Infection

papyintegre Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
bonjour les amis,ma disque dur est infectée quand je l ai analysée tout mes contenus ne se fait plus voir mais la capacité de ma disque est tours là. aider moi svp pour recuperer mes logiciels

4 réponses

  1. Utilisateur anonyme
     
    Bonjour

    :
    # Télécharge UsbFix sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Recherche.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Scan ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+

    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  2. papyintegre Messages postés 22 Statut Membre
     
    voici le lien Rapport UsbFix b37d25373ca2c978ef95d552194f73e1a7669e5c.txt
    0
  3. papyintegre Messages postés 22 Statut Membre
     
    [b]############################## | UsbFix V 7.806 | [Recherche][/b]

    Utilisateur: Papy intègre (Administrateur) # PAPYINTÈGRE-PC
    Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
    Lancé à 09:01:42 | 14/12/2014

    Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
    Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
    Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
    Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
    Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

    [b]################## | System information |[/b]

    MB: Hewlett-Packard (169A)
    CPU: AMD E-300 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3570 Mo | Free : 2178 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft(TM) Windows Se7en Titan (6.1.7600 32-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 39.0.2171.95
    WB: Mozilla Firefox : 34.0.5
    WB: Safari : 534.57.2

    [b]################## | Security Information |[/b]

    AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
    AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
    AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    [b]################## | Disk Information |[/b]

    C:\ (%SystemDrive%) -> Disque fixe # 98 Go (3 Go libre(s) - 3%) [Audio] # NTFS
    D:\ -> Disque fixe # 97 Go (82 Go libre(s) - 84%) [] # NTFS
    E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
    G:\ -> CD-ROM # 4 Mo (0 Mo libre(s) - 0%) [Movicel 4G uFi] # CDFS
    H:\ -> Disque fixe # 99 Mo (2 Mo libre(s) - 2%) [NOUVEAU NOM] # FAT
    I:\ -> Disque fixe # 1397 Go (1334 Go libre(s) - 95%) [Papy integre] # NTFS
    N:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [HONESTO] # NTFS

    [b]################## | Regedit Run |[/b]

    F2 - HKLM\..\Winlogon : [Shell] explorer.exe
    F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
    04 - HKCU\..\Run : [Lingoes] C:\Users\Papy intègre\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe -minimize
    04 - HKCU\..\Run : [cacaoweb] "C:\Users\Papy intègre\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKCU\..\Run : [SAMAccessManager] C:\Program Files\Movicel\MoviNet\sam.exe
    04 - HKCU\..\Run : [CancelAutoPlay] C:\Program Files\Movicel 4G uFi\CancelAutoPlay.exe
    04 - HKCU\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
    04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\Papy intègre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [GoogleChromeAutoLaunch_FA2067B2A0FCD8771576195C410C60F0] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKCU\..\Run : [Mobile Partner] C:\Program Files\MobileWiFi\MobileWiFi
    04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKLM\..\Run : [ffpsrv] c:\windows\ffpext\ffpsrv.exe
    04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    04 - HKLM\..\Run : [UIExec] "C:\Program Files\Movicel 3G\UIExec.exe"
    04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Lingoes] C:\Users\Papy intègre\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe -minimize
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [cacaoweb] "C:\Users\Papy intègre\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [SAMAccessManager] C:\Program Files\Movicel\MoviNet\sam.exe
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [CancelAutoPlay] C:\Program Files\Movicel 4G uFi\CancelAutoPlay.exe
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Facebook Update] "C:\Users\Papy intègre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [GoogleChromeAutoLaunch_FA2067B2A0FCD8771576195C410C60F0] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Mobile Partner] C:\Program Files\MobileWiFi\MobileWiFi
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    04 - HKU\S-1-5-18\..\Run : [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
    04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-18\..\Run : [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04GS - RocketDock.lnk : C:\Program Files\RocketDock\RocketDock.exe

    [b]################## | Recherche générique |[/b]

    Présent! H:\AUTORUN_.INF
    Présent! N:\AUTORUN_.INF
    Présent! H:\Autorun.inf

    [b]################## | Registre |[/b]

    [b]################## | UsbFix - Information |[/b]

    Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
    Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
    Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

    [b]################## | Hijack |[/b]

    [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
    0
  4. Utilisateur anonyme
     
    Bonjour

    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Options, dans le menu BBCode choisis CCM.
    # Valide en cliquant sur Appliquer.
    # UsbFix se relancera pour prendre en compte tes réglages.
    # Clique maintenant sur Nettoyage.


    # Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
    # Le rapport est aussi sauvegardé à la racine du disque système.
    (C:\Usbfix\Log\UsbFix [Clean ...txt).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # ->> Tutoriel (aide) en images sur le site de l'auteur.

    @+
    0