mon disque dur externe est infecté que faire 2013-11-12T10:02:19+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité mon disque dur externe est infecté que faire

  • Auteur
    Messages
  • AMOUD
    Participant
    Post count: 5

    ############ | Recherche générique |

    Présent! E:$RECYCLE.BIN.lnk
    Présent! E:Alexeyeff.lnk
    Présent! E:ASUS Fathia.lnk
    Présent! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
    Présent! E:compte rendu.lnk
    Présent! E:Documents.lnk
    Présent! E:New Folder.lnk
    Présent! E:Office_2010.lnk
    Présent! E:Passwords.lnk
    Présent! E:Pictures.lnk
    Présent! E:Procédure modifié.lnk
    Présent! E:SOIREE IRLANDAISE.lnk
    Présent! E:sysprep.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
    Présent! E:Video.lnk
    Présent! E:x.exe
    Présent! E:xaooq.exe
    Présent! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
    Présent! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
    Présent! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
    Présent! D:setup.exe
    Présent! D:autorun.inf
    Présent! E:x.exe
    Présent! E:zzz.dll

    ################## | Référence de comparaison MD5 |

    Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut , bienvenue

    est-il possible d’avoir le rapport en entier ?

  • AMOUD
    Participant
    Post count: 5

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: admin (Administrateur) # ADMIN-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 09:38:59 | 12/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (0984h)
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    RAM -> [Total : 504 | Free : 101]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 29.0.1547.76

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 19 Go (2 Go libre(s) – 10%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 340 |ParentID: 328)
    C:Windowssystem32wininit.exe (ID: 376 |ParentID: 328)
    C:Windowssystem32csrss.exe (ID: 384 |ParentID: 368)
    C:Windowssystem32winlogon.exe (ID: 432 |ParentID: 368)
    C:Windowssystem32services.exe (ID: 468 |ParentID: 376)
    C:Windowssystem32lsass.exe (ID: 484 |ParentID: 376)
    C:Windowssystem32lsm.exe (ID: 492 |ParentID: 376)
    C:Windowssystem32svchost.exe (ID: 604 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 680 |ParentID: 468)
    C:WindowsSystem32svchost.exe (ID: 772 |ParentID: 468)
    C:WindowsSystem32svchost.exe (ID: 836 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 468)
    C:WindowsSystem32spoolsv.exe (ID: 1212 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 1244 |ParentID: 468)
    C:CentinelAccessBinADNGuardianSVC.exe (ID: 1332 |ParentID: 468)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1372 |ParentID: 468)
    C:Windowssystem32svchost.exe (ID: 1404 |ParentID: 468)
    C:Serveur HFManta.exe (ID: 1440 |ParentID: 468)
    C:Serveur HFMantaManager.exe (ID: 1496 |ParentID: 468)
    C:WindowsSystem32svchost.exe (ID: 1912 |ParentID: 468)
    C:Program FilesCommon FilesVMwareUSBvmware-usbarbitrator.exe (ID: 752 |ParentID: 468)
    C:Windowssystem32taskhost.exe (ID: 540 |ParentID: 468)
    C:Windowssystem32Dwm.exe (ID: 1664 |ParentID: 836)
    C:WindowsExplorer.EXE (ID: 2080 |ParentID: 488)
    C:Program FilesMcAfee Security Scan3.0.318SSScheduler.exe (ID: 2288 |ParentID: 2080)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2352 |ParentID: 468)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2704 |ParentID: 2080)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2412 |ParentID: 2704)
    C:Windowssystem32msiexec.exe (ID: 3084 |ParentID: 468)
    C:Windowssystem32SearchIndexer.exe (ID: 2388 |ParentID: 468)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3608 |ParentID: 2704)
    C:Windowssystem32UI0Detect.exe (ID: 3996 |ParentID: 468)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3152 |ParentID: 2704)
    C:Windowssystem32taskeng.exe (ID: 476 |ParentID: 876)
    C:Windowssystem32taskeng.exe (ID: 3440 |ParentID: 876)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 2404 |ParentID: 3440)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 2136 |ParentID: 3440)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1196 |ParentID: 468)
    C:Program FilesGoogleUpdateInstall{2914A185-9243-4659-AEBF-0DFF20CE8C48}30.0.1599.101_29.0.1547.76_chrome_updater.exe (ID: 2780 |ParentID: 1196)
    C:WindowsTEMPCR_F0C01.tmpsetup.exe (ID: 2452 |ParentID: 2780)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3200 |ParentID: 2704)
    C:WindowsSystem32svchost.exe (ID: 3388 |ParentID: 468)
    C:UsbFixGo.exe (ID: 2264 |ParentID: 2400)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3080 |ParentID: 604)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3208829438-3151289407-316282283-1000SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! E:$RECYCLE.BIN.lnk
    Présent! E:Alexeyeff.lnk
    Présent! E:ASUS Fathia.lnk
    Présent! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
    Présent! E:compte rendu.lnk
    Présent! E:Documents.lnk
    Présent! E:driver.lnk
    Présent! E:Fathia.lnk
    Présent! E:Guillaume.lnk
    Présent! E:Marguerite.lnk
    Présent! E:Microsoft.lnk
    Présent! E:Music.lnk
    Présent! E:New Folder.lnk
    Présent! E:Office_2010.lnk
    Présent! E:Passwords.lnk
    Présent! E:Pictures.lnk
    Présent! E:Procédure modifié.lnk
    Présent! E:Procédure OVH.lnk
    Présent! E:SOIREE IRLANDAISE.lnk
    Présent! E:SysPrep Win 7 – Mysysprep.lnk
    Présent! E:sysprep.lnk
    Présent! E:System Volume Information.lnk
    Présent! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
    Présent! E:Video.lnk
    Présent! E:Vsphere.lnk
    Présent! E:x.exe
    Présent! E:xaooq.exe
    Présent! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
    Présent! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
    Présent! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
    Présent! D:setup.exe
    Présent! D:autorun.inf
    Présent! E:x.exe
    Présent! E:zzz.dll

    ################## | Référence de comparaison MD5 |

    Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • AMOUD
    Participant
    Post count: 5

    Merci d avance de votre aide :)
    Je ne pas envie de supprimer mes documents, j aimerai juste le desinfecter si c est possible svp merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok c’était pour voir si c’était bien la dernière version ^^

    relance USBFix , clique sur suppression puis colle le contenu de C:USBFix[Clean 1].txt dans ta reponse

  • AMOUD
    Participant
    Post count: 5

    j ai C/usbfix[Scan1].txt pas usbfix[Clean].txt

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu as cliqué sur suppression comme indiqué ?

  • AMOUD
    Participant
    Post count: 5

    oui j’ai bien cliqué sur suppresion et j’ai toujours UsbFix [Scan 1] ADMIN-PC dans C.

  • AMOUD
    Participant
    Post count: 5

    oui j’ai bien cliqué sur suppression et j’ai toujours UsbFix [Scan 1] ADMIN-PC dans C.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload

Le sujet ‘mon disque dur externe est infecté que faire’ est fermé à de nouvelles réponses.