mes données sont endommagés 2015-02-08T22:54:36+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8281

    salut tu es pas mal infecté à mon avis tu dois visiter des sites un peu pernicieux ( porno , etc…. )

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Hamza.Z
    Participant
    Post count: 0

    Salut,
    je vous remercie pour ce que vous faites, c’est vraiment quelque chose de bon d’aider les gens.
    Bon, mon problème c’est que mon pc a été infecté, je ne sais ni quand ni comment ! j’ai remarqué ça avec certains signes, je trouve 4 raccourcis ‘HELP RECYCLER’ sur tout les fichiers sur mon ordinateur, et les photos ne s’affichent plus et on me met une image noir avec un ‘ IMAGE INCORRECTE ‘ en rouge ainsi que les vidéos ..
    S’il vous plaît, si je ne trouve pas comment régler ce problème et avoir accès à mes fichiers je serai perdu parce que c’est 291Gb, tout mes travaux sont perdus.
    Prière de me donner un coup de main si c’est possible.
    Remerciements

    et voiçi mon rapport d’après USBFIX :

    ############################## | UsbFix V 7.812 | [Nettoyage]

    Utilisateur: Zine (Administrateur) # ZINE-PC
    Mis à jour le 03/02/2015 par El Desaparecido – SosVirus
    Lancé à 22:34:25 | 08/02/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1521)
    CPU: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
    GC: NVIDIA Quadro FX 880M
    RAM -> [Total : 3055 Mo | Free : 1742 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7600 32-Bit)
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 40.0.2214.111
    WB: Mozilla Firefox : 35.0
    WB: Opera : 27.0.1689.66

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [(!) Désactivé]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 281 Go (10 Go libre(s) – 3%) [] # NTFS
    D: -> Disque fixe # 15 Go (6 Go libre(s) – 42%) [HP_RECOVERY] # NTFS
    E: -> Disque fixe # 2 Go (1 Go libre(s) – 75%) [HP_TOOLS] # FAT32

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (1.94838428497314 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UsersZineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [DriverTurbo] C:Program FilesDriverTurboDriverTurbo.exe
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [daolsjw] rundll32 “C:UsersZineAppDataLocaldaolsjw.dll”,daolsjw
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [NUSB3MON] “c:Program FilesNEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1091499651-3918440382-3047860093-1000..Run : [Facebook Update] “C:UsersZineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1091499651-3918440382-3047860093-1000..Run : [DriverTurbo] C:Program FilesDriverTurboDriverTurbo.exe
    04 – HKUS-1-5-21-1091499651-3918440382-3047860093-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1091499651-3918440382-3047860093-1000..Run : [daolsjw] rundll32 “C:UsersZineAppDataLocaldaolsjw.dll”,daolsjw
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MyPC Backup.lnk : C:Program FilesMyPC BackupMyPC Backup.exe
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe
    04GS – rvlkl.lnk : C:ProgramDatarvlklrvlkl.exe
    04GS – WinZip Quick Pick.lnk : C:Program FilesWinZipWZQKPICK.EXE

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:config.sys
    [08/02/2015 – 21:38:10 | ASH | 2346528 Ko] – C:hiberfil.sys
    [08/02/2015 – 21:38:12 | ASH | 3128708 Ko] – C:pagefile.sys
    [25/06/2013 – 00:16:06 | D] – C:system.sav
    [24/06/2013 – 22:25:34 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 02:37:05 | D] – C:PerfLogs
    [14/07/2009 – 04:53:55 | SHD] – C:Documents and Settings
    [24/06/2013 – 22:25:20 | SHD] – C:Recovery
    [24/06/2013 – 22:25:27 | RD] – C:Users
    [24/06/2013 – 23:12:48 | D] – C:Intel
    [25/06/2013 – 05:44:59 | RHD] – C:MSOCache
    [10/09/2013 – 00:46:09 | D] – C:Dell
    [03/02/2014 – 03:37:38 | D] – C:SWSetup
    [03/02/2015 – 22:41:14 | HD] – C:ProgramData
    [04/02/2015 – 17:32:25 | D] – C:ffe0bf4c
    [04/02/2015 – 20:33:24 | D] – C:Windows
    [07/02/2015 – 03:45:01 | D] – C:Program Files
    [08/02/2015 – 22:32:25 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [24/01/2015 – 10:29:46 | A | 0 Ko] – D:HELP_DECRYPT.URL
    [27/12/2010 – 07:37:23 | A | 0 Ko] – D:HPSF_Rep.txt
    [24/01/2015 – 10:29:46 | A | 4 Ko] – D:HELP_DECRYPT.TXT
    [22/08/2010 – 02:07:20 | D] – D:system.sav
    [24/01/2015 – 10:29:46 | A | 44 Ko] – D:HELP_DECRYPT.PNG
    [24/01/2015 – 10:29:46 | A | 8 Ko] – D:HELP_DECRYPT.HTML
    [07/03/2012 – 18:48:16 | A | 0 Ko] – D:HP_WSD.dat
    [24/06/2013 – 22:25:34 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 01:38:58 | ASH | 375 Ko] – D:bootmgr
    [07/04/2010 – 03:35:14 | A | 0 Ko] – D:HP_WINRE
    [11/11/2010 – 08:40:42 | D] – D:Recovery
    [11/11/2010 – 08:40:43 | AD] – D:boot

    ################## | E: – Disque Fixe (FAT32) |

    [24/01/2015 – 10:29:50 | A | 0 Ko] – E:HELP_DECRYPT.URL
    [27/12/2010 – 07:37:24 | A | 0 Ko] – E:HPSF_Rep.txt
    [18/02/2014 – 02:11:36 | A | 0 Ko] – E:oui_mem_leak.txt
    [24/01/2015 – 10:29:50 | A | 4 Ko] – E:HELP_DECRYPT.TXT
    [24/01/2015 – 10:29:50 | A | 44 Ko] – E:HELP_DECRYPT.PNG
    [24/01/2015 – 10:29:50 | A | 8 Ko] – E:HELP_DECRYPT.HTML
    [07/03/2012 – 18:48:18 | A | 0 Ko] – E:HP_WSD.dat
    [06/04/2010 – 20:06:52 | SHD] – E:$RECYCLE.BIN
    [06/04/2010 – 19:34:56 | A | 0 Ko] – E:HP_Tools
    [06/04/2010 – 20:34:54 | D] – E:Hewlett-Packard
    [08/02/2013 – 15:30:14 | D] – E:Temp

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘mes données sont endommagés’ est fermé à de nouvelles réponses.