SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Résolu]impossible de trouver le fichier script "D:/bin.doc"

15 sujets de 1 à 15 (sur un total de 26)
  • Auteur
    Messages
  • amintaa92
    Participant
    Nombre d'articles : 14

    bonjour, j,ai a chaque demarrage de mon ordinateur ce message qui s’affiche :impossible de trouver le fichier script “D:/bin.doc”

    j’ai fait l’analyse avec usbfix et voici le rapport:

    ############################## | UsbFix V 8.248 | [Recherche]

    Utilisateur: Amintaa (Administrateur) # AMINATA-HP
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 23:40:58 | 06/07/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Hewlett-Packard (184A)
    CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics
    GC: AMD Radeon HD 7640G
    RAM -> [Total : 5608 Mo | Free : 3645 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
    WB: Internet Explorer : 11.00.10586.0
    WB: Microsoft Edge : 11.00.10586.420 (th2_release_sec.160527-1834)

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 575 Go (420 Go libre(s) – 73%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    F: -> Disque fixe # 99 Mo (83 Mo libre(s) – 84%) [HP_TOOLS] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [OneDrive] “C:UsersAminataAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [TkBellExe] “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-19..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-20..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-1833447991-783371916-1070013953-1002..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1833447991-783371916-1070013953-1002..Run : [OneDrive] “C:UsersAminataAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04GS – Start.lnk : C:WINDOWSsystem32wscript.exe
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe
    04GS – Microsoft Office.lnk : C:Program Files (x86)Microsoft OfficeOffice10OSA.EXE

    ################## | Recherche générique |

    Présent! D:Music.lnk
    Présent! C:UsersAminataAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! D:bizo.doc
    Présent! D:img.jpg
    Présent! D:Photo0.jpg
    Présent! F:Zain
    Présent! F:bin.doc
    Présent! F:bizo.doc
    Présent! F:img.jpg
    Présent! F:Photo0.jpg
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1

    Analyse réalisée en 17.56 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    si vous pouvez m’indiquer les étapes a suivre s’il vous plait.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et :welcome: sur SOSVirus
    —-
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement

    • Clique sur Nettoyage
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    Bonne nuit ;)

    amintaa92
    Participant
    Nombre d'articles : 14

    re bonsoir
    voici le rapport après avoir fait le nettoyage :

    ############################## | UsbFix V 8.248 | [Nettoyage]

    Utilisateur: Amintaa (Administrateur) # AMINATA-HP
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 00:04:36 | 07/07/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Hewlett-Packard (184A)
    CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics
    GC: AMD Radeon HD 7640G
    RAM -> [Total : 5608 Mo | Free : 3365 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
    WB: Internet Explorer : 11.00.10586.0
    WB: Microsoft Edge : 11.00.10586.420 (th2_release_sec.160527-1834)

    ################## | Security Information |

    AV: Windows Defender [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 575 Go (420 Go libre(s) – 73%) [] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    F: -> Disque fixe # 99 Mo (83 Mo libre(s) – 84%) [HP_TOOLS] # FAT32

    ################## | Recherche générique |

    Supprimé! D:Music.lnk
    Supprimé! C:UsersAminataAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Supprimé! D:bizo.doc
    Supprimé! D:img.jpg
    Supprimé! D:Photo0.jpg
    Non supprimé ! … Tentative au redémarrage… F:Zain
    Non supprimé ! … Tentative au redémarrage… F:bin.doc
    Supprimé! F:bizo.doc
    Supprimé! F:img.jpg
    Supprimé! F:Photo0.jpg
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0

    (!) Fichiers temporaires supprimés. (99.3394985198975 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [OneDrive] “C:UsersAminataAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [TkBellExe] “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-19..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-20..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-1833447991-783371916-1070013953-1002..Run : [swg] “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1833447991-783371916-1070013953-1002..Run : [OneDrive] “C:UsersAminataAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04GS – HP Digital Imaging Monitor.lnk : C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe
    04GS – Microsoft Office.lnk : C:Program Files (x86)Microsoft OfficeOffice10OSA.EXE

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [24/06/2016 – 04:15:01 | ASH | 5767168 Ko] – C:pagefile.sys
    [24/06/2016 – 04:15:01 | ASH | 262144 Ko] – C:swapfile.sys
    [06/07/2016 – 23:27:06 | ASH | 4307220 Ko] – C:hiberfil.sys
    [08/07/2012 – 10:35:53 | D] – C:SYSTEM.SAV
    [23/06/2016 – 05:13:55 | D] – C:Windows.old
    [23/06/2016 – 23:18:38 | D] – C:Config.Msi
    [23/06/2016 – 04:42:04 | N | 0 Ko] – C:$WINRE_BACKUP_PARTITION.MARKER
    [22/06/2016 – 21:31:50 | A | 1 Ko] – C:Rem-VBS.log
    [30/07/2015 – 22:43:59 | SHD] – C:$Recycle.Bin
    [23/06/2016 – 03:30:58 | D] – C:$WINDOWS.~BT
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [10/07/2012 – 17:12:04 | RHD] – C:MSOCache
    [06/09/2012 – 14:02:39 | D] – C:HP
    [25/12/2013 – 20:12:52 | D] – C:Upload
    [28/12/2013 – 20:52:15 | D] – C:Samsung Link
    [24/08/2014 – 14:09:41 | D] – C:5c43792f552172877bbc4ed02e
    [10/07/2015 – 14:21:38 | SHD] – C:Documents and Settings
    [30/07/2015 – 20:56:02 | SHD] – C:boot
    [06/09/2015 – 16:24:36 | D] – C:AdwCleaner
    [30/10/2015 – 09:18:34 | N | 0 Ko] – C:BOOTNXT
    [30/10/2015 – 09:24:24 | D] – C:PerfLogs
    [11/12/2015 – 15:33:00 | D] – C:313e85b0f44aa9d3aaff
    [07/02/2016 – 22:00:15 | A | 0 Ko] – C:eccb6dc8529152108bea66aa70
    [07/02/2016 – 22:00:15 | A | 0 Ko] – C:38f3b850d2865e0df6
    [07/02/2016 – 22:00:15 | A | 0 Ko] – C:11e2c11a6ad1f966c99
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:7f933c524803064ac91555d73ee8f6a
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:44f75a8d5d6e4a6655e0281acf
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:102c30a3c507fcf2b5
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:6c8aec0901b4a0835a08214681
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:3a985b3185f1a257a54b19
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:fa9ba6cb74ee3b025284fa
    [07/02/2016 – 22:00:16 | D] – C:SWSetup
    [07/02/2016 – 22:00:16 | A | 0 Ko] – C:825b919b7ef756884792f1
    [27/04/2016 – 07:46:25 | D] – C:Logs
    [22/06/2016 – 21:31:49 | D] – C:Rem-VBSqt
    [23/06/2016 – 04:54:29 | D] – C:inetpub
    [23/06/2016 – 07:50:42 | SHD] – C:Recovery
    [23/06/2016 – 08:06:37 | RD] – C:Program Files (x86)
    [23/06/2016 – 08:06:54 | RD] – C:Users
    [23/06/2016 – 08:20:29 | D] – C:Windows
    [23/06/2016 – 08:44:34 | HD] – C:ProgramData
    [24/06/2016 – 04:02:36 | RD] – C:Program Files
    [06/07/2016 – 23:28:52 | D] – C:OneDriveTemp
    [07/07/2016 – 00:05:13 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [09/07/2012 – 13:22:00 | A | 0 Ko] – D:HPSF_Rep.txt
    [23/05/2010 – 14:55:46 | RASH | 0 Ko] – D:Desktop.ini
    [08/07/2012 – 10:36:59 | N | 0 Ko] – D:HP_WSD.dat
    [08/07/2012 – 10:38:39 | SHD] – D:$RECYCLE.BIN
    [14/07/2009 – 20:39:00 | RASH | 375 Ko] – D:bootmgr
    [08/07/2012 – 10:38:34 | D] – D:hp
    [08/07/2012 – 10:38:34 | RSHD] – D:preload
    [08/07/2012 – 10:38:35 | D] – D:RM_Reserve
    [08/07/2012 – 10:38:35 | D] – D:FactoryUpdate
    [08/09/2013 – 13:47:30 | N | 0 Ko] – D:system
    [22/09/2013 – 20:39:34 | N | 3 Ko] – D:NTDETE
    [22/09/2013 – 20:39:48 | N | 14 Ko] – D:AUTOEXE
    [28/12/2013 – 20:52:23 | D] – D:Samsung Link
    [30/07/2015 – 20:56:03 | RASHD] – D:boot
    [30/07/2015 – 23:10:36 | RSD] – D:recovery

    ################## | F: – Disque Fixe (FAT32) |

    [09/07/2012 – 13:22:02 | A | 0 Ko] – F:HPSF_Rep.txt
    [22/09/2013 – 20:39:16 | N | 1 Ko] – F:bin.doc
    [08/07/2012 – 10:37:00 | A | 0 Ko] – F:HP_WSD.dat
    [27/04/2012 – 03:33:08 | SHD] – F:$RECYCLE.BIN
    [01/06/2013 – 22:03:08 | AD] – F:Hewlett-Packard
    [16/08/2013 – 15:19:32 | N | 1 Ko] – F:Zain

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 102.7 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    que dois-je faire maintenant ?

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Redémarre ton PC puis fais ceci stp :

    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    amintaa92
    Participant
    Nombre d'articles : 14

    Bonjour

    Apres le netttoyae et redemarrage , le message d’erreur ne s’affiche plus

    amintaa92
    Participant
    Nombre d'articles : 14

    Bonjour

    Apres le netttoyae et redemarrage , le message d’erreur ne s’affiche plus

    Fish66
    Participant
    Nombre d'articles : 918

    Si tu veux vérifier s’il existe d’autres infections, tu fais ce qui est demandé mais si tu penses que ton PC est clean, on peut arrêter …
    Bonne journée :)

    amintaa92
    Participant
    Nombre d'articles : 14

    Je n’arrive pas a telecharger FRST.
    Il ya un message d’erreur Ui s’affiche en disant que le fichier contient un virus et que windows defender procede a a sa suppression

    Fish66
    Participant
    Nombre d'articles : 918

    Désactive temporairement tes protections avant d’effectuer les procédures de FRST.


    Deux rapports à me faire parvenir (FRST et addition)

    :bye:

    amintaa92
    Participant
    Nombre d'articles : 14

    bonsoir

    alors je vient de faire l’analyse avec FRST voici mes deux rapports…

    amintaa92
    Participant
    Nombre d'articles : 14

    voila je vous ai envoyé les 2 rapports ( le premier rapport en plieurs partis car il ne rentrait pas en une fois)

    merci de m’indiquer la prochaine étape a suivre. :)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Comme tu as remarqué, les rapports sont longs .
    Héberge les 2 rapports (FRST et addition) en utilisant le site Ci-joint pour poster les liens dans ta prochaine réponse.


    • Cliquez sur Parcourir et va jusqu’au rapport qui a été sauvegardé, clic gauche dessus puis clique sur Ouvrir
    • Choisissez le type de diffusion (privée 4 jours)
    • appuyez sur Créer le lien cjoint
    • Copiez l’adresse du lien qui a été fournis
    • Aide en image

    A demain et bonne nuit :)

    amintaa92
    Participant
    Nombre d'articles : 14
    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    Bien! ;)

    Pour continuer :
    1/
    Correction à effectuer avec FRST :
    [glow=red:3t40cyph][align=center:3t40cyph]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:3t40cyph][/glow:3t40cyph]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:3t40cyph]Corriger[/glow:3t40cyph]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:3t40cyph]Fixlog.txt[/glow:3t40cyph]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:3t40cyph]Détection et protection[/glow:3t40cyph], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:3t40cyph]Examiner maintenant[/glow:3t40cyph]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:3t40cyph]Supprimer la sélection[/glow:3t40cyph]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:3t40cyph]”Historique”[/glow:3t40cyph] puis [glow=red:3t40cyph]”Journaux de l'application”[/glow:3t40cyph]
    • Fais un double-clic sur le dernier [glow=red:3t40cyph]Scan Log[/glow:3t40cyph] en date (celui du haut)

    • En bas clique sur [glow=red:3t40cyph]Exporter[/glow:3t40cyph] -> sélectionne [glow=red:3t40cyph]”Fichier texte (*.txt)”[/glow:3t40cyph]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:3t40cyph]Enregistrer[/glow:3t40cyph]

    • Héberge le rapport mbam.txt sur Ci-loint puis donne le lien obtenu.

    @+

    amintaa92
    Participant
    Nombre d'articles : 14

    bonjour
    voici le lien de la correction : http://www.cjoint.com/c/FGipakBxYhR

    je procède a la suite…

15 sujets de 1 à 15 (sur un total de 26)
  • Vous devez être connecté pour répondre à ce sujet.