Il y a actuellement 66 visiteurs
Vendredi 03 Janvier 2025
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Disk Recovery [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus Disk Recovery [Résolu]

Message le 05 Fév 2011 00:33

Bonjour,

mon ordinateur me transmet constamment des messages d"erreurs critiques" et lance automatiquement Disk Recovery. Ayant vu que c'était un virus, j'ai donc lancé un scan d'OTL.
J'espère que vous pourrez m'aider à retrouver un ordinateur fonctionnel :roll:

Merci pour votre aide : http://ial1nj.dl4free.com/

EDIT :

Je viens de m'apercevoir que je devais envoyer mon rapport autrement ... :lol:

Code: Tout sélectionner
http://ial1nj.dl4free.com/


EDIT Bis :

Code: Tout sélectionner
http://d2xp3v.alterupload.com/

Code: Tout sélectionner
http://vfdafj.alterupload.com/


EDIT Ter :

Désolé, j'ai beau essayer, je ne trouve pas comment afficher les rapports ... :cry:
Dernière édition par H3bus le 25 Fév 2011 09:02, édité 2 fois.
Raison: Messages fusionnés.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 06:57

Salut lupu & bienvenue!

Inutile de vouloir afficher les rapports, ils sont hébergés dans les liens que tu as transmis, c'est nous qui récupèrons ces rapports pour les exploiter.

Ton PC est trés infecté.

Fais ceci dans l'ordre :
1/
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

2/
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenue de cette citation dans la fenêtre "Personnalisation"
:files
c:\documents and settings\all users\application data\l6v2qfxcmn32srd.exe
c:\documents and settings\all users\application data\ewnxpjuxlqg.exe
c:\program files\mywebsearch\bar\3.bin\mwsoemon.exe
c:\program files\search settings\searchsettings.exe
c:\program files\mywebsearch\bar\3.bin\mwsoestb.dll
c:\program files\mywebsearch\bar\3.bin\mwssvc.exe
c:\program files\mywebsearch\bar\3.bin\mwssrcas.dll
c:\program files\search settings\kb127\searchsettings.dll
c:\program files\mywebsearch\bar\3.bin\mwsbar.dll
g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
c:\program files\mywebsearch\bar\3.bin\m3srchmn.exe

:OTL
PRC - [2011/02/04 15:23:49 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
PRC - [2011/02/04 15:23:18 | 000,455,680 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
PRC - [2010/04/13 22:37:09 | 000,032,849 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
MOD - [2010/04/13 22:37:09 | 000,045,134 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
SRV - [2010/04/13 22:37:09 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml ... 5Hqxri_Ymw
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=rJHAh85GqIaS5Hqxri_Ymw&ind=2010041600&ptnrS=ZKfox000&si=&n=77cecd00&psa=&st=kwd&searchfor="
FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\3.bin [2010/04/13 22:37:12 | 000,000,000 | ---D | M]
[2011/01/27 17:00:00 | 000,009,924 | ---- | M] () -- C:\Documents and Settings\Lupu\Application Data\Mozilla\Firefox\Profiles\rhecisia.default\searchplugins\mywebsearch.xml
[2010/04/13 22:37:12 | 000,000,000 | ---D | M] (My Web Search) -- C:\PROGRAM FILES\MYWEBSEARCH\BAR\3.BIN
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Toolbar\ShellBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [ewNXpjuxlqG.exe] C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe ()
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [L6v2QFxcMn32sRD] C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe ()
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.140,93.188.166.236
O33 - MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
MsConfig - StartUpReg: My Web Search Bar Search Scope Monitor - hkey= - key= - C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
MsConfig - StartUpReg: MyWebSearch Email Plugin - hkey= - key= - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
[2011/02/04 15:23:49 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
[2011/02/04 15:23:18 | 000,455,680 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
[2011/02/04 15:23:49 | 000,377,856 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
[2011/02/04 15:23:42 | 000,455,680 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
[2006/12/23 20:38:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2009/01/17 13:18:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lupu\Application Data\Search Settings

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]


Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

*Nota :
Inutile d'héberger le rapport cette fois-ci, encadre-le ici en utilisant la balise Quote qui est disponible en haut de ta page de réponse.
Quote]Ton rapport[/Quote
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 18:35

Merci de m'avoir répondu aussi vite !!!
En plus tout est très clair pour des novices comme moi.
Je ne sais pas ce que va vous apprendre le rapport, mais en tout cas, je n'ai déjà plus les messages d'alertes qui s'affichent, ni le logiciel Disk Recovery qui se lance. :P
Voici donc le rapport de la correction
All processes killed
========== FILES ==========
c:\documents and settings\all users\application data\L6v2QFxcMn32sRD.exe moved successfully.
c:\documents and settings\all users\application data\ewNXpjuxlqG.exe moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSOEMON.EXE moved successfully.
c:\program files\search settings\SearchSettings.exe moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSOESTB.DLL moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSSVC.EXE moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSSRCAS.DLL moved successfully.
c:\program files\search settings\kb127\SearchSettings.dll moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSBAR.DLL moved successfully.
File\Folder g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
c:\program files\mywebsearch\bar\3.bin\M3SRCHMN.EXE moved successfully.
========== OTL ==========
No active process named L6v2QFxcMn32sRD.exe was found!
No active process named ewNXpjuxlqG.exe was found!
No active process named MWSOEMON.EXE was found!
No active process named SearchSettings.exe was found!
Service MyWebSearchService stopped successfully!
Service MyWebSearchService deleted successfully!
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE not found.
HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Prefs.js: "MyWebSearch" removed from browser.search.selectedEngine
Prefs.js: m3ffxtbr@mywebsearch.com:1.1 removed from extensions.enabledItems
Prefs.js: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=rJHAh85GqIaS5Hqxri_Ymw&ind=2010041600&ptnrS=ZKfox000&si=&n=77cecd00&psa=&st=kwd&searchfor=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\chrome folder moved successfully.
C:\Program Files\MyWebSearch\bar\3.bin folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Mozilla\Firefox\Profiles\rhecisia.default\searchplugins\mywebsearch.xml moved successfully.
Folder C:\PROGRAM FILES\MYWEBSEARCH\BAR\3.BIN\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\ewNXpjuxlqG.exe deleted successfully.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\L6v2QFxcMn32sRD deleted successfully.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
File G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
File G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\My Web Search Bar Search Scope Monitor\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\MyWebSearch Email Plugin\ deleted successfully.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127\temp folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127\res folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127 folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Carina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Lupu
->Temp folder emptied: 18527 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4492161 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


[EMPTYFLASH]

User: Administrateur

User: All Users

User: Carina

User: Default User

User: LocalService
->Flash cache emptied: 0 bytes

User: Lupu
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.20.6 log created on 02052011_122228

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 18:57

Trés bien!

Fais ceci maintenant :
Télécharge UsbFix de C_XX - Chiquitine29 sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)
• Choisis l'option 1.Recherche
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 19:13

Quelle rapidité !!! Encore une fois, MERCI !!!

Voici donc le rapport

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Lupu (Administrateur) # SOPHIE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:09:06 | 05/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (5 Go libre(s) - 11%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 980 Mo (200 Mo libre(s) - 20%) [] # FAT

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\QZAIB7KITK

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 19:15

J'avais désactivé mon antivirus AVAST le temps de de la procédure, comme on me la demandé.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:28

OK!

Une double manipulation sur USBFix maintenant avant de procéder à un dernier contrôle.

> Désactive la protection résidente de ton anti-virus comme la première fois :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

> Relance UsbFix
/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\

• Double-clics sur le raccourci UsbFix présent sur ton Bureau.
• Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera ...
... Au redémarrage UsbFix scannera ton PC.
• Laisse travailler l'outil jusqu'à l'obtention du rapport qui sera sur ton Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Poste moi ce rapport avant de passer à l'étape suivante.

***

Enfin tu vas vacciner ton PC (cette procédure bloquera tout risque d'infection pouvant provenir d'une source externe au PC, entre autre depuis le lecteur H:).

/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) susceptible d'avoir été infectées sans les ouvrirs /!\

• Double-clics sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:44

Merci danakil,

voici le rapport de suppression. Mais mon PC n'a pas redémarré, je ne sais pas si c'est normal.
Je passe donc à l'étape vaccination.

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Lupu (Administrateur) # SOPHIE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:37:35 | 05/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (5 Go libre(s) - 11%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 980 Mo (200 Mo libre(s) - 20%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1066765215-1325974570-3129137835-500
Supprimé! C:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-1006
Supprimé! C:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-500
Supprimé! D:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-1006

################## | Registre |

Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\QZAIB7KITK

################## | Mountpoints2 |


################## | Listing |

[23/12/2006 - 20:38:55 | N | 0] C:\AdobeDebug.txt
[04/09/2006 - 06:09:10 | N | 0] C:\AUTOEXEC.BAT
[23/12/2006 - 16:49:37 | N | 209] C:\boot.ini
[10/08/2004 - 07:00:00 | N | 4952] C:\Bootfont.bin
[04/09/2006 - 06:09:10 | N | 0] C:\CONFIG.SYS
[04/09/2006 - 11:13:08 | D ] C:\Documentation
[10/04/2007 - 04:36:50 | D ] C:\Documents and Settings
[17/01/2008 - 09:10:20 | D ] C:\Drivers
[26/10/2008 - 17:54:13 | N | 76] C:\DVDPATH.TXT
[31/08/2008 - 19:35:26 | N | 2293] C:\INSTALL.LOG
[04/09/2006 - 06:09:10 | N | 0] C:\IO.SYS
[13/03/2009 - 14:49:48 | D ] C:\linksys
[29/12/2006 - 21:55:32 | N | 183] C:\LogiSetup.log
[04/09/2006 - 06:09:10 | N | 0] C:\MSDOS.SYS
[04/10/2006 - 09:38:46 | RHD ] C:\MSOCache
[16/02/2010 - 12:56:02 | N | 241] C:\MyHosts.txt
[10/08/2004 - 07:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 07:00:00 | N | 251712] C:\ntldr
[05/02/2011 - 12:27:36 | ASH | 1598029824] C:\pagefile.sys
[31/08/2010 - 12:01:34 | D ] C:\Program Files
[05/02/2011 - 17:39:58 | SHD ] C:\RECYCLER
[16/07/2010 - 19:20:34 | D ] C:\Sounds
[08/01/2007 - 08:54:05 | N | 268] C:\sqmdata00.sqm
[09/01/2007 - 09:56:31 | N | 268] C:\sqmdata01.sqm
[09/01/2007 - 17:14:45 | N | 268] C:\sqmdata02.sqm
[11/01/2007 - 07:46:45 | N | 268] C:\sqmdata03.sqm
[12/01/2007 - 00:27:26 | N | 268] C:\sqmdata04.sqm
[12/01/2007 - 08:43:52 | N | 268] C:\sqmdata05.sqm
[15/01/2007 - 19:47:12 | N | 268] C:\sqmdata06.sqm
[20/01/2007 - 17:13:08 | N | 268] C:\sqmdata07.sqm
[27/12/2006 - 16:14:31 | N | 268] C:\sqmdata08.sqm
[27/12/2006 - 17:39:45 | N | 268] C:\sqmdata09.sqm
[28/12/2006 - 20:01:19 | N | 268] C:\sqmdata10.sqm
[29/12/2006 - 21:59:57 | N | 268] C:\sqmdata11.sqm
[29/12/2006 - 22:06:02 | N | 268] C:\sqmdata12.sqm
[30/12/2006 - 21:31:39 | N | 268] C:\sqmdata13.sqm
[02/01/2007 - 20:47:53 | N | 268] C:\sqmdata14.sqm
[02/01/2007 - 21:22:10 | N | 268] C:\sqmdata15.sqm
[03/01/2007 - 12:59:30 | N | 268] C:\sqmdata16.sqm
[03/01/2007 - 18:18:23 | N | 268] C:\sqmdata17.sqm
[04/01/2007 - 16:26:50 | N | 268] C:\sqmdata18.sqm
[04/01/2007 - 16:31:09 | N | 268] C:\sqmdata19.sqm
[08/01/2007 - 08:54:05 | N | 244] C:\sqmnoopt00.sqm
[09/01/2007 - 09:56:31 | N | 244] C:\sqmnoopt01.sqm
[09/01/2007 - 17:14:45 | N | 244] C:\sqmnoopt02.sqm
[11/01/2007 - 07:46:45 | N | 244] C:\sqmnoopt03.sqm
[12/01/2007 - 00:27:26 | N | 244] C:\sqmnoopt04.sqm
[12/01/2007 - 08:43:51 | N | 244] C:\sqmnoopt05.sqm
[15/01/2007 - 19:47:11 | N | 244] C:\sqmnoopt06.sqm
[20/01/2007 - 17:13:08 | N | 244] C:\sqmnoopt07.sqm
[27/12/2006 - 16:14:31 | N | 244] C:\sqmnoopt08.sqm
[27/12/2006 - 17:39:45 | N | 244] C:\sqmnoopt09.sqm
[28/12/2006 - 20:01:19 | N | 244] C:\sqmnoopt10.sqm
[29/12/2006 - 21:59:57 | N | 244] C:\sqmnoopt11.sqm
[29/12/2006 - 22:06:02 | N | 244] C:\sqmnoopt12.sqm
[30/12/2006 - 21:31:39 | N | 244] C:\sqmnoopt13.sqm
[02/01/2007 - 20:47:53 | N | 244] C:\sqmnoopt14.sqm
[02/01/2007 - 21:22:10 | N | 244] C:\sqmnoopt15.sqm
[03/01/2007 - 12:59:30 | N | 244] C:\sqmnoopt16.sqm
[03/01/2007 - 18:18:23 | N | 244] C:\sqmnoopt17.sqm
[04/01/2007 - 16:26:50 | N | 244] C:\sqmnoopt18.sqm
[04/01/2007 - 16:31:09 | N | 244] C:\sqmnoopt19.sqm
[23/12/2006 - 16:50:20 | SHD ] C:\System Volume Information
[24/05/2001 - 05:59:30 | N | 162304] C:\UNWISE.EXE
[09/02/2007 - 20:29:11 | D ] C:\Update
[05/02/2011 - 17:39:58 | D ] C:\UsbFix
[05/02/2011 - 17:40:04 | A | 1256] C:\UsbFix.txt
[05/02/2011 - 12:29:29 | D ] C:\WINDOWS
[04/02/2011 - 17:51:10 | D ] C:\_OTL
[23/12/2006 - 20:44:50 | D ] D:\1bb988f1b3aca4d7375eb716
[31/12/2008 - 17:53:02 | D ] D:\23-12-2008
[31/12/2008 - 17:53:12 | D ] D:\Anniversaire Erasmo
[20/01/2007 - 00:42:08 | D ] D:\b2b8d4e0935208a64e8af8
[31/12/2008 - 17:53:19 | D ] D:\Balade Montreal
[24/12/2010 - 15:16:47 | D ] D:\Baptême Sarah
[10/08/2010 - 19:02:20 | D ] D:\Carmen Québec
[31/12/2008 - 18:39:43 | D ] D:\Click to DVD 2
[20/01/2007 - 00:41:27 | D ] D:\fde694fb677b43db5a2bb1cf5643
[18/11/2009 - 02:53:03 | N | 729812992] D:\Florence.Foresti.L.Abribus.FRENCH.DVDRip.XviD-By.Filou69.Team-Wawa.avi
[26/10/2009 - 16:04:01 | D ] D:\Montage vidéo
[29/05/2009 - 17:08:37 | N | 24658] D:\moz-screenshot-2.jpg
[02/04/2007 - 19:27:28 | D ] D:\Musique Studio
[31/12/2008 - 17:41:56 | D ] D:\Parc de Montreal avec Flo
[14/03/2009 - 12:44:55 | D ] D:\PERMIS DE TRAVAIL CARINA
[18/02/2009 - 09:55:13 | D ] D:\Photos avec maman
[10/08/2010 - 19:02:20 | D ] D:\Photos Christophe
[31/12/2008 - 17:50:19 | D ] D:\Photos Flo
[26/01/2008 - 19:38:16 | D ] D:\Photos Montreal
[10/08/2010 - 19:02:20 | D ] D:\Photos parents Carina
[24/12/2010 - 15:16:50 | D ] D:\Photos Tini Denis Lenzo Guinaldo 2009
[31/12/2008 - 17:41:56 | D ] D:\Photos Tini et Denis
[31/12/2008 - 17:42:16 | D ] D:\Québec avec Flo
[05/02/2011 - 17:39:58 | SHD ] D:\RECYCLER
[08/12/2009 - 13:23:05 | D ] D:\Salon animaux Gaspésie
[08/01/2007 - 08:00:28 | D ] D:\SonicStage
[23/12/2006 - 16:46:12 | SHD ] D:\System Volume Information
[10/08/2010 - 19:02:20 | D ] D:\Séjour Carmen
[23/12/2006 - 18:04:23 | D ] D:\VAIO Entertainment
[10/08/2010 - 19:02:19 | D ] D:\Vidéo
[04/05/2010 - 23:42:22 | N | 524020940] H:\Hatchi(2).avi
[23/09/2010 - 23:17:26 | N | 20546] H:\Traducciones 1.docx
[03/10/2010 - 11:00:06 | N | 257590] H:\Essai maquette sapos.mp3
[04/10/2010 - 11:28:10 | N | 5681447] H:\Me camela essai.mp3
[08/10/2010 - 19:41:24 | N | 4225277] H:\Los sapos avec piano.mp3
[08/10/2010 - 19:49:54 | N | 5663474] H:\Me camela avec piano.mp3
[14/10/2010 - 12:28:10 | N | 22242] H:\Commentaires TP1 Cinéma et littératures.docx
[14/10/2010 - 13:12:34 | N | 4096] H:\._.Trashes
[04/12/2010 - 15:18:22 | N | 1859506] H:\DSC08298.JPG
[14/10/2010 - 13:12:34 | D ] H:\.Trashes
[14/10/2010 - 13:12:34 | D ] H:\.Spotlight-V100
[04/02/2011 - 16:38:06 | N | 602624] H:\OTL.exe
[05/02/2011 - 12:01:20 | N | 446464] H:\TFC.exe
[02/11/2010 - 19:57:00 | D ] H:\Setup
[04/12/2010 - 15:18:32 | N | 1873550] H:\DSC08299.JPG
[04/12/2010 - 15:18:42 | N | 1898467] H:\DSC08300.JPG
[04/12/2010 - 15:18:50 | N | 1877526] H:\DSC08301.JPG
[04/12/2010 - 15:19:10 | N | 1690377] H:\DSC08302.JPG
[04/12/2010 - 15:19:16 | N | 1899318] H:\DSC08303.JPG
[04/12/2010 - 15:19:34 | N | 1877771] H:\DSC08304.JPG
[20/11/2010 - 22:01:52 | N | 2430137] H:\DSC08169.JPG
[20/11/2010 - 22:02:06 | N | 2197351] H:\DSC08170.JPG
[20/11/2010 - 22:02:16 | N | 2189161] H:\DSC08171.JPG
[20/11/2010 - 22:02:28 | N | 2158465] H:\DSC08172.JPG
[20/11/2010 - 22:02:38 | N | 1917511] H:\DSC08173.JPG
[20/11/2010 - 22:02:50 | N | 2189782] H:\DSC08174.JPG
[20/11/2010 - 22:03:06 | N | 2017753] H:\DSC08175.JPG
[20/11/2010 - 22:03:16 | N | 2422495] H:\DSC08176.JPG
[20/11/2010 - 22:03:24 | N | 2418388] H:\DSC08177.JPG
[20/11/2010 - 22:03:34 | N | 2141622] H:\DSC08178.JPG
[20/11/2010 - 22:03:40 | N | 2334798] H:\DSC08179.JPG
[20/11/2010 - 22:04:28 | N | 2143750] H:\DSC08180.JPG
[20/11/2010 - 22:04:38 | N | 2011001] H:\DSC08181.JPG
[20/11/2010 - 22:05:00 | N | 2281386] H:\DSC08182.JPG
[20/11/2010 - 22:05:06 | N | 2172913] H:\DSC08183.JPG
[20/11/2010 - 22:05:20 | N | 2103333] H:\DSC08184.JPG
[20/11/2010 - 22:18:02 | N | 2249960] H:\DSC08185.JPG
[20/11/2010 - 22:18:30 | N | 2414391] H:\DSC08186.JPG
[20/11/2010 - 22:19:04 | N | 2131982] H:\DSC08188.JPG
[26/11/2010 - 20:42:42 | N | 2192892] H:\DSC08190.JPG
[26/11/2010 - 20:43:26 | N | 2122502] H:\DSC08191.JPG
[26/11/2010 - 20:43:40 | N | 2146263] H:\DSC08192.JPG
[26/11/2010 - 20:44:52 | N | 2330819] H:\DSC08193.JPG
[26/11/2010 - 20:45:06 | N | 2309560] H:\DSC08194.JPG
[26/11/2010 - 20:45:32 | N | 2462923] H:\DSC08195.JPG
[26/11/2010 - 20:46:12 | N | 2370832] H:\DSC08196.JPG
[26/11/2010 - 20:46:24 | N | 2401210] H:\DSC08197.JPG
[27/11/2010 - 00:49:54 | N | 2306473] H:\DSC08198.JPG
[27/11/2010 - 00:50:40 | N | 1863954] H:\DSC08199.JPG
[27/11/2010 - 00:51:10 | N | 2667024] H:\DSC08200.JPG
[27/11/2010 - 00:52:26 | N | 2380092] H:\DSC08201.JPG
[27/11/2010 - 00:52:34 | N | 2622349] H:\DSC08202.JPG
[27/11/2010 - 00:52:48 | N | 2667146] H:\DSC08203.JPG
[30/11/2010 - 11:33:00 | N | 1542482] H:\DSC08205.JPG
[30/11/2010 - 11:33:00 | N | 1553736] H:\DSC08206.JPG
[30/11/2010 - 11:33:16 | N | 2123827] H:\DSC08207.JPG
[30/11/2010 - 11:33:26 | N | 1975679] H:\DSC08208.JPG
[30/11/2010 - 11:33:34 | N | 2022872] H:\DSC08209.JPG
[30/11/2010 - 11:35:46 | N | 1689603] H:\DSC08212.JPG
[30/11/2010 - 11:47:52 | N | 2111222] H:\DSC08213.JPG
[30/11/2010 - 11:47:54 | N | 1650095] H:\DSC08214.JPG
[30/11/2010 - 11:47:54 | N | 1589470] H:\DSC08215.JPG
[30/11/2010 - 11:51:14 | N | 1783790] H:\DSC08216.JPG
[30/11/2010 - 11:53:02 | N | 1643193] H:\DSC08217.JPG
[30/11/2010 - 11:53:02 | N | 1608410] H:\DSC08218.JPG
[30/11/2010 - 17:09:30 | N | 2258535] H:\DSC08219.JPG
[30/11/2010 - 17:09:40 | N | 2313107] H:\DSC08220.JPG
[30/11/2010 - 23:50:20 | N | 1528370] H:\DSC08221.JPG
[30/11/2010 - 23:50:30 | N | 1656679] H:\DSC08222.JPG
[30/11/2010 - 23:50:46 | N | 1701767] H:\DSC08223.JPG
[30/11/2010 - 23:50:58 | N | 2335957] H:\DSC08224.JPG
[02/12/2010 - 00:20:06 | N | 1953194] H:\DSC08225.JPG
[02/12/2010 - 00:20:24 | N | 2626368] H:\DSC08226.JPG
[02/12/2010 - 00:20:32 | N | 2555654] H:\DSC08227.JPG
[02/12/2010 - 00:22:34 | N | 1534477] H:\DSC08228.JPG
[03/12/2010 - 22:27:36 | N | 2144095] H:\DSC08229.JPG
[03/12/2010 - 22:27:50 | N | 2062821] H:\DSC08230.JPG
[03/12/2010 - 22:28:00 | N | 2096213] H:\DSC08231.JPG
[03/12/2010 - 22:28:08 | N | 2069973] H:\DSC08232.JPG
[03/12/2010 - 22:28:16 | N | 1829722] H:\DSC08233.JPG
[03/12/2010 - 22:28:36 | N | 2152620] H:\DSC08234.JPG
[03/12/2010 - 22:29:30 | N | 2162681] H:\DSC08235.JPG
[03/12/2010 - 22:29:38 | N | 2245349] H:\DSC08236.JPG
[03/12/2010 - 22:29:50 | N | 1974663] H:\DSC08237.JPG
[03/12/2010 - 22:30:08 | N | 2061391] H:\DSC08238.JPG
[03/12/2010 - 22:30:18 | N | 2100088] H:\DSC08239.JPG
[04/12/2010 - 15:06:58 | N | 2113136] H:\DSC08243.JPG
[04/12/2010 - 15:07:18 | N | 1492254] H:\DSC08244.JPG
[04/12/2010 - 15:07:26 | N | 1507277] H:\DSC08245.JPG
[04/12/2010 - 15:07:38 | N | 1592525] H:\DSC08246.JPG
[04/12/2010 - 15:07:44 | N | 1655408] H:\DSC08247.JPG
[04/12/2010 - 15:08:32 | N | 1977609] H:\DSC08250.JPG
[04/12/2010 - 15:08:44 | N | 1791166] H:\DSC08251.JPG
[04/12/2010 - 15:09:04 | N | 1831814] H:\DSC08255.JPG
[04/12/2010 - 15:09:18 | N | 1066980] H:\DSC08256.JPG
[04/12/2010 - 15:09:52 | N | 1311171] H:\DSC08259.JPG
[04/12/2010 - 15:10:10 | N | 1041780] H:\DSC08261.JPG
[04/12/2010 - 15:10:16 | N | 1000182] H:\DSC08262.JPG
[04/12/2010 - 15:10:40 | N | 1845150] H:\DSC08264.JPG
[04/12/2010 - 15:10:50 | N | 1908642] H:\DSC08265.JPG
[04/12/2010 - 15:11:04 | N | 2097620] H:\DSC08266.JPG
[04/12/2010 - 15:11:20 | N | 1966311] H:\DSC08267.JPG
[04/12/2010 - 15:11:42 | N | 2099202] H:\DSC08269.JPG
[04/12/2010 - 15:12:00 | N | 1852625] H:\DSC08271.JPG
[04/12/2010 - 15:12:22 | N | 2097059] H:\DSC08272.JPG
[04/12/2010 - 15:12:52 | N | 2024217] H:\DSC08274.JPG
[04/12/2010 - 15:13:38 | N | 2094329] H:\DSC08277.JPG
[04/12/2010 - 15:13:46 | N | 1924100] H:\DSC08278.JPG
[04/12/2010 - 15:13:54 | N | 1806367] H:\DSC08279.JPG
[04/12/2010 - 15:14:04 | N | 1924721] H:\DSC08280.JPG
[04/12/2010 - 15:14:16 | N | 1545874] H:\DSC08281.JPG
[04/12/2010 - 15:14:54 | N | 1288237] H:\DSC08283.JPG
[04/12/2010 - 15:15:16 | N | 1597368] H:\DSC08284.JPG
[04/12/2010 - 15:16:08 | N | 1879819] H:\DSC08286.JPG
[04/12/2010 - 15:16:18 | N | 1983193] H:\DSC08287.JPG
[04/12/2010 - 15:16:28 | N | 1983321] H:\DSC08288.JPG
[04/12/2010 - 15:16:42 | N | 1844592] H:\DSC08289.JPG
[04/12/2010 - 15:16:58 | N | 1927548] H:\DSC08290.JPG
[04/12/2010 - 15:17:08 | N | 1921288] H:\DSC08291.JPG
[04/12/2010 - 15:17:24 | N | 1240018] H:\DSC08292.JPG
[04/12/2010 - 15:17:28 | N | 1682670] H:\DSC08293.JPG
[04/12/2010 - 15:18:04 | N | 2012167] H:\DSC08295.JPG
[04/12/2010 - 15:18:16 | N | 1898185] H:\DSC08297.JPG
[13/12/2010 - 00:11:02 | N | 27246] H:\Sans nom 1.odt
[01/02/2011 - 20:26:54 | N | 25957696] H:\Me camela Maquette.wav
[13/12/2010 - 00:12:42 | N | 87552] H:\résumé.doc
[03/02/2011 - 20:24:24 | N | 23002664] H:\Los spaos Maquette.wav
[04/02/2011 - 17:31:00 | D ] H:\Rapport

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOPHIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:51

Je viens de faire l'étape "vacciner", mais je n'ai eu aucun rapport de USBfix. Même quand je vais chercher le fichier dans C:\, le document .txt est vide ... Je ne sais pas si c'est normal.
Par contre quand j'ai demandé la vaccination, j'ai bien vu qu'il avait vacciné C,D et H.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 00:00

OK!

C'est l'essentiel - on ne va pas courrir après un rapport alors que tu l'as vu en visuel. :wink:

Maintenant fais cette dernière étape.
Effectue un scan complet de ton PC avec MalWareBytes
Tutoriel en images.

/!\Important/!\
> Effectue une mise à jour du logiciel (expliqué dans le tuto).
> Poste moi le Rapport de suppression.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 22:20

J'ai bien fais le scan avec malwarebyte's, j'ai supprimé les 299 fichiers infectés ... :o Mais depuis, Mozilla ne se connecte plus à internet. Mon PC est bien connecté mais Mozilla refuse d'ouvrir les pages internet. Je voulais récupérer le rapport de la suppression des fichiers infectés, mais je n'arrive pas à le coller sur ma clé USB ...
Donc n'ayant pas d'accès à internet sur mon PC et ne pouvant récupérer le rapport, je ne peux pas t'envoyer plus d'information ...
Quand on règle un problème, un autre apparait ...
Merci pour ton aide
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 23:11

Salut!

Un proxy a dû s'activer sur ta connexion Mozilla FireFox.

Effectue ce contrôle :

o Dans Firefox Menu "Outils" > "Options".
o Cliques sur en haut à droite sur "Avancé" > Onglet "Réseau" > à la rubrique "Connexions", cliques sur "Paramètres".
o Vérifie que "pas de proxy" soit bien cochée.
o Fermes les fenêtre en cliquant sur "OK".
Image
o Lance la connexion via FireFox et contrôle le bon fonctionnement.

Ensuite,
o Ouvre MalWareBytes > Onglet "Rapports/Logs"
o Sélectionne le rapport le plus récent en date et heure et ouvre le.
(il ne devrait qu'y en avoir un seul pour ton cas)
o Copie et colle ici en réponse le contenu de ce rapport en utilisant le bouton Quote.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 04:25

J'ai bien suivi tes conseils, tout est OK sur Mozilla mais ça ne fonctionne toujours pas ... :cry:
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 06:06

Salut!

As-tu le même problème en utilisant Internet Explorer?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 06:46

Bonjour,

oui j'ai le même problème, mais ça fait bien longtemps que je ne peux plus me servir d'internet explorer et je n'ai jamais vraiment compris pourquoi. Et vu que Mozilla fonctionnait, je ne me suis pas trop penché sur le sujet. Mais maintenant, ça devient problématique ... :)
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut
Suivante
Répondre

Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron