sur le disque I:, c est celui qui est censé est infecté ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 103
satyne69 Messages postés 79 Statut Membre
 
je dois partir au travail !!!!
je repasse demain matin a mon retour et sinon seulement l apres midi...
0
Réponse 86 / 103
Utilisateur anonyme
 
mais tu te pas trompe de poste le fiche !!!

ce pas la suppression ça regarde bien dan ordinateur sur C/ le fiches usbfix
les rapport UsbFix.txt est sauvegardé à la racine du disque

ok a domaine
0
Réponse 87 / 103
satyne69
 
bonjour, je ne trouve pas d autre rapport d usbfix.
j ai rallumer mon PC ce matin et usbfix suppression a bloqué a 14%
0
Réponse 88 / 103
Utilisateur anonyme
 
bon ben ....

on va change de outils ce un pu comme unsbfix .

Note : télécharge Flash_Disinfector un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau
tuto>>> mode-sans-echec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Télécharger Flash_Disinfector (de sUBs) sur le Bureau :

Flash_Disinfector
Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte
Double-cliquer sur Flash_Disinfector.exe pour le lancer.
Si la clé n'est pas introduite, il sera demandé de la connecter.
Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
Appuyer ensuite sur "OK", pour faire réapparaître le bureau.


0
Utilisateur anonyme
 
pour faire marche Flash_Disinfector

suis les instruction ici

on va maintenant nettoyer a la main tes clefs USB/disques dur externes, pour cela :>>>

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
* Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

suite

un fois fais ça essais usbfix Mode Sans Échec
0
Utilisateur anonyme
 
on va y arrive curage !
0
satyne69 Messages postés 79 Statut Membre
 
je n ai pas trouve de fichier comme ca !! dans mon disque dur externe infecte, il est apparu une corbeille et un dossier recycled, il n y etait pas y a 4 jours.
0
Utilisateur anonyme
 
tu a fais l'opération sur tous les disques se trouvant dans le poste de travail. ?

regarde aussi sur le dique dur C / D ecc...et pas que sur le disque dur externe ok
Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travai
0
satyne69 Messages postés 79 Statut Membre
 
oui sur tous les disques et j ai rien trouve.
0
Réponse 89 / 103
satyne69
 
bonjour, j ai telechargé flash director mais je n arrive pas a l executer, en mode normal ou sans echec, je double clique, une demande de confirmation apparait, je fais oui et plus rien ne se passe ...
0
Réponse 90 / 103
Utilisateur anonyme
 
Téléchargez FindyKill un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

Téléchargez FindyKill</gras >>> (d' El desaparecido & C_XX) sur votre Bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill

Double-cliquez sur le programme FindyKill présent sur votre Bureau.
Choisissez l'option 1 (<gras>Recherche).
Laissez travailler l'outil.
Ensuite postez le rapport FyK.txt qui apparaîtra.
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)

ensuite le rapport tu fais Option 2

Option 2 :

Double-cliquez sur le programme FindyKill présent sur votre Bureau.
Choisissez l'option 2 (Suppression).
Votre Bureau disparaîtra et le PC redémarrera.
Au redémarrage , FindyKill scannera ton PC, laissez travailler l'outil.
Ensuite postez le rapport FyK.txt qui apparaîtra avec le Bureau.
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)
0
Réponse 91 / 103
satyne69 Messages postés 79 Statut Membre
 
je ne sais pas si c est en mode recherche ou suppression car le truc s esnt lance quand je cherchais partout le rapport ...

############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 16:09:45 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
PC : Acer ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2575 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.8 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible
G:\ Disque amovible
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php
Merci pour votre contribution .

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |
0
Réponse 92 / 103
satyne69 Messages postés 79 Statut Membre
 
jer dois partir, je relance findykill en sans echec.et j essaie d ete dire si je trouv ele rapport a mon retour.
0
Réponse 93 / 103
Utilisateur anonyme
 
ok pas problème
0
Réponse 94 / 103
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut,

Tu compte faire exploser le PC ?
0
satyne69 Messages postés 79 Statut Membre
 
euh ca veut dire quoi ca ???
0
Utilisateur anonyme
 
je vais demander à juju666 si il a une idée !

@ juju666 Si tu veux prendre la main tu peux
0
Réponse 95 / 103
satyne69 Messages postés 79 Statut Membre
 
############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 17:26:22 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
PC : Acer ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2539 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.85 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible
G:\ Disque amovible
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php
Merci pour votre contribution .

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |
0
Réponse 96 / 103
satyne69 Messages postés 79 Statut Membre
 
je repars au travail
dispo demain
j ai poste 2 fois le rapport et il disparait !!!
0
Utilisateur anonyme
 
arret tous pour le moment.
0
Réponse 97 / 103
Utilisateur anonyme
 
t'avais qui le dire avant que ce pas possible !

elle est bonne celle-là !!!!

donc j'arrête là.

comme on dit aux echecs : c'est le meilleur coup dans la position avant le mat !
0
Utilisateur anonyme
 
celle-là aussi est le bonne !!!!
comme on dit aux echecs : c'est le meilleur coup dans la position avant le mat !
pour enformacion mon but été de faire marcher usbfix ce tous !!!
comme je pas le droit de me servir de combofix fail-toi
je suis tout à fait d'accord avec vous prof...-))
0
Réponse 98 / 103
satyne69 Messages postés 79 Statut Membre
 
je suis deg !! j ai plus qu a pleurer mes photos de mariage et de mes gosses ??

En tout cas merci FRaci 13 car tu m as enlever pas mal de trucs sur mon pc

merci a juju666 et g3n-h@ckm@n d avoir arrêter le truc.

concretement je fais quoi ?
qu est c eque je garde sur mon bureau ? malwarebytes ?

mon mari voulait formater le disque dur, est ce que ca va regler le probleme de virus ?
0
Utilisateur anonyme
 
bonjour Satyne69,

essaie avec Recuva pour voir si tu peux récupèrer tes photo de ton support externe :D
0
satyne69 Messages postés 79 Statut Membre
 
bonjour, merci pour ta réponse, je le trouve ou recuva?
0
Utilisateur anonyme
 
bonjour Satyne69,

dessole mais a paramount ce pas possible réparer les fichiers sur ton disque externe !

malwarebytes tu pu le garder
pour le reste fais tu ça>>> https://gen-hackman.kanak.fr/

le chef dit de surcroit tu ne fais pas désactiver les protections pour les outils les plus puissants que tu as utilisés , c'est pour cela qu'usbfix , pre_scan.......ont bloqué en milieu de scan > @Satyne69 tu la fais ça ?

pour répondre a g3n-h@ckm@n mais on la fais aussi en mode sens echec donc... pk... ne marche pas !!!!

reste le fait que usbfix et Pre_scan na pas marcher sur ton PC !!!
et ça je lasse faire a le concepteur de Pre_Scan

Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p )

pour Recuva regarde ici

pour le tuto Recuva

bon journée et encor désolé.
0
satyne69 Messages postés 79 Statut Membre
 
merci !! ben ecoute t as essayer et t as passer du temps a me repondre alors ne t en veux pas !!
"desactiver les protections" c est arreter l antivirus ? oui je l ai fait
0
Utilisateur anonyme
 
oui ce ça c est arrêter l antivirus ecc..
on la fais aussi en mode sens echec donc... pk... ne marche pas !!!!
fut posée la question ou concepteur de Pre_Scan
tien moi au courant si t'es arrive a recuperer les fiches @+
0
Réponse 99 / 103
Utilisateur anonyme
 
sisi il fonctionne je l utilise des fois ^^
0
Réponse 100 / 103
satyne69 Messages postés 79 Statut Membre
 
en allant sur le lien au final j ai telecharge file scavenger c est pareil ? en tout cas il a l air de m en trouver plein !!!!!
0
Utilisateur anonyme
 
photorec est le top pour moi après , l'autre je le connais pas :)
0
satyne69 Messages postés 79 Statut Membre
 
j ai pas trouve le lien de telchargmeent sur la page, le seul lien ou j ai clique c etait file scavenger, je suis pas douée !!
0

Discussions similaires

Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
Word: caractère spécial numéro (°) au pluriel
alexonlune -
oumama -

3 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
taper l'abrégé de numéros (N°s) avec le clavier de mon pc
maguyalain -
LibertyMan -

8 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses