Mes dossiers sont transformes en raccourci

cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mes dossiers et fichiers sont transformes en raccourci et ont une extension lnk . Aidé-moi,
je suis sous Windows8

12 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Recherche :
    * Télécharge http://general-changelog-team.fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    * Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    * Au menu principal, clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    0
  2. cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Les dossiers ne sont pas sur un disc externe, ils sont sur l'ordi...
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Bah justement Usbfix traite ce type d'infection
    0
  4. cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà la réponse:
    ############################## | UsbFix V 7.127 | [Recherche]

    Utilisateur: Ana Paula (Administrateur) # ANAPAULA
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 10:28:16 | 11/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
    RAM -> [Total : 2013 | Free : 598]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16580

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
    F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (404)
    C:\Windows\system32\wininit.exe (476)
    C:\Windows\system32\services.exe (572)
    C:\Windows\system32\lsass.exe (580)
    C:\Windows\system32\svchost.exe (668)
    C:\Windows\system32\svchost.exe (708)
    C:\Windows\System32\svchost.exe (776)
    C:\Windows\system32\svchost.exe (852)
    C:\Windows\system32\svchost.exe (932)
    C:\Windows\System32\svchost.exe (988)
    C:\Windows\system32\svchost.exe (1100)
    C:\Windows\System32\spoolsv.exe (1232)
    C:\Windows\system32\svchost.exe (1276)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
    C:\Program Files\Bonjour\mDNSResponder.exe (1504)
    C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
    C:\Windows\system32\dashost.exe (1612)
    C:\Windows\system32\svchost.exe (1748)
    C:\Program Files\Windows Defender\MsMpEng.exe (1788)
    C:\Windows\system32\svchost.exe (488)
    C:\Windows\system32\SearchIndexer.exe (3280)
    C:\Program Files\iPod\bin\iPodService.exe (1040)
    C:\Windows\system32\wbem\wmiprvse.exe (21960)
    C:\Windows\system32\csrss.exe (16040)
    C:\Windows\System32\WinLogon.exe (37548)
    C:\Windows\System32\dwm.exe (70856)
    C:\Windows\system32\taskhostex.exe (25988)
    C:\Windows\Explorer.EXE (7236)
    C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
    C:\Windows\system32\taskhost.exe (13824)
    C:\Windows\System32\RuntimeBroker.exe (5772)
    C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
    C:\Program Files\iTunes\iTunesHelper.exe (3220)
    C:\Program Files\Skype\Phone\Skype.exe (38228)
    C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
    C:\Windows\system32\NOTEPAD.EXE (33488)
    C:\Program Files\Mozilla Firefox\firefox.exe (45160)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
    C:\Windows\system32\taskhost.exe (51892)
    C:\Windows\System32\WUDFHost.exe (51936)
    C:\Windows\system32\SearchProtocolHost.exe (9700)
    C:\Windows\system32\SearchFilterHost.exe (36252)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (31296)
    C:\Windows\system32\wbem\wmiprvse.exe (30892)
    C:\UsbFix\Go.exe (51376)
    C:\Windows\system32\msiexec.exe (16476)
    C:\Program Files\Windows Defender\MpCmdRun.exe (42472)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
    HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe

    ################## | Éléments infectieux |

    Présent! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Passe à la suppression avec usbfix
    0
  7. cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est fait:
    Il y a un prochain pas?

    ############################## | UsbFix V 7.127 | [Suppression]

    Utilisateur: Ana Paula (Administrateur) # ANAPAULA
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 11:17:52 | 11/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Dell Inc. (Vostro 220 Series ) (X86-based PC)
    CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2495)
    RAM -> [Total : 2013 | Free : 621]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16580

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (94 Go libre(s) - 63%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 979 Mo (651 Mo libre(s) - 66%) [ANA] # FAT32
    F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [ANA] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ana Paula\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
    HKU\S-1-5-21-2906007881-708208930-2403962094-1001\SOFTWARE | Run : [SearchProtect] - C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe
    HKU\S-1-5-18\SOFTWARE | Run : [SearchProtect] - \SearchProtect\bin\cltmng.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\System32\spoolsv.exe (1232)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1444)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1504)
    Stoppé! C:\Program Files\SearchProtect\bin\CltMngSvc.exe (1536)
    Stoppé! C:\Windows\system32\dashost.exe (1612)
    Stoppé! C:\Program Files\Windows Defender\MsMpEng.exe (1788)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3280)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1040)
    Stoppé! C:\Windows\system32\taskhostex.exe (25988)
    Stoppé! C:\Windows\Explorer.EXE (7236)
    Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x86__8wekyb3d8bbwe\LiveComm.exe (4956)
    Stoppé! C:\Windows\system32\taskhost.exe (13824)
    Stoppé! C:\Windows\System32\RuntimeBroker.exe (5772)
    Stoppé! C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe (6100)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3220)
    Stoppé! C:\Program Files\Skype\Phone\Skype.exe (38228)
    Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (60704)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (33488)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (45160)
    Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (46616)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (53036)
    Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (49760)
    Stoppé! C:\Windows\System32\WUDFHost.exe (51936)
    Stoppé! C:\Program Files\Windows NT\Accessories\WORDPAD.EXE (44464)
    Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (76040)
    Stoppé! C:\Windows\splwow64.exe (39636)
    Stoppé! C:\Windows\system32\wwahost.exe (44332)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (16772)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (55612)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\ANAPAU~1\AppData\Local\Temp\229877-669993-vlc-for-windows-8.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [07/03/2013 - 15:39:47 | SHD ] C:\$Recycle.Bin
    [26/07/2012 - 08:52:25 | N | 24] C:\autoexec.bat
    [26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
    [02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
    [26/07/2012 - 08:52:25 | N | 10] C:\config.sys
    [26/07/2012 - 08:04:44 | SHD ] C:\Documents and Settings
    [01/03/2013 - 18:10:09 | N | 9] C:\END
    [27/05/2013 - 02:08:31 | ASH | 1688612864] C:\hiberfil.sys
    [20/02/2013 - 11:29:08 | RHD ] C:\MSOCache
    [27/05/2013 - 02:12:42 | ASH | 1740779520] C:\pagefile.sys
    [26/07/2012 - 08:29:57 | D ] C:\PerfLogs
    [10/06/2013 - 15:45:13 | D ] C:\Program Files
    [03/06/2013 - 16:58:50 | HD ] C:\ProgramData
    [14/05/2013 - 15:27:02 | D ] C:\SearchProtect
    [27/05/2013 - 02:08:37 | ASH | 268435456] C:\swapfile.sys
    [04/06/2013 - 09:59:56 | SHD ] C:\System Volume Information
    [11/06/2013 - 11:18:50 | D ] C:\UsbFix
    [11/06/2013 - 11:19:03 | A | 4962] C:\UsbFix [Clean 2] ANAPAULA.txt
    [11/06/2013 - 10:31:15 | N | 4690] C:\UsbFix [Scan 1] ANAPAULA.txt
    [15/02/2013 - 17:55:41 | D ] C:\Users
    [02/04/2013 - 16:37:03 | D ] C:\Windows
    [10/06/2013 - 15:49:54 | D ] C:\ZHP
    [22/01/2009 - 15:36:34 | D ] D:\Compromisso 2005
    [27/04/2009 - 17:56:25 | D ] D:\Mons 2009
    [21/01/2009 - 20:43:14 | D ] D:\Mons Queluz
    [20/03/2009 - 19:06:57 | D ] D:\Projeto Viver
    [30/03/2009 - 15:45:41 | D ] D:\Reconhecimento Pontificio- ROMA2008
    [22/01/2009 - 15:44:23 | D ] D:\SANTOS
    [05/02/2009 - 17:36:50 | D ] D:\TVProgramas
    [22/01/2009 - 15:48:41 | D ] D:\Veiculos
    [22/01/2009 - 15:44:35 | D ] D:\sinalização
    [09/04/2013 - 14:17:56 | D ] E:\Jovens Suiça
    [09/04/2013 - 14:41:20 | D ] E:\.Trash-1000
    [15/05/2013 - 14:49:04 | N | 22363904] E:\temoignage_michelkaireok.flv
    [06/04/2012 - 15:49:22 | HD ] E:\.Trashes
    [09/04/2013 - 14:19:18 | D ] E:\Pessoal
    [06/04/2012 - 15:49:22 | D ] E:\.Spotlight-V100
    [31/01/2013 - 12:08:48 | N | 4096] E:\._bosco1.jpg
    [31/01/2013 - 12:06:34 | N | 4096] E:\._bosco.jpg
    [31/01/2013 - 12:07:48 | N | 4096] E:\._Untitled-1.jpg
    [31/01/2013 - 12:09:36 | N | 24819] E:\._Untitled-1.psd
    [21/02/2013 - 15:00:22 | D ] E:\.fseventsd
    [21/02/2013 - 15:11:48 | N | 65802] E:\._photo (1).pdf
    [07/02/2013 - 09:24:44 | N | 4096] F:\._.Trashes
    [05/06/2013 - 11:30:14 | D ] F:\CN
    [07/02/2013 - 09:24:44 | HD ] F:\.Trashes
    [07/06/2013 - 16:06:52 | D ] F:\.fseventsd
    [07/06/2013 - 15:50:46 | N | 293288231] F:\hymnejmj_fr.mov
    [07/06/2013 - 15:50:50 | N | 4096] F:\._hymnejmj_fr.mov
    [07/02/2013 - 09:24:46 | D ] F:\.Spotlight-V100
    [07/03/2013 - 11:43:40 | D ] F:\Assessoria
    [29/03/2013 - 11:52:10 | N | 4096] F:\._Clip #12-MPEG-4 .mp4
    [07/05/2013 - 16:40:34 | D ] F:\Diversas
    [07/05/2013 - 18:20:36 | N | 113055] F:\Planilha Descanso 2013.pages
    [03/04/2013 - 15:30:42 | N | 4096] F:\._p. Jean micheil 1.mov
    [05/06/2013 - 11:41:54 | N | 6148] F:\.DS_Store
    [10/05/2013 - 10:14:40 | N | 289] F:\.apdisk
    [03/04/2013 - 15:34:16 | N | 4096] F:\._p. Jean micheil 2.mov
    [07/05/2013 - 18:20:36 | N | 4096] F:\._Planilha Descanso 2013.pages
    [10/05/2013 - 10:14:40 | N | 4096] F:\._.apdisk
    [08/03/2013 - 19:56:02 | N | 4096] F:\._Saulo1.jpg
    [08/03/2013 - 19:57:04 | N | 4096] F:\._saulo2.jpg
    [07/06/2013 - 16:03:18 | N | 619902] F:\Sans titre.tiff
    [22/05/2013 - 12:21:34 | N | 4096] F:\._tamujunto_frjmj.mov
    [07/06/2013 - 16:03:18 | N | 4096] F:\._Sans titre.tiff
    [03/04/2013 - 16:14:38 | N | 4863079] F:\07 Irmãos.mp3
    [07/06/2013 - 16:36:56 | N | 85373731] F:\hymnejmj_fr.flv
    [22/03/2013 - 11:26:32 | D ] F:\jmj
    [29/05/2013 - 12:11:00 | N | 4096] F:\._07 Irmãos.mp3
    [12/02/2013 - 16:39:00 | D ] F:\.TemporaryItems
    [07/06/2013 - 17:57:04 | N | 24847] F:\JMJ_Rio_2013.jpg
    [19/04/2013 - 16:11:56 | N | 24715] F:\0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
    [12/02/2013 - 16:39:00 | N | 4096] F:\._.TemporaryItems
    [07/05/2013 - 16:42:00 | N | 4096] F:\._0290017105769008-c2-photo-oYToyOntzOjE6InciO2k6NjU2O3M6NToiY29sb3IiO3M6NToid2hpdGUiO30-3D-lampe-mini-bureau-ado.jpg
    [07/06/2013 - 17:57:04 | N | 4096] F:\._JMJ_Rio_2013.jpg
    [05/06/2013 - 10:34:28 | D ] F:\institucionais CN
    [13/05/2013 - 17:12:10 | D ] F:\photos diaconia
    [13/05/2013 - 17:07:24 | D ] F:\Jornal ecodagem?
    [25/03/2013 - 16:50:02 | N | 50378] F:\._semana_santa_Papa1.psd
    [16/05/2013 - 09:20:48 | N | 4096] F:\._image.jpeg
    [26/03/2013 - 16:49:12 | N | 4096] F:\._fr_dimanche_paques_2010.mov
    [26/03/2013 - 16:49:40 | N | 4096] F:\._fr_jeudi_saint_2010.mov
    [06/05/2013 - 15:37:36 | N | 45894] F:\._foto marie.psd
    [26/03/2013 - 16:50:18 | N | 4096] F:\._fr_mercredi_saint_2010.mov
    [26/03/2013 - 16:51:06 | N | 4096] F:\._fr_samedi_saint_2010.mov
    [06/05/2013 - 15:37:58 | N | 45918] F:\._foto marie.jpg
    [26/03/2013 - 16:51:54 | N | 4096] F:\._fr_vendredi saint_2010.mov
    [17/05/2013 - 17:08:42 | N | 4096] F:\._info1_13.jpg
    [17/05/2013 - 17:08:42 | N | 4096] F:\._info2_13.jpg
    [22/05/2013 - 12:00:14 | N | 4096] F:\._tamujunto_fr.mov
    [13/03/2013 - 21:43:34 | D ] F:\PAPE
    [05/06/2013 - 14:53:22 | D ] F:\ok
    [07/06/2013 - 11:25:12 | N | 130430462] F:\Hino Oficial JMJ Rio2013 _Esperança do Amanhecer_.mp4

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    As tu retrouvé l'aspect de tes fichiers?

    0
  9. cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Non! toujours le même msg... :(
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Afideg

    Bien pensé
    ca na fais ceci s'il te plaît

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    0
  11. cn_ana Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
     
    Et le voici:
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Ana Paula [Droits d'admin]
    Mode : Recherche -- Date : 11/06/2013 15:00:31
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2906007881-708208930-2403962094-1001[...]\Run : SearchProtect (C:\Users\Ana Paula\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ
    [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
    [TASK][ROGUE ST] 4794 : wscript.exe C:\Users\Ana Paula\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
    [TASK][SUSP PATH] DealPly : C:\Users\ANAPAU~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD1600AAJS-75M0A0 +++++
    --- User ---
    [MBR] 7f0a3f331eaf9974b298c30a82fc382c
    [BSP] 4256c9c3f66f877af498ae4be7546dab : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 350 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 718848 | Size: 152235 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Memorex TD Classic 003B USB Device +++++
    --- User ---
    [MBR] df2ad8f7cd9e264886b84815482afa71
    [BSP] fd33e642d95c09c6fabf99b4f93964a7 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 980 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    +++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
    --- User ---
    [MBR] 4997e18ca45e5487d109d2c61ef9564d
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7381 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1]_S_11062013_150031.txt >>
    RKreport[1]_S_11062013_150031.txt
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok passe à la suppression

    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello Lili

      Pas de suite ?

      Info:
      Le mode "Raccourci RAZ" permet de faire réapparaitre des fichiers/raccourcis ou dossiers ayant été masqué par les rogues de type Fake HDD (System restore, File restore, System Fix, ...).
      Ce mode n'est pas à utiliser à la légère; ne l'utiliser réellement que dans ce type d'infection !
      Le rapport "RKReport[#].txt" sur le Bureau,  montre dans quels répertoires le mode "Raccourci RAZ"  a retrouvé et restauré des fichiers cachés, et combien. 


      Al.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello albert

      Oui pas de suite

      Pas de souci j'avais pensé à Rac raz
      0