> Tous les forums > Forum Sécurité
 PC endommage tous type de fichiers après copie sur USB ou DD ext
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Synéo
  Posté le 13/02/2014 @ 19:36 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon PC endommage tous types de fichiers, vidéo, son, image, traitement de texte, etc... Lors de la copie du PC vers un autre support que ce soit DD ext ou Usb, quelle que soit la prise utilisée ou diverses usb. En revanche, pas de soucis dans l'autre sens, il enregistre tout très bien.

Habituellement un pote informaticien m'aide mais il est parti à l'étranger, je crois que peut-être il a oublié de débloquer la possibilité d'enregistrer à son boulot pour éviter que ses stagiaires prennent des données persos ou si c'est un virus ou je ne sais quoi.... Voilà et j'ai vraiment besoin de récupérer des données ou d'enregistrer sur autre support que le pc pour faire des sauvegardes ou libérer de la mémoire.

MERCI BEAUCOUP POUR VOTRE AIDE.

Packard bell (tour) datant de 2005-2006

Win XP Media center edition Version 2002 Service Pack 3

E 6550 @2.33GHz

1.87 GHz 2,50 RAM

Google chrome

Pour info, le media center n'est plus actif et la carte mère est une asus PSG MX 1333 (si je ne me trompe pas de référence)

Publicité
El Magnifico
 Posté le 13/02/2014 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, bien venue sur PCA

Pour bien commencer, tu devrais faire verifier ton PC contre une infection.

Clique ci dessous ligne N° 1

Synéo
 Posté le 13/02/2014 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Merci de me répondre

Je le fais tout de suite

El Magnifico
 Posté le 13/02/2014 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

demande au modo de te transferer ce sujet vers le forum sécurité, pour cela, tu cliques sur ton triangle

Synéo
 Posté le 13/02/2014 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci!

Je poste le rapport ici:

RAPPORT MBAM:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.02.13.10

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

-5CF53F8 [administrateur]

13/02/2014 21:23:41

mbam-log-2014-02-13 (21-23-41).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM

Options d'examen désactivées: PUP | P2P

Elément(s) analysé(s): 236912

Temps écoulé: 6 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)



Modifié par Synéo le 13/02/2014 21:34
clbugnot
 Posté le 13/02/2014 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Synéo

Qu'entends-tu exactement par "Mon PC endommage tous types de fichiers" ? Les fichiers sont illisibles sur le nouveau support ? Le PC sur lequel tu essaies de les lire te donne un message ? D'autres symptômes ?

Cordialement.



Modifié par clbugnot le 13/02/2014 21:41
Synéo
 Posté le 13/02/2014 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour clbugnot,

Tout d'abord merci de me répondre.

Quand je copie sur une clé ou DD ext, quel que soit le fichier, il devient illisible sur le même ordi ou sur un autre.

Les film qui sont ok sur le pc apparaissent ensuite sous forme de gros carrés avec un de robot, les fichiers sons ne sont plus audibles: juste un son de K7 rembobinée pour la plupart du temps, ...

Et du coup la clé bloque ensuite ou le DD qu'il faut passer par chkdsk pour que ce la remarche, mais pas toujours, j'ai une clé qui indique pleine depuis alors qu'il y a de l'espace libre; Dernièrement ça ma converti un de mes DD ext en raw, coup de chance il n'y avait rien dessus je l'ai donc formaté...

Est-ce que je poste le rapport Adwcleaner ici? ou cjoint?

clbugnot
 Posté le 13/02/2014 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Tu peux poster le rapport Adwcleaner ici, à la suite.

Synéo
 Posté le 13/02/2014 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

# AdwCleaner v3.018 - Rapport créé le 13/02/2014 à 21:51:52

# Mis à jour le 28/01/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : -5CF53F8

# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner (2).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\DealPly

Dossier Supprimé : C:\Program Files\Iminent

Dossier Supprimé : C:\Program Files\Nosibay

Dossier Supprimé : C:\Documents and Settings\Morgane\Application Data\Nosibay

Dossier Supprimé : C:\Documents and Settings\Morgane\Application Data\OfferBox

Dossier Supprimé : C:\Documents and Settings\Morgane\Application Data\PerformerSoft

Dossier Supprimé : C:\Documents and Settings\Morgane\Application Data\Toolbar4

Fichier Supprimé : C:\WINDOWS\system32\roboot.exe

Fichier Supprimé : C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKCU\Software\5355da8db669e944

Clé Supprimée : HKLM\SOFTWARE\5355da8db669e944

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\filescout

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Hola Chrome Toolbar

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\ \Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [3888 octets] - [13/02/2014 21:41:24]

AdwCleaner[S0].txt - [3862 octets] - [13/02/2014 21:51:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3922 octets] ##########

Je fais zhpdiag et je reviens.

clbugnot
 Posté le 13/02/2014 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

À la fin de ZHPdiag, si ton sujet n'est pas encore déplacé sur Sécurité, publie le rapport avec cjoint.com ; choisir durée de conservation 21 jours.

Cordialement.

Synéo
 Posté le 13/02/2014 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, j'ai fait une mauvaise manip et ai refait une seconde analyse ZHP j'espère que cela ne changera pas le diagnostic... ?

Voici le lien cjoint: http://cjoint.com/?0BnwOtQyqV2

clbugnot
 Posté le 15/02/2014 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Synéo

Je te prie de m'excuser, mais j'ai "sauté" ton dernier message, bien qu'averti dans mes suivis. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.



Modifié par clbugnot le 15/02/2014 17:01
Delta01
 Posté le 15/02/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

voir peut-être ICI ou LA

pcastuces
 Posté le 15/02/2014 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Evasion60
 Posté le 15/02/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Synéo, et bienvenue sur PCA Sécurité

Je regarde ton log ZHP et reviens

Dans une première lecture le P2P et ses flux/téléchargements pourris ne sont pas conseillés ici !

Evasion60
 Posté le 15/02/2014 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe
O61 - LFC: 13/02/2014 - 22:25:21 ---A- . (...) -- C:\Documents and Settings\Morgane\Recent\Drugstore Cowboy - Fr - Gus Van Sant-Matt Dillon- Dvdrip Divx.[emule-island.com].lnk [959] => P2P.Agent*
O61 - LFC: 13/02/2014 - 22:25:21 ---A- . (...) -- C:\Documents and Settings\Morgane\Recent\L'Etrange histoire de Benjamin Button FRENCH DVDrip xvid ac3 (condom be).lnk [919] => P2P.Agent*
O61 - LFC: 13/02/2014 - 22:25:21 ---A- . (...) -- C:\Documents and Settings\Morgane\Recent\Mémoires d'une Geisha DVDRip fr.lnk [714] => P2P.Agent*
O61 - LFC: 13/02/2014 - 22:25:21 ---A- . (...) -- C:\Documents and Settings\Morgane\Recent\V Pour Vendetta.French.Dvdrip.Xvid.lnk [729] => P2P.Agent*
O61 - LFC: 13/02/2014 - 22:25:21 ---A- . (...) -- C:\Documents and Settings\Morgane\Recent\Vicky Cristina Barcelona French Dvdrip R3 Xvid-LcKtM.Upload.(Steph53).Mininova.org..lnk [974] => P2P.Agent*
SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
[HKLM\Software\Classes\.bk2]
C:\Documents and Settings\Morgane\Local Settings\Application Data\Temp\Iminent

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512 => Microsoft Internet Explorer Updates↓ // en V8 => via Windows Update
---\\ Logiciels d'optimisation du système
CCleaner v3.16 => Piriform Ltd // en V10.04.xxx
---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX => Adobe Inc* // en 12.0.0.44

Liens =>

CCLEANER V:4.10
http://www.piriform.com/ccleaner/builds

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.44
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

3/
Je dois contrôler tous tes supports externes USB !

Télécharge UsbFix => http://www.usbfix.net/?wpdmdl=497 de El Desaparecido, sur ton Bureau

/!\ Si tu as une alerte de ton antivirus, désactive le temporairement, le temps du téléchargement

* Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Clique sur le bouton Suppression

/!\ Si blocage de l'outil dans ce mode
Démarre en mode sans échec avec prise en charge du réseau => http://www.sosvirus.net/mode-sans-echec-avec-prise-charge-reseau-canned-speech-t1391.html

Image

Image



Poste le rapport qui va s'ouvrir

Quand tu as tout complété, reviens avec les deux rapports demandés (ZHPFix & USBFix)

Synéo
 Posté le 16/02/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour clbugnot, pas de souci pour le décalage de réponse, c'est déjà super sympa de m'aider.

Bonjour Delta01, merci pour ces 2 liens!

Bonjour Groupe de sécurité, merci de m'aider, je fais les manip et je reviens, cela risque d'être un peu long, car je suis novice.

Synéo
 Posté le 16/02/2014 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

J'ai tenté la mise à jour explorer mais le site a indiqué qu'il a rencontré un problème... Sinon, j'ai fait le reste sans souci.

Voici les rapports que tu m'as demandé,

ZHPFix:

Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014

Fichier d'export Registre :

Run by Morgane at 16/02/2014 17:31:27

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

Réparation des raccourcis navigateur

========== Clés du Registre ==========

SUPPRIMÉ: Service: McComponentHostService

SUPPRIMÉ: HKLM\Software\Classes\.bk2

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (18)

SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========

SUPPRIMÉ Redémarrage: c:\program files\mcafee security scan\3.0.285\ssscheduler.exe

SUPPRIMÉ: c:\documents and settings\morgane\recent\l'etrange histoire de benjamin button french dvdrip xvid ac3 (condom be).lnk

SUPPRIMÉ: c:\documents and settings\morgane\recent\v pour vendetta.french.dvdrip.xvid.lnk

SUPPRIMÉ: c:\documents and settings\morgane\recent\vicky cristina barcelona french dvdrip r3 xvid-lcktm.upload.(steph53).mininova.org..lnk

SUPPRIMÉ: c:\program files\mcafee security scan\3.0.285\mcchsvc.exe

SUPPRIMÉS Temporaires Windows (38) (2 511 770 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

2 : Clés du Registre

3 : Dossiers

7 : Fichiers

End of clean in 00mn 06s

========== Chemin de fichier rapport ==========

C:\Documents and Settings\Morgane\Application Data\ZHP\ZHPFix[R1].txt - 16/02/2014 17:31:30 [1376]

USBFix:

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Morgane (Administrateur) # MORGANE-5CF53F8

Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus

Lancé à 18:07:29 | 16/02/2014

Site Web : http://www.usbfix.net/

Changelog : http://www.usbfix.net/maj/

Support : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5GC-MX/1333)

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz

RAM -> [Total : 2559 Mo| Free : 1966 Mo]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3

WB: Windows Internet Explorer : 6.0.2900.5512

SC: Security Center [Enabled]

WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 233 Go (98 Go libre(s) - 42%) [SYSTEM] # NTFS

D:\ -> Disque fixe # 149 Go (44 Go libre(s) - 29%) [DATA] # NTFS

E:\ -> Disque amovible # 15 Go (0 Mo libre(s) - 0%) [MORGANE] # FAT32

J:\ -> Disque amovible # 2 Go (329 Mo libre(s) - 17%) [CORSAIR] # FAT

K:\ -> Disque amovible # 2 Go (1 Go libre(s) - 53%) [KINGSTON] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 740 |ParentID: 4)

C:\WINDOWS\system32\winlogon.exe (ID: 1404 |ParentID: 740)

C:\WINDOWS\system32\services.exe (ID: 1448 |ParentID: 1404)

C:\WINDOWS\system32\lsass.exe (ID: 1460 |ParentID: 1404)

C:\WINDOWS\system32\svchost.exe (ID: 1636 |ParentID: 1448)

C:\WINDOWS\System32\svchost.exe (ID: 1900 |ParentID: 1448)

C:\WINDOWS\system32\spoolsv.exe (ID: 1112 |ParentID: 1448)

C:\WINDOWS\Explorer.EXE (ID: 1312 |ParentID: 1280)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 1016 |ParentID: 1448)

C:\WINDOWS\eHome\ehRecvr.exe (ID: 1152 |ParentID: 1448)

C:\WINDOWS\eHome\ehSched.exe (ID: 1216 |ParentID: 1448)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1284 |ParentID: 1448)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 528 |ParentID: 1448)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 920 |ParentID: 528)

C:\WINDOWS\system32\svchost.exe (ID: 2024 |ParentID: 1448)

C:\WINDOWS\system32\wuauclt.exe (ID: 1164 |ParentID: 1900)

C:\WINDOWS\system32\dllhost.exe (ID: 1800 |ParentID: 1448)

C:\WINDOWS\system32\wscntfy.exe (ID: 2136 |ParentID: 1900)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\wmi32.exe (ID: 2232 |ParentID: 1016)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKCU\..\Run : [AdobeBridge]

04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKLM\..\Run : [ehTray] C:\WINDOWS\ehome\ehtray.exe

04 - HKLM\..\Run : [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe

04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

04 - HKLM\..\Run : [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

04 - HKLM\..\Run : [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

04 - HKLM\..\Run : [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE

04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE

04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

04 - HKLM\..\Run : []

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []

04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [AdobeBridge]

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

Supprimé! HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\Software\.\.\.\.\Mountpoints2\{95209874-6ad6-11e1-8b58-001731eaf17b}

################## | Listing |

[11/04/2013 - 17:20:56 | SHD] - C:\$RECYCLE.BIN

[13/02/2014 - 21:52:06 | D] - C:\AdwCleaner

[01/03/2012 - 16:31:51 | A | 0 Ko] - C:\AUTOEXEC.BAT

[12/04/2013 - 14:09:01 | SH | 0 Ko] - C:\boot.ini

[24/03/2006 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin

[01/03/2012 - 16:31:51 | N | 0 Ko] - C:\CONFIG.SYS

[01/03/2012 - 16:40:56 | D] - C:\Documents and Settings

[20/11/2013 - 17:40:55 | N | 17 Ko] - C:\hpfr5100.log

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\IO.SYS

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\MSDOS.SYS

[01/03/2012 - 16:52:01 | RHD] - C:\MSOCache

[24/03/2006 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM

[01/03/2012 - 17:47:13 | RASH | 246 Ko] - C:\ntldr

[01/03/2012 - 16:38:59 | D] - C:\NVIDIA

[16/02/2014 - 18:06:20 | ASH | 2095104 Ko] - C:\pagefile.sys

[13/02/2014 - 22:25:46 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin

[01/03/2012 - 16:39:13 | D] - C:\pnp

[16/02/2014 - 17:43:52 | D] - C:\Program Files

[01/03/2012 - 16:56:42 | SHD] - C:\RECYCLER

[04/05/2013 - 22:00:38 | SHD] - C:\System Volume Information

[16/02/2014 - 18:04:19 | D] - C:\UsbFix

[16/02/2014 - 18:08:45 | A | 7 Ko | 3AF393C31097AC5EEB9A39C5C697F833] - C:\UsbFix [Clean 2] MORGANE-5CF53F8.txt

[16/02/2014 - 18:06:58 | D] - C:\WINDOWS

[15/01/2014 - 22:56:09 | D] - D:\Ma musique

[13/09/2013 - 09:12:15 | D] - D:\Mes documents

[07/07/2013 - 20:16:25 | D] - D:\MORGANE

[03/03/2012 - 14:47:55 | N | 0 Ko] - D:\Raccourci vers Ma musique.lnk

[02/03/2012 - 14:02:16 | SHD] - D:\RECYCLER

[04/05/2013 - 23:35:24 | SHD] - D:\System Volume Information

[04/05/2013 - 12:36:42 | D] - E:\Recycled

[14/04/2013 - 16:26:00 | AH | 4 Ko] - E:\._.Trashes

[20/04/2013 - 01:18:26 | D] - E:\vlc

[04/01/2012 - 14:05:16 | N | 16064 Ko | 6A40221445A1ED7691BE299236CFE5D7] - E:\Firefox Setup 9.0.1.exe

[24/04/2013 - 01:24:54 | D] - E:\sounds

[03/10/2007 - 15:52:46 | D] - J:\CV

[16/04/2013 - 11:47:58 | N | 4 Ko] - J:\._.Tras`es

[09/04/2013 - 15:44:48 | N | 44 Ko] - J:\pub.pdf

[14/04/2013 - 11:31:12 | N | 22 Ko] - J:\file_name_49810-500x500.jpg

[16/04/2013 - 11:47:58 | HD] - J:\.Trashes

[03/02/2009 - 16:52:08 | D] - J:\acf

[27/11/2008 - 18:06:38 | D] - J:\avance rapide

[16/04/2013 - 11:47:50 | N | 36 Ko] - J:\cours 9 avril.doc

[16/04/2013 - 11:48:52 | N | 4 Ko] - J:\._cours 9 avril.doc

[08/01/2009 - 14:52:18 | D] - J:\Driver wifi

[15/01/2009 - 21:11:42 | D] - J:\Recycled

[09/04/2013 - 16:30:10 | N | 68 Ko] - J:\XIX° siècle.odt

[11/11/2012 - 22:04:58 | N | 36 Ko] - J:\anglais.pdf

[16/04/2013 - 14:57:50 | N | 4 Ko] - J:\._XIX° siècle.odt

[21/03/2013 - 19:49:30 | N | 22 Ko] - J:\XVIII° sieÌcle.odt

[11/11/2012 - 02:21:30 | N | 182 Ko] - J:\373-marivaux-le-paysan-parvenu--2.pdf

[11/11/2012 - 22:14:28 | N | 41 Ko] - J:\SANSNO~1.PDF

[19/02/2013 - 00:40:56 | N | 70 Ko] - J:\André Chénier.pdf

[02/10/2007 - 16:58:56 | N | 340 Ko | 86F1895AE8C5E8B17D99ECE768A70732] - J:\msvcr71.dll

[08/04/2013 - 16:06:34 | N | 463 Ko] - J:\Esthétique.pdf

[09/04/2013 - 11:17:22 | N | 88 Ko] - J:\ciné clé a.pdf

[06/02/2008 - 20:50:14 | HD] - J:\.Spotlight-V100

[02/03/2012 - 18:46:50 | D] - J:\office_2007_pro_fr_final_v12_serial_windows_2003_xp_vista

[08/03/2009 - 00:13:22 | N | 0 Ko] - J:\Martyrs.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi

[29/04/2008 - 18:57:18 | N | 0 Ko] - J:\WMPInfo.xml

[19/02/2013 - 00:40:56 | N | 70 Ko] - K:\André Chénier.pdf

[22/02/2013 - 20:32:14 | D] - K:\Camera

[25/03/2013 - 02:55:12 | N | 66 Ko] - K:\oral.pdf

[20/02/2013 - 12:29:04 | N | 45 Ko] - K:\de la Boétie.pdf

[21/02/2013 - 22:19:42 | D] - K:\Maja photos

[26/02/2013 - 12:44:44 | N | 76 Ko] - K:\Madame de Staël 2.pdf

[26/02/2013 - 12:44:10 | N | 76 Ko] - K:\Madame de Staël.pdf

[25/02/2013 - 22:55:20 | N | 31 Ko] - K:\Intro doc 2.pdf

[27/02/2013 - 15:04:48 | N | 102 Ko] - K:\CC la crise de l'esprit.pdf

[30/03/2013 - 12:48:38 | N | 26 Ko] - K:\feuilles découp tech 1.pdf

[25/03/2013 - 02:19:24 | N | 64 Ko] - K:\oral 1.pdf

[30/03/2013 - 13:04:00 | N | 80 Ko] - K:\SCENARIO - Flandres 4.pdf

[29/03/2013 - 09:12:26 | N | 28 Ko] - K:\Litt et politique 1730 1830 2.odt

[16/03/2013 - 22:29:04 | N | 72 Ko] - K:\SCENARIO - Flandres - Dernière version.pdf

[29/03/2013 - 09:12:58 | N | 81 Ko] - K:\Litt et politique 1730 1830 2.pdf

[29/03/2013 - 09:14:28 | N | 28 Ko] - K:\Litt et politique 1730 1830 3.odt

[05/05/2013 - 20:54:08 | N | 0 Ko] - K:\Bully (De Larry Clark 2001) -Rip- Fr.avi

[30/09/2013 - 20:45:46 | N | 25 Ko] - K:\M_CV.pdf

[02/03/2012 - 15:16:06 | D] - K:\Ontrack

[30/08/2012 - 18:48:06 | N | 46 Ko] - K:\CPAM.pdf

[17/12/2012 - 17:56:34 | N | 32 Ko] - K:\Sans nom 1.pdf

[21/02/2013 - 22:18:08 | D] - K:\Maja vidéos

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Second rapport USBFix:

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Morgane (Administrateur) # MORGANE-5CF53F8

Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus

Lancé à 18:25:47 | 16/02/2014

Site Web : http://www.usbfix.net/

Changelog : http://www.usbfix.net/maj/

Support : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5GC-MX/1333)

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz

RAM -> [Total : 2559 Mo| Free : 1887 Mo]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3

WB: Windows Internet Explorer : 6.0.2900.5512

SC: Security Center [Enabled]

WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 233 Go (98 Go libre(s) - 42%) [SYSTEM] # NTFS

D:\ -> Disque fixe # 149 Go (44 Go libre(s) - 29%) [DATA] # NTFS

E:\ -> Disque fixe # 149 Go (26 Go libre(s) - 18%) [MORGANE] # NTFS

J:\ -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [Morgane ] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 732 |ParentID: 4)

C:\WINDOWS\system32\winlogon.exe (ID: 1388 |ParentID: 732)

C:\WINDOWS\system32\services.exe (ID: 1440 |ParentID: 1388)

C:\WINDOWS\system32\lsass.exe (ID: 1452 |ParentID: 1388)

C:\WINDOWS\system32\svchost.exe (ID: 1668 |ParentID: 1440)

C:\WINDOWS\System32\svchost.exe (ID: 1912 |ParentID: 1440)

C:\WINDOWS\system32\spoolsv.exe (ID: 1040 |ParentID: 1440)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 1228 |ParentID: 1440)

C:\WINDOWS\Explorer.EXE (ID: 1760 |ParentID: 1456)

C:\WINDOWS\eHome\ehRecvr.exe (ID: 1816 |ParentID: 1440)

C:\WINDOWS\eHome\ehSched.exe (ID: 1880 |ParentID: 1440)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2008 |ParentID: 1440)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 468 |ParentID: 1440)

C:\WINDOWS\system32\svchost.exe (ID: 900 |ParentID: 1440)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1784 |ParentID: 468)

C:\WINDOWS\system32\wuauclt.exe (ID: 1176 |ParentID: 1912)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\wmi32.exe (ID: 2232 |ParentID: 1228)

C:\WINDOWS\system32\dllhost.exe (ID: 2388 |ParentID: 1440)

C:\WINDOWS\system32\wscntfy.exe (ID: 2732 |ParentID: 1912)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKCU\..\Run : [AdobeBridge]

04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKLM\..\Run : [ehTray] C:\WINDOWS\ehome\ehtray.exe

04 - HKLM\..\Run : [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe

04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

04 - HKLM\..\Run : [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

04 - HKLM\..\Run : [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

04 - HKLM\..\Run : [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE

04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE

04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

04 - HKLM\..\Run : []

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []

04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [AdobeBridge]

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[11/04/2013 - 17:20:56 | SHD] - C:\$RECYCLE.BIN

[13/02/2014 - 21:52:06 | D] - C:\AdwCleaner

[01/03/2012 - 16:31:51 | A | 0 Ko] - C:\AUTOEXEC.BAT

[12/04/2013 - 14:09:01 | SH | 0 Ko] - C:\boot.ini

[24/03/2006 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin

[01/03/2012 - 16:31:51 | N | 0 Ko] - C:\CONFIG.SYS

[01/03/2012 - 16:40:56 | D] - C:\Documents and Settings

[20/11/2013 - 17:40:55 | N | 17 Ko] - C:\hpfr5100.log

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\IO.SYS

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\MSDOS.SYS

[01/03/2012 - 16:52:01 | RHD] - C:\MSOCache

[24/03/2006 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM

[01/03/2012 - 17:47:13 | RASH | 246 Ko] - C:\ntldr

[01/03/2012 - 16:38:59 | D] - C:\NVIDIA

[16/02/2014 - 18:24:45 | ASH | 2095104 Ko] - C:\pagefile.sys

[13/02/2014 - 22:25:46 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin

[01/03/2012 - 16:39:13 | D] - C:\pnp

[16/02/2014 - 17:43:52 | D] - C:\Program Files

[01/03/2012 - 16:56:42 | SHD] - C:\RECYCLER

[04/05/2013 - 22:00:38 | SHD] - C:\System Volume Information

[16/02/2014 - 18:23:24 | D] - C:\UsbFix

[16/02/2014 - 18:09:12 | N | 11 Ko | 0E8543836CCF88F7EBC2CE07979737B0] - C:\UsbFix [Clean 2] MORGANE-5CF53F8.txt

[16/02/2014 - 18:26:25 | A | 7 Ko | B1FDEB5E0CFEBDC0B9EAC2B71B05688D] - C:\UsbFix [Clean 4] MORGANE-5CF53F8.txt

[16/02/2014 - 18:25:08 | D] - C:\WINDOWS

[15/01/2014 - 22:56:09 | D] - D:\Ma musique

[13/09/2013 - 09:12:15 | D] - D:\Mes documents

[07/07/2013 - 20:16:25 | D] - D:\MORGANE

[03/03/2012 - 14:47:55 | N | 0 Ko] - D:\Raccourci vers Ma musique.lnk

[02/03/2012 - 14:02:16 | SHD] - D:\RECYCLER

[04/05/2013 - 23:35:24 | SHD] - D:\System Volume Information

[21/03/2012 - 11:22:45 | SHD] - E:\$RECYCLE.BIN

[23/02/2012 - 22:37:19 | D] - E:\-l'identité-V 1&2

[13/03/2011 - 18:11:20 | D] - E:\autorun

[08/09/2013 - 12:13:54 | D] - E:\divers vidéo efet

[05/02/2014 - 21:04:25 | D] - E:\DOCUMENTAIRES

[05/02/2014 - 21:42:45 | D] - E:\FILMS

[05/02/2014 - 19:01:15 | D] - E:\found.000

[13/02/2014 - 19:53:23 | D] - E:\Magix Samplitude Professional v7.11 Full

[08/09/2013 - 12:13:57 | D] - E:\PHOTO

[05/04/2012 - 01:14:37 | SHD] - E:\RECYCLER

[05/02/2014 - 21:46:29 | D] - E:\SERIES

[08/09/2013 - 12:13:50 | D] - E:\SON l'échiquier

[13/02/2014 - 20:05:13 | D] - E:\SONS (ok)

[13/02/2014 - 20:07:52 | D] - E:\SONS DIVERS

[25/06/2011 - 19:29:33 | SHD] - E:\System Volume Information

[13/03/2011 - 21:48:21 | ASH | 13 Ko] - E:\Thumbs.db

[08/09/2013 - 12:14:14 | D] - E:\vrak

[14/10/2009 - 14:44:20 | D] - E:\WD Sync Data

[04/09/2006 - 17:11:28 | N | 4246 Ko | A2A2CED1627B37471C12BDB5EE837014] - E:\WDSync.exe

[22/03/2012 - 00:38:17 | D] - E:\WD_Windows_tools

[06/02/2014 - 17:36:59 | SHD] - J:\$RECYCLE.BIN

[13/02/2014 - 10:37:43 | N | 112512 Ko] - J:\Des hommes et des dieux.avi

[13/02/2014 - 17:58:28 | D] - J:\Films

[13/02/2014 - 10:37:43 | N | 42496 Ko] - J:\KenPark.avi

[13/02/2014 - 10:37:43 | N | 156288 Ko] - J:\pierrot.le.fou.1965.criterion.dvdrip.xvid.ac3.1ch-[gx].avi

[16/02/2014 - 18:26:13 | SHD] - J:\RECYCLER

[16/02/2014 - 18:25:09 | SHD] - J:\System Volume Information

[12/02/2014 - 19:16:22 | D] - J:\Séries

[13/02/2014 - 10:37:43 | N | 319552 Ko] - J:\À bout de souffle (1960) Jean-Luc Godard.avi

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Et encore merci de ton aide.

Evasion60
 Posté le 16/02/2014 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Pouvons nous faire le point sur le fonctionnement de ton PC ?

Synéo
 Posté le 16/02/2014 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Désolé, je ne pensais pas que tu me répondrais...

Synéo
 Posté le 16/02/2014 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'imagine que tu as dû partir, ce qui est normal. Désolé.

Je ne pourrai pas me connecter demain mais mardi soir.

(Un des DDE que j'ai branché s'est rebloqué, je le passe sous chkdsk en espérant qu'il ne le reste pas...)

Evasion60
 Posté le 16/02/2014 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Synéo a écrit :

Bonsoir,

Désolé, je ne pensais pas que tu me répondrais...

Re

Pourquoi ?
j'ai pas l'habitude de ne pas suivre mes "Réponses" proposées !

Edité 21H19 =>
Et puis tu te poses les bonnes questions, via tes téléchargements de film en P2P =>

Documents and Settings\Morgane\Recent\Drugstore Cowboy - Fr - Gus Van Sant-Matt Dillon- Dvdrip Divx.[emule-island.com].lnk [959]
Documents and Settings\Morgane\Recent\L'Etrange histoire de Benjamin Button FRENCH DVDrip xvid ac3 (condom be).lnk [919]
Documents and Settings\Morgane\Recent\Mémoires d'une Geisha DVDRip fr. [714]
Documents and Settings\Morgane\Recent\V Pour Vendetta.French.Dvdrip.Xvid [729]
Documents and Settings\Morgane\Recent\Vicky Cristina Barcelona French Dvdrip R3 Xvid-LcKtM.Upload.(Steph53).Mininova.org[974]




Modifié par Evasion60 le 16/02/2014 21:20
Synéo
 Posté le 18/02/2014 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,

Je pensais rapidité dans le temps de réponse, non pas que tu ne me répondrais pas...

Et je me pose les bonnes questions pour quelques films qu'un ami m'a mis...? J'avoue que je ne comprends pas...(?)

Synéo
 Posté le 18/02/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah je viens de comprendre en relisant poins rapidement et en voyant ta signature! Je ne télécharge pas, je ne sais pas ce qu'est un logiciel P2P... Mais on me file parfois des films car j'en ai besoin, oui c'est vrai.

Evasion60
 Posté le 19/02/2014 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Mais on me file parfois des films car j'en ai besoin, oui c'est vrai...

/!\ Mais si tes films sont ripoux, et bien ta machine morfle !

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Synéo
 Posté le 19/02/2014 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Je ne savais pas que cela pouvait endommager mon ordi, en général je passe la clé usb à l'antivirus, je garde les films le temps de les étudier et je les efface... (pas les sous pour les acheter tous en dvd...)

Tu dis:

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Je ne comprends pas, c'est pour le truc de changement de XP? Où il n'y aura plus de mises à jour bientôt?

(Je suis sous XP)

Le travail m'attend. Je re ce soir. Et ferai ce que tu m'as indiqué.

Et un énorme merci à toi, car tu vas sauver une bonne partie de mon travail dont j'ai réellement besoin.

MERCI.

Evasion60
 Posté le 19/02/2014 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Synéo

/!\ Microsoft arrête tout suivis des versions XP dans quelques semaines !

Remplace TFC par ceci =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonne continuation

Synéo
 Posté le 19/02/2014 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Merci pour toutes tes indications; voici le lien cjoint: http://cjoint.com/?0BttjXYmUeB

Evasion60
 Posté le 19/02/2014 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Synéo

Ok

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

*

Synéo
 Posté le 19/02/2014 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Est-ce que je dois faire la manip avec delfix ou pas?

Synéo
 Posté le 19/02/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de faire un essai de de copie, le fichier est endommagé...

Evasion60
 Posté le 19/02/2014 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Synéo a écrit :

Est-ce que je dois faire la manip avec delfix ou pas?

Re

Oui, tu passes DelFix, pour supprimer Rapports et Outils

Synéo
 Posté le 19/02/2014 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci je fais tout de suite

Synéo
 Posté le 19/02/2014 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait delfix, le message indique bien qu'un nouveau point de restauration a été créée... Mais je viens de faire une copie, toujours pareil...

Evasion60
 Posté le 19/02/2014 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Synéo a écrit :

J'ai fait delfix, le message indique bien qu'un nouveau point de restauration a été créée... Mais je viens de faire une copie, toujours pareil...

Re

Désolé, rien compris à ce message
Une copie de quoi ?

Synéo
 Posté le 19/02/2014 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En fait malgré les manip, comme avant, dès que je copie un truc du pc sur une clé, le fichier est endommagé....

Evasion60
 Posté le 19/02/2014 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Relance USBFix par son icône
Clique sur le bouton "Désinstaller"

****************************************************************************************

Télécharge la dernière version de USBFix =>

http://www.usbfix.net/?wpdmdl=497 de El Desaparecido, sur ton Bureau

/!\ Si tu as une alerte de ton antivirus, désactive le temporairement, le temps du téléchargement

* Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Clique sur le bouton Suppression

/!\ Si blocage de l'outil dans ce mode
Démarre en mode sans échec avec prise en charge du réseau => http://www.sosvirus.net/mode-sans-echec-avec-prise-charge-reseau-canned-speech-t1391.html

Image

Image



Poste le rapport qui va s'ouvrir



Modifié par Evasion60 le 19/02/2014 23:48
Synéo
 Posté le 20/02/2014 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Voici le rapport:

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: Morgane (Administrateur) # MORGANE-5CF53F8

Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus

Lancé à 16:14:49 | 20/02/2014

Site Web : http://www.usbfix.net/

Changelog : http://www.usbfix.net/maj/

Support : http://www.sosvirus.net/

Upload Malware : http://www.sosvirus.net/upload_malware.php

Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P5GC-MX/1333)

CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz

RAM -> [Total : 2559 Mo| Free : 1630 Mo]

Bios: American Megatrends Inc.

Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3

WB: Windows Internet Explorer : 6.0.2900.5512

SC: Security Center [Enabled]

WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 233 Go (129 Go libre(s) - 55%) [SYSTEM] # NTFS

D:\ -> Disque fixe # 149 Go (45 Go libre(s) - 30%) [DATA] # NTFS

E:\ -> Disque amovible # 2 Go (329 Mo libre(s) - 17%) [CORSAIR] # FAT

J:\ -> Disque amovible # 15 Go (0 Mo libre(s) - 0%) [MORGANE] # FAT32

K:\ -> Disque amovible # 2 Go (260 Mo libre(s) - 16%) [KINGSTON] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 740 |ParentID: 4)

C:\WINDOWS\system32\winlogon.exe (ID: 1400 |ParentID: 740)

C:\WINDOWS\system32\services.exe (ID: 1452 |ParentID: 1400)

C:\WINDOWS\system32\lsass.exe (ID: 1464 |ParentID: 1400)

C:\WINDOWS\system32\svchost.exe (ID: 1660 |ParentID: 1452)

C:\WINDOWS\System32\svchost.exe (ID: 1928 |ParentID: 1452)

C:\WINDOWS\system32\spoolsv.exe (ID: 1000 |ParentID: 1452)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 1204 |ParentID: 1452)

C:\WINDOWS\Explorer.EXE (ID: 1276 |ParentID: 1248)

C:\WINDOWS\eHome\ehRecvr.exe (ID: 1316 |ParentID: 1452)

C:\WINDOWS\eHome\ehSched.exe (ID: 1372 |ParentID: 1452)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 260 |ParentID: 1452)

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 928 |ParentID: 1452)

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1228 |ParentID: 928)

C:\WINDOWS\system32\svchost.exe (ID: 1588 |ParentID: 1452)

C:\WINDOWS\ehome\ehtray.exe (ID: 464 |ParentID: 1276)

C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ID: 536 |ParentID: 1276)

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (ID: 572 |ParentID: 1276)

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (ID: 936 |ParentID: 1276)

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (ID: 1980 |ParentID: 1276)

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (ID: 1132 |ParentID: 1276)

C:\WINDOWS\RTHDCPL.EXE (ID: 1176 |ParentID: 1276)

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 1732 |ParentID: 1276)

C:\WINDOWS\system32\ctfmon.exe (ID: 2116 |ParentID: 1276)

C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 2124 |ParentID: 1276)

C:\Program Files\Messenger\msmsgs.exe (ID: 2156 |ParentID: 1276)

C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility\RtWLan.exe (ID: 2268 |ParentID: 1276)

C:\WINDOWS\eHome\ehmsas.exe (ID: 3820 |ParentID: 1660)

C:\WINDOWS\system32\dllhost.exe (ID: 3892 |ParentID: 1452)

C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2472 |ParentID: 3024)

C:\WINDOWS\system32\imapi.exe (ID: 3416 |ParentID: 1452)

C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2784 |ParentID: 2472)

C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 548 |ParentID: 2472)

C:\WINDOWS\system32\wscntfy.exe (ID: 2628 |ParentID: 1928)

C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2096 |ParentID: 2472)

################## | Regedit Run |

04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKCU\..\Run : [AdobeBridge]

04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKLM\..\Run : [ehTray] C:\WINDOWS\ehome\ehtray.exe

04 - HKLM\..\Run : [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe

04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

04 - HKLM\..\Run : [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

04 - HKLM\..\Run : [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

04 - HKLM\..\Run : [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

04 - HKLM\..\Run : [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

04 - HKLM\..\Run : [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE

04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE

04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

04 - HKLM\..\Run : []

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

04 - HKLM\..\RunOnce : []

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []

04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []

04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [AdobeBridge]

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

04 - HKU\S-1-5-21-1993962763-1637723038-1801674531-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[11/04/2013 - 17:20:56 | SHD] - C:\$RECYCLE.BIN

[01/03/2012 - 16:31:51 | A | 0 Ko] - C:\AUTOEXEC.BAT

[12/04/2013 - 14:09:01 | SH | 0 Ko] - C:\boot.ini

[24/03/2006 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin

[01/03/2012 - 16:31:51 | N | 0 Ko] - C:\CONFIG.SYS

[19/02/2014 - 20:01:28 | N | 2 Ko | D392E3B69E3119AFB703E1FED0DC2C0A] - C:\DelFix.txt

[01/03/2012 - 16:40:56 | D] - C:\Documents and Settings

[20/11/2013 - 17:40:55 | N | 17 Ko] - C:\hpfr5100.log

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\IO.SYS

[01/03/2012 - 16:31:51 | RASH | 0 Ko] - C:\MSDOS.SYS

[01/03/2012 - 16:52:01 | RHD] - C:\MSOCache

[24/03/2006 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM

[01/03/2012 - 17:47:13 | RASH | 246 Ko] - C:\ntldr

[20/02/2014 - 10:38:52 | ASH | 2095104 Ko] - C:\pagefile.sys

[01/03/2012 - 16:39:13 | D] - C:\pnp

[19/02/2014 - 20:44:44 | D] - C:\Program Files

[01/03/2012 - 16:56:42 | SHD] - C:\RECYCLER

[04/05/2013 - 22:00:38 | SHD] - C:\System Volume Information

[20/02/2014 - 16:13:25 | D] - C:\UsbFix

[20/02/2014 - 16:16:03 | A | 8 Ko | 4C64F88A019CBB378B793A3B58F59BDE] - C:\UsbFix [Clean 2] MORGANE-5CF53F8.txt

[20/02/2014 - 15:31:45 | D] - C:\WINDOWS

[20/02/2014 - 15:41:26 | D] - D:\Ma musique

[20/02/2014 - 12:24:04 | D] - D:\Mes documents

[07/07/2013 - 20:16:25 | D] - D:\MORGANE

[02/03/2012 - 14:02:16 | SHD] - D:\RECYCLER

[04/05/2013 - 23:35:24 | SHD] - D:\System Volume Information

[03/10/2007 - 15:52:46 | D] - E:\CV

[16/04/2013 - 11:47:58 | N | 4 Ko] - E:\._.Tras`es

[16/02/2014 - 18:15:42 | D] - E:\FOUND.000

[09/04/2013 - 15:44:48 | N | 44 Ko] - E:\pub.pdf

[14/04/2013 - 11:31:12 | N | 22 Ko] - E:\file_name_49810-500x500.jpg

[16/04/2013 - 11:47:58 | HD] - E:\.Trashes

[03/02/2009 - 16:52:08 | D] - E:\acf

[27/11/2008 - 18:06:38 | D] - E:\avance rapide

[16/04/2013 - 11:47:50 | N | 36 Ko] - E:\cours 9 avril.doc

[16/04/2013 - 11:48:52 | N | 4 Ko] - E:\._cours 9 avril.doc

[08/01/2009 - 14:52:18 | D] - E:\Driver wifi

[15/01/2009 - 21:11:42 | D] - E:\Recycled

[09/04/2013 - 16:30:10 | N | 68 Ko] - E:\XIX° siècle.odt

[11/11/2012 - 22:04:58 | N | 36 Ko] - E:\anglais.pdf

[16/04/2013 - 14:57:50 | N | 4 Ko] - E:\._XIX° siècle.odt

[21/03/2013 - 19:49:30 | N | 22 Ko] - E:\XVIII° sieÌcle.odt

[11/11/2012 - 02:21:30 | N | 182 Ko] - E:\373-marivaux-le-paysan-parvenu--2.pdf

[11/11/2012 - 22:14:28 | N | 41 Ko] - E:\SANSNO~1.PDF

[19/02/2013 - 00:40:56 | N | 70 Ko] - E:\André Chénier.pdf

[02/10/2007 - 16:58:56 | N | 340 Ko | 86F1895AE8C5E8B17D99ECE768A70732] - E:\msvcr71.dll

[09/04/2013 - 11:17:22 | N | 88 Ko] - E:\ciné clé a.pdf

[06/02/2008 - 20:50:14 | HD] - E:\.Spotlight-V100

[02/03/2012 - 18:46:50 | D] - E:\office_2007_pro_fr_final_v12_serial_windows_2003_xp_vista

[08/03/2009 - 00:13:22 | N | 14016 Ko] - E:\Martyrs.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi

[29/04/2008 - 18:57:18 | N | 0 Ko] - E:\WMPInfo.xml

[04/05/2013 - 12:36:42 | D] - J:\Recycled

[14/04/2013 - 16:26:00 | AH | 4 Ko] - J:\._.Trashes

[20/04/2013 - 01:18:26 | D] - J:\vlc

[04/01/2012 - 14:05:16 | N | 16064 Ko | 6A40221445A1ED7691BE299236CFE5D7] - J:\Firefox Setup 9.0.1.exe

[24/04/2013 - 01:24:54 | D] - J:\sounds

[05/02/2014 - 20:10:36 | D] - K:\FOUND.001

[22/02/2013 - 20:32:14 | D] - K:\Camera

[21/02/2013 - 22:19:42 | D] - K:\Maja photos

[05/02/2014 - 19:15:56 | D] - K:\FOUND.000

[02/03/2012 - 15:16:06 | D] - K:\Ontrack

[17/12/2012 - 17:56:34 | N | 32 Ko] - K:\Sans nom 1.pdf

[21/02/2013 - 22:18:08 | D] - K:\Maja vidéos

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Evasion60
 Posté le 20/02/2014 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Bien la tout est ok, mais c'est pas le bon rapport
Tu as passé deux fois USBFix en mode Suppression =>
[20/02/2014 - 16:16:03 | A | 8 Ko | 4C64F88A019CBB378B793A3B58F59BDE] - C:\UsbFix [Clean 2] MORGANE-5CF53F8.txt

Poste moi le rapport =>
C:\USBFix [Clean 1 ] MORGANE-xxxxx.txt

*

Synéo
 Posté le 20/02/2014 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non, je ne l'ai passé qu'une seule fois, je n'ai que clean 2....

Evasion60
 Posté le 20/02/2014 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Synéo a écrit :

Non, je ne l'ai passé qu'une seule fois, je n'ai que clean 2....

Re

Dans ce cas, tes trois clés USB n'ont rien =>

C:\ (%systemdrive%) -> Disque fixe # 233 Go (129 Go libre(s) - 55%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 149 Go (45 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> Disque amovible # 2 Go (329 Mo libre(s) - 17%) [CORSAIR] # FAT <---- Des erreurs
J:\ -> Disque amovible # 15 Go (0 Mo libre(s) - 0%) [MORGANE] # FAT32 <----- Saturée
K:\ -> Disque amovible # 2 Go (260 Mo libre(s) - 16%) [KINGSTON] # FAT <---- Des erreurs


D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\ ? Absente et saturée 100% pleine !

Des erreurs sur => E:\FOUND.000
Des erreurs sur => K:\FOUND.001

*

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Amazon Echo Show 5 (Alexa) à 64,99 €
64,99 € 84,99 € -24%
@Amazon
PC portable Lenovo 12.5 pouces ThinkPad X280 reconditionné (Core i5, 8 Go RAM, SSD 250 Go, Windows 11) à 189 €
189 € 259 € -27%
@AfB Shop
Portable 15,6 pouces HP (FHD, Ryzen 5 7520U, 16 Go DDR5, SSD 512 Go, Windows 11) à 459,99 €
459,99 € 559,99 € -18%
@Cdiscount
Lot de 36 piles Amazon Basics AA (alcaline, 1,5V, durée de vie de 10 ans) à 10,70 €
10,70 € 15,05 € -29%
@Amazon
Répéteur WiFi TP-Link RE550 AC1900 à 46,99 €
46,99 € 59,99 € -22%
@Amazon
24 Piles rechargeables AmazonBasics AA 2000 mAh à 23,69 €
23,69 € 30 € -21%
@Amazon

Sujets relatifs
Fichiers louches apparus apres installation logiciel
PC infecté tous fichiers locked-
décrypter des fichiers aprés perte de session wind
perdu tous les fichiers de mon disk d photos,musiq
Tous les icônes disparaissent les uns après autres
Fichiers disparus après installation de XP Pro
Problemes de copie de fichiers vers DD externe
Je ne peux plus ouvrir tous les fichiers exe
Virus qui fait un double de tous mes fichiers Help
demande de fichiers aprés téléchargements
Plus de sujets relatifs à PC endommage tous type de fichiers après copie sur USB ou DD ext
 > Tous les forums > Forum Sécurité