Fichier important endommagés
christny
Messages postés
24
Statut
Membre
-
christny Messages postés 24 Statut Membre -
christny Messages postés 24 Statut Membre -
bonjour a tous,comme vous le consttater je suis nouvellement inscrit,mais j'ai un grave pb et je souhaiterai si possible que quelqu'un me vienne en aide svp,bon voila mon pb:j'ai une clef usb contenant des doc tres imporant,mais malheureusement j'ai été victime d'un virus qui les a endomagé tout en changeant leur nom avec des carecteres a peu pres com ceci (*!0),et de plus il m'est impossible de les copier de les renommer et il sous windows leur taille est de 0 octet alor que sous linux(unbuntu) leur taill apparait. mai j n peu pas ls copier encor moin les renommer!est-il possible de ls recuperer ou tout est fini?merci a vous
A voir également:
- Fichier important endommagés
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
23 réponses
salut tes posts sont incomprehensibles !!!!
si tu pouvais déja ecrire en francais , ou du moins dans un langage que nous comprenons....
nous ne sommes pas ici pour décoder , nous sommes ici ^pour aider les gens en detresse avec leur ordinateur....si tu continues à écrire aussi incomprehensible , tu t'adresseras à la CIA ou autre qui savent décoder tes messages
merci de prendre en considération cela.
Windows 8 => meme flop que Vista X 10
si tu pouvais déja ecrire en francais , ou du moins dans un langage que nous comprenons....
nous ne sommes pas ici pour décoder , nous sommes ici ^pour aider les gens en detresse avec leur ordinateur....si tu continues à écrire aussi incomprehensible , tu t'adresseras à la CIA ou autre qui savent décoder tes messages
merci de prendre en considération cela.
Windows 8 => meme flop que Vista X 10
Hello
On dirait les symptômes d'une infection usb
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
On dirait les symptômes d'une infection usb
Recherche :
* Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
merci bocoup a toi lilidurhone jai fait comme recommandé et apres avoir posté ls résultats je fait quoi parcequ'il n'y a thr pas de changement?
slun jacques.gache merci pr ton intervention c cqe je suis en train de fair je le remarq a l'intant encor merci
tu ouvre le rapport de usbfix , tu sélectionnes tous et copier , tu viens ici dans ta réponse tu fais clique droit et coller !!
sinon passes par un hébergeur comme cjoint.com aide toi de se tuto si besoin
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
sinon passes par un hébergeur comme cjoint.com aide toi de se tuto si besoin
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila les résultats:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: christ (Administrateur) # CHRIST-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:16:39 | 02/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite M45) (X86-based PC)
CPU: Intel(R) Celeron(R) M processor 1.60GHz (1596)
RAM -> [Total : 1982 | Free : 1419]
BIOS: BIOS Version 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (17 Go libre(s) - 23%) [christ noel] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 21%) [INDIGENT] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (152 Mo libre(s) - 4%) [] # FAT32
Z:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Réservé au système] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (320)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\services.exe (420)
C:\Windows\system32\lsass.exe (428)
C:\Windows\system32\lsm.exe (436)
C:\Windows\system32\winlogon.exe (464)
C:\Windows\system32\svchost.exe (588)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (644)
C:\Windows\system32\svchost.exe (696)
C:\Windows\System32\svchost.exe (744)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1324)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1360)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1488)
C:\Users\christ\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1520)
C:\Program Files\ma-config.com\MaConfigAgent.exe (1568)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1624)
C:\Windows\system32\svchost.exe (1744)
C:\Program Files\ZTEMT UI\bin\MonServiceUDisk.exe (1796)
c:\wamp\apache2\bin\httpd.exe (1840)
c:\wamp\mysql\bin\mysqld-nt.exe (1872)
C:\wamp\apache2\bin\httpd.exe (1892)
C:\Windows\system32\taskhost.exe (2848)
C:\Windows\system32\Dwm.exe (2944)
C:\Windows\Explorer.EXE (2964)
C:\Windows\system32\taskeng.exe (3020)
C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe (3068)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3208)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3216)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3232)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3240)
C:\Program Files\uTorrent\uTorrent.exe (3248)
C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe (3256)
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe (3264)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3988)
C:\Windows\system32\SearchIndexer.exe (4052)
C:\Windows\system32\svchost.exe (2804)
C:\Windows\system32\svchost.exe (2748)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1728)
C:\Windows\System32\svchost.exe (2876)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3320)
C:\Windows\system32\wbem\wmiprvse.exe (3008)
C:\Windows\System32\WUDFHost.exe (5336)
C:\UsbFix\Go.exe (4828)
C:\Windows\system32\wbem\wmiprvse.exe (4716)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5240)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\MENINIKO
Présent! E:\SLOBODAN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b92949c2-808d-11d9-bc0c-00a0d1260203}
Shell\AutoRun\Command = G:\Setup.exe /Auto
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: christ (Administrateur) # CHRIST-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 22:16:39 | 02/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite M45) (X86-based PC)
CPU: Intel(R) Celeron(R) M processor 1.60GHz (1596)
RAM -> [Total : 1982 | Free : 1419]
BIOS: BIOS Version 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (17 Go libre(s) - 23%) [christ noel] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (2 Go libre(s) - 21%) [INDIGENT] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (152 Mo libre(s) - 4%) [] # FAT32
Z:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Réservé au système] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (320)
C:\Windows\system32\wininit.exe (372)
C:\Windows\system32\csrss.exe (380)
C:\Windows\system32\services.exe (420)
C:\Windows\system32\lsass.exe (428)
C:\Windows\system32\lsm.exe (436)
C:\Windows\system32\winlogon.exe (464)
C:\Windows\system32\svchost.exe (588)
C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (644)
C:\Windows\system32\svchost.exe (696)
C:\Windows\System32\svchost.exe (744)
C:\Windows\System32\svchost.exe (868)
C:\Windows\system32\svchost.exe (920)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\System32\spoolsv.exe (1324)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1360)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1488)
C:\Users\christ\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1520)
C:\Program Files\ma-config.com\MaConfigAgent.exe (1568)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1624)
C:\Windows\system32\svchost.exe (1744)
C:\Program Files\ZTEMT UI\bin\MonServiceUDisk.exe (1796)
c:\wamp\apache2\bin\httpd.exe (1840)
c:\wamp\mysql\bin\mysqld-nt.exe (1872)
C:\wamp\apache2\bin\httpd.exe (1892)
C:\Windows\system32\taskhost.exe (2848)
C:\Windows\system32\Dwm.exe (2944)
C:\Windows\Explorer.EXE (2964)
C:\Windows\system32\taskeng.exe (3020)
C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe (3068)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3208)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3216)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3232)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3240)
C:\Program Files\uTorrent\uTorrent.exe (3248)
C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe (3256)
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe (3264)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3988)
C:\Windows\system32\SearchIndexer.exe (4052)
C:\Windows\system32\svchost.exe (2804)
C:\Windows\system32\svchost.exe (2748)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1728)
C:\Windows\System32\svchost.exe (2876)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3320)
C:\Windows\system32\wbem\wmiprvse.exe (3008)
C:\Windows\System32\WUDFHost.exe (5336)
C:\UsbFix\Go.exe (4828)
C:\Windows\system32\wbem\wmiprvse.exe (4716)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5240)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\MENINIKO
Présent! E:\SLOBODAN
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{b92949c2-808d-11d9-bc0c-00a0d1260203}
Shell\AutoRun\Command = G:\Setup.exe /Auto
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
hi lilidurhone merci,euh dslé mai j n t suis pa vrment pr la confirmation donc je suprim tou le contenu de la clef infecté???si oui je fait quoi apres???!!!!!! merci d'avance
slt bonsoir a tous j'ai fait comme demandé et voila le rapport de suppression
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: christ (Administrateur) # CHRIST-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 00:21:05 | 05/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite M45) (X86-based PC)
CPU: Intel(R) Celeron(R) M processor 1.60GHz (1596)
RAM -> [Total : 1982 | Free : 1353]
BIOS: BIOS Version 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (19 Go libre(s) - 25%) [christ noel] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (152 Mo libre(s) - 4%) [] # FAT32
F:\ -> CD-ROM
Z:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Réservé au système] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (676)
Stoppé! C:\Windows\System32\spoolsv.exe (1360)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1388)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1508)
Stoppé! C:\Users\christ\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1536)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1588)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1660)
Stoppé! C:\Program Files\ZTEMT UI\bin\MonServiceUDisk.exe (1844)
Stoppé! c:\wamp\apache2\bin\httpd.exe (1896)
Stoppé! c:\wamp\mysql\bin\mysqld-nt.exe (1956)
Stoppé! C:\wamp\apache2\bin\httpd.exe (240)
Stoppé! C:\Windows\system32\taskhost.exe (2764)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe (2996)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3136)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3148)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3156)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (3164)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3192)
Stoppé! C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe (3240)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe (3264)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2844)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3080)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5064)
Stoppé! C:\Windows\System32\WUDFHost.exe (3972)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5792)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/04/2013 - 22:49:11 | SHDC ] C:\$Recycle.Bin
[25/04/2013 - 12:34:27 | DC ] C:\AMD
[10/06/2009 - 23:42:20 | C | 24] C:\autoexec.bat
[12/05/2013 - 20:09:34 | DC ] C:\Config.Msi
[10/06/2009 - 23:42:20 | C | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[04/06/2013 - 22:17:05 | ASH | 1558945792] C:\hiberfil.sys
[01/06/2013 - 03:14:24 | C | 0] C:\IO.SYS
[01/06/2013 - 03:14:24 | C | 0] C:\MSDOS.SYS
[10/04/2013 - 11:15:16 | RHDC ] C:\MSOCache
[04/06/2013 - 22:17:02 | ASH | 2078597120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | DC ] C:\PerfLogs
[26/05/2013 - 21:43:19 | DC ] C:\Program Files
[06/05/2013 - 23:26:05 | HD ] C:\ProgramData
[06/05/2013 - 22:29:05 | SHD ] C:\Recovery
[03/06/2013 - 20:40:23 | SHD ] C:\System Volume Information
[06/05/2013 - 13:50:14 | DC ] C:\Temp
[05/06/2013 - 00:21:41 | DC ] C:\UsbFix
[04/06/2013 - 20:40:58 | C | 5828] C:\UsbFix [Clean 1] CHRIST-PC.txt
[04/06/2013 - 20:51:50 | C | 5979] C:\UsbFix [Clean 2] CHRIST-PC.txt
[05/06/2013 - 00:22:08 | AC | 5482] C:\UsbFix [Clean 3] CHRIST-PC.txt
[02/06/2013 - 22:18:19 | C | 5544] C:\UsbFix [Scan 1] CHRIST-PC.txt
[02/06/2013 - 22:23:41 | C | 5433] C:\UsbFix [Scan 2] CHRIST-PC.txt
[02/06/2013 - 22:35:10 | C | 5410] C:\UsbFix [Scan 3] CHRIST-PC.txt
[05/06/2013 - 00:19:49 | C | 5225] C:\UsbFix [Scan 4] CHRIST-PC.txt
[26/03/2013 - 22:36:33 | D ] C:\Users
[21/05/2013 - 16:39:31 | DC ] C:\wamp
[12/05/2013 - 20:10:00 | DC ] C:\watcom-1.3
[04/06/2013 - 21:01:06 | D ] C:\Windows
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: christ (Administrateur) # CHRIST-PC
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 00:21:05 | 05/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (Satellite M45) (X86-based PC)
CPU: Intel(R) Celeron(R) M processor 1.60GHz (1596)
RAM -> [Total : 1982 | Free : 1353]
BIOS: BIOS Version 1.50
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 74 Go (19 Go libre(s) - 25%) [christ noel] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (152 Mo libre(s) - 4%) [] # FAT32
F:\ -> CD-ROM
Z:\ -> Disque fixe # 100 Mo (72 Mo libre(s) - 72%) [Réservé au système] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [DrvUpdater] - C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe
HKU\S-1-5-21-1521709382-805681571-1713797795-1000\SOFTWARE | Run : [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (676)
Stoppé! C:\Windows\System32\spoolsv.exe (1360)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1388)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1508)
Stoppé! C:\Users\christ\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (1536)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1588)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1660)
Stoppé! C:\Program Files\ZTEMT UI\bin\MonServiceUDisk.exe (1844)
Stoppé! c:\wamp\apache2\bin\httpd.exe (1896)
Stoppé! c:\wamp\mysql\bin\mysqld-nt.exe (1956)
Stoppé! C:\wamp\apache2\bin\httpd.exe (240)
Stoppé! C:\Windows\system32\taskhost.exe (2764)
Stoppé! C:\Windows\system32\taskeng.exe (2936)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe (2996)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (3136)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3148)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3156)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (3164)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (3192)
Stoppé! C:\Users\christ\AppData\Roaming\DRPSu\DrvUpdater.exe (3240)
Stoppé! C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe (3264)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2844)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3080)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4324)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5064)
Stoppé! C:\Windows\System32\WUDFHost.exe (3972)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (5792)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/04/2013 - 22:49:11 | SHDC ] C:\$Recycle.Bin
[25/04/2013 - 12:34:27 | DC ] C:\AMD
[10/06/2009 - 23:42:20 | C | 24] C:\autoexec.bat
[12/05/2013 - 20:09:34 | DC ] C:\Config.Msi
[10/06/2009 - 23:42:20 | C | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[04/06/2013 - 22:17:05 | ASH | 1558945792] C:\hiberfil.sys
[01/06/2013 - 03:14:24 | C | 0] C:\IO.SYS
[01/06/2013 - 03:14:24 | C | 0] C:\MSDOS.SYS
[10/04/2013 - 11:15:16 | RHDC ] C:\MSOCache
[04/06/2013 - 22:17:02 | ASH | 2078597120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | DC ] C:\PerfLogs
[26/05/2013 - 21:43:19 | DC ] C:\Program Files
[06/05/2013 - 23:26:05 | HD ] C:\ProgramData
[06/05/2013 - 22:29:05 | SHD ] C:\Recovery
[03/06/2013 - 20:40:23 | SHD ] C:\System Volume Information
[06/05/2013 - 13:50:14 | DC ] C:\Temp
[05/06/2013 - 00:21:41 | DC ] C:\UsbFix
[04/06/2013 - 20:40:58 | C | 5828] C:\UsbFix [Clean 1] CHRIST-PC.txt
[04/06/2013 - 20:51:50 | C | 5979] C:\UsbFix [Clean 2] CHRIST-PC.txt
[05/06/2013 - 00:22:08 | AC | 5482] C:\UsbFix [Clean 3] CHRIST-PC.txt
[02/06/2013 - 22:18:19 | C | 5544] C:\UsbFix [Scan 1] CHRIST-PC.txt
[02/06/2013 - 22:23:41 | C | 5433] C:\UsbFix [Scan 2] CHRIST-PC.txt
[02/06/2013 - 22:35:10 | C | 5410] C:\UsbFix [Scan 3] CHRIST-PC.txt
[05/06/2013 - 00:19:49 | C | 5225] C:\UsbFix [Scan 4] CHRIST-PC.txt
[26/03/2013 - 22:36:33 | D ] C:\Users
[21/05/2013 - 16:39:31 | DC ] C:\wamp
[12/05/2013 - 20:10:00 | DC ] C:\watcom-1.3
[04/06/2013 - 21:01:06 | D ] C:\Windows
le problème n'est toujour pas résolu je souhaiterais svp que vous m'aidiez pour la suite svp,et je vous informe que l'opération de suppression s'interromp meme dans un autre ordinatuer que le mien que fair svp merci d'avance
Hello
Essaie de passer en mode sans échec avec prise en charge réseau
Rappel tapotes F8 au démarrage juste après la page du bios et juste avant le logo de windows
Choisis le mode sans échec avec prise en charge réseau
Relances Usbfix en suppression en mode sans échec avec prise en charge réseau
Essaie de passer en mode sans échec avec prise en charge réseau
Rappel tapotes F8 au démarrage juste après la page du bios et juste avant le logo de windows
Choisis le mode sans échec avec prise en charge réseau
Relances Usbfix en suppression en mode sans échec avec prise en charge réseau
Hello
Ok pour avancer
Peux tu faire ceci en branchant tes clés usb
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Ok pour avancer
Peux tu faire ceci en branchant tes clés usb
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
slu slu a tous desole de ce long silence mais ici pas facile d'etre connected tous les jours pour mon probleme de clef voila les resultats de recherche de anti-malware sont tous negatifs
desole mais la je peux pas poster ces resultats parce que je ne suis connecte avec mon pc et j'ai completement oublie de les copier quelque part
ah ok dsle je pensais que c'etat possible je voulais en fait envoyer les captures que jéai prise encore dslé,voila les résultats de recherche de malware
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
christ :: CHRIST-PC [administrateur]
Protection: Désactivé
16/06/2013 18:04:22
mbam-log-2013-06-16 (18-04-22).txt
Type d'examen: Examen complet (G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187702
Temps écoulé: 4 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
christ :: CHRIST-PC [administrateur]
Protection: Désactivé
16/06/2013 18:04:22
mbam-log-2013-06-16 (18-04-22).txt
Type d'examen: Examen complet (G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187702
Temps écoulé: 4 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
