Besoin d'aide! truc hallucinant!

oisien2001 -  
 oisien2001 -
Bonjour,
Voila j'ai un probleme de dingue je comprends rien!
j'ai un ordinateur vista et un disque dur externe king elephant (marque samsung) qui fonctionnaient très bien depuis des années.
Ce matin je branche mon disque dur externe pour faire une sauvegarde.
et la: le PC ne le reconnais plus en RDC (nom d'origine) mais en G:
il me dit qu'il est vierge, qu'il n'y a rien dessus quand je veux explorer
pourtant lorsque je regarde les propriétés il y a bien 145go de données!!!
en clair mon disque a les donnes mais le PC ne les reconnait pas.
Par contre si je rajoute un nouvel élément il le reconnait. En clair il a une sorte d'amnésie!
les données sont gravées mais il ne s'en souviens plus?
que faire ???? j'ai absolument besoin de ses données!!!
n'est ce pas un virus? il y a quelque jour j'ai apparemment été infecté.
ne s'agit 'il pas d'une histoire de fichier systeme FAT32 ou NTFS...
merci beaucoup pour votre aide
Configuration: Windows Vista Internet Explorer 7.0

19 réponses

Résumé de la discussion

Le problème central est qu'un disque dur externe est vu comme vierge lors de l'exploration, alors que les propriétés indiquent 145 Go de données présentes.
Des réponses évoquent une possible corruption du système de fichiers FAT32/NTFS ou de la partition, et recommandent des outils de récupération ou des scans antivirus.
En cas de doute, plusieurs méthodes conseillent de démarrer en mode sans échec, puis lancer Malwarebytes et tenter une récupération de données avec EasyRecovery.
D'autres précautions suggèrent de désactiver temporairement le contrôle des comptes utilisateurs et d'analyser les rapports de Smitfraud, sans conclure sur l'état final du disque.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    salut
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse

    ------------------

    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
    puis Cliquez sur le bouton Démarrer et enfin Quitter

    Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
    Là tu fait L'option 1 Recherche

    connecte clés usb,,disque dur externe,,

    appuyez sur une touche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    http://pagesperso-orange.fr/NosTools/usb-1-fr.html
    0
    1. frankelyse Messages postés 14 Statut Membre
       
      je pense que tu doit essayer de change de pc c pour voir , sa fait les mêmes chose tu me le dis...
      0
      1. oisien2001 > frankelyse Messages postés 14 Statut Membre
         
        ok mais j'ai pas d'accès à d'autres pc avant 2 jours...
        si je peux trouver une soluce plus rapide...mais en effet je crois que c'est la meilleure possibilité pour savoir si ça vient du pc ou du DDE
        0
    2. oisien2001
       
      le lien archive est corrompu et le premier telechargement est bizarre...
      merci en tout cas pour la reponse.
      mon disque peut etre infecté sans que mon pc ne le soit?
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    desolé
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    0
    1. oisien2001
       
      voila le rapport!!!

      ############################## | UsbFix V6.047 |

      User : Jer et Maud (Administrateurs) # PC-DE-JERETMAUD
      Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 17:53:21 | 03/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      Internet Explorer 7.0.6000.16916
      Windows Firewall Status : Disabled
      AV : Norton 360 2007 [ (!) Disabled | (!) Outdated ]
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      FW : PC Tools Firewall Plus[ Enabled ]6.0.0
      FW : Norton 360[ Enabled ]2007

      C:\ -> Disque fixe local # 178,31 Go (90,98 Go free) [HDD] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM
      G:\ -> Disque fixe local # 260,52 Go (145,06 Go free) # FAT32
      H:\ -> Disque CD-ROM
      I:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\SYSTEM32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\SYSTEM32\winlogon.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
      C:\Windows\system32\dlbkcoms.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.047 ! |
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    re
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    0
    1. oisien2001
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Jer et Maud at 2009-11-03 19:52:40
      Microsoft® Windows Vista™ Édition Familiale Premium
      System drive C: has 93 GB (51%) free of 183 GB
      Total RAM: 3062 MB (51% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:52:46, on 03/11/2009
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16916)
      Boot mode: Normal

      Running processes:
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Windows\system32\NOTEPAD.EXE
      C:\Users\Jer et Maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1C2BKVKE\RSIT[1].exe
      C:\Program Files\trend micro\Jer et Maud.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
      O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O13 - Gopher Prefix:
      O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/55.16/uploader2.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: dlbk_device - - C:\Windows\system32\dlbkcoms.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  4. progggg Messages postés 336 Statut Membre 23
     
    Ou simplement Démarrer/Exécuter puis chkdsk g: /f
    C'est ringard oui mais j'ai sauvé une clé USB avec
    0
    1. oisien2001
       
      comment ça tu as sauvé? cela signifie que je ne peux que copier ce qu'il y a sur mon DDE mais que celui ci est perdu?
      0
      1. oisien2001 > oisien2001
         
        pour info j'avais telechargé il y a quelques temps, liveplayer qui je crois est infesté de virus...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    Symantec
    Avira un de trop supprime symantec
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

    0
    1. oisien2001
       
      voila le premier rapport
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
      BIOS : Ver 1.00PARTTBL
      USER : Jer et Maud ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
      Firewall : Norton 360 2007 (Activated)
      C:\ (Local Disk) - NTFS - Total:178 Go (Free:90 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (Local Disk) - FAT32 - Total:260 Go (Free:145 Go)
      H:\ (CD or DVD)
      I:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 03/11/2009|20:37 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.js
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\CONTENT\searchsettingsplugin.xul
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.dtd
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\chrome\LOCALE\EN-US\searchsettingsplugin.properties
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Start Page"="https://fr.yahoo.com/"
      "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\JERETM~1\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS3_Premium_French___crack.torrent
      C:\Users\JERETM~1\AppData\Roaming\Azureus\torrents\fifa_2009_+_serial_+_crack_[TRACKERSURFER.french]_[mininova][1].torrent
      C:\Users\JERETM~1\AppData\Roaming\Microsoft\Windows\Recent\fm2009-crack&patch.lnk
      C:\Users\JERETM~1\AppData\Roaming\Microsoft\Windows\Recent\fm2009-crack&patch.r01.lnk
      C:\Users\JERETM~1\AppData\Roaming\Microsoft\Windows\Recent\Ulead VideoStudio Plus 11.5 + Keygen & Dolby Digital PowerPack.UIF.lnk
      C:\Users\JERETM~1\AppData\Roaming\Microsoft\Windows\Recent\Ulead.Video.Studio.v10.0.FR.Incl-Keygen.lnk
      C:\Users\JERETM~1\AppData\Roaming\uTorrent\Ulead VideoStudio Plus 11.5 + Keygen & Dolby Digital PowerPack.torrent
      C:\Users\JERETM~1\Documents\Azureus Downloads\Adobe CS4 Master Collection - Shadeyman\CS4 KeyGen.exe


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2009|20:37 - Option : [1]

      -----------\\ Fin du rapport a 20:37:43,32
      0
    2. oisien2001
       
      voila le secod rapport. tu crois qu'il s'agit d'un cheval de troie?

      SmitFraudFix v2.424

      Scan done at 20:41:46,58, 03/11/2009
      Run from C:\Windows\SYSTEM32\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\SYSTEM32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\SYSTEM32\winlogon.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
      C:\Windows\system32\dlbkcoms.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\SFR\Kit\9props.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Jer et Maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1C2BKVKE\Norton_Removal_Tool[1].exe
      C:\Users\Jer et Maud\AppData\Local\Temp\7zS12A1.tmp\SymNRT.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\SYSTEM32\taskeng.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jer et Maud


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\JERETM~1\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jer et Maud\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\JERETM~1\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) Wireless WiFi Link 4965AG
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{27C228AE-63A3-4005-A15B-3B253DD5168E}: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    fait ca dans cet ordre
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    installe le programme il va se mettre automatiquement a jour.
    puis redemarre le pc sans echec
    Pour démarrer en mode sans échec

    >>1--demarre ou redémarre l’ordinateur. L'affichage affichent la progression du BIOS,

    >>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.

    >>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.

    une fois dans ton bureau redemarre MBAM le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    -------------
    ensuite toujours dans ce mode sans echec
    redémarre Smitfraud " et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redémarre le pc
    enfin tu le postes le rapport de MBAM et de Smitfraud
    0
    1. oisien2001
       
      Bonjour Sherred,
      encore merci pour ton aide.
      Tu trouveras ci dessous les 2 rapports mais j'ai quelques questions.
      Merci de me donner des réponses:
      1) apparemment tu vires les virus de mon PC, mais qu'en est il du disque dur? vais je le récuperer?
      2) toutes les infos que j'ai mises sur le forum ne risque t'elle pas de m'etre dommageable si des gens mal intentionner les lisent?
      3) quelles sont les prochaines étapes et à quoi servent elle?
      merci beaucoup pour tes réponses.

      rapport 1:
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3097
      Windows 6.0.6000 (Safe Mode)

      04/11/2009 10:51:45
      mbam-log-2009-11-04 (10-51-45).txt

      Type de recherche: Examen rapide
      Eléments examinés: 89994
      Temps écoulé: 5 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      rapport 2:


      SmitFraudFix v2.424

      Scan done at 11:22:01,17, 04/11/2009
      Run from C:\Users\Jer et Maud\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in safe mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{27C228AE-63A3-4005-A15B-3B253DD5168E}: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!



      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    1) apparemment tu vires les virus de mon PC, mais qu'en est il du disque dur? vais je le récuperer?
    je ne sait pas...mais on va essayer

    2) toutes les infos que j'ai mises sur le forum ne risque t'elle pas de m'etre dommageable si des gens mal intentionner les lisent?
    c'est un risque...mais il faudrait qu'ils soit vraiment malin

    3) quelles sont les prochaines étapes et à quoi servent elle?
    merci beaucoup pour tes réponses.

    poour le moment on a virer fcn qui est un bout de rogue
    un faux programme de protection que tu a du enregistrer

    maintenant tu peu utilisé ceci
    https://www.01net.com/outils/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/tele26520.html
    pour voir si tes données sont toujours sur ton disque
    0
    1. oisien2001
       
      le lien ne semble plus exister..
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    0
    1. oisien2001
       
      je t'assure que non. je vais sur telecharger.com mais après pour telecharger le logiciel le lien me met page introuvable y compris sur le site de l'editeur ou la page d'accueil ne se charge pas
      0
      1. oisien2001 > oisien2001
         
        je l'ai eu par clubic. je le telecharge et je te tiens au courant...
        au fait y a t'il possibilité de masquer mes post pour eviter les petits malins?
        0
  10. sherred Messages postés 8605 Statut Membre 351
     
    chez moi ca fonctionne

    recommence
    0
    1. oisien2001
       
      c bon je l'ai lancé.
      il ne me trouve pas de disque logique.
      quand je lance l'analyse rien ne se passe...
      0
  11. sherred Messages postés 8605 Statut Membre 351
     
    masquer mes post pour eviter les petits malins?
    ca , ca serai pas malin..car ici , il y a des pro qui te lise..et qui peuvent nous aider a tout moment

    tu sais, des fois ,nous aussi on s'entraide ..pour pouvoir vous aider
    0
    1. oisien2001
       
      je parlais de masque les infos un peu confidentielle...si tu en as reperées...
      0
  12. sherred Messages postés 8605 Statut Membre 351
     
    hum essaye celui ci est plus performant
    c'est une version d'essai , mais ca doit marcher
    https://www.zdnet.fr/telecharger/logiciel/easyrecovery-datarecovery-11005084s.htm
    0
    1. oisien2001
       
      comme pour l'autre le logiciel ne peut fonctionner.
      L'arborescence n'est pas accessible. Il y a marqué poste de travail et le double clique ne fonctionne pas. ainsi il est impossible de lancer l'analyse quelquesoit l'opération demandée. C'est comme pour l'autre logiciel! je perds espoir!
      0
  13. sherred Messages postés 8605 Statut Membre 351
     
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.

    puis fait démarrer, exécuter et tape command. ou cmd

    dans la fenêtre qui s'ouvre tape sfc/scanonce ca vérifie tous les FPS au prochain démarrage

    a tu le cd de vista ?

    0
    1. oisien2001
       
      ok je lance tout cela. Par contre je n'ai pas opera. je ne sais pas ce que c'est. Sinon je n'ai pas le CD vista car il fait parti de mon CD restauration packard bell
      0
    2. oisien2001
       
      quand je fais sfc/scanonce cela me met: pour utiliser l'utilitaire sfc vous devezetre un administrateur executant une session de controle
      0
  14. sherred Messages postés 8605 Statut Membre 351
     
    aucune importance pour opera

    Désactive le Contrôle d'Accès Utilisateur VISTA

    Pour cela,
    --> déroulez le menu Vista,
    -->choisirPanneau de configuration,
    -->clique sur Comptes d'utilisateurs et protection des utilisateurs
    -->puis sur Comptes d'utilisateur.
    Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
    -->Clique une dernière fois sur Continuer pour confirmer.
    -->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
    -->clique sur OK puis sur le bouton Redémarrer maintenant.

    et re essaye le scan
    0
    1. oisien2001
       
      voila ça y est j'ai tout fait. je fais quoi maintenant? pour info mon ordi me parait beaucoup plus rapide au demarrage. c'est déjà ça de gagné...
      0
    2. oisien2001
       
      j'espere que tu auras ce message car je suis sans issue la... j'ai fait ce que tu m'as dit... que puis je faire desormais?
      merci
      jeremy
      0
    3. oisien2001
       
      help!!!!!!!
      es tu encore là?
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    oui mais je ne pas de soluce

    si tu a bien 145go de données EasyRecovery devrai les voir
    0
    1. oisien2001
       
      mais easy recovery devrait aussi voir mon disque dur interne or ce n'est meme pas le cas...je n'arrive pas à lancer l'analyse...
      0
    2. oisien2001
       
      voila un message de verification de fichiers systeme de mon disque par easy recovery:
      Le test des partitions pour le lecteur G a échoué ; des erreurs critiques concernant la structure du système de fichiers ont été détectées. A partir de l'outil Tests des disques, exécutez le test de diagnostic complet sur le lecteur contenant la partition pour détecter les problèmes physiques éventuels sur ce lecteur. En cas de perte de données, vous devez utiliser les outils de la catégorie Récupération de données pour les récupérer. Vous pouvez également obtenir l'aide de services professionnels en contactant le Support technique ou les Services de récupération de données. Si vous n'êtes PAS confronté à une perte de données, utilisez l'outil d'analyse de disque de Windows ou tout autre utilitaire de réparation du système de fichiers tel que Fix-It Utilities(tm) d'Ontrack pour corriger les erreurs de structure de fichiers. Dans le cas de partitions gravement corrompues, il peut s'avérer nécessaire de reformater le disque et de restaurer les données à partir d'une sauvegarde antérieure. REMARQUE : Le reformatage entraîne la destruction de toutes les données du disque.
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    je ne vois pas trops de solution , a part des log de recuperation
    https://www.generation-nt.com/drive-rescue-telechargement-25431.html
    0
    1. oisien2001
       
      j'ai retrouvé mon arborescence sur drive rescue.
      en fait j'ai mis recherche de disques logiques.
      plusieurs disques sont apparue dont celui-ci: DRIVE rebuilt, root entries: 7 sur windows G:.
      par contre je ne peux pas rentrer dans l'arbo. C déjà positif c'est qu'apparemment tout n'es pas effacé. le tout est de le recuperer. par contre j'ai plusieurs disques logiques qui apparaissent. parfois il y a une partie de l'arbo, sur d'autre c'est l'arbo mais dans un langage faussé. que puis je faire maintenant?
      merci
      0
  17. sherred Messages postés 8605 Statut Membre 351
     
    ce programme ne gere pas bien le ntfs
    par contre tu peu decocher "clusters defectueux" en bas a droite ...pour voir

    tu peu essayer aussi un chkdsk
    demarrer/executer dans la fenetre tu tapes CHKDSK G: /f si le disque est G:

    aprés il y a bien ce programme
    https://www.clubic.com/telecharger-fiche47730-acronis-disk-director-11-home.html
    trés complet mais payant , je n'ai pas essayer la version d'eval
    0
    1. oisien2001
       
      ça y est en decochant la case, j'arrive peu à peu à récuperer quelques fichiers!!!!!!!!!!!!! c'est top.
      par contre est ce que si je les mets sur mon disque dur ça craint? est il encore atteint? est ce que cela risque de m'arriver à nouveau? dois je racheter un DDE?
      en tout cas merci!!!!!!!!!!!!
      0
  18. sherred Messages postés 8605 Statut Membre 351
     
    pour moi ton pc a l'air propre , ce qu'il te faut c'est de la place
    0
    1. oisien2001
       
      ok mais est ce que je peux copier directement les donnees sur mon disque dur externe qui n'etait plus reconnu?
      0
  19. sherred Messages postés 8605 Statut Membre 351
     
    non tu peu que copier sur un autre disque
    apres je te conseil de le formater
    0
    1. oisien2001
       
      ok merci pour tout. je te tiens au courant si j'arrive à recuperer toutes mes donnees...c'est pas gagné. Mais déjà en avoir quelques unes c'est deja ça!!!
      0