Impossible d'ouvrir les partitions Cet D

Résolu
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -  
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je viens encore une fois, exposer un petit problème qui est survenu sur mon pc.
voilà , je n'arrive plus à faire ouvrir mes disques locaux C et D.Quand je clique sur le C ou le D , sur l'endroit "Ouvrir" et "explorer" ils ont été remplacés par des icônes et malheureusement impossible d'ouvrir ces deux partitions....que dois-je faire?

A voir également:

45 réponses

Réponse 1 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
remarque attends

selectionne ce texte :

command::
attrib.exe -h -s C:\SysAnti.exe

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

ensuite envoie C:\SysAnti.exe comme demandé plus haut en upload
3
Réponse 2 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
salut et si tu double-cliques desus ?
0
Réponse 3 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour

c'est pareil, ça ne s'ouvre pas.....
0
Réponse 4 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
re

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

ok je vais devoir suivre vos recommandations et vous postez , le rapport une fois réalisé....Merci
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
à te lire
0
Réponse 6 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Re,voilà c'est fait je vous laisse le rapport....Merci encore une fois

| UsbFix V 7.103 | [Suppression]

Utilisateur: domicile (Administrateur) # PC-DOMICILE
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 21:37:53 | 03/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: INTELR (AWRDACPI) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2792)
RAM -> [Total : 631 | Free : 212]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (9 Go libre(s) - 45%) [] # NTFS
D:\ -> Disque fixe # 19 Go (17 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (428)
C:\WINDOWS\system32\winlogon.exe (508)
C:\WINDOWS\system32\services.exe (552)
C:\WINDOWS\system32\lsass.exe (564)
C:\WINDOWS\system32\svchost.exe (728)
C:\WINDOWS\System32\svchost.exe (840)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\Explorer.EXE (1188)
C:\WINDOWS\system32\spoolsv.exe (1328)
C:\WINDOWS\System32\igfxtray.exe (1520)
C:\WINDOWS\System32\hkcmd.exe (1528)
C:\WINDOWS\system32\RunDll32.exe (1536)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1596)
C:\WINDOWS\system32\ctfmon.exe (1612)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1620)
C:\Program Files\Salaat Time\SalaatTime.exe (1636)
C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (1644)
C:\Program Files\Skype\Phone\Skype.exe (1668)
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (448)
C:\Program Files\Google\Update\GoogleUpdate.exe (452)
C:\Program Files\Java\jre7\bin\jqs.exe (872)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1048)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1464)
C:\WINDOWS\system32\svchost.exe (1552)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1844)
C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (2076)
C:\WINDOWS\System32\Svchost.exe (2520)
C:\WINDOWS\system32\wscntfy.exe (2624)
C:\Program Files\Google\Chrome\Application\chrome.exe (1100)
C:\Program Files\Google\Chrome\Application\chrome.exe (3004)
C:\Program Files\Google\Chrome\Application\chrome.exe (2936)
C:\Program Files\Google\Chrome\Application\chrome.exe (1896)
C:\Program Files\Google\Chrome\Application\chrome.exe (3732)
C:\Program Files\Google\Chrome\Application\chrome.exe (2452)
C:\Program Files\Google\Chrome\Application\chrome.exe (3472)
C:\UsbFix\Go.exe (3312)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1188)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1328)
Stoppé! C:\WINDOWS\System32\igfxtray.exe (1520)
Stoppé! C:\WINDOWS\System32\hkcmd.exe (1528)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (1536)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1596)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1612)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1620)
Stoppé! C:\Program Files\Salaat Time\SalaatTime.exe (1636)
Stoppé! C:\Documents and Settings\domicile\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (1644)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1668)
Stoppé! C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (448)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (452)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (872)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1048)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1464)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (1844)
Stoppé! C:\Documents and Settings\All Users\Application Data\Video Performer Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\videomngr.exe (2076)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2624)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1100)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2936)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1896)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3732)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2452)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3472)

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\Fonts\aaaob.dll
Supprimé! C:\WINDOWS\Fonts\abogr.dll
Supprimé! C:\WINDOWS\Fonts\adoru.dll
Supprimé! C:\WINDOWS\Fonts\apexo.dll
Supprimé! C:\WINDOWS\Fonts\bepak.dll
Supprimé! C:\WINDOWS\Fonts\bgwvu.dll
Supprimé! C:\WINDOWS\Fonts\bsgtl.dll
Supprimé! C:\WINDOWS\Fonts\cjjsb.dll
Supprimé! C:\WINDOWS\Fonts\cohwf.dll
Supprimé! C:\WINDOWS\Fonts\cpmqi.dll
Supprimé! C:\WINDOWS\Fonts\eptel.dll
Supprimé! C:\WINDOWS\Fonts\eswpo.dll
Supprimé! C:\WINDOWS\Fonts\fdvvq.dll
Supprimé! C:\WINDOWS\Fonts\fifeh.dll
Supprimé! C:\WINDOWS\Fonts\fspnt.dll
Supprimé! C:\WINDOWS\Fonts\fthhu.dll
Supprimé! C:\WINDOWS\Fonts\gkcof.dll
Supprimé! C:\WINDOWS\Fonts\gxnub.dll
Supprimé! C:\WINDOWS\Fonts\hagim.dll
Supprimé! C:\WINDOWS\Fonts\heaxe.dll
Supprimé! C:\WINDOWS\Fonts\hjceo.dll
Supprimé! C:\WINDOWS\Fonts\isebb.dll
Supprimé! C:\WINDOWS\Fonts\iwbka.dll
Supprimé! C:\WINDOWS\Fonts\jnlkl.dll
Supprimé! C:\WINDOWS\Fonts\kfwgd.dll
Supprimé! C:\WINDOWS\Fonts\kmhuc.dll
Supprimé! C:\WINDOWS\Fonts\kqkjk.dll
Supprimé! C:\WINDOWS\Fonts\kvnss.dll
Supprimé! C:\WINDOWS\Fonts\ladnm.dll
Supprimé! C:\WINDOWS\Fonts\lprjt.dll
Supprimé! C:\WINDOWS\Fonts\ncskv.dll
Supprimé! C:\WINDOWS\Fonts\ndgcc.dll
Supprimé! C:\WINDOWS\Fonts\nejsg.dll
Supprimé! C:\WINDOWS\Fonts\neuav.dll
Supprimé! C:\WINDOWS\Fonts\ngxkd.dll
Supprimé! C:\WINDOWS\Fonts\nklwo.dll
Supprimé! C:\WINDOWS\Fonts\okphr.dll
Supprimé! C:\WINDOWS\Fonts\olssp.dll
Supprimé! C:\WINDOWS\Fonts\oqewp.dll
Supprimé! C:\WINDOWS\Fonts\pcxxq.dll
Supprimé! C:\WINDOWS\Fonts\pfkrs.dll
Supprimé! C:\WINDOWS\Fonts\pguap.dll
Supprimé! C:\WINDOWS\Fonts\pugqn.dll
Supprimé! C:\WINDOWS\Fonts\qpgrh.dll
Supprimé! C:\WINDOWS\Fonts\rnone.dll
Supprimé! C:\WINDOWS\Fonts\rtohk.dll
Supprimé! C:\WINDOWS\Fonts\savhh.dll
Supprimé! C:\WINDOWS\Fonts\sbnhc.dll
Supprimé! C:\WINDOWS\Fonts\simsp.dll
Supprimé! C:\WINDOWS\Fonts\srkfi.dll
Supprimé! C:\WINDOWS\Fonts\ssegx.dll
Supprimé! C:\WINDOWS\Fonts\tbntt.dll
Supprimé! C:\WINDOWS\Fonts\tkheq.dll
Supprimé! C:\WINDOWS\Fonts\unavc.dll
Supprimé! C:\WINDOWS\Fonts\vagan.dll
Supprimé! C:\WINDOWS\Fonts\vmeru.dll
Supprimé! C:\WINDOWS\Fonts\vohnp.dll
Supprimé! C:\WINDOWS\Fonts\wddlc.dll
Supprimé! C:\WINDOWS\Fonts\wpqnn.dll
Supprimé! C:\WINDOWS\Fonts\wtmqh.dll
Supprimé! C:\WINDOWS\Fonts\xavee.dll
Supprimé! C:\WINDOWS\Fonts\xcmli.dll
Supprimé! C:\WINDOWS\Fonts\xlavb.dll
Supprimé! C:\WINDOWS\Fonts\xpmdk.dll
Supprimé! C:\WINDOWS\Fonts\xtash.dll
Supprimé! C:\SysAnti.exe
Supprimé! C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003
Supprimé! C:\AutoRun.inf
Supprimé! D:\AutoRun.inf
Supprimé! D:\SysAnti.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SYSTEM\ControlSet001\Services\DrvKiller
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AppSvc32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutoGuarder.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSvcHst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FileDsty.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\findt2005.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FTCleanerShell.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IsHelp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isPwdSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KaScrScn.SCR
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\killhidepid.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KISLnchr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMFilter.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFWSvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRepair.COM
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KsLoader.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvfw.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvfwMcl.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvolself.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvReport.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVScan.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVStub.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvupload.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kvwsc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP_1.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch9x.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchX.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loaddll.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcconsol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmqczj.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QHSET.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavCopy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStore.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ravt08.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegEx.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwcfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwolusr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rsaupd.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RSTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safelive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shcfg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartassistant.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SmartUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREngPS.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syscheck.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Syscheck2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysSafe.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ToolsUp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trojanwall.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAgent.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxAttachment.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxCfg.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxFwHlp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UmxPol.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpLive.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zxsweep.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|SysAnti

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{497c1782-529c-11e2-b01b-000d8785dd3e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f64feef4-262b-11d8-af58-000d8785dd3e}

################## | Listing |

[06/11/2011 - 21:27:37 | N | 0] C:\AUTOEXEC.BAT
[03/02/2013 - 21:39:32 | SH | 167] C:\AutoRun.inf
[29/11/2011 - 20:18:16 | N | 212] C:\boot.ini
[07/09/2002 - 00:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2011 - 21:39:07 | N | 90] C:\CDSetup.log
[06/11/2011 - 21:27:37 | N | 0] C:\CONFIG.SYS
[04/12/2003 - 06:58:27 | D ] C:\Documents and Settings
[06/11/2011 - 21:27:37 | N | 0] C:\IO.SYS
[06/11/2011 - 21:27:37 | N | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | N | 251712] C:\ntldr
[03/02/2013 - 03:33:47 | ASH | 994050048] C:\pagefile.sys
[25/01/2013 - 17:55:22 | D ] C:\Program Files
[03/02/2013 - 21:39:15 | SHD ] C:\RECYCLER
[06/11/2011 - 21:46:35 | N | 167] C:\Setup.log
[03/02/2013 - 21:39:32 | SH | 52121] C:\SysAnti.exe
[29/11/2011 - 20:28:32 | SHD ] C:\System Volume Information
[03/02/2013 - 21:39:15 | D ] C:\UsbFix
[03/02/2013 - 21:42:46 | A | 21902] C:\UsbFix[Clean 1] domicile.txt
[15/07/2010 - 02:10:48 | N | 252968] C:\vcredis1.cab
[15/07/2010 - 02:10:56 | N | 2818048] C:\vcredist.msi
[03/02/2013 - 03:34:16 | D ] C:\WINDOWS
[23/03/2012 - 17:12:55 | D ] D:\a7ba111cc236a30c90aa44dec6bb269f
[03/02/2013 - 21:39:32 | SH | 167] D:\AutoRun.inf
[04/12/2011 - 18:12:11 | D ] D:\db15f1c8d1d943cad35ef55e
[15/11/2012 - 18:33:46 | D ] D:\Nokia
[30/11/2011 - 20:21:22 | D ] D:\Nouveau dossier
[03/02/2013 - 21:39:15 | SHD ] D:\RECYCLER
[29/11/2011 - 21:29:14 | D ] D:\sav
[03/02/2013 - 21:39:32 | SH | 52121] D:\SysAnti.exe
[06/11/2011 - 21:36:21 | SHD ] D:\System Volume Information

################## | Vaccin |
0
Réponse 7 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
supprime ca :

D:\SysAnti.exe

========

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
Réponse 8 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

j'ai supprimé SysAnti.exe , pour le reste j'ai pas bien saisis , en plus j'ai peur que tout bloque....le pc , est devenu plus rapide à l'ouverture ....merci
0
Réponse 9 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
en deux mots , telecharge, lance , et poste le rapport une fois terminé comme indiqué
0
Réponse 10 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, j'ai lancé le scan comme mentionné précédemment , je n'arrive pas retrouver le rapport , il est généralement sous quel appellation? merci....
0
Réponse 11 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà enfin de compte j'ai pu le trouver....Merci infiniment ....



Pre_Scan | g3n-h@ckm@n | Saachaa | 3.0207 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:18:37

~ Update on 07/02/2013 | 11.10 by g3n-h@ckm@n
~ Evolution : https://gen-hackman.kanak.fr/
~ Pre_Script Infos : https://gen-hackman.kanak.fr/
~ Pre_scan Feedbacks : https://gen-hackman.kanak.fr/#505

~ [domicile (Administrator)] - [PC-DOMICILE]
~ SID = S-1-5-21-1177238915-1580436667-839522115-1003

~ System : Microsoft Windows XP (32 bits) Service Pack 2
~ ProcessorNameString : Intel(R) Pentium(R) 4 CPU 2.80GHz
~ Identifier : x86 Family 15 Model 2 Stepping 9

~ Mémory RAM = Total (KB) : 646640 | Used (%) : 31 | Free (KB) : 445640
~ Pagefile = Total (KB) : 1583300 | Free (KB) : 1434820
~ Virtual = Total (KB) : 2097020 | Free (KB) : 2013630

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts


¤¤¤¤¤¤¤¤¤¤ | Drives

c:\ -> [Fixed] | [] | Total : 20000 Mo | Free : 8930 Mo -> NTFS
d:\ -> [Fixed] | [] | Total : 19070 Mo | Free : 17560 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Last(s) détection(s) : 2012-02-24 18:02:37
Last(s) download(s) : 2012-07-23 23:42:11
Last(s) installation(s) : 2003-12-04 17:56:30

~ Service Pack 3 not installed !!!


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\WINDOWS\system32\config\systemprofile
~ C:\Documents and Settings\LocalService
~ C:\Documents and Settings\NetworkService
~ C:\Documents and Settings\domicile
~ C:\Documents and Settings\Administrateur

New restorepoint created

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

(1192) -- explorer.exe
(1336) -- spoolsv.exe
(1524) -- igfxtray.exe
(1532) -- hkcmd.exe
(1540) -- rundll32.exe
(1600) -- jusched.exe
(1608) -- ctfmon.exe
(1616) -- msnmsgr.exe
(1628) -- SalaatTime.exe
(1640) -- FacebookUpdate.exe
(1652) -- Skype.exe
(1672) -- chrome.exe
(1096) -- ibsvc.exe
(1036) -- GoogleUpdate.exe
(1412) -- jqs.exe
(1132) -- SeaPort.exe
(1820) -- c2c_service.exe
(1992) -- videomngr.exe
(2096) -- videomngr.exe
(2920) -- wscntfy.exe
(2988) -- alg.exe
(3176) -- chrome.exe
(3208) -- wmiapsrv.exe
(3232) -- chrome.exe
(3240) -- chrome.exe
(3692) -- chrome.exe
(4072) -- chrome.exe
(1852) -- chrome.exe
(260) -- chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Running processes

Boot : Normal

[MD5.B4C08D31E8C2EA9D76F892052A6FCAEB] - [04/08/2004 04:55:02] - 428 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.2180) -> \SystemRoot\System32\smss.exe [50688 Ko]
[MD5.444643089469D08B1FF2CE61C7EFF1D2] - [04/08/2004 04:55:02] - 508 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.2180) -> winlogon.exe [506368 Ko]
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - [04/08/2004 04:55:02] - 552 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.3520) -> C:\WINDOWS\system32\services.exe [111104 Ko]
[MD5.9F3744A5C6F49291A7A685040A013399] - [04/08/2004 04:54:54] - 564 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.2180) -> C:\WINDOWS\system32\lsass.exe [13312 Ko]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - [04/08/2004 04:55:02] - 716 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14336 Ko]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - [04/08/2004 04:55:02] - 836 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [14336 Ko]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - [04/08/2004 04:55:02] - 876 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [14336 Ko]
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - [04/08/2004 04:55:02] - 1952 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.2180) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [14336 Ko]
[MD5.FD9B9341771FC6C6D269794CEB49447F] - [08/02/2013 10:14:19] - 3528 | C:\Documents and Settings\domicile\Mes documents\Downloads\winlogon.exe (. - g3n-h@ckm@n.) - (3.0.2.7) -> "C:\Documents and Settings\domicile\Mes documents\Downloads\winlogon.exe" [2637293 Ko]
[MD5.FD9B9341771FC6C6D269794CEB49447F] - [08/02/2013 10:14:19] - 3032 | C:\Documents and Settings\domicile\Mes documents\Downloads\winlogon.exe (. - g3n-h@ckm@n.) - (3.0.2.7) -> "C:\Documents and Settings\domicile\Mes documents\Downloads\winlogon.exe" [2637293 Ko]
[MD5.03E8EFB94B49D9B94A1EB643953AED17] - [14/01/2013 22:17:03] - 1292 | C:\Pre_Scan\Process\Pre_Scan_Protect.exe (. - g3n-h@ckm@n.) - (3.0.1.14) -> "C:\Pre_Scan\Process\Pre_Scan_Protect.exe" [311109 Ko]
[MD5.54CDDAD404557ED98433D6ECBFC92691] - [04/08/2004 04:55:04] - 3544 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.2180) -> C:\WINDOWS\system32\wscntfy.exe [13824 Ko]

¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !


¤¤¤¤¤¤¤¤¤¤ | Associations


Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry


Repaired : [HKLM | Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM | Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM | Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM | Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145
Repaired : [HKU\S-1-5-21-1177238915-1580436667-839522115-1003 | Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0
Repaired : [HKU\S-1-5-21-1177238915-1580436667-839522115-1003 | Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145


¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Repaired : [HKLM | Minimal\vds] : -> Service
Repaired : [HKLM | Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] : -> Volume shadow copy

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO : OK !


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

Deleted : HKU\S-1-5-21-1177238915-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{f64feef5-262b-11d8-af58-000d8785dd3e} | AutoRun\command] : F:\autorun.exe


Contenu de C:\Autorun.inf :

[AutoRun]
Open=SysAnti.exe
Shell\Open='ò¿ª(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=×ÊÔ'¹ÜÀíÆ÷(&X)
Shell\Explore\Command=SysAnti.exe

Contenu de D:\Autorun.inf :

[AutoRun]
Open=SysAnti.exe
Shell\Open='ò¿ª(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=×ÊÔ'¹ÜÀíÆ÷(&X)
Shell\Explore\Command=SysAnti.exe

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\docume~1\alluse~1\applic~1\videop~1\261123~1.78\{16cdf~1\videom~1.dll
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Security Center

Repaired : [HKLM | Security Center]|[AntiVirusOverride] : 1 -> 0


[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

¤¤¤¤¤¤¤¤¤¤ | Services Corrections


Services : all starts are OK !

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-1177238915-1580436667-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1177238915-1580436667-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/toolbar/ie8/sidebar.html
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp

¤

Repaired : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Repaired : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Repaired : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Repaired : [HKU\S-1-5-21-1177238915-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Replaced

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc23.vir
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc24.vir
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc3.png
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc20.pf
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc21.pf
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc22.pf
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc1.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc2.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc4.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc5.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc6.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc7.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc9.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc8.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc10.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc11.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc12.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc13.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc14.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc15.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc16.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc17.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc18.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\Dc19.jpg
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\desktop.ini
Moved to quarantine successfully : C:\Recycler\S-1-5-21-1177238915-1580436667-839522115-1003\INFO2

Moved to quarantine successfully : C:\DOCUME~1\domicile\LOCALS~1\Temp\CRX_75DAF8CB7768\manifest.json
Moved to quarantine successfully : C:\WINDOWS\Temp\Perflib_Perfdata_118.dat
Moved to quarantine successfully : C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat
Moved to quarantine successfully : C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1177238915-1580436667-839522115-1003Core.job
Moved to quarantine successfully : C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1177238915-1580436667-839522115-1003UA.job

10:33:05

Moved to quarantine successfully : C:\SysAnti.exe
File Moved to quarantine successfully : D:\SysAnti.exe
Moved to quarantine successfully : C:\WINDOWS\Temp\MSI8d52b.LOG
Impossible to move : C:\WINDOWS\Temp\Low
Impossible to move : C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
Moved to quarantine successfully : C:\WINDOWS\assembly\tmp\
Moved to quarantine successfully : C:\Documents and Settings\domicile\Local settings\Application Data\Sun\Java\Deployment\cache\6.0

Prefetch -> Emptied


¤¤¤¤¤¤¤¤¤¤ | quarantined at reboot

Not present at Reboot : C:\WINDOWS\Temp\Low
Not present at Reboot : C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

Disk: 0 Size= 39G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 20G Yes No 63 40,965,687
1 1 0F-EXTEND 19G No No 40,965,750 39,054,015

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1


End : 10:36:54

Pre_Scan_Protect.exe Stopped successfully !


¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped

10:17:04 : msnmsgr.exe
10:17:04 : chrome.exe
10:17:04 : SeaPort.exe
10:17:04 : c2c_service.exe
10:17:04 : videomngr.exe
10:17:04 : videomngr.exe
10:17:04 : alg.exe
10:17:04 : chrome.exe
10:17:04 : wmiapsrv.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : c2c_service.exe
10:17:04 : videomngr.exe
10:17:04 : videomngr.exe
10:17:04 : alg.exe
10:17:04 : chrome.exe
10:17:04 : wmiapsrv.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:04 : chrome.exe
10:17:05 : chrome.exe
10:17:05 : videomngr.exe
10:17:05 : videomngr.exe
10:17:34 : ibsvc.exe
10:17:36 : videomngr.exe
10:18:05 : spoolsv.exe
10:19:05 : spoolsv.exe
10:36:53 : spoolsv.exe
10:36:53 : igfxtray.exe
10:36:53 : rundll32.exe
10:36:53 : jusched.exe
10:36:53 : ctfmon.exe
10:36:53 : msnmsgr.exe
10:36:53 : SalaatTime.exe
10:36:53 : FacebookUpdate.exe
10:36:53 : Skype.exe
10:36:53 : chrome.exe
10:36:54 : FacebookUpdate.exe

~ Thx to C_XX , Slyk for their help for the evolution of the tool

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 346
0
Réponse 12 / 45
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Bonjour kamelove,

Je me présente, je suis le créateur de UsbFix. J'aurai besoin que tu me fasse parvenir un fichier responsable de tes soucis stp.

Pour cela Affiche les fichiers et dossiers cachés comme cela :

https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Fais moi ensuite parvenir le fichier

C:\SysAnti.exe Par le biais de mon upload : http://upload.sosvirus.org/

Merci par avance
0
Réponse 13 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ,

je dois en premier lieu , passer par le lien, http://upload.sosvirus.org/ ?pour pouvoir vous transmettre le rapport?Merci....
0
Réponse 14 / 45
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Re,,

Pour le fichier C:\SysAnti.exe Oui stp
0
Réponse 15 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Re, quand j'y vais dessus et que je sélectionne Browse, là je me retrouve plus...que dois je faire par la suite ? ne m'en voulez pas , je ne suis pas fort sur ça, un peu nullard si on veux....
0
Réponse 16 / 45
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Pas de soucis,

Une fois cliqué sur browse, dans la fenetre qui s'ouvre clic sur ordinateur - > Disque local C - > et clic sur le fichier sysanti.exe

Clic ensuite sur ouvrir et ça va envoyer le fichier

Comme dis Birdy -> People help the people ....
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
salut cédric ^^

edit ::

il l'aura pas le fichier

Moved to quarantine successfully : C:\SysAnti.exe

maintenant il se nomme

C:\Pre_Scan\Quarantine\C'_Sysanti.exe.P_S

ou

C:\Pre_Scan\Quarantine\D'_Sysanti.exe.P_S
0
Réponse 17 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir, j'ai fais ce que vous avez dis, et je vois que le fichier n'existe plus car en fait il a été supprimer par un autre qui avait utilisé l'ordinateur après moi....que dois je faire dans ce cas?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
relis ce qui est ecrit u dessus
0
Réponse 18 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

j'ai bien compris et je dis bien que le, C:\Pre_Scan\Quarantine\C'_Sysanti.exe.P_S n y 'est plus....j'en ai chercher mais en vain rien.....
0
Réponse 19 / 45
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
tu as supprimé le dossier Pre_Scan ? dans C:\ ?
0
Réponse 20 / 45
kamelove Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
 
oui il a été supprimé....
0