Il y a actuellement 296 visiteurs
Jeudi 25 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus Disk Recovery [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus Disk Recovery [Résolu]

Message le 05 Fév 2011 00:33

Bonjour,

mon ordinateur me transmet constamment des messages d"erreurs critiques" et lance automatiquement Disk Recovery. Ayant vu que c'était un virus, j'ai donc lancé un scan d'OTL.
J'espère que vous pourrez m'aider à retrouver un ordinateur fonctionnel :roll:

Merci pour votre aide : http://ial1nj.dl4free.com/

EDIT :

Je viens de m'apercevoir que je devais envoyer mon rapport autrement ... :lol:

Code: Tout sélectionner
http://ial1nj.dl4free.com/


EDIT Bis :

Code: Tout sélectionner
http://d2xp3v.alterupload.com/

Code: Tout sélectionner
http://vfdafj.alterupload.com/


EDIT Ter :

Désolé, j'ai beau essayer, je ne trouve pas comment afficher les rapports ... :cry:
Dernière édition par H3bus le 25 Fév 2011 09:02, édité 2 fois.
Raison: Messages fusionnés.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 06:57

Salut lupu & bienvenue!

Inutile de vouloir afficher les rapports, ils sont hébergés dans les liens que tu as transmis, c'est nous qui récupèrons ces rapports pour les exploiter.

Ton PC est trés infecté.

Fais ceci dans l'ordre :
1/
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

2/
Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenue de cette citation dans la fenêtre "Personnalisation"
:files
c:\documents and settings\all users\application data\l6v2qfxcmn32srd.exe
c:\documents and settings\all users\application data\ewnxpjuxlqg.exe
c:\program files\mywebsearch\bar\3.bin\mwsoemon.exe
c:\program files\search settings\searchsettings.exe
c:\program files\mywebsearch\bar\3.bin\mwsoestb.dll
c:\program files\mywebsearch\bar\3.bin\mwssvc.exe
c:\program files\mywebsearch\bar\3.bin\mwssrcas.dll
c:\program files\search settings\kb127\searchsettings.dll
c:\program files\mywebsearch\bar\3.bin\mwsbar.dll
g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
c:\program files\mywebsearch\bar\3.bin\m3srchmn.exe

:OTL
PRC - [2011/02/04 15:23:49 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
PRC - [2011/02/04 15:23:18 | 000,455,680 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
PRC - [2010/04/13 22:37:09 | 000,032,849 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE
PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
MOD - [2010/04/13 22:37:09 | 000,045,134 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL
SRV - [2010/04/13 22:37:09 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE -- (MyWebSearchService)
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml ... 5Hqxri_Ymw
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=rJHAh85GqIaS5Hqxri_Ymw&ind=2010041600&ptnrS=ZKfox000&si=&n=77cecd00&psa=&st=kwd&searchfor="
FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\3.bin [2010/04/13 22:37:12 | 000,000,000 | ---D | M]
[2011/01/27 17:00:00 | 000,009,924 | ---- | M] () -- C:\Documents and Settings\Lupu\Application Data\Mozilla\Firefox\Profiles\rhecisia.default\searchplugins\mywebsearch.xml
[2010/04/13 22:37:12 | 000,000,000 | ---D | M] (My Web Search) -- C:\PROGRAM FILES\MYWEBSEARCH\BAR\3.BIN
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Toolbar\ShellBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [ewNXpjuxlqG.exe] C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe ()
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [L6v2QFxcMn32sRD] C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe ()
O4 - HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.140,93.188.166.236
O33 - MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
MsConfig - StartUpReg: My Web Search Bar Search Scope Monitor - hkey= - key= - C:\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE (MyWebSearch.com)
MsConfig - StartUpReg: MyWebSearch Email Plugin - hkey= - key= - C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (MyWebSearch.com)
[2011/02/04 15:23:49 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
[2011/02/04 15:23:18 | 000,455,680 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
[2011/02/04 15:23:49 | 000,377,856 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe
[2011/02/04 15:23:42 | 000,455,680 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe
[2006/12/23 20:38:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2009/01/17 13:18:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lupu\Application Data\Search Settings

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]


Clique sur le bouton Correction.
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> OTL.txt ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\OTL
Copie et colle ici en réponse le contenu de ce rapport.

*Nota :
Inutile d'héberger le rapport cette fois-ci, encadre-le ici en utilisant la balise Quote qui est disponible en haut de ta page de réponse.
Quote]Ton rapport[/Quote
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 18:35

Merci de m'avoir répondu aussi vite !!!
En plus tout est très clair pour des novices comme moi.
Je ne sais pas ce que va vous apprendre le rapport, mais en tout cas, je n'ai déjà plus les messages d'alertes qui s'affichent, ni le logiciel Disk Recovery qui se lance. :P
Voici donc le rapport de la correction
All processes killed
========== FILES ==========
c:\documents and settings\all users\application data\L6v2QFxcMn32sRD.exe moved successfully.
c:\documents and settings\all users\application data\ewNXpjuxlqG.exe moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSOEMON.EXE moved successfully.
c:\program files\search settings\SearchSettings.exe moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSOESTB.DLL moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSSVC.EXE moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSSRCAS.DLL moved successfully.
c:\program files\search settings\kb127\SearchSettings.dll moved successfully.
c:\program files\mywebsearch\bar\3.bin\MWSBAR.DLL moved successfully.
File\Folder g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
c:\program files\mywebsearch\bar\3.bin\M3SRCHMN.EXE moved successfully.
========== OTL ==========
No active process named L6v2QFxcMn32sRD.exe was found!
No active process named ewNXpjuxlqG.exe was found!
No active process named MWSOEMON.EXE was found!
No active process named SearchSettings.exe was found!
Service MyWebSearchService stopped successfully!
Service MyWebSearchService deleted successfully!
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE not found.
HKU\S-1-5-21-4155041764-3042952866-1262690945-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Prefs.js: "MyWebSearch" removed from browser.search.selectedEngine
Prefs.js: m3ffxtbr@mywebsearch.com:1.1 removed from extensions.enabledItems
Prefs.js: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=rJHAh85GqIaS5Hqxri_Ymw&ind=2010041600&ptnrS=ZKfox000&si=&n=77cecd00&psa=&st=kwd&searchfor=" removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\chrome folder moved successfully.
C:\Program Files\MyWebSearch\bar\3.bin folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Mozilla\Firefox\Profiles\rhecisia.default\searchplugins\mywebsearch.xml moved successfully.
Folder C:\PROGRAM FILES\MYWEBSEARCH\BAR\3.BIN\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\ not found.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Program Files\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\ewNXpjuxlqG.exe deleted successfully.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\L6v2QFxcMn32sRD deleted successfully.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
Registry value HKEY_USERS\S-1-5-21-4155041764-3042952866-1262690945-1006\\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin deleted successfully.
File C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
File G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80d1b11c-9473-11db-b163-0018de637aa7}\ not found.
File G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\My Web Search Bar Search Scope Monitor\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\MyWebSearch Email Plugin\ deleted successfully.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
File C:\Documents and Settings\All Users\Application Data\L6v2QFxcMn32sRD.exe not found.
File C:\Documents and Settings\All Users\Application Data\ewNXpjuxlqG.exe not found.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127\temp folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127\res folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings\kb127 folder moved successfully.
C:\Documents and Settings\Lupu\Application Data\Search Settings folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Carina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Lupu
->Temp folder emptied: 18527 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4492161 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4,00 mb


[EMPTYFLASH]

User: Administrateur

User: All Users

User: Carina

User: Default User

User: LocalService
->Flash cache emptied: 0 bytes

User: Lupu
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.20.6 log created on 02052011_122228

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 18:57

Trés bien!

Fais ceci maintenant :
Télécharge UsbFix de C_XX - Chiquitine29 sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\

• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
fais un clic droit > Exécuter en tant qu'administrateur)
• Choisis l'option 1.Recherche
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 19:13

Quelle rapidité !!! Encore une fois, MERCI !!!

Voici donc le rapport

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Lupu (Administrateur) # SOPHIE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 13:09:06 | 05/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (5 Go libre(s) - 11%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 980 Mo (200 Mo libre(s) - 20%) [] # FAT

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\QZAIB7KITK

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 19:15

J'avais désactivé mon antivirus AVAST le temps de de la procédure, comme on me la demandé.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:28

OK!

Une double manipulation sur USBFix maintenant avant de procéder à un dernier contrôle.

> Désactive la protection résidente de ton anti-virus comme la première fois :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

> Relance UsbFix
/!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\

• Double-clics sur le raccourci UsbFix présent sur ton Bureau.
• Choisis l'option 2 (Suppression).
Ton Bureau disparaîtra et le PC redémarrera ...
... Au redémarrage UsbFix scannera ton PC.
• Laisse travailler l'outil jusqu'à l'obtention du rapport qui sera sur ton Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Poste moi ce rapport avant de passer à l'étape suivante.

***

Enfin tu vas vacciner ton PC (cette procédure bloquera tout risque d'infection pouvant provenir d'une source externe au PC, entre autre depuis le lecteur H:).

/!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) susceptible d'avoir été infectées sans les ouvrirs /!\

• Double-clics sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option 3 ( Vaccination )
• Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:44

Merci danakil,

voici le rapport de suppression. Mais mon PC n'a pas redémarré, je ne sais pas si c'est normal.
Je passe donc à l'étape vaccination.

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Lupu (Administrateur) # SOPHIE [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:37:35 | 05/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 47 Go (5 Go libre(s) - 11%) [VAIO] # NTFS
D:\ -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [VAIO] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 980 Mo (200 Mo libre(s) - 20%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1066765215-1325974570-3129137835-500
Supprimé! C:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-1006
Supprimé! C:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-500
Supprimé! D:\Recycler\S-1-5-21-4155041764-3042952866-1262690945-1006

################## | Registre |

Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\QZAIB7KITK

################## | Mountpoints2 |


################## | Listing |

[23/12/2006 - 20:38:55 | N | 0] C:\AdobeDebug.txt
[04/09/2006 - 06:09:10 | N | 0] C:\AUTOEXEC.BAT
[23/12/2006 - 16:49:37 | N | 209] C:\boot.ini
[10/08/2004 - 07:00:00 | N | 4952] C:\Bootfont.bin
[04/09/2006 - 06:09:10 | N | 0] C:\CONFIG.SYS
[04/09/2006 - 11:13:08 | D ] C:\Documentation
[10/04/2007 - 04:36:50 | D ] C:\Documents and Settings
[17/01/2008 - 09:10:20 | D ] C:\Drivers
[26/10/2008 - 17:54:13 | N | 76] C:\DVDPATH.TXT
[31/08/2008 - 19:35:26 | N | 2293] C:\INSTALL.LOG
[04/09/2006 - 06:09:10 | N | 0] C:\IO.SYS
[13/03/2009 - 14:49:48 | D ] C:\linksys
[29/12/2006 - 21:55:32 | N | 183] C:\LogiSetup.log
[04/09/2006 - 06:09:10 | N | 0] C:\MSDOS.SYS
[04/10/2006 - 09:38:46 | RHD ] C:\MSOCache
[16/02/2010 - 12:56:02 | N | 241] C:\MyHosts.txt
[10/08/2004 - 07:00:00 | N | 47564] C:\NTDETECT.COM
[10/08/2004 - 07:00:00 | N | 251712] C:\ntldr
[05/02/2011 - 12:27:36 | ASH | 1598029824] C:\pagefile.sys
[31/08/2010 - 12:01:34 | D ] C:\Program Files
[05/02/2011 - 17:39:58 | SHD ] C:\RECYCLER
[16/07/2010 - 19:20:34 | D ] C:\Sounds
[08/01/2007 - 08:54:05 | N | 268] C:\sqmdata00.sqm
[09/01/2007 - 09:56:31 | N | 268] C:\sqmdata01.sqm
[09/01/2007 - 17:14:45 | N | 268] C:\sqmdata02.sqm
[11/01/2007 - 07:46:45 | N | 268] C:\sqmdata03.sqm
[12/01/2007 - 00:27:26 | N | 268] C:\sqmdata04.sqm
[12/01/2007 - 08:43:52 | N | 268] C:\sqmdata05.sqm
[15/01/2007 - 19:47:12 | N | 268] C:\sqmdata06.sqm
[20/01/2007 - 17:13:08 | N | 268] C:\sqmdata07.sqm
[27/12/2006 - 16:14:31 | N | 268] C:\sqmdata08.sqm
[27/12/2006 - 17:39:45 | N | 268] C:\sqmdata09.sqm
[28/12/2006 - 20:01:19 | N | 268] C:\sqmdata10.sqm
[29/12/2006 - 21:59:57 | N | 268] C:\sqmdata11.sqm
[29/12/2006 - 22:06:02 | N | 268] C:\sqmdata12.sqm
[30/12/2006 - 21:31:39 | N | 268] C:\sqmdata13.sqm
[02/01/2007 - 20:47:53 | N | 268] C:\sqmdata14.sqm
[02/01/2007 - 21:22:10 | N | 268] C:\sqmdata15.sqm
[03/01/2007 - 12:59:30 | N | 268] C:\sqmdata16.sqm
[03/01/2007 - 18:18:23 | N | 268] C:\sqmdata17.sqm
[04/01/2007 - 16:26:50 | N | 268] C:\sqmdata18.sqm
[04/01/2007 - 16:31:09 | N | 268] C:\sqmdata19.sqm
[08/01/2007 - 08:54:05 | N | 244] C:\sqmnoopt00.sqm
[09/01/2007 - 09:56:31 | N | 244] C:\sqmnoopt01.sqm
[09/01/2007 - 17:14:45 | N | 244] C:\sqmnoopt02.sqm
[11/01/2007 - 07:46:45 | N | 244] C:\sqmnoopt03.sqm
[12/01/2007 - 00:27:26 | N | 244] C:\sqmnoopt04.sqm
[12/01/2007 - 08:43:51 | N | 244] C:\sqmnoopt05.sqm
[15/01/2007 - 19:47:11 | N | 244] C:\sqmnoopt06.sqm
[20/01/2007 - 17:13:08 | N | 244] C:\sqmnoopt07.sqm
[27/12/2006 - 16:14:31 | N | 244] C:\sqmnoopt08.sqm
[27/12/2006 - 17:39:45 | N | 244] C:\sqmnoopt09.sqm
[28/12/2006 - 20:01:19 | N | 244] C:\sqmnoopt10.sqm
[29/12/2006 - 21:59:57 | N | 244] C:\sqmnoopt11.sqm
[29/12/2006 - 22:06:02 | N | 244] C:\sqmnoopt12.sqm
[30/12/2006 - 21:31:39 | N | 244] C:\sqmnoopt13.sqm
[02/01/2007 - 20:47:53 | N | 244] C:\sqmnoopt14.sqm
[02/01/2007 - 21:22:10 | N | 244] C:\sqmnoopt15.sqm
[03/01/2007 - 12:59:30 | N | 244] C:\sqmnoopt16.sqm
[03/01/2007 - 18:18:23 | N | 244] C:\sqmnoopt17.sqm
[04/01/2007 - 16:26:50 | N | 244] C:\sqmnoopt18.sqm
[04/01/2007 - 16:31:09 | N | 244] C:\sqmnoopt19.sqm
[23/12/2006 - 16:50:20 | SHD ] C:\System Volume Information
[24/05/2001 - 05:59:30 | N | 162304] C:\UNWISE.EXE
[09/02/2007 - 20:29:11 | D ] C:\Update
[05/02/2011 - 17:39:58 | D ] C:\UsbFix
[05/02/2011 - 17:40:04 | A | 1256] C:\UsbFix.txt
[05/02/2011 - 12:29:29 | D ] C:\WINDOWS
[04/02/2011 - 17:51:10 | D ] C:\_OTL
[23/12/2006 - 20:44:50 | D ] D:\1bb988f1b3aca4d7375eb716
[31/12/2008 - 17:53:02 | D ] D:\23-12-2008
[31/12/2008 - 17:53:12 | D ] D:\Anniversaire Erasmo
[20/01/2007 - 00:42:08 | D ] D:\b2b8d4e0935208a64e8af8
[31/12/2008 - 17:53:19 | D ] D:\Balade Montreal
[24/12/2010 - 15:16:47 | D ] D:\Baptême Sarah
[10/08/2010 - 19:02:20 | D ] D:\Carmen Québec
[31/12/2008 - 18:39:43 | D ] D:\Click to DVD 2
[20/01/2007 - 00:41:27 | D ] D:\fde694fb677b43db5a2bb1cf5643
[18/11/2009 - 02:53:03 | N | 729812992] D:\Florence.Foresti.L.Abribus.FRENCH.DVDRip.XviD-By.Filou69.Team-Wawa.avi
[26/10/2009 - 16:04:01 | D ] D:\Montage vidéo
[29/05/2009 - 17:08:37 | N | 24658] D:\moz-screenshot-2.jpg
[02/04/2007 - 19:27:28 | D ] D:\Musique Studio
[31/12/2008 - 17:41:56 | D ] D:\Parc de Montreal avec Flo
[14/03/2009 - 12:44:55 | D ] D:\PERMIS DE TRAVAIL CARINA
[18/02/2009 - 09:55:13 | D ] D:\Photos avec maman
[10/08/2010 - 19:02:20 | D ] D:\Photos Christophe
[31/12/2008 - 17:50:19 | D ] D:\Photos Flo
[26/01/2008 - 19:38:16 | D ] D:\Photos Montreal
[10/08/2010 - 19:02:20 | D ] D:\Photos parents Carina
[24/12/2010 - 15:16:50 | D ] D:\Photos Tini Denis Lenzo Guinaldo 2009
[31/12/2008 - 17:41:56 | D ] D:\Photos Tini et Denis
[31/12/2008 - 17:42:16 | D ] D:\Québec avec Flo
[05/02/2011 - 17:39:58 | SHD ] D:\RECYCLER
[08/12/2009 - 13:23:05 | D ] D:\Salon animaux Gaspésie
[08/01/2007 - 08:00:28 | D ] D:\SonicStage
[23/12/2006 - 16:46:12 | SHD ] D:\System Volume Information
[10/08/2010 - 19:02:20 | D ] D:\Séjour Carmen
[23/12/2006 - 18:04:23 | D ] D:\VAIO Entertainment
[10/08/2010 - 19:02:19 | D ] D:\Vidéo
[04/05/2010 - 23:42:22 | N | 524020940] H:\Hatchi(2).avi
[23/09/2010 - 23:17:26 | N | 20546] H:\Traducciones 1.docx
[03/10/2010 - 11:00:06 | N | 257590] H:\Essai maquette sapos.mp3
[04/10/2010 - 11:28:10 | N | 5681447] H:\Me camela essai.mp3
[08/10/2010 - 19:41:24 | N | 4225277] H:\Los sapos avec piano.mp3
[08/10/2010 - 19:49:54 | N | 5663474] H:\Me camela avec piano.mp3
[14/10/2010 - 12:28:10 | N | 22242] H:\Commentaires TP1 Cinéma et littératures.docx
[14/10/2010 - 13:12:34 | N | 4096] H:\._.Trashes
[04/12/2010 - 15:18:22 | N | 1859506] H:\DSC08298.JPG
[14/10/2010 - 13:12:34 | D ] H:\.Trashes
[14/10/2010 - 13:12:34 | D ] H:\.Spotlight-V100
[04/02/2011 - 16:38:06 | N | 602624] H:\OTL.exe
[05/02/2011 - 12:01:20 | N | 446464] H:\TFC.exe
[02/11/2010 - 19:57:00 | D ] H:\Setup
[04/12/2010 - 15:18:32 | N | 1873550] H:\DSC08299.JPG
[04/12/2010 - 15:18:42 | N | 1898467] H:\DSC08300.JPG
[04/12/2010 - 15:18:50 | N | 1877526] H:\DSC08301.JPG
[04/12/2010 - 15:19:10 | N | 1690377] H:\DSC08302.JPG
[04/12/2010 - 15:19:16 | N | 1899318] H:\DSC08303.JPG
[04/12/2010 - 15:19:34 | N | 1877771] H:\DSC08304.JPG
[20/11/2010 - 22:01:52 | N | 2430137] H:\DSC08169.JPG
[20/11/2010 - 22:02:06 | N | 2197351] H:\DSC08170.JPG
[20/11/2010 - 22:02:16 | N | 2189161] H:\DSC08171.JPG
[20/11/2010 - 22:02:28 | N | 2158465] H:\DSC08172.JPG
[20/11/2010 - 22:02:38 | N | 1917511] H:\DSC08173.JPG
[20/11/2010 - 22:02:50 | N | 2189782] H:\DSC08174.JPG
[20/11/2010 - 22:03:06 | N | 2017753] H:\DSC08175.JPG
[20/11/2010 - 22:03:16 | N | 2422495] H:\DSC08176.JPG
[20/11/2010 - 22:03:24 | N | 2418388] H:\DSC08177.JPG
[20/11/2010 - 22:03:34 | N | 2141622] H:\DSC08178.JPG
[20/11/2010 - 22:03:40 | N | 2334798] H:\DSC08179.JPG
[20/11/2010 - 22:04:28 | N | 2143750] H:\DSC08180.JPG
[20/11/2010 - 22:04:38 | N | 2011001] H:\DSC08181.JPG
[20/11/2010 - 22:05:00 | N | 2281386] H:\DSC08182.JPG
[20/11/2010 - 22:05:06 | N | 2172913] H:\DSC08183.JPG
[20/11/2010 - 22:05:20 | N | 2103333] H:\DSC08184.JPG
[20/11/2010 - 22:18:02 | N | 2249960] H:\DSC08185.JPG
[20/11/2010 - 22:18:30 | N | 2414391] H:\DSC08186.JPG
[20/11/2010 - 22:19:04 | N | 2131982] H:\DSC08188.JPG
[26/11/2010 - 20:42:42 | N | 2192892] H:\DSC08190.JPG
[26/11/2010 - 20:43:26 | N | 2122502] H:\DSC08191.JPG
[26/11/2010 - 20:43:40 | N | 2146263] H:\DSC08192.JPG
[26/11/2010 - 20:44:52 | N | 2330819] H:\DSC08193.JPG
[26/11/2010 - 20:45:06 | N | 2309560] H:\DSC08194.JPG
[26/11/2010 - 20:45:32 | N | 2462923] H:\DSC08195.JPG
[26/11/2010 - 20:46:12 | N | 2370832] H:\DSC08196.JPG
[26/11/2010 - 20:46:24 | N | 2401210] H:\DSC08197.JPG
[27/11/2010 - 00:49:54 | N | 2306473] H:\DSC08198.JPG
[27/11/2010 - 00:50:40 | N | 1863954] H:\DSC08199.JPG
[27/11/2010 - 00:51:10 | N | 2667024] H:\DSC08200.JPG
[27/11/2010 - 00:52:26 | N | 2380092] H:\DSC08201.JPG
[27/11/2010 - 00:52:34 | N | 2622349] H:\DSC08202.JPG
[27/11/2010 - 00:52:48 | N | 2667146] H:\DSC08203.JPG
[30/11/2010 - 11:33:00 | N | 1542482] H:\DSC08205.JPG
[30/11/2010 - 11:33:00 | N | 1553736] H:\DSC08206.JPG
[30/11/2010 - 11:33:16 | N | 2123827] H:\DSC08207.JPG
[30/11/2010 - 11:33:26 | N | 1975679] H:\DSC08208.JPG
[30/11/2010 - 11:33:34 | N | 2022872] H:\DSC08209.JPG
[30/11/2010 - 11:35:46 | N | 1689603] H:\DSC08212.JPG
[30/11/2010 - 11:47:52 | N | 2111222] H:\DSC08213.JPG
[30/11/2010 - 11:47:54 | N | 1650095] H:\DSC08214.JPG
[30/11/2010 - 11:47:54 | N | 1589470] H:\DSC08215.JPG
[30/11/2010 - 11:51:14 | N | 1783790] H:\DSC08216.JPG
[30/11/2010 - 11:53:02 | N | 1643193] H:\DSC08217.JPG
[30/11/2010 - 11:53:02 | N | 1608410] H:\DSC08218.JPG
[30/11/2010 - 17:09:30 | N | 2258535] H:\DSC08219.JPG
[30/11/2010 - 17:09:40 | N | 2313107] H:\DSC08220.JPG
[30/11/2010 - 23:50:20 | N | 1528370] H:\DSC08221.JPG
[30/11/2010 - 23:50:30 | N | 1656679] H:\DSC08222.JPG
[30/11/2010 - 23:50:46 | N | 1701767] H:\DSC08223.JPG
[30/11/2010 - 23:50:58 | N | 2335957] H:\DSC08224.JPG
[02/12/2010 - 00:20:06 | N | 1953194] H:\DSC08225.JPG
[02/12/2010 - 00:20:24 | N | 2626368] H:\DSC08226.JPG
[02/12/2010 - 00:20:32 | N | 2555654] H:\DSC08227.JPG
[02/12/2010 - 00:22:34 | N | 1534477] H:\DSC08228.JPG
[03/12/2010 - 22:27:36 | N | 2144095] H:\DSC08229.JPG
[03/12/2010 - 22:27:50 | N | 2062821] H:\DSC08230.JPG
[03/12/2010 - 22:28:00 | N | 2096213] H:\DSC08231.JPG
[03/12/2010 - 22:28:08 | N | 2069973] H:\DSC08232.JPG
[03/12/2010 - 22:28:16 | N | 1829722] H:\DSC08233.JPG
[03/12/2010 - 22:28:36 | N | 2152620] H:\DSC08234.JPG
[03/12/2010 - 22:29:30 | N | 2162681] H:\DSC08235.JPG
[03/12/2010 - 22:29:38 | N | 2245349] H:\DSC08236.JPG
[03/12/2010 - 22:29:50 | N | 1974663] H:\DSC08237.JPG
[03/12/2010 - 22:30:08 | N | 2061391] H:\DSC08238.JPG
[03/12/2010 - 22:30:18 | N | 2100088] H:\DSC08239.JPG
[04/12/2010 - 15:06:58 | N | 2113136] H:\DSC08243.JPG
[04/12/2010 - 15:07:18 | N | 1492254] H:\DSC08244.JPG
[04/12/2010 - 15:07:26 | N | 1507277] H:\DSC08245.JPG
[04/12/2010 - 15:07:38 | N | 1592525] H:\DSC08246.JPG
[04/12/2010 - 15:07:44 | N | 1655408] H:\DSC08247.JPG
[04/12/2010 - 15:08:32 | N | 1977609] H:\DSC08250.JPG
[04/12/2010 - 15:08:44 | N | 1791166] H:\DSC08251.JPG
[04/12/2010 - 15:09:04 | N | 1831814] H:\DSC08255.JPG
[04/12/2010 - 15:09:18 | N | 1066980] H:\DSC08256.JPG
[04/12/2010 - 15:09:52 | N | 1311171] H:\DSC08259.JPG
[04/12/2010 - 15:10:10 | N | 1041780] H:\DSC08261.JPG
[04/12/2010 - 15:10:16 | N | 1000182] H:\DSC08262.JPG
[04/12/2010 - 15:10:40 | N | 1845150] H:\DSC08264.JPG
[04/12/2010 - 15:10:50 | N | 1908642] H:\DSC08265.JPG
[04/12/2010 - 15:11:04 | N | 2097620] H:\DSC08266.JPG
[04/12/2010 - 15:11:20 | N | 1966311] H:\DSC08267.JPG
[04/12/2010 - 15:11:42 | N | 2099202] H:\DSC08269.JPG
[04/12/2010 - 15:12:00 | N | 1852625] H:\DSC08271.JPG
[04/12/2010 - 15:12:22 | N | 2097059] H:\DSC08272.JPG
[04/12/2010 - 15:12:52 | N | 2024217] H:\DSC08274.JPG
[04/12/2010 - 15:13:38 | N | 2094329] H:\DSC08277.JPG
[04/12/2010 - 15:13:46 | N | 1924100] H:\DSC08278.JPG
[04/12/2010 - 15:13:54 | N | 1806367] H:\DSC08279.JPG
[04/12/2010 - 15:14:04 | N | 1924721] H:\DSC08280.JPG
[04/12/2010 - 15:14:16 | N | 1545874] H:\DSC08281.JPG
[04/12/2010 - 15:14:54 | N | 1288237] H:\DSC08283.JPG
[04/12/2010 - 15:15:16 | N | 1597368] H:\DSC08284.JPG
[04/12/2010 - 15:16:08 | N | 1879819] H:\DSC08286.JPG
[04/12/2010 - 15:16:18 | N | 1983193] H:\DSC08287.JPG
[04/12/2010 - 15:16:28 | N | 1983321] H:\DSC08288.JPG
[04/12/2010 - 15:16:42 | N | 1844592] H:\DSC08289.JPG
[04/12/2010 - 15:16:58 | N | 1927548] H:\DSC08290.JPG
[04/12/2010 - 15:17:08 | N | 1921288] H:\DSC08291.JPG
[04/12/2010 - 15:17:24 | N | 1240018] H:\DSC08292.JPG
[04/12/2010 - 15:17:28 | N | 1682670] H:\DSC08293.JPG
[04/12/2010 - 15:18:04 | N | 2012167] H:\DSC08295.JPG
[04/12/2010 - 15:18:16 | N | 1898185] H:\DSC08297.JPG
[13/12/2010 - 00:11:02 | N | 27246] H:\Sans nom 1.odt
[01/02/2011 - 20:26:54 | N | 25957696] H:\Me camela Maquette.wav
[13/12/2010 - 00:12:42 | N | 87552] H:\résumé.doc
[03/02/2011 - 20:24:24 | N | 23002664] H:\Los spaos Maquette.wav
[04/02/2011 - 17:31:00 | D ] H:\Rapport

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SOPHIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 05 Fév 2011 23:51

Je viens de faire l'étape "vacciner", mais je n'ai eu aucun rapport de USBfix. Même quand je vais chercher le fichier dans C:\, le document .txt est vide ... Je ne sais pas si c'est normal.
Par contre quand j'ai demandé la vaccination, j'ai bien vu qu'il avait vacciné C,D et H.
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 00:00

OK!

C'est l'essentiel - on ne va pas courrir après un rapport alors que tu l'as vu en visuel. :wink:

Maintenant fais cette dernière étape.
Effectue un scan complet de ton PC avec MalWareBytes
Tutoriel en images.

/!\Important/!\
> Effectue une mise à jour du logiciel (expliqué dans le tuto).
> Poste moi le Rapport de suppression.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 22:20

J'ai bien fais le scan avec malwarebyte's, j'ai supprimé les 299 fichiers infectés ... :o Mais depuis, Mozilla ne se connecte plus à internet. Mon PC est bien connecté mais Mozilla refuse d'ouvrir les pages internet. Je voulais récupérer le rapport de la suppression des fichiers infectés, mais je n'arrive pas à le coller sur ma clé USB ...
Donc n'ayant pas d'accès à internet sur mon PC et ne pouvant récupérer le rapport, je ne peux pas t'envoyer plus d'information ...
Quand on règle un problème, un autre apparait ...
Merci pour ton aide
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 06 Fév 2011 23:11

Salut!

Un proxy a dû s'activer sur ta connexion Mozilla FireFox.

Effectue ce contrôle :

o Dans Firefox Menu "Outils" > "Options".
o Cliques sur en haut à droite sur "Avancé" > Onglet "Réseau" > à la rubrique "Connexions", cliques sur "Paramètres".
o Vérifie que "pas de proxy" soit bien cochée.
o Fermes les fenêtre en cliquant sur "OK".
Image
o Lance la connexion via FireFox et contrôle le bon fonctionnement.

Ensuite,
o Ouvre MalWareBytes > Onglet "Rapports/Logs"
o Sélectionne le rapport le plus récent en date et heure et ouvre le.
(il ne devrait qu'y en avoir un seul pour ton cas)
o Copie et colle ici en réponse le contenu de ce rapport en utilisant le bouton Quote.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 04:25

J'ai bien suivi tes conseils, tout est OK sur Mozilla mais ça ne fonctionne toujours pas ... :cry:
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 06:06

Salut!

As-tu le même problème en utilisant Internet Explorer?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Virus Disk Recovery

Message le 07 Fév 2011 06:46

Bonjour,

oui j'ai le même problème, mais ça fait bien longtemps que je ne peux plus me servir d'internet explorer et je n'ai jamais vraiment compris pourquoi. Et vu que Mozilla fonctionnait, je ne me suis pas trop penché sur le sujet. Mais maintenant, ça devient problématique ... :)
lupu
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 05 Fév 2011 00:16
 
Haut
Suivante
Répondre

Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.