Virus dans le disque externe qui a ete renommé avec des symbole

Fermé
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012 - 19 oct. 2012 à 15:32
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012 - 28 oct. 2012 à 15:42
Bonjour,

j ai vu un sujet similaire mais il date de 2009.
je viens de decouvrir mon disque dur externe renommé en lettre et symbole. PLus aucun de mes dossiers ne s ouvrent, il s agit essentiellement de photos et vidéos.
est ce que j ai une petite chance de m en sortir, mes connaissance setant limitées... j ai fait un scan qui n a pas aboutit a grand chose.
Merci d avance !!
ps : si je ne repond pas c est que je n aurais pas d accès ce week end... je serais de retour lundi.

103 réponses

satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
24 oct. 2012 à 18:36
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2012-18-23-08.txt
Run by Victorin at 24/10/2012 18:23:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\igraal\uninstall.exe
SUPPRIME Shop it Up!
ABSENT Uninstall Process: c:\program files (x86)\acer gamezone\world of goo\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\installshield installation information\{613c0ac5-3a67-4b94-8b13-9176ad83f5bf}\setup.exe
SUPPRIME newsXpresso
ABSENT Uninstall Process: c:\program files (x86)\utorrent\utorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{240373D3-4199-4F41-BB4D-15D5B830C82D}-32]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\51877d4ec73de4bd5579ac2352e43721]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
ABSENT Key: CLSID BHO: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {240373D3-4199-4F41-BB4D-15D5B830C82D}
SUPPRIME Key: HKLM\Software\Wow6432Node\TrendMicro
SUPPRIME Key: HKLM\Software\Wow6432Node\McAfee
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT 14FADDCE-CADD-4EE7-8E5C-572DF0E33A23} | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT DD7F2E85-7451-4254-BB78-B0395E7BE779} | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:/Program Files (x86)/uTorrent/uTorrent.exe
ABSENT CP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P6 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT DP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:/program files (x86)/1clickdownload/1clickdownloader.exe |In - Private - P17 - TRUE | .(...) -- C:/program files (x86)/1clickdownload/1clickdownloader.exe (.not file.)
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {0D7EAAEF-C9F8-488D-B766-DF6EA83D950A}
SUPPRIME FirewallRaz (None) : {BC03CA43-1199-49AB-AA0B-F07FA48404A0}
SUPPRIME FirewallRaz (None) : {14FADDCE-CADD-4EE7-8E5C-572DF0E33A23}
SUPPRIME FirewallRaz (None) : {DD7F2E85-7451-4254-BB78-B0395E7BE779}
SUPPRIME FirewallRaz (Private) : TCP Query User{39DF3F22-4D29-4CFD-971B-5100249A3F56}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0BAF287A-8269-4135-B513-2FAC89CBA661}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (None) : {6D3EA0A6-359B-4ACB-882F-9AA2C58EB3D2}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\victorin\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {CA1AF467-6647-4FF0-B2CA-65FAC2927399}
SUPPRIME Task: {DDED1383-F219-4E23-9851-B4CF176D4245}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE BF-8ECC-5164760863C6}


========== Récapitulatif ==========
14 : Clé(s) du Registre
20 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
6 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 35mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2012 22:31:55 [430]
C:\ZHP\ZHPFix[R2].txt - 22/10/2012 22:50:42 [597]
C:\ZHP\ZHPFix[R3].txt - 24/10/2012 18:23:08 [4897]
0
Utilisateur anonyme
24 oct. 2012 à 19:07
comme va la PC pour le moment ?
0
Utilisateur anonyme
24 oct. 2012 à 19:08
essais usbfix suppression pour voire si ça marche !
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
24 oct. 2012 à 19:16
le pc va bien, mais ca genait pas avant c est just ele disque dur externe.
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
24 oct. 2012 à 19:28
c est un grand moment !!!! usbfix suppression s est fini !!!!

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Victorin (Administrateur) # VICTORIN-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:17:01 | 24/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire X3990) (x64-based PC
CPU: Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz (3001)
RAM -> [Total : 4078 | Free : 2321]
BIOS: BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 923 Go (750 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> Disque fixe # 923 Go (922 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [IOMEGA_HDD] # FAT32
I:\ -> Disque fixe # 274 Go (72 Go libre(s) - 26%) [gB×Óæìiï?
] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (652)
C:\Windows\system32\lsass.exe (668)
C:\Windows\system32\lsm.exe (676)
C:\Windows\system32\winlogon.exe (732)
C:\Windows\system32\svchost.exe (820)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\atiesrxx.exe (976)
C:\Windows\System32\svchost.exe (120)
C:\Windows\System32\svchost.exe (388)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\atieclxx.exe (1168)
C:\Windows\system32\svchost.exe (1260)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1404)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\System32\spoolsv.exe (1616)
C:\Windows\system32\svchost.exe (1680)
C:\Windows\system32\Dwm.exe (1716)
C:\Windows\Explorer.EXE (1756)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1896)
C:\Windows\system32\svchost.exe (1928)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (508)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1544)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1852)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (1524)
C:\Windows\system32\taskeng.exe (2296)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2316)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (2332)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2868)
C:\Windows\system32\svchost.exe (3020)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1700)
C:\Program Files\Windows Sidebar\sidebar.exe (2408)
C:\OEM\USBDECTION\USBS3S4Detection.exe (2420)
C:\Users\Victorin\AppData\Local\Google\Update\GoogleUpdate.exe (2852)
C:\Windows\System32\svchost.exe (3028)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (1340)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (2292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2508)
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (2580)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3128)
C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (3196)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (4012)
C:\Users\Victorin\AppData\Roaming\Dropbox\bin\Dropbox.exe (4032)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3512)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3580)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (3896)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (3228)
C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (4060)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3404)
C:\Program Files (x86)\PDF Pro Software\PDF Pro 10\vspdfprsrv.exe (3844)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3984)
C:\Windows\system32\svchost.exe (4684)
C:\Windows\system32\WUDFHost.exe (4668)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (3476)
C:\Windows\system32\SearchIndexer.exe (4068)
C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (4804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4644)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (712)
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (1068)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5780)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5728)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4256)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3272)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3444)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5740)
C:\Windows\System32\svchost.exe (1488)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3956)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7532)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8804)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9056)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8040)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (8280)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (2864)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (7228)
C:\Users\Victorin\AppData\Local\Google\Chrome\Application\chrome.exe (9088)
C:\UsbFix\Go.exe (7596)
C:\Windows\system32\wbem\wmiprvse.exe (5080)
C:\Windows\system32\taskeng.exe (1092)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
Modifié par satyne69 le 24/10/2012 à 19:29
y a un truc que je comprend pas, y a rien qui apparait sur le disque I:, c est celui qui est censé est infecté ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
24 oct. 2012 à 20:04
je dois partir au travail !!!!
je repasse demain matin a mon retour et sinon seulement l apres midi...
0
Utilisateur anonyme
24 oct. 2012 à 20:36
mais tu te pas trompe de poste le fiche !!!

ce pas la suppression ça regarde bien dan ordinateur sur C/ le fiches usbfix
les rapport UsbFix.txt est sauvegardé à la racine du disque

ok a domaine
0
bonjour, je ne trouve pas d autre rapport d usbfix.
j ai rallumer mon PC ce matin et usbfix suppression a bloqué a 14%
0
Utilisateur anonyme
25 oct. 2012 à 10:21
bon ben ....

on va change de outils ce un pu comme unsbfix .

Note : télécharge Flash_Disinfector un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau

tuto>>> mode-sans-echec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Télécharger Flash_Disinfector (de sUBs) sur le Bureau :

Flash_Disinfector
Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte
Double-cliquer sur Flash_Disinfector.exe pour le lancer.
Si la clé n'est pas introduite, il sera demandé de la connecter.
Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
Appuyer ensuite sur "OK", pour faire réapparaître le bureau.


0
Utilisateur anonyme
25 oct. 2012 à 15:53
pour faire marche Flash_Disinfector

suis les instruction ici

on va maintenant nettoyer a la main tes clefs USB/disques dur externes, pour cela :>>>

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
* Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

suite

un fois fais ça essais usbfix Mode Sans Échec
0
Utilisateur anonyme
25 oct. 2012 à 15:54
on va y arrive curage !
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 17:17
je n ai pas trouve de fichier comme ca !! dans mon disque dur externe infecte, il est apparu une corbeille et un dossier recycled, il n y etait pas y a 4 jours.
0
Utilisateur anonyme
25 oct. 2012 à 18:36
tu a fais l'opération sur tous les disques se trouvant dans le poste de travail. ?

regarde aussi sur le dique dur C / D ecc...et pas que sur le disque dur externe ok
Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travai
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 19:55
oui sur tous les disques et j ai rien trouve.
0
bonjour, j ai telechargé flash director mais je n arrive pas a l executer, en mode normal ou sans echec, je double clique, une demande de confirmation apparait, je fais oui et plus rien ne se passe ...
0
Utilisateur anonyme
25 oct. 2012 à 15:38
Téléchargez FindyKill un fois télécharge tu passe en Mode Sans Échec avec prise en charge réseau
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir

Téléchargez FindyKill</gras >>> (d' El desaparecido & C_XX) sur votre Bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill

Double-cliquez sur le programme FindyKill présent sur votre Bureau.
Choisissez l'option 1 (<gras>Recherche
).
Laissez travailler l'outil.
Ensuite postez le rapport FyK.txt qui apparaîtra.
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)

ensuite le rapport tu fais Option 2

Option 2 :

Double-cliquez sur le programme FindyKill présent sur votre Bureau.
Choisissez l'option 2 (Suppression).
Votre Bureau disparaîtra et le PC redémarrera.
Au redémarrage , FindyKill scannera ton PC, laissez travailler l'outil.
Ensuite postez le rapport FyK.txt qui apparaîtra avec le Bureau.
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 17:07
je ne sais pas si c est en mode recherche ou suppression car le truc s esnt lance quand je cherchais partout le rapport ...

############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 16:09:45 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
PC : Acer ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2575 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.8 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible
G:\ Disque amovible
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php
Merci pour votre contribution .

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 17:20
jer dois partir, je relance findykill en sans echec.et j essaie d ete dire si je trouv ele rapport a mon retour.
0
Utilisateur anonyme
25 oct. 2012 à 18:21
ok pas problème
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 oct. 2012 à 18:28
Salut,

Tu compte faire exploser le PC ?
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 19:53
euh ca veut dire quoi ca ???
0
Utilisateur anonyme
26 oct. 2012 à 00:03
je vais demander à juju666 si il a une idée !

@ juju666 Si tu veux prendre la main tu peux
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 19:56
############################## | FindyKill V6.001 |

User : Victorin (Administrateurs) # VICTORIN-PC
Update on 10/08/2012 by El Desaparecido
Start at: 17:26:22 | 25/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
PC : Acer ( x64-based PC ) Aspire X3990 ( Desktop Computer )
Proc : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz ( 3001 )
RAM -> [ Total : 4078 | Free : 2539 ]
Bios : BIOS Date: 05/21/11 01:28:01 Ver: 04.06.04
Boot : Normal boot

AntiVirus : avast! Antivirus [ Enabled | Updated ]
Firewall : Windows Firewall [ Enabled ]
Anti-Spyware : avast! Antivirus [ Enabled | Updated ]
Anti-Spyware : Windows Defender [ Enabled | Updated ]
Web browser : Internet Explorer 9.0.8112.16421

C:\ Disque fixe local (NTFS) [ Total : 923.45 Go - Free : 747.85 Go ]
D:\ Disque fixe local (NTFS) [ Total : 923.47 Go - Free : 922.2 Go ]
E:\ Disque CD-ROM (CDFS) [ Total : 3.14 Go - Free : 0 Mo ]
F:\ Disque amovible
G:\ Disque amovible
H:\ Disque fixe local (FAT32) [ Total : 298.02 Go - Free : 113.43 Go ]
I:\ Disque fixe local (FAT32) [ Total : 274.02 Go - Free : 72.12 Go ]
Q:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Victorin-PC.zip : http://eldesaparecido.com/upload.php
Merci pour votre contribution .

################## | FindyKill - Eradicate Bagle Worm - Eldesaparecido.com |
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
25 oct. 2012 à 20:09
je repars au travail
dispo demain
j ai poste 2 fois le rapport et il disparait !!!
0
Utilisateur anonyme
26 oct. 2012 à 00:44
arret tous pour le moment.
0
Utilisateur anonyme
26 oct. 2012 à 01:39
t'avais qui le dire avant que ce pas possible !

elle est bonne celle-là !!!!

donc j'arrête là.

comme on dit aux echecs : c'est le meilleur coup dans la position avant le mat !
0
celle-là aussi est le bonne !!!!
comme on dit aux echecs : c'est le meilleur coup dans la position avant le mat !
pour enformacion mon but été de faire marcher usbfix ce tous !!!
comme je pas le droit de me servir de combofix fail-toi
je suis tout à fait d'accord avec vous prof...-))
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
26 oct. 2012 à 07:35
je suis deg !! j ai plus qu a pleurer mes photos de mariage et de mes gosses ??

En tout cas merci FRaci 13 car tu m as enlever pas mal de trucs sur mon pc

merci a juju666 et g3n-h@ckm@n d avoir arrêter le truc.

concretement je fais quoi ?
qu est c eque je garde sur mon bureau ? malwarebytes ?

mon mari voulait formater le disque dur, est ce que ca va regler le probleme de virus ?
0
Utilisateur anonyme
26 oct. 2012 à 07:37
bonjour Satyne69,

essaie avec Recuva pour voir si tu peux récupèrer tes photo de ton support externe :D
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
26 oct. 2012 à 07:43
bonjour, merci pour ta réponse, je le trouve ou recuva?
0
bonjour Satyne69,

dessole mais a paramount ce pas possible réparer les fichiers sur ton disque externe !

malwarebytes tu pu le garder
pour le reste fais tu ça>>> https://gen-hackman.kanak.fr/

le chef dit de surcroit tu ne fais pas désactiver les protections pour les outils les plus puissants que tu as utilisés , c'est pour cela qu'usbfix , pre_scan.......ont bloqué en milieu de scan > @Satyne69 tu la fais ça ?

pour répondre a g3n-h@ckm@n mais on la fais aussi en mode sens echec donc... pk... ne marche pas !!!!

reste le fait que usbfix et Pre_scan na pas marcher sur ton PC !!!
et ça je lasse faire a le concepteur de Pre_Scan

Guide_de_securisation_windows_face_menaces_supports_amovibles.pdf ( 5.68 Mo - 49p )

pour Recuva regarde ici

pour le tuto Recuva

bon journée et encor désolé.
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
26 oct. 2012 à 10:17
merci !! ben ecoute t as essayer et t as passer du temps a me repondre alors ne t en veux pas !!
"desactiver les protections" c est arreter l antivirus ? oui je l ai fait
0
Utilisateur anonyme
26 oct. 2012 à 10:36
oui ce ça c est arrêter l antivirus ecc..
on la fais aussi en mode sens echec donc... pk... ne marche pas !!!!
fut posée la question ou concepteur de Pre_Scan
tien moi au courant si t'es arrive a recuperer les fiches @+
0
Utilisateur anonyme
27 oct. 2012 à 13:19
sisi il fonctionne je l utilise des fois ^^
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
27 oct. 2012 à 13:35
en allant sur le lien au final j ai telecharge file scavenger c est pareil ? en tout cas il a l air de m en trouver plein !!!!!
0
Utilisateur anonyme
27 oct. 2012 à 14:01
photorec est le top pour moi après , l'autre je le connais pas :)
0
satyne69 Messages postés 71 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 28 octobre 2012
27 oct. 2012 à 14:11
j ai pas trouve le lien de telchargmeent sur la page, le seul lien ou j ai clique c etait file scavenger, je suis pas douée !!
0