Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Désinfection et nettoyage DD externe


Starfox
 Share

Messages recommandés

Bonjour/Bonsoir,

 

Ayant fait l'acquisition d'un boitier pour mon ancien DD SATA d'ordinateur portable, je voudrais le désinfecter et le nettoyer pour pouvoir récupérer divers documents qui étaient restés coincés à l'intérieur, le DD provenant de mon ancien ordinateur portable, qui fait 160 Go.

 

Par contre, pour éviter une possible propagation de virus du DD à mon ordinateur, dois-je installer un PC virtuel et le faire de celui-ci, ou autrement ?

 

Pour info, Windows 7 est installé dessus. :)

Modifié par Starfox
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Désactive l'exécution automatique (c'est réversible) Désactiver l'exécution automatique (Seven/vista/xp)

 

On va d'abord utiliser usbfix pour désinfecter ce qui peut l'être avec cet outil et surtout vacciner à la fin de la désinfection.

Après, utilise Kaspersky Virus Removal tool (voir ma signature) SAUF si tu as déjà Kasper sur ton ordi. Il faudra évidemment cocher les supports externes dans les paramètres d'analyse de KAV.

 

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

---------------------------------

 

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

Si ça cale, patiente un peu et recommence au besoin en mode sans échec.

 

++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Voici le rapport UsbFIx "Recherche" :

 

############################## | UsbFix V 7.097 | [Recherche]

 

Utilisateur: LOUISA (Administrateur) # MAISON

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 17:00:10 | 27/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: TOSHIBA (Satellite L550) (x64-based PC

CPU: Intel® Core i3 CPU M 330 @ 2.13GHz (2133)

RAM -> [Total : 3958 | Free : 2254]

BIOS: Phoenix SecureCore Version 1.20

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Pack Sécurité SFR 9.12 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [WINDOWS] # NTFS

D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS

G:\ -> Disque fixe # 137 Go (14 Go libre(s) - 10%) [] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (468)

C:\Windows\system32\wininit.exe (532)

C:\Windows\system32\csrss.exe (552)

C:\Windows\system32\services.exe (592)

C:\Windows\system32\lsass.exe (612)

C:\Windows\system32\lsm.exe (620)

C:\Windows\system32\winlogon.exe (704)

C:\Windows\system32\svchost.exe (768)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\atiesrxx.exe (904)

C:\Windows\System32\svchost.exe (968)

C:\Windows\System32\svchost.exe (1016)

C:\Windows\system32\svchost.exe (356)

C:\Windows\system32\svchost.exe (336)

C:\Windows\system32\atieclxx.exe (1128)

C:\Windows\system32\svchost.exe (1136)

C:\Windows\System32\spoolsv.exe (1356)

C:\Windows\system32\svchost.exe (1388)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508)

C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608)

C:\Windows\system32\svchost.exe (1636)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676)

C:\Windows\SysWOW64\svchost.exe (1696)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776)

C:\Windows\System32\svchost.exe (1824)

C:\Windows\System32\svchost.exe (1900)

C:\Windows\system32\svchost.exe (2028)

C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064)

C:\Windows\system32\taskhost.exe (1880)

C:\Windows\system32\Dwm.exe (2120)

C:\Windows\Explorer.EXE (2148)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768)

C:\Windows\system32\TODDSrv.exe (2848)

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876)

C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972)

C:\Windows\System32\svchost.exe (3000)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572)

C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480)

C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004)

C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148)

C:\Windows\system32\SearchIndexer.exe (3352)

C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408)

C:\Windows\system32\svchost.exe (3500)

C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2672)

C:\Windows\system32\svchost.exe (3624)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4232)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428)

C:\Windows\System32\svchost.exe (4792)

C:\Windows\system32\DllHost.exe (2860)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544)

C:\Windows\system32\wbem\wmiprvse.exe (1300)

C:\Windows\system32\SearchProtocolHost.exe (1496)

C:\Windows\system32\SearchFilterHost.exe (1364)

C:\UsbFix\Go.exe (4764)

C:\Windows\system32\wbem\wmiprvse.exe (1256)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Oui, il est connecté, je le vois sur le poste de travail.

 

Voici le rapport UsbFix "Suppression" :

 

############################## | UsbFix V 7.097 | [suppression]

 

Utilisateur: LOUISA (Administrateur) # MAISON

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 17:10:07 | 27/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: TOSHIBA (Satellite L550) (x64-based PC

CPU: Intel® Core i3 CPU M 330 @ 2.13GHz (2133)

RAM -> [Total : 3958 | Free : 1956]

BIOS: Phoenix SecureCore Version 1.20

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Pack Sécurité SFR 9.12 [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 233 Go (160 Go libre(s) - 69%) [WINDOWS] # NTFS

D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [PRESARIO_RP] # NTFS

G:\ -> Disque fixe # 137 Go (14 Go libre(s) - 10%) [] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (468)

C:\Windows\system32\wininit.exe (532)

C:\Windows\system32\csrss.exe (552)

C:\Windows\system32\services.exe (592)

C:\Windows\system32\lsass.exe (612)

C:\Windows\system32\lsm.exe (620)

C:\Windows\system32\winlogon.exe (704)

C:\Windows\system32\svchost.exe (768)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\atiesrxx.exe (904)

C:\Windows\System32\svchost.exe (968)

C:\Windows\System32\svchost.exe (1016)

C:\Windows\system32\svchost.exe (356)

C:\Windows\system32\svchost.exe (336)

C:\Windows\system32\atieclxx.exe (1128)

C:\Windows\system32\svchost.exe (1136)

C:\Windows\System32\spoolsv.exe (1356)

C:\Windows\system32\svchost.exe (1388)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508)

C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608)

C:\Windows\system32\svchost.exe (1636)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676)

C:\Windows\SysWOW64\svchost.exe (1696)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776)

C:\Windows\System32\svchost.exe (1824)

C:\Windows\System32\svchost.exe (1900)

C:\Windows\system32\svchost.exe (2028)

C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064)

C:\Windows\system32\taskhost.exe (1880)

C:\Windows\system32\Dwm.exe (2120)

C:\Windows\Explorer.EXE (2148)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232)

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768)

C:\Windows\system32\TODDSrv.exe (2848)

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876)

C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972)

C:\Windows\System32\svchost.exe (3000)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048)

C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572)

C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440)

C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480)

C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632)

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004)

C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148)

C:\Windows\system32\SearchIndexer.exe (3352)

C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408)

C:\Windows\system32\svchost.exe (3500)

C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe (2672)

C:\Windows\system32\svchost.exe (3624)

C:\Program Files\Windows Media Player\wmpnetwk.exe (4232)

C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428)

C:\Windows\System32\svchost.exe (4792)

C:\Windows\system32\DllHost.exe (2860)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264)

C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380)

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544)

C:\Windows\system32\wbem\wmiprvse.exe (1256)

c:\program files\windows defender\MpCmdRun.exe (1548)

C:\UsbFix\Go.exe (2856)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\atiesrxx.exe (904)

Stoppé! C:\Windows\system32\atieclxx.exe (1128)

Stoppé! C:\Windows\System32\spoolsv.exe (1356)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1472)

Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1508)

Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1576)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe (1608)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE (1644)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE (1676)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (1728)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE (1776)

Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (1064)

Stoppé! C:\Windows\system32\taskhost.exe (1880)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSHDLL64.EXE (2232)

Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2768)

Stoppé! C:\Windows\system32\TODDSrv.exe (2848)

Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2876)

Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2972)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3048)

Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (2408)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2572)

Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2440)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE (2480)

Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (2632)

Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (1004)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Spam Control\fsscoepl_x64.exe (3148)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3352)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe (3408)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe (3524)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4232)

Stoppé! C:\Program Files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe (4428)

Stoppé! C:\Windows\system32\DllHost.exe (2860)

Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4264)

Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (3380)

Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1320)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (4424)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3544)

Stoppé! c:\program files\windows defender\MpCmdRun.exe (1548)

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-1001

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4291707829-4171625944-277673999-500

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-1000

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-500

Supprimé! G:\$RECYCLE.BIN\S-1-5-18

Supprimé! G:\$RECYCLE.BIN\S-1-5-20

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2453348125-4072855905-3814495012-500

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3559779116-2649392401-1954536415-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[27/09/2012 - 17:10:42 | SHD ] C:\$RECYCLE.BIN

[04/12/2009 - 13:41:08 | D ] C:\1033

[07/09/2012 - 19:45:38 | D ] C:\audiograbber

[26/09/2012 - 22:30:03 | D ] C:\Config.Msi

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[27/09/2012 - 15:04:31 | ASH | 3112390656] C:\hiberfil.sys

[06/02/2010 - 14:44:46 | D ] C:\Intel

[26/03/2011 - 12:04:33 | RHD ] C:\MSOCache

[27/09/2012 - 15:04:33 | ASH | 4149854208] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[14/09/2012 - 23:21:57 | D ] C:\Program Files

[23/09/2012 - 20:22:01 | D ] C:\Program Files (x86)

[25/09/2012 - 16:47:05 | HD ] C:\ProgramData

[06/02/2010 - 14:32:47 | N | 3286] C:\RHDSetup.log

[04/12/2009 - 14:02:00 | N | 70] C:\SWSTAMP.TXT

[26/09/2012 - 18:23:36 | SHD ] C:\System Volume Information

[09/04/2012 - 13:45:52 | D ] C:\Temp

[06/02/2010 - 14:54:35 | D ] C:\Toshiba

[27/09/2012 - 17:10:42 | D ] C:\UsbFix

[27/09/2012 - 17:10:11 | A | 9568] C:\UsbFix.txt

[25/03/2010 - 20:47:17 | D ] C:\Users

[26/09/2012 - 17:06:29 | D ] C:\Windows

[04/12/2009 - 13:39:36 | D ] C:\Works

[27/09/2012 - 17:10:42 | SHD ] D:\$RECYCLE.BIN

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt

[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt

[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt

[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini

[26/03/2010 - 05:42:15 | D ] D:\HDDRecovery

[07/11/2007 - 08:44:20 | N | 855040] D:\install.exe

[07/11/2007 - 08:00:40 | N | 843] D:\install.ini

[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll

[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll

[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll

[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll

[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll

[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll

[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll

[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll

[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll

[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll

[11/12/2009 - 23:17:36 | N | 11] D:\R12103FR.tag

[06/02/2010 - 14:26:13 | SHD ] D:\System Volume Information

[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp

[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab

[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI

[27/09/2012 - 17:10:42 | SHD ] F:\$RECYCLE.BIN

[11/09/2005 - 17:18:54 | N | 340] F:\AUTOMODE

[14/03/2008 - 15:21:00 | N | 13] F:\BLOCK.RIN

[27/12/2007 - 05:04:40 | SD ] F:\boot

[04/10/2006 - 01:02:44 | S | 438328] F:\bootmgr

[06/09/2008 - 13:19:22 | SH | 891] F:\Desktop.ini

[10/09/2002 - 18:14:28 | N | 8134] F:\Folder.htt

[27/12/2007 - 05:04:40 | D ] F:\HP

[14/03/2008 - 15:33:16 | N | 828] F:\MASTER.LOG

[24/03/2008 - 17:33:50 | SD ] F:\preload

[29/01/2007 - 19:59:36 | S | 109342] F:\protect.chinese hong kong

[29/01/2007 - 19:59:24 | S | 109360] F:\protect.chinese simplified

[29/01/2007 - 19:59:36 | S | 109342] F:\protect.chinese traditional

[14/02/2007 - 20:30:34 | S | 111653] F:\protect.czech

[29/01/2007 - 19:55:24 | S | 109124] F:\protect.danish

[29/01/2007 - 19:57:48 | S | 109049] F:\protect.dutch

[29/01/2007 - 19:55:48 | N | 109092] F:\protect.ed

[29/01/2007 - 19:55:48 | S | 109092] F:\protect.english

[29/01/2007 - 19:56:08 | S | 109092] F:\protect.finnish

[29/01/2007 - 19:56:20 | S | 109060] F:\protect.french

[29/01/2007 - 19:55:34 | S | 109094] F:\protect.german

[14/02/2007 - 20:38:50 | S | 112541] F:\protect.greek

[14/02/2007 - 20:40:00 | S | 112375] F:\protect.hebrew

[28/08/2007 - 16:57:46 | N | 111475] F:\protect.hungarian

[29/01/2007 - 19:56:46 | S | 108979] F:\protect.italian

[29/01/2007 - 19:57:30 | S | 109795] F:\protect.japanese

[29/01/2007 - 19:57:36 | S | 109487] F:\protect.korean

[14/02/2007 - 20:44:28 | S | 111402] F:\protect.norwegian

[14/02/2007 - 20:45:16 | S | 111585] F:\protect.polish

[14/02/2007 - 20:46:04 | S | 111448] F:\protect.portuguese

[14/02/2007 - 20:46:40 | S | 111697] F:\protect.portuguese brazilian

[29/01/2007 - 19:58:20 | S | 163804] F:\protect.russian

[29/01/2007 - 19:55:54 | S | 109016] F:\protect.spanish

[14/02/2007 - 20:48:56 | S | 111445] F:\protect.swedish

[14/02/2007 - 20:49:30 | S | 111598] F:\protect.turkish

[27/12/2007 - 05:04:41 | RD ] F:\RECOVERY

[27/12/2007 - 05:04:41 | SD ] F:\SOURCES

[27/12/2007 - 05:04:41 | SHD ] F:\System Volume Information

[27/12/2007 - 05:04:42 | D ] F:\Tools

[24/03/2008 - 17:34:17 | N | 14] F:\USER

[27/12/2007 - 05:04:41 | D ] F:\WINDOWS

[12/06/2012 - 08:40:23 | D ] G:\$INPLACE.~TR

[27/09/2012 - 17:10:42 | SHD ] G:\$RECYCLE.BIN

[12/06/2012 - 00:43:24 | D ] G:\$WINDOWS.~Q

[28/04/2010 - 22:55:28 | D ] G:\anim

[09/05/2012 - 00:12:23 | D ] G:\audiograbber

[10/06/2009 - 23:42:20 | N | 24] G:\autoexec.bat

[12/06/2012 - 09:10:24 | SHD ] G:\boot

[20/11/2010 - 23:29:06 | RASH | 383786] G:\bootmgr

[12/06/2012 - 09:10:28 | N | 8192] G:\BOOTSECT.BAK

[01/08/2009 - 20:16:13 | D ] G:\CanoScan

[10/06/2009 - 23:42:20 | N | 10] G:\config.sys

[09/09/2009 - 21:50:26 | D ] G:\divx

[14/07/2009 - 06:53:55 | SHD ] G:\Documents and Settings

[11/06/2012 - 20:29:15 | D ] G:\e83adf8a1723eedd35

[07/11/2007 - 09:00:40 | | 17734] G:\eula.1028.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.1031.txt

[07/11/2007 - 09:00:40 | | 10134] G:\eula.1033.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.1036.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.1040.txt

[07/11/2007 - 09:00:40 | | 118] G:\eula.1041.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.1042.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.2052.txt

[07/11/2007 - 09:00:40 | | 17734] G:\eula.3082.txt

[20/07/2011 - 23:49:04 | D ] G:\f405e71254881cad548621116d

[06/03/2010 - 21:48:00 | D ] G:\Fraps

[09/05/2012 - 22:28:29 | D ] G:\Games

[07/11/2007 - 09:00:40 | | 1110] G:\globdata.ini

[11/06/2012 - 18:55:34 | N | 206312] G:\grldr

[28/06/2012 - 21:31:05 | ASH | 1559433216] G:\hiberfil.sys

[04/08/2009 - 17:12:11 | D ] G:\House of The Dead

[27/12/2007 - 03:43:03 | D ] G:\HP

[07/11/2007 - 09:03:18 | | 562688] G:\install.exe

[07/11/2007 - 09:00:40 | | 843] G:\install.ini

[07/11/2007 - 09:03:18 | | 76304] G:\install.res.1028.dll

[07/11/2007 - 09:03:18 | | 96272] G:\install.res.1031.dll

[07/11/2007 - 09:03:18 | | 91152] G:\install.res.1033.dll

[07/11/2007 - 09:03:18 | | 97296] G:\install.res.1036.dll

[07/11/2007 - 09:03:18 | | 95248] G:\install.res.1040.dll

[07/11/2007 - 09:03:18 | | 81424] G:\install.res.1041.dll

[07/11/2007 - 09:03:18 | | 79888] G:\install.res.1042.dll

[07/11/2007 - 09:03:18 | | 75792] G:\install.res.2052.dll

[07/11/2007 - 09:03:18 | | 96272] G:\install.res.3082.dll

[06/04/2008 - 14:07:32 | | 0] G:\IO.SYS

[25/10/2007 - 00:23:33 | | 362] G:\IPH.PH

[22/09/2011 - 17:30:21 | | 0] G:\logwmemory.bin

[06/04/2008 - 14:07:32 | | 0] G:\MSDOS.SYS

[25/10/2007 - 00:57:06 | RHD ] G:\MSOCache

[08/02/2009 - 21:27:43 | | 13801] G:\neonfatma2.gif

[06/12/2009 - 00:48:15 | D ] G:\OLE

[03/01/2010 - 18:56:57 | D ] G:\OUT_MEDIA_FILES

[28/06/2012 - 21:31:20 | N | 2079248384] G:\pagefile.sys

[14/07/2009 - 04:37:05 | D ] G:\PerfLogs

[08/02/2009 - 21:27:43 | | 14310] G:\ponton.gif

[29/06/2012 - 07:29:44 | D ] G:\Program Files

[13/06/2012 - 19:40:16 | HD ] G:\ProgramData

[12/06/2012 - 01:04:49 | SHD ] G:\Recovery

[04/03/2010 - 13:38:12 | D ] G:\SAVE

[16/06/2012 - 02:00:01 | D ] G:\SIERRA

[16/10/2011 - 12:23:54 | D ] G:\Soldat

[14/03/2008 - 15:30:18 | D ] G:\SwSetup

[27/06/2010 - 23:37:30 | D ] G:\sysreset

[28/06/2012 - 21:43:04 | SHD ] G:\System Volume Information

[14/03/2008 - 15:30:17 | D ] G:\System.sav

[24/02/2010 - 20:32:35 | D ] G:\Temp

[31/05/2009 - 15:07:59 | | 594] G:\updatedatfix.log

[12/06/2012 - 00:30:23 | D ] G:\Users

[07/11/2007 - 09:09:22 | | 1442522] G:\VC_RED.cab

[07/11/2007 - 09:12:28 | | 232960] G:\VC_RED.MSI

[12/06/2012 - 01:05:35 | N | 0] G:\win7ldr

[29/06/2012 - 07:29:50 | D ] G:\Windows

[30/03/2008 - 03:41:31 | D ] G:\~QTWTMP.TMP

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Okay,

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

Fais l'analyse totale pc + supports externes avec KVRT. Outils utiles

 

Fais ça le soir si tu veux car cela peut durer assez longtemps.

 

Tu devrais choisir comme réaction face aux menaces détectées: Réparer et en seconde option ignorer, comme ça le logiciel travaillera bien tout seul ;)

 

On ne sait jamais, si un fichier utile au système est patché par une saleté de rootkit, il vaut mieux ne pas choisir la quarantaine ni la suppression, sauf si recommandé par Eugène. :)

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

J'ai fini le rapport Kaspersky, et c'est pas du joli (rime de ouf...)

 

Voici le rapport, par contre, il manque un fichier que j'ai fait supprimer via l'utilitaire car il ne pouvait pas le réparer (je pense que j'aurai pas du ^^'), le fichier étant GameMon.des, et c'était un cheval de troie, c'est un trojan Win32 Refroso pour etre précis.

 

Etat : Détectés (évênements : 17)

27/09/2012 19:49:16 Détectés cheval de Troie Exploit.Java.CVE-2010-0840.dn G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\7746a040-46913d05/support/SmartyPointer.class Elevées

27/09/2012 19:49:16 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.dz G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\5721e3d2-266cfb03/la/n.class Elevées

27/09/2012 19:49:18 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.ib G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\12742aec-2862ea7a/Photo.class Elevées

27/09/2012 19:49:18 Détectés cheval de Troie Exploit.Java.Agent.gx G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\48fa0cee-773b96ab/a/a.class Elevées

27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.kc G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6bfc6645-4383eb58/Inc.class Elevées

27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/cc.class Elevées

27/09/2012 19:49:19 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.kx G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\6bfc6645-4383eb58/m.class Elevées

27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.mt G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/Dot.class Elevées

27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/lz.class Elevées

27/09/2012 19:49:20 Détectés cheval de Troie Exploit.Java.Agent.gv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7cb9d776-4e8839e3/cd.class Elevées

27/09/2012 19:49:21 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.j G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\71e5f279-23fa428f/ka/ka.class Elevées

27/09/2012 19:49:21 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.q G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\49899aba-73503ec9/ta/ta.class Elevées

27/09/2012 19:49:22 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.j G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\71e5f279-23fa428f/ka/Ner.class Elevées

27/09/2012 19:49:22 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.pf G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b13b07d-43cf9310/a/y.class Elevées

27/09/2012 19:49:23 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.lv G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b227d3d-11b9f41f/kota/kotc.class Elevées

27/09/2012 19:49:24 Détectés cheval de Troie Exploit.Java.CVE-2011-3544.mu G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\1be15607-69049139/a/a.class Elevées

27/09/2012 19:49:24 Détectés cheval de Troie Exploit.Java.CVE-2012-0507.mj G:\Users\ALEX\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\b227d3d-11b9f41f/kota/kotb.class Elevées

 

En espérant que ça puisse t'aider.

Au total, 18 eléments ont été trouvés.

Modifié par Starfox
Lien vers le commentaire
Partager sur d’autres sites

Ces chevaux de Troie, ont-ils été réparés? Sinon tu peux les supprimer; un cheval de Troie nommé ainsi par Kasper peut être liquidé de suite.

 

Tu peux faire une analyse ciblée uniquement sur ce chemin: G:\Users\ALEX\AppData\LocalLow\Sun\Java et liquider les ânes de luxe.

 

Quand ce sera bien propre, tu pourras sauvegarder tes dossiers importants quelque-part en attendant de pouvoir les replacer sur ton disque externe que tu devras formater (pas en rapide!) pour virer le système qui est dessus, puisque je suppose que tu n'en as plus rien à faire.

 

Ainsi tu récupéreras pas mal d'espace sur le DD externe.

 

Il suffirait de vider le cache de Java, mais sur un disque externe, ce n'est pas évident.

 

As-tu accès à tes dossiers sur le DD externe?

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Karspersky n'arrive pas à les réparer, par contre je crois que mon ordinateur risque d'être infecté à son tour car en faisant une analyse rapide, des fichiers du système ont été infectés, je pense qu'il va falloir que je fasse un nettoyage de l'ordi + du DD externe.

 

Par contre, je n'ai pas essayé de rentrer dans le DD, au cas ou une infection se mettrait en action...

Lien vers le commentaire
Partager sur d’autres sites

Mais oui, quand tu utilises le KVRT, il faut analyser ton C également; perso j'analyse tout le bazar à chaque fois.

 

Et chaque fois que je connecte une clé usb ou le disque externe, kaspersky me demande si je veux faire une analyse, rapide ou complète du support ou passer outre.

 

capture-38493f8.jpg

 

sshot-1-384943a.jpg

 

++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...