Analyse SVP! [RESOLU]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Analyse SVP!

Messagepar margoya » 22 Sep 2011 18:38

Cela a marché, voici le lien:

http://cjoint.com/?AIwtLsz4y4s
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 22 Sep 2011 19:09

Trés bien :supers:


  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus
    anti-spyware
    )
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image
    Un raccourci installé par ZHPDiag sur le Bureau

    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O4 - Global Startup: C:\Users\Sarah\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Sarah\Documents
    O4 - Global Startup: C:\Users\Sarah\Desktop\Soap Opera Dash.lnk . (...) -- C:\Zylom Games\Soap Opera Dash\ZY-Soap Opera Dash.exe
    [MD5.00000000000000000000000000000000] [APT] [JavaUpdateAdministrator] (...) -- C:\Windows\system32\jusched.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5E4C7D6A-DAB3-4C6A-8034-A9A2C6DE1060}] (...) -- C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{88777124-D775-4001-B8D9-0336C7442596}] (...) -- C:\PROGRA~1\Elf_1\UNWISE.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D0DD7B5A-4613-4711-9816-135C4193C1C4}] (...) -- C:\PROGRA~1\UTORRE~1\UNWISE.exe (.not file.)
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\Kazaa]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Symantec]
    [HKCU\Software\eMule]
    O43 - CFD: 24/09/2008 - 21:02:04 - [8815444] ----D- C:\Program Files\Azureus
    O43 - CFD: 30/08/2008 - 12:07:44 - [20] ----D- C:\ProgramData\Azureus
    O43 - CFD: 20/01/2009 - 19:56:50 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 30/08/2008 - 21:53:26 - [4717000] ----D- C:\Users\Sarah\AppData\Roaming\Azureus
    O43 - CFD: 16/01/2009 - 15:30:50 - [43361657] ----D- C:\Users\Sarah\AppData\Local\eMule
    O43 - CFD: 20/09/2009 - 10:24:54 - [487420] ----D- C:\Users\Sarah\AppData\Local\FullTiltPoker
    O61 - LFC:Last File Created 22/09/2011 - 05:16:52 ---A- C:\Users\Sarah\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0]
    O61 - LFC:Last File Created 22/09/2011 - 11:00:56 ---A- C:\Users\Sarah\Downloads\eMule\downloads.bak [2316]
    O61 - LFC:Last File Created 22/09/2011 - 17:33:38 ---A- C:\Users\Sarah\Downloads\eMule\downloads.txt [2316]
    O61 - LFC:Last File Created 22/09/2011

    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image puis sur l'icône de la "malette cachée par la feuille" Image .
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt





Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit
    > Exécuter en tant qu'administrateur
    )
  • Choisis l'option 1.Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).[/list]

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 24 Sep 2011 09:31

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Sarah at 24/09/2011 10:31:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\sarah\documents\emule\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key: HKCU\Software\Kazaa
SUPPRIME Key: HKCU\Software\KasperskyLab
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key: HKCU\Software\eMule

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Azureus
SUPPRIME Folder: C:\ProgramData\Azureus
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Roaming\Azureus
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\eMule
SUPPRIME Folder: C:\Users\Sarah\AppData\Local\FullTiltPoker
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 49

========== Fichier(s) ==========
SUPPRIME File: c:\users\sarah\desktop\documents - raccourci.lnk
SUPPRIME Reboot c:\users\sarah\documents
ABSENT File: c:\users\sarah\desktop\soap opera dash.lnk
ABSENT File: c:\zylom games\soap opera dash\zy-soap opera dash.exe
SUPPRIME File: c:\users\sarah\tracing\windowslivemessenger-uccapi-0.uccapilog
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.bak
SUPPRIME File: c:\users\sarah\downloads\emule\downloads.txt
SUPPRIME Temporaires Windows: : 39
SUPPRIME Flash Cookies: 22

========== Tache planifiée ==========
SUPPRIME Task: JavaUpdateAdministrator
SUPPRIME Task: {5E4C7D6A-DAB3-4C6A-8034-A9A2C6DE1060}
SUPPRIME Task: {88777124-D775-4001-B8D9-0336C7442596}
SUPPRIME Task: {D0DD7B5A-4613-4711-9816-135C4193C1C4}


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée


End of the scan in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/09/2011 18:27:10 [8915]
C:\ZHP\ZHPFix[R2].txt - 24/09/2011 10:31:00 [2270]
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar margoya » 24 Sep 2011 09:42

############################## | UsbFix 7.060 | [Recherche]

Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 10:35:54 | 24/09/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1676 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 328 Go (64 Go libre(s) - 20%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\wininit.exe (684)
C:\Windows\system32\csrss.exe (696)
C:\Windows\system32\services.exe (736)
C:\Windows\system32\lsass.exe (748)
C:\Windows\system32\lsm.exe (756)
C:\Windows\system32\winlogon.exe (840)
C:\Windows\system32\svchost.exe (948)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (1060)
C:\Windows\system32\Ati2evxx.exe (1144)
C:\Windows\System32\svchost.exe (1176)
C:\Windows\System32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1388)
C:\Windows\system32\svchost.exe (1428)
C:\Windows\system32\Ati2evxx.exe (1560)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1716)
C:\Windows\System32\spoolsv.exe (428)
C:\Windows\system32\svchost.exe (588)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1796)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1712)
C:\Windows\system32\svchost.exe (624)
C:\Windows\system32\taskeng.exe (1808)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (2088)
C:\Windows\system32\svchost.exe (2108)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2176)
C:\Windows\System32\svchost.exe (2220)
C:\Windows\System32\svchost.exe (2264)
C:\Windows\system32\svchost.exe (2280)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\System32\svchost.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2356)
C:\Windows\system32\WUDFHost.exe (2696)
C:\Windows\system32\svchost.exe (4060)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2448)
C:\Windows\system32\Dwm.exe (2776)
C:\Windows\system32\taskeng.exe (3328)
C:\hp\support\hpsysdrv.exe (3688)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (3644)
C:\WINDOWS\RtHDVCpl.exe (3536)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (2344)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2296)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2772)
C:\Program Files\iTunes\iTunesHelper.exe (3348)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3464)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3488)
C:\WINDOWS\ehome\ehtray.exe (3192)
C:\Program Files\Windows Sidebar\sidebar.exe (3216)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1436)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1052)
C:\Windows\ehome\ehmsas.exe (3020)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3924)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3244)
C:\Program Files\iPod\bin\iPodService.exe (2480)
C:\Windows\system32\wuauclt.exe (4140)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (4660)
C:\Windows\system32\conime.exe (4984)
C:\Windows\system32\Macromed\Flash\FlashUtil10w_ActiveX.exe (4976)
C:\Windows\Explorer.exe (4848)
C:\Program Files\Internet Explorer\iexplore.exe (4956)
C:\Program Files\Internet Explorer\iexplore.exe (5776)
C:\Windows\system32\wbem\wmiprvse.exe (3264)
C:\UsbFix\UsbFix.exe (5888)

################## | Éléments infectieux |

Présent! C:\Users\Sarah\install_flash_player.exe
Présent! C:\Users\Sarah\install_flash_player_ax.exe
Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Shell\AutoRun\Command = F:\WD_Windows_Tools\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Shell\AutoRun\Command = L:\PMBP_Win.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{95eb7ce3-831d-11df-8988-001d60727471}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true


################## | Listing |

[14/01/2008 - 18:33:53 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | A | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | A | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | A | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | A | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | RAS | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | A | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | A | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | A | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | A | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | A | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[24/09/2011 - 05:48:17 | ASH | 3219611648] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | HD ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | RASH | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | A | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | A | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | A | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | RASH | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[24/09/2011 - 05:48:16 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | A | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | A | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | RD ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | A | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[24/09/2011 - 06:48:20 | SHD ] C:\System Volume Information
[24/09/2011 - 10:39:53 | D ] C:\UsbFix
[24/09/2011 - 10:37:00 | A | 7390] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | RD ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[14/01/2008 - 18:33:53 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | SH | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | SHD ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | ASH | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | SHD ] D:\hp
[01/09/2007 - 18:33:42 | SH | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | SHD ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | SH | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | SHD ] D:\PRELOAD
[10/09/2002 - 15:58:12 | ASH | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | SH | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | SHD ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | SH | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | RSHD ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[08/10/2010 - 15:24:46 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[05/09/2011 - 12:32:28 | A | 734265344] K:\Fast and Furious 5 .TRUEFRENCH.SUBFORCED.BDRiP.REPACK.1CD.XviD.AC3-QNU.By.Phoenix.[emule-island.ru].avi
[05/09/2011 - 12:52:46 | A | 733769728] K:\La.Croisiere.2011.FRENCH.DVDRIP.XVID-FwD.By.Cervolix.[emule-island.ru].avi
[16/08/2011 - 20:43:06 | A | 739309704] K:\Les femmes du 6eme étage étage.avi
[05/09/2011 - 13:11:44 | A | 780517210] K:\Pirates des Caraibes La Fontaine De Jouvence.avi
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[17/09/2011 - 11:47:09 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | A | 1876922] L:\P1090231.JPG
[21/09/2011 - 13:12:12 | A | 377968086] L:\Friday.Night.Lights.4x09.Les.Lumières.De.Carol.Park.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[21/09/2011 - 11:10:30 | A | 370819054] L:\Friday.Night.Lights.4x10.Un.Bébé.Ou.Pas.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 24 Sep 2011 14:46

Bonjour margoya

Relance UsbFix
  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Comment ce comporte le pc ?? :-D

Si tout est OK je te donne les derniéres indications.
A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 26 Sep 2011 18:39

Bonsoir! J'allais répondre que tout va bien mais je me suis aperçue que je n'ai plus rien du tout dans mon dossier document, tout à disparu alors que je n'ai rien supprimé ni effacé du contenu..

############################## | UsbFix 7.060 | [Suppression]

Utilisateur: Sarah (Administrateur) # PC-DE-SARAH
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 18:54:11 | 26/09/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (GX598AA-ABF a6221.fr) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz (2000)
RAM -> [ Total : 3070 | Free : 1298 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 328 Go (81 Go libre(s) - 25%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (1009 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [My Passport] # NTFS
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\Users\Sarah\install_flash_player.exe
Supprimé! C:\Users\Sarah\install_flash_player_ax.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1926361211-1241999433-2824582707-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2527232747-3828137433-3966949777-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1316910787-980762899-2762387556-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2763832495-3437429505-3294709015-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3301910120-441557304-1892818330-1001
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-758083709-3288287831-453432244-1000
Supprimé! K:\Recycler\S-1-5-21-3042452539-429115175-1203367206-1006
Non supprimé ! F:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2475e6aa-1b85-11de-845c-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262570f8-17b7-11e0-95b7-001d60727471}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{439b6a01-c058-11e0-9c73-001d60727471}

################## | Listing |

[26/09/2011 - 19:06:55 | SHD ] C:\$Recycle.Bin
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output2.xml
[01/12/2008 - 17:14:33 | N | 865] C:\A2Output6.xml
[18/09/2011 - 19:39:49 | N | 16968] C:\AdwCleaner[R1].txt
[20/09/2011 - 17:17:22 | N | 17013] C:\AdwCleaner[S1].txt
[01/09/2007 - 07:35:22 | N | 74] C:\autoexec.bat
[05/10/2009 - 16:16:46 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/09/2007 - 16:48:04 | N | 8192] C:\BOOTSECT.BAK
[20/07/2008 - 07:54:42 | N | 35664] C:\caavsetupLog.txt
[23/07/2008 - 17:54:01 | N | 19832] C:\caisslog.txt
[23/07/2008 - 07:46:33 | N | 16229] C:\CFScript.txt
[16/07/2009 - 21:06:39 | N | 1802] C:\cleannavi.txt
[12/02/2009 - 18:28:08 | D ] C:\ComboFix
[12/02/2009 - 18:28:03 | N | 211719] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[14/01/2008 - 18:25:32 | SHD ] C:\Documents and Settings
[11/01/2010 - 13:39:16 | D ] C:\Games
[26/09/2011 - 03:36:33 | ASH | 3217559552] C:\hiberfil.sys
[09/12/2010 - 12:37:42 | D ] C:\hp
[25/09/2008 - 14:05:27 | D ] C:\Intel
[24/09/2008 - 20:57:20 | N | 0] C:\IO.SYS
[22/07/2008 - 19:16:46 | N | 14966] C:\log - Copie.txt
[22/07/2008 - 19:16:46 | N | 14966] C:\log.txt
[05/11/2009 - 08:48:59 | N | 18039] C:\MP4debug.log
[24/09/2008 - 20:57:20 | N | 0] C:\MSDOS.SYS
[13/02/2008 - 11:33:32 | RHD ] C:\MSOCache
[26/09/2011 - 03:36:32 | ASH | 3533451264] C:\pagefile.sys
[26/03/2009 - 22:30:25 | D ] C:\PerfLogs
[22/09/2011 - 19:35:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/03/2009 - 20:31:27 | N | 47542] C:\playground.log
[24/09/2011 - 10:30:56 | D ] C:\Program Files
[24/09/2011 - 10:30:56 | HD ] C:\ProgramData
[12/02/2009 - 18:28:07 | D ] C:\QooBox
[18/01/2010 - 19:12:04 | N | 720] C:\resultat.txt
[17/01/2010 - 16:56:47 | D ] C:\rsit
[10/08/2009 - 16:11:22 | D ] C:\Rummy Royal
[25/09/2011 - 20:11:00 | SHD ] C:\System Volume Information
[26/09/2011 - 19:06:55 | D ] C:\UsbFix
[26/09/2011 - 18:58:00 | A | 4697] C:\UsbFix.txt
[14/01/2008 - 18:29:01 | D ] C:\Users
[21/09/2011 - 05:19:41 | D ] C:\WINDOWS
[24/09/2011 - 10:31:00 | D ] C:\ZHP
[09/09/2011 - 16:12:12 | D ] C:\Zylom Games
[24/10/2009 - 09:50:41 | D ] C:\_OTM
[19/02/2009 - 17:57:27 | D ] C:\_OTMoveIt
[26/09/2011 - 19:06:55 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 02:02:44 | N | 438328] D:\boo.mgr
[14/01/2008 - 18:18:19 | D ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 17:00:52 | ASH | 1322] D:\Desktop.ini
[22/11/2009 - 09:04:59 | N | 24] D:\DRECOVERY
[14/01/2008 - 18:18:19 | D ] D:\hp
[01/09/2007 - 18:33:42 | N | 111] D:\MASTER.LOG
[14/01/2008 - 18:29:59 | D ] D:\PC-Doctor 5 for Win PE
[14/01/2008 - 18:29:59 | N | 429] D:\pcdr.ini
[22/11/2009 - 09:04:59 | D ] D:\PRELOAD
[10/09/2002 - 15:58:12 | N | 181616] D:\Protect.ed
[14/01/2008 - 18:18:19 | RD ] D:\RECOVERY
[01/09/2007 - 18:33:42 | N | 44] D:\RESTORE.INI
[14/01/2008 - 18:18:19 | D ] D:\SOURCES
[22/09/2007 - 13:40:48 | SHD ] D:\System Volume Information
[11/05/2007 - 11:48:56 | N | 35] D:\SystemRecovery.txt
[01/09/2007 - 18:33:43 | D ] D:\Windows
[18/06/2009 - 23:12:18 | A | 88] F:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] F:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] F:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] F:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] F:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] F:\What is this.html
[26/09/2011 - 19:06:55 | SHD ] K:\$RECYCLE.BIN
[15/08/2010 - 19:27:35 | D ] K:\Amis
[15/08/2010 - 19:30:10 | D ] K:\Animaux
[17/09/2011 - 11:45:36 | D ] K:\Famille
[14/07/2011 - 10:40:19 | SHD ] K:\RECYCLER
[17/09/2011 - 11:39:31 | D ] K:\Soirées - Sorties
[02/07/2011 - 09:47:54 | D ] K:\Sports
[22/10/2010 - 22:29:24 | SHD ] K:\System Volume Information
[26/09/2011 - 18:52:25 | D ] K:\Vacances-Week end
[08/10/2010 - 12:23:18 | N | 1876922] L:\P1090231.JPG
[24/09/2011 - 09:30:22 | N | 373250686] L:\Friday.Night.Lights.4x11.Préjudices.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[24/09/2011 - 07:55:30 | N | 372813356] L:\Friday.Night.Lights.4x12.Dure.Semaine.FR.LD.DVDRip.XviD-JMT.[emule-island.ru].avi
[22/09/2011 - 22:08:46 | N | 658] L:\Tomboy 2011 FRENCHWWW.SOFT-6.COM.avi.lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 26 Sep 2011 19:08

Bonsoir margoya

Bonsoir! J'allais répondre que tout va bien mais je me suis aperçue que je n'ai plus rien du tout dans mon dossier document,
tout à disparu alors que je n'ai rien supprimé ni effacé du contenu..


Dans ton dossier perso tu as regarder ?

Clique démarrer >> ordinateur >> disque ( C)
Clique sur utilisateur ,puis sur le dossier (User Name: Sarah) il est vide aussi ??

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 26 Sep 2011 19:42

Je n'ai pas "utilisateur" dans disque (C). Par contre, j'ai un dossier "documents and settings" et quand je clique dessus j'ai un message comme quoi il n'est pas accessible, que l'accès est refusé. Je ne sais pas si cette remarque pourra t'être utile!
Dernière édition par margoya le 26 Sep 2011 19:44, édité 1 fois.
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 26 Sep 2011 19:43

En attente de ta réponse :-D

Tu as utiliser quand l'outil comboFix ??? ,au cour d'une désinfection sur un forum ,ou toute seule ??

On va supprimer les outils ,puis faite tes mise a jour pour ton ordinateur .

Télecharge sur le site DelFix (de Xplode) sur ton Bureau

  • Choisis l'option "Recherche"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Relance Delfix
  • Choisis l'option "Suppression"
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

    Tu va supprimer tes anciennes sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
  • Cliquez ensuite sur "Protection du système
  • Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
  • Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
  • Pour réactiver la restauration système
    il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

Réactive l'UAC
  • Menu Démarrer
  • Panneau de Configuration
  • Comptes d'utilisateurs et protection des utilisateurs
  • Comptes d'utilisateurs
  • Activer le contrôle des comptes d'utilisateurs
  • coche la case Utiliser le contrôle ... et valide par OK
    il te sera demandé de redémarrer ( fais le)




Mise a jour:
Flash player V 10.3.183.10 (décoche la case de la Toolbar inutile)
http://get.adobe.com/fr/flashplayer/

Sun java Runtime pour windows Version 6 Update 27
http://www.java.com/fr/download/manual.jsp

OpenOffice.org 2.4 >> OpenOffice.org 3.3
http://fr.openoffice.org/


POST stp le rapport DELFIX

A++ :mrgreen:
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar tomtom95 » 26 Sep 2011 19:46

OUps nos message ce sont croisé :wink:
Sur ton Windows Vista Home Premium
Tu n'a pas non plus un dossier USER ?
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 26 Sep 2011 19:50

J'ai trouvé un dossier "users" dans mon disque (C). Je suis désolée je dois m'absenter pour ce soir, je ferai tous vos mises à jour demain et j'espère qu'on arrivera à retrouver tout ce que j'avais dans mon dossier "document" :?

Bonne soirée à vous!
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 26 Sep 2011 19:55

Ok :wink: si tu l'ouvre tu dois avoir le répertoire tes document (Sarah).

Bonne soirée ,et à demain :-D
A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 27 Sep 2011 18:03

J'ai retrouvé l'intégralité du dossier! en fait j'ai tapé dans la barre de recherche de "démarrer" le nom d'un de mes fichiers word et cela m'a conduis à mon dossier "document" qui se trouve dans: (C): > ZHP > Quanrantaine > documents.VIR

Allez je me lance dans toutes les mises à jour :)
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar margoya » 27 Sep 2011 18:04

# DelFix v8.5 - Rapport créé le 27/09/2011 à 18:59:26
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\_OTM
Présent : C:\RSIT
Présent : C:\Combofix
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\cleannavi.txt
Présent : C:\ComboFix.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\Users\Sarah\Desktop\adwcleaner.exe
Présent : C:\Users\Sarah\Desktop\HiJackThis.exe
Présent : C:\Users\Sarah\Desktop\UsbFix.exe
Présent : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Présent : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Présent : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Windows\grep.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\SED.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\USBFix
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2170 octets] - [27/09/2011 18:59:26]

########## EOF - C:\DelFix[R1].txt - [2294 octets] ##########
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar margoya » 27 Sep 2011 18:05

# DelFix v8.5 - Rapport créé le 27/09/2011 à 19:06:33
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - PC-DE-SARAH (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Combofix
Non Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Sarah\Desktop\adwcleaner.exe
Supprimé : C:\Users\Sarah\Desktop\HiJackThis.exe
Supprimé : C:\Users\Sarah\Desktop\UsbFix.exe
Supprimé : C:\Users\Sarah\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sarah\Downloads\avenueflotmdownload.exe
Supprimé : C:\Users\Sarah\Downloads\One.Tree.Hill.S08E19.VOSTFR.720p.WEB-DL.DD5.1.H264-ATeam.mkv[www.allotracker.com].torrent
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2291 octets] - [27/09/2011 18:59:26]
DelFix[S1].txt - [2289 octets] - [27/09/2011 19:06:33]

########## EOF - C:\DelFix[S1].txt - [2413 octets] ##########
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar margoya » 27 Sep 2011 18:11

Cela va paraître "bête" ce que je vais dire mais j'ai assez peur de faire la restauration du système.. Est-ce obligatoire? :? :oops:
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 27 Sep 2011 19:05

Bonsoir margoya


J'ai retrouvé l'intégralité du dossier! en fait j'ai tapé dans la barre
de recherche de "démarrer" le nom d'un de mes fichiers word et cela m'a conduis
à mon dossier "document" qui se trouve dans: (C): > ZHP > Quanrantaine > documents.VIR


Ok c'est de ma faute ,comme tu avais fait un raccouci dans le démarrage , :roll:
O4 - Global Startup: C:\Users\Sarah\Desktop\Documents - Raccourci.lnk . (...) -- C:\Users\Sarah\Documents
Tu as restaurer ce dossier a sa placej'espére ?? :wink:

Cela va paraître "bête" ce que je vais dire mais j'ai assez peur de faire la restauration du système.. Est-ce obligatoire


Attention tu ne va pas faire une restauration, :plaf: tout au contraire, tu va supprimer tes anciens points de restauration, certains peuvent être infecté. Donc oui c’est obligatoire.

Si tu ne veux pas te retrouver plus tard avec de nouveau le pc infecté, après avoir fait une restauration d’un ancien point de sauvegarde.

Bien lire les indications:
    Tu va supprimer tes anciennes sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Cliquez sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis cliquez sur "Propriétés" :
  • Cliquez ensuite sur "Protection du système
  • Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
  • Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
  • Pour réactiver la restauration système
    il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Tu fait ensuite un nouveau point de restauration sain.pour repartir sur de bonne base :wink:

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 28 Sep 2011 06:10

Pas de panique je mettais mal exprimé :oops: de toute façon je ne fais rien sans suivre vos conseils!! je m'occupe de tout cela en rentrant du boulot :-D
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

Re: Analyse SVP!

Messagepar tomtom95 » 28 Sep 2011 17:24

Bonsoir margoya

Aucune panique :-D

Si tu n'as pas d'autres problèmes, ou des questions . :wink:
Tu peux mettre ton sujet comme résolu.
    Comment marquer [résolu]sur un sujet terminé.
    Tu va sur ton tout premier post de ce sujet et tu cliquer sur Image
    en bas à droite dans le titre tu rajoute [résolu ]

A+
Cordialement tomtom
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: Analyse SVP!

Messagepar margoya » 28 Sep 2011 18:20

Voilà j'ai tout fait, merci!! j'ai un autre petit souci, pas bien méchant je pense. Je peux en parler dans ce post ou j'ouvre un autre topic?
margoya
Libellulien Junior
Libellulien Junior
 
Messages: 229
Inscription: 22 Juil 2008 11:24

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Search.ch et 0 invités