infection Fermé

Question

bonjour les amis,ma disque dur est infectée quand je l ai analysée tout mes contenus ne se fait plus voir mais la capacité de ma disque est tours là. aider moi svp pour recuperer mes logiciels

Utilisateur anonyme · Answer

Bonjour

:
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe. 

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer. 
# UsbFix se relancera pour prendre en compte tes réglages. 
# Clique maintenant sur Recherche.

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+ 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

papyintegre · Answer

voici le lien Rapport UsbFix b37d25373ca2c978ef95d552194f73e1a7669e5c.txt

papyintegre · Answer

[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: Papy intègre (Administrateur) # PAPYINTÈGRE-PC
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 09:01:42 | 14/12/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (169A) 
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3570 Mo | Free : 2178 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft(TM) Windows Se7en Titan (6.1.7600 32-Bit) 
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 39.0.2171.95
WB: Mozilla Firefox : 34.0.5
WB: Safari : 534.57.2

[b]################## | Security Information |[/b]

AV: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Microsoft Security Essentials [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (3 Go libre(s) - 3%) [Audio] # NTFS
D:\ -> Disque fixe # 97 Go (82 Go libre(s) - 84%) [] # NTFS
E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
G:\ -> CD-ROM # 4 Mo (0 Mo libre(s) - 0%) [Movicel 4G uFi] # CDFS
H:\ -> Disque fixe # 99 Mo (2 Mo libre(s) - 2%) [NOUVEAU NOM] # FAT
I:\ -> Disque fixe # 1397 Go (1334 Go libre(s) - 95%) [Papy integre] # NTFS
N:\ -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [HONESTO] # NTFS

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Lingoes] C:\Users\Papy intègre\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe -minimize
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Papy intègre\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [SAMAccessManager] C:\Program Files\Movicel\MoviNet\sam.exe
04 - HKCU\..\Run : [CancelAutoPlay] C:\Program Files\Movicel 4G uFi\CancelAutoPlay.exe
04 - HKCU\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Papy intègre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_FA2067B2A0FCD8771576195C410C60F0] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Mobile Partner] C:\Program Files\MobileWiFi\MobileWiFi
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [ffpsrv] c:\windows\ffpext\ffpsrv.exe
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Movicel 3G\UIExec.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Lingoes] C:\Users\Papy intègre\AppData\Local\Lingoes\Translator\lingoes-us\Lingoes.exe -minimize
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [cacaoweb] "C:\Users\Papy intègre\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [SAMAccessManager] C:\Program Files\Movicel\MoviNet\sam.exe
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [CancelAutoPlay] C:\Program Files\Movicel 4G uFi\CancelAutoPlay.exe
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [DriverTurbo] C:\Program Files\DriverTurbo\DriverTurbo.exe
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Facebook Update] "C:\Users\Papy intègre\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [GoogleChromeAutoLaunch_FA2067B2A0FCD8771576195C410C60F0] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [Mobile Partner] C:\Program Files\MobileWiFi\MobileWiFi
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3008625410-1317182030-912011300-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-18\..\Run : [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
04 - HKU\S-1-5-18\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-18\..\Run : [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - RocketDock.lnk : C:\Program Files\RocketDock\RocketDock.exe

[b]################## | Recherche générique |[/b]

Présent! H:\AUTORUN_.INF
Présent! N:\AUTORUN_.INF
Présent! H:\Autorun.inf

[b]################## | Registre |[/b]


[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]


[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]

Utilisateur anonyme · Answer

Bonjour

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe. 

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer. 
# UsbFix se relancera pour prendre en compte tes réglages. 
# Clique maintenant sur Nettoyage.

# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller ) 
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+

Infection

4 réponses

Discussions similaires

Newsletters