Starfox

Une chose, comment se fait-il que mon fichier que j'ai mis dans le message précédent soit cjoint, alors que je l'ai mis sur pjjoint ? A+ Starfox

Bonjour/Bonsoir, Ce sujet fait suite à celui-ci : Restauration système impossible - Forums Zebulon.fr - Page 2 Voici le rapport ZHPDiag d'origine du sujet : Ce serait pour désinfecter mon PC (once angain) suite à un rapport ZHPDiag demandée par Tonton pour, à la base, régler un problème de restauration système défaillant (qui ne se faisait pas). A+ Starfox PS : J'ai un Disque Dur externe, voulant le désinfecter aussi, comment dois-je faire pour faire un rapport ZHPDiag de celui-ci? PPS: Aussi, les fichiers cachés sont-ils pris en compte lors d'un diagnostic et si non, comment faire pour qu'ils soient vérifiés?

Re, Voici le fichier ZHPDiag : http://cjoint.com/?BIEwO5ZJqsJ A+ Starfox

Re, J'ai retenté une restauration système, malheureusement, j'ai encore la même erreur... Ce peut-il que des éléments mis en quarantaine par un antivirus puisse provoquer cette erreur? A+ Starfox

Re, 2) Voici le message qui a été affiché une fois la vérification finie : "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité" Je vais rebooter et tenter une restauration a une date antérieure. A+ Starfox

Re, Ah, d'accord. Merci pour vos éclaircissements. Sujet résolu, donc. A+ Starfox

Bonjour/Bonsoir, J'ai un Toshiba Satellite L555-11U, qui a 2 ans maintenant. Depuis quelques minutes, lorsque mon PC portable s'allume, il arrive par intremittences régulières que le ventilateur tourne rapidement, puis s'arrête pendant 1-2 minutes, puis redémarre, et s'arrête à nouveau au bout de 3 minutes environ. Ce peut-il que mon Portable commence à fatiguer? A+ Starfox

Bonjour/Bonsoir, Je voulais vous solliciter pour vous demander s'il était normal que le processus "Processus inactif du système", lorsqu'on regarde via le gestionnaire des tâches sous 7, est au niveau "processeur" dans les 90 - 99, et si ce n'est pas normal, que faut -il faire? A+ Starfox

Mais ce peut-il que quelque chose empêche la restauration, et si oui, quoi donc? A+ Starfox

Re, Je souhaite entreprendre une restauration à une date antérieure, mais à chaque fois celle-ci ne s'effectue pas et me met le message d'erreur avec la référence pré-citée (cf post #1).

Bonjour/Bonsoir, J'ai un problème de restauration système : en effet, à chaque fois que j'en lance une et de différentes dates, la même erreur apparaît : (0x8000ffff) A quoi correspond cette erreur ?

Re, Lorsque je mets la commande, elle m'affiche que le nom d'utilisateur est introuvable. Par contre, je peux maintenant accèder à mes dossiers sans soucis. Je crois que j'ai supprimé quelque chose en rapport sans le vouloir... Je considère ce problème comme résolu. Encore merci pour la réponse.

Re, Merci pour le lien (et bien joué pour la rime lol) Pour éliminer la concurrence, ya pas mieux que d'empêcher d'y aller xD Je vais passer le sujet en résolu. Je te remercie encore, Apollo. A+ Starfox

Bonjour/Bonsoir, Ayant récemment récupéré un boitier pour mon ancien Disque Dur de PC portable qui a Windows 7, j'ai fais une désinfection grâce à l'aide d'Apollo. Mon problème est que je ne peux pas accéder à certains dossiers du DD, car il me demande un droit d'administrateur que je n'ai pas (il est présent sur mon DDE, mais pas sur mon ordinateur en lui-même) et cela m'embête car je voudrais récupérer des dossiers importants pour moi, puis le formater (une fois que j'aurai récupéré ce qui m'intéresse) pour avoir un DDE propre. A+ Starfox

Re, Je pense qu'il va bien, même si je voulais faire une dernière vérification virus plus poussée dessus, au cas ou certaines saletés se seraient glisées sans que je le sache. Je vais créer un sujet sur le forum Software. Encore Merci pour ton aide A+

Re, Apparament, je ne peux pas accéder à certains de mes dossiers (par exemple le dossier G:/Users/Alex) qui me dit que je n'ai pas les droits dessus en essayant de l'ouvrir... Mais certaines applications peuvent être lancées sans avoir les droits administrateur, ou alors ils se bloquent et me disent que je n'ai pas les droits requis. Mais comment faire pour que je puisse enlever ces droits administrateur ? A+

Re, J'ai nettoyé entiérement le DD externe des CDT, merci encore pour l'aide apportée, Apollo. Maintenant, pour être sur que tout sera niquel, pourrais-tu m'indiquer comment nettoyer et désinfecter au passage l'ordinateur, stp? A+

Re, A un moment, j'ai eu un ranconware, mais j'ai réussi à l'enlever en lançant une restauration système, depuis plus rien, il fonctionnait normalement... Après, si ça peut venir de là, ce sera pas de refus un nettoyage spécialement pour ce type de malware. Mais bon, lorsqu'il aura fini la détection, je supprimerai ce qu'il y a a supprimer selon ses recommendations. Merci pour les infos A+

Re, Ok, j'ai compris comment procéder avec les chevaux de troie, je relance l'analyse complète et minutieuse de l'ordi pour cela. Je n'ai que 2 ports USB, utilisés par mon DD externe. Me revoila lancé pour 7 heures de diagnostic... Au fait, comment demander à Kaspersky de vérifier tel fichier ou dossier? A+

Re, Ah, d'accord. Mais par contre, je devrai analyser le dossier que tu m'as dit avec quel antivirus? F-Secure ou Kaspersky? A+

Re, Karspersky n'arrive pas à les réparer, par contre je crois que mon ordinateur risque d'être infecté à son tour car en faisant une analyse rapide, des fichiers du système ont été infectés, je pense qu'il va falloir que je fasse un nettoyage de l'ordi + du DD externe. Par contre, je n'ai pas essayé de rentrer dans le DD, au cas ou une infection se mettrait en action...

Re, J'ai fini le rapport Kaspersky, et c'est pas du joli (rime de ouf...) Voici le rapport, par contre, il manque un fichier que j'ai fait supprimer via l'utilitaire car il ne pouvait pas le réparer (je pense que j'aurai pas du ^^'), le fichier étant GameMon.des, et c'était un cheval de troie, c'est un trojan Win32 Refroso pour etre précis. Etat : Détectés (évênements : 17) 27/09/2012 19:49:16 Détectés cheval de Troie Exploit.Java.CVE-2010-0840.dn G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\7746a040-46913d05/support/SmartyPointer.class Elevées 27/09/2012 19:49:16 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.dz G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\5721e3d2-266cfb03/la/n.class Elevées 27/09/2012 19:49:18 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.ib G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\12742aec-2862ea7a/Photo.class Elevées 27/09/2012 19:49:18 Détectés cheval de Troie Exploit.Java.Agent.gx G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\48fa0cee-773b96ab/a/a.class Elevées 27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.kc G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6bfc6645-4383eb58/Inc.class Elevées 27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/cc.class Elevées 27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.kx G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6bfc6645-4383eb58/m.class Elevées 27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.mt G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/Dot.class Elevées 27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/lz.class Elevées 27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/cd.class Elevées 27/09/2012 19:49:21 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.j G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\71e5f279-23fa428f/ka/ka.class Elevées 27/09/2012 19:49:21 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.q G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\49899aba-73503ec9/ta/ta.class Elevées 27/09/2012 19:49:22 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.j G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\71e5f279-23fa428f/ka/Ner.class Elevées 27/09/2012 19:49:22 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.pf G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b13b07d-43cf9310/a/y.class Elevées 27/09/2012 19:49:23 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.lv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b227d3d-11b9f41f/kota/kotc.class Elevées 27/09/2012 19:49:24 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.mu G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\1be15607-69049139/a/a.class Elevées 27/09/2012 19:49:24 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.mj G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b227d3d-11b9f41f/kota/kotb.class Elevées En espérant que ça puisse t'aider. Au total, 18 eléments ont été trouvés.

Re, Oui, il est connecté, je le vois sur le poste de travail. Voici le rapport UsbFix "Suppression" : ############################## | UsbFix V 7.097 | [suppression] Utilisateur: LOUISA (Administrateur) # MAISON Mis à jour le 02/09/2012 par El Desaparecido Lancé à 17:10:07 | 27/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: TOSHIBA (Satellite L550) (x64-based PC CPU: Intel® Core i3 CPU M 330 @ 2.13GHz (2133) RAM -> [Total : 3958 | Free : 1956] BIOS: Phoenix SecureCore Version 1.20 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Pack Sécurité SFR 9.12 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [WINDOWS] # NTFS D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS G:\ -> Disque fixe # 137 Go (14 Go libre(s) - 10%) [] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (468) C:\Windows\system32\wininit.exe (532) C:\Windows\system32\csrss.exe (552) C:\Windows\system32\services.exe (592) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\winlogon.exe (704) C:\Windows\system32\svchost.exe (768) C:\Windows\system32\svchost.exe (844) C:\Windows\system32\atiesrxx.exe (904) C:\Windows\System32\svchost.exe (968) C:\Windows\System32\svchost.exe (1016) C:\Windows\system32\svchost.exe (356) C:\Windows\system32\svchost.exe (336) C:\Windows\system32\atieclxx.exe (1128) C:\Windows\system32\svchost.exe (1136) C:\Windows\System32\spoolsv.exe (1356) C:\Windows\system32\svchost.exe (1388) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608) C:\Windows\system32\svchost.exe (1636) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676) C:\Windows\SysWOW64\svchost.exe (1696) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776) C:\Windows\System32\svchost.exe (1824) C:\Windows\System32\svchost.exe (1900) C:\Windows\system32\svchost.exe (2028) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064) C:\Windows\system32\taskhost.exe (1880) C:\Windows\system32\Dwm.exe (2120) C:\Windows\Explorer.EXE (2148) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768) C:\Windows\system32\TODDSrv.exe (2848) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876) C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972) C:\Windows\System32\svchost.exe (3000) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480) C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004) C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148) C:\Windows\system32\SearchIndexer.exe (3352) C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408) C:\Windows\system32\svchost.exe (3500) C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2672) C:\Windows\system32\svchost.exe (3624) C:\Program Files\Windows Media Player\wmpnetwk.exe (4232) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428) C:\Windows\System32\svchost.exe (4792) C:\Windows\system32\DllHost.exe (2860) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544) C:\Windows\system32\wbem\wmiprvse.exe (1256) c:\program files\windows defender\MpCmdRun.exe (1548) C:\UsbFix\Go.exe (2856) ################## | Processus Stoppés | Stoppé! C:\Windows\system32\atiesrxx.exe (904) Stoppé! C:\Windows\system32\atieclxx.exe (1128) Stoppé! C:\Windows\System32\spoolsv.exe (1356) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508) Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776) Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064) Stoppé! C:\Windows\system32\taskhost.exe (1880) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232) Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768) Stoppé! C:\Windows\system32\TODDSrv.exe (2848) Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876) Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048) Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572) Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480) Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148) Stoppé! C:\Windows\system32\SearchIndexer.exe (3352) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4232) Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428) Stoppé! C:\Windows\system32\DllHost.exe (2860) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380) Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544) Stoppé! c:\program files\windows defender\MpCmdRun.exe (1548) ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-500 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-1000 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-500 Supprimé! G:\$RECYCLE.BIN\S-1-5-18 Supprimé! G:\$RECYCLE.BIN\S-1-5-20 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-1000 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-500 Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3559779116-2649392401-1954536415-500 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [27/09/2012 - 17:10:42 | SHD ] C:\$RECYCLE.BIN [04/12/2009 - 13:41:08 | D ] C:\1033 [07/09/2012 - 19:45:38 | D ] C:\audiograbber [26/09/2012 - 22:30:03 | D ] C:\Config.Msi [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [27/09/2012 - 15:04:31 | ASH | 3112390656] C:\hiberfil.sys [06/02/2010 - 14:44:46 | D ] C:\Intel [26/03/2011 - 12:04:33 | RHD ] C:\MSOCache [27/09/2012 - 15:04:33 | ASH | 4149854208] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [14/09/2012 - 23:21:57 | D ] C:\Program Files [23/09/2012 - 20:22:01 | D ] C:\Program Files (x86) [25/09/2012 - 16:47:05 | HD ] C:\ProgramData [06/02/2010 - 14:32:47 | N | 3286] C:\RHDSetup.log [04/12/2009 - 14:02:00 | N | 70] C:\SWSTAMP.TXT [26/09/2012 - 18:23:36 | SHD ] C:\System Volume Information [09/04/2012 - 13:45:52 | D ] C:\Temp [06/02/2010 - 14:54:35 | D ] C:\Toshiba [27/09/2012 - 17:10:42 | D ] C:\UsbFix [27/09/2012 - 17:10:11 | A | 9568] C:\UsbFix.txt [25/03/2010 - 20:47:17 | D ] C:\Users [26/09/2012 - 17:06:29 | D ] C:\Windows [04/12/2009 - 13:39:36 | D ] C:\Works [27/09/2012 - 17:10:42 | SHD ] D:\$RECYCLE.BIN [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt [07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt [07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt [07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt [07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini [26/03/2010 - 05:42:15 | D ] D:\HDDRecovery [07/11/2007 - 08:44:20 | N | 855040] D:\install.exe [07/11/2007 - 08:00:40 | N | 843] D:\install.ini [07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll [07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll [07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll [07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll [07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll [07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll [07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll [07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll [07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll [02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll [11/12/2009 - 23:17:36 | N | 11] D:\R12103FR.tag [06/02/2010 - 14:26:13 | SHD ] D:\System Volume Information [07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp [07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab [07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI [27/09/2012 - 17:10:42 | SHD ] F:\$RECYCLE.BIN [11/09/2005 - 17:18:54 | N | 340] F:\AUTOMODE [14/03/2008 - 15:21:00 | N | 13] F:\BLOCK.RIN [27/12/2007 - 05:04:40 | SD ] F:\boot [04/10/2006 - 01:02:44 | S | 438328] F:\bootmgr [06/09/2008 - 13:19:22 | SH | 891] F:\Desktop.ini [10/09/2002 - 18:14:28 | N | 8134] F:\Folder.htt [27/12/2007 - 05:04:40 | D ] F:\HP [14/03/2008 - 15:33:16 | N | 828] F:\MASTER.LOG [24/03/2008 - 17:33:50 | SD ] F:\preload [29/01/2007 - 19:59:36 | S | 109342] F:\protect.chinese hong kong [29/01/2007 - 19:59:24 | S | 109360] F:\protect.chinese simplified [29/01/2007 - 19:59:36 | S | 109342] F:\protect.chinese traditional [14/02/2007 - 20:30:34 | S | 111653] F:\protect.czech [29/01/2007 - 19:55:24 | S | 109124] F:\protect.danish [29/01/2007 - 19:57:48 | S | 109049] F:\protect.dutch [29/01/2007 - 19:55:48 | N | 109092] F:\protect.ed [29/01/2007 - 19:55:48 | S | 109092] F:\protect.english [29/01/2007 - 19:56:08 | S | 109092] F:\protect.finnish [29/01/2007 - 19:56:20 | S | 109060] F:\protect.french [29/01/2007 - 19:55:34 | S | 109094] F:\protect.german [14/02/2007 - 20:38:50 | S | 112541] F:\protect.greek [14/02/2007 - 20:40:00 | S | 112375] F:\protect.hebrew [28/08/2007 - 16:57:46 | N | 111475] F:\protect.hungarian [29/01/2007 - 19:56:46 | S | 108979] F:\protect.italian [29/01/2007 - 19:57:30 | S | 109795] F:\protect.japanese [29/01/2007 - 19:57:36 | S | 109487] F:\protect.korean [14/02/2007 - 20:44:28 | S | 111402] F:\protect.norwegian [14/02/2007 - 20:45:16 | S | 111585] F:\protect.polish [14/02/2007 - 20:46:04 | S | 111448] F:\protect.portuguese [14/02/2007 - 20:46:40 | S | 111697] F:\protect.portuguese brazilian [29/01/2007 - 19:58:20 | S | 163804] F:\protect.russian [29/01/2007 - 19:55:54 | S | 109016] F:\protect.spanish [14/02/2007 - 20:48:56 | S | 111445] F:\protect.swedish [14/02/2007 - 20:49:30 | S | 111598] F:\protect.turkish [27/12/2007 - 05:04:41 | RD ] F:\RECOVERY [27/12/2007 - 05:04:41 | SD ] F:\SOURCES [27/12/2007 - 05:04:41 | SHD ] F:\System Volume Information [27/12/2007 - 05:04:42 | D ] F:\Tools [24/03/2008 - 17:34:17 | N | 14] F:\USER [27/12/2007 - 05:04:41 | D ] F:\WINDOWS [12/06/2012 - 08:40:23 | D ] G:\$INPLACE.~TR [27/09/2012 - 17:10:42 | SHD ] G:\$RECYCLE.BIN [12/06/2012 - 00:43:24 | D ] G:\$WINDOWS.~Q [28/04/2010 - 22:55:28 | D ] G:\anim [09/05/2012 - 00:12:23 | D ] G:\audiograbber [10/06/2009 - 23:42:20 | N | 24] G:\autoexec.bat [12/06/2012 - 09:10:24 | SHD ] G:\boot [20/11/2010 - 23:29:06 | RASH | 383786] G:\bootmgr [12/06/2012 - 09:10:28 | N | 8192] G:\BOOTSECT.BAK [01/08/2009 - 20:16:13 | D ] G:\CanoScan [10/06/2009 - 23:42:20 | N | 10] G:\config.sys [09/09/2009 - 21:50:26 | D ] G:\divx [14/07/2009 - 06:53:55 | SHD ] G:\Documents and Settings [11/06/2012 - 20:29:15 | D ] G:\e83adf8a1723eedd35 [07/11/2007 - 09:00:40 | | 17734] G:\eula.1028.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.1031.txt [07/11/2007 - 09:00:40 | | 10134] G:\eula.1033.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.1036.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.1040.txt [07/11/2007 - 09:00:40 | | 118] G:\eula.1041.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.1042.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.2052.txt [07/11/2007 - 09:00:40 | | 17734] G:\eula.3082.txt [20/07/2011 - 23:49:04 | D ] G:\f405e71254881cad548621116d [06/03/2010 - 21:48:00 | D ] G:\Fraps [09/05/2012 - 22:28:29 | D ] G:\Games [07/11/2007 - 09:00:40 | | 1110] G:\globdata.ini [11/06/2012 - 18:55:34 | N | 206312] G:\grldr [28/06/2012 - 21:31:05 | ASH | 1559433216] G:\hiberfil.sys [04/08/2009 - 17:12:11 | D ] G:\House of The Dead [27/12/2007 - 03:43:03 | D ] G:\HP [07/11/2007 - 09:03:18 | | 562688] G:\install.exe [07/11/2007 - 09:00:40 | | 843] G:\install.ini [07/11/2007 - 09:03:18 | | 76304] G:\install.res.1028.dll [07/11/2007 - 09:03:18 | | 96272] G:\install.res.1031.dll [07/11/2007 - 09:03:18 | | 91152] G:\install.res.1033.dll [07/11/2007 - 09:03:18 | | 97296] G:\install.res.1036.dll [07/11/2007 - 09:03:18 | | 95248] G:\install.res.1040.dll [07/11/2007 - 09:03:18 | | 81424] G:\install.res.1041.dll [07/11/2007 - 09:03:18 | | 79888] G:\install.res.1042.dll [07/11/2007 - 09:03:18 | | 75792] G:\install.res.2052.dll [07/11/2007 - 09:03:18 | | 96272] G:\install.res.3082.dll [06/04/2008 - 14:07:32 | | 0] G:\IO.SYS [25/10/2007 - 00:23:33 | | 362] G:\IPH.PH [22/09/2011 - 17:30:21 | | 0] G:\logwmemory.bin [06/04/2008 - 14:07:32 | | 0] G:\MSDOS.SYS [25/10/2007 - 00:57:06 | RHD ] G:\MSOCache [08/02/2009 - 21:27:43 | | 13801] G:\neonfatma2.gif [06/12/2009 - 00:48:15 | D ] G:\OLE [03/01/2010 - 18:56:57 | D ] G:\OUT_MEDIA_FILES [28/06/2012 - 21:31:20 | N | 2079248384] G:\pagefile.sys [14/07/2009 - 04:37:05 | D ] G:\PerfLogs [08/02/2009 - 21:27:43 | | 14310] G:\ponton.gif [29/06/2012 - 07:29:44 | D ] G:\Program Files [13/06/2012 - 19:40:16 | HD ] G:\ProgramData [12/06/2012 - 01:04:49 | SHD ] G:\Recovery [04/03/2010 - 13:38:12 | D ] G:\SAVE [16/06/2012 - 02:00:01 | D ] G:\SIERRA [16/10/2011 - 12:23:54 | D ] G:\Soldat [14/03/2008 - 15:30:18 | D ] G:\SwSetup [27/06/2010 - 23:37:30 | D ] G:\sysreset [28/06/2012 - 21:43:04 | SHD ] G:\System Volume Information [14/03/2008 - 15:30:17 | D ] G:\System.sav [24/02/2010 - 20:32:35 | D ] G:\Temp [31/05/2009 - 15:07:59 | | 594] G:\updatedatfix.log [12/06/2012 - 00:30:23 | D ] G:\Users [07/11/2007 - 09:09:22 | | 1442522] G:\VC_RED.cab [07/11/2007 - 09:12:28 | | 232960] G:\VC_RED.MSI [12/06/2012 - 01:05:35 | N | 0] G:\win7ldr [29/06/2012 - 07:29:50 | D ] G:\Windows [30/03/2008 - 03:41:31 | D ] G:\~QTWTMP.TMP ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |

Re, Voici le rapport UsbFIx "Recherche" : ############################## | UsbFix V 7.097 | [Recherche] Utilisateur: LOUISA (Administrateur) # MAISON Mis à jour le 02/09/2012 par El Desaparecido Lancé à 17:00:10 | 27/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: TOSHIBA (Satellite L550) (x64-based PC CPU: Intel® Core i3 CPU M 330 @ 2.13GHz (2133) RAM -> [Total : 3958 | Free : 2254] BIOS: Phoenix SecureCore Version 1.20 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Pack Sécurité SFR 9.12 [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [WINDOWS] # NTFS D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS G:\ -> Disque fixe # 137 Go (14 Go libre(s) - 10%) [] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (468) C:\Windows\system32\wininit.exe (532) C:\Windows\system32\csrss.exe (552) C:\Windows\system32\services.exe (592) C:\Windows\system32\lsass.exe (612) C:\Windows\system32\lsm.exe (620) C:\Windows\system32\winlogon.exe (704) C:\Windows\system32\svchost.exe (768) C:\Windows\system32\svchost.exe (844) C:\Windows\system32\atiesrxx.exe (904) C:\Windows\System32\svchost.exe (968) C:\Windows\System32\svchost.exe (1016) C:\Windows\system32\svchost.exe (356) C:\Windows\system32\svchost.exe (336) C:\Windows\system32\atieclxx.exe (1128) C:\Windows\system32\svchost.exe (1136) C:\Windows\System32\spoolsv.exe (1356) C:\Windows\system32\svchost.exe (1388) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608) C:\Windows\system32\svchost.exe (1636) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676) C:\Windows\SysWOW64\svchost.exe (1696) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776) C:\Windows\System32\svchost.exe (1824) C:\Windows\System32\svchost.exe (1900) C:\Windows\system32\svchost.exe (2028) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064) C:\Windows\system32\taskhost.exe (1880) C:\Windows\system32\Dwm.exe (2120) C:\Windows\Explorer.EXE (2148) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768) C:\Windows\system32\TODDSrv.exe (2848) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876) C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972) C:\Windows\System32\svchost.exe (3000) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048) C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440) C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480) C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004) C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148) C:\Windows\system32\SearchIndexer.exe (3352) C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408) C:\Windows\system32\svchost.exe (3500) C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2672) C:\Windows\system32\svchost.exe (3624) C:\Program Files\Windows Media Player\wmpnetwk.exe (4232) C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428) C:\Windows\System32\svchost.exe (4792) C:\Windows\system32\DllHost.exe (2860) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544) C:\Windows\system32\wbem\wmiprvse.exe (1300) C:\Windows\system32\SearchProtocolHost.exe (1496) C:\Windows\system32\SearchFilterHost.exe (1364) C:\UsbFix\Go.exe (4764) C:\Windows\system32\wbem\wmiprvse.exe (1256) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Bonjour/Bonsoir, Ayant fait l'acquisition d'un boitier pour mon ancien DD SATA d'ordinateur portable, je voudrais le désinfecter et le nettoyer pour pouvoir récupérer divers documents qui étaient restés coincés à l'intérieur, le DD provenant de mon ancien ordinateur portable, qui fait 160 Go. Par contre, pour éviter une possible propagation de virus du DD à mon ordinateur, dois-je installer un PC virtuel et le faire de celui-ci, ou autrement ? Pour info, Windows 7 est installé dessus.