Sujet Précédent Sujet Suivant

Disque protéger en écriture

Fermé
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 - 11 mai 2010 à 01:32
 Utilisateur anonyme - 10 juin 2010 à 13:26

salut à tous j'ai un pc portable hp 6720S et depuis quelques jours dés que je fait rentrer un disque dur ou un flash disc je ne peux pas effectuer des manipulations car j'ai toujours une fenetre qui apparait "vérifiez que votre disque n'est pas protégé en écriture" je vous pris de m'aider je suis débutant merci d'avance.
A voir également:

80 réponses

Précédent
Réponse 41 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 18:21
------- Sigcheck -------

[-] 2008-12-06 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-05-15_23.24.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-22 16:10 . 2010-05-22 16:10 16384 c:\windows\temp\Perflib_Perfdata_26c.dat
+ 2010-05-19 15:51 . 2010-05-19 15:51 22528 c:\windows\Installer\13917e1.msi
+ 2010-05-19 15:51 . 2010-05-19 15:51 25214 c:\windows\Installer\{961034C0-58DF-11DF-97FD-005056806466}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-05-19 15:51 . 2010-05-19 15:51 25214 c:\windows\Installer\{961034C0-58DF-11DF-97FD-005056806466}\ARPPRODUCTICON.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-12-06 17:05 . 2010-05-22 14:56 351384 c:\windows\system32\FNTCACHE.DAT
+ 2010-05-19 15:51 . 2010-05-19 15:51 881664 c:\windows\Installer\13917d9.msi
- 2008-12-07 09:51 . 2010-05-13 16:15 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-12-07 09:51 . 2010-05-17 09:12 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-12-07 09:51 . 2010-05-13 16:15 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2009-10-16 17:07 . 2009-10-16 17:07 6115328 c:\windows\Installer\2f70e.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
0
Réponse 42 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 18:21
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-06-03 177456]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-31 198160]
"Athan"="c:\program files\Athan\Athan.exe" [2009-07-29 1114112]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-4-21 113664]
DSLMON.lnk - c:\program files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2009-2-16 946270]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Larousse Expression.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Larousse Expression.lnk
backup=c:\windows\pss\Larousse Expression.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TTMessengerPDF]
2004-03-22 12:06 61440 ----a-w- c:\program files\TTMessenger\spool\PDFSaver.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\zekr.exe"=
"c:\\windows\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2009 22:15 717296]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07/12/2008 12:09 193840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S2 evrddmizy;Center Update;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S2 gupdate1caf76a236cc86a;Google Update Service (gupdate1caf76a236cc86a);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2010 16:44 136176]
S2 jlckglq;Task System;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 13:00 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\drivers\adiusbae.sys [16/02/2009 13:19 117289]
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 15:51]

2010-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-19 15:51]

2010-05-22 c:\windows\Tasks\User_Feed_Synchronization-{57A4C9BE-7A8D-4505-A9B9-6F6418A3691E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
0
Réponse 43 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 18:22
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=321957&prodSeriesId=3442832&prodNameId=3442833&swEnvOID=1093&swLang=17&mode=2&taskId=135&swItem=ob-56416-1
uInternet Settings,ProxyServer = http=
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Download with Rapget - c:\docume~1\UTILIS~1\MESDOC~1\DOWNLO~1\COMPRE~1\RAPGET~1.FR_\RAPGET~1.FRB\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\oxei6klf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\docume~1\UTILIS~1\APPLIC~1\POWERC~1\nppowerloader.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----

pref(dom.disable_open_during_load, true);c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-1220945662-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{131cf154-1402-4167-bd3e-278f30b32499}]
@Denied: (Full) (Everyone)
"Model"=dword:0000005e
"Therad"=dword:00000012
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ee,08,c6,86,4d,f6,91,0a,f7,6d,92,ad,f5,cd,27,22,f1,b1,57,09,e9,
53,8c,b9,7f,03,f9,d7,ea,d8,7a,f0,ba,c8,eb,1d,9c,85,77,9e,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6DB2561B-C362-BBC2-FF2B-129A6EDEBCA7}\InProcServer32*]
"dbmkgkfeljbkcpaaicaflmfmkkpmpjahohaaplle"=hex:6b,61,6f,70,63,61,61,6d,61,69,
61,65,61,6a,65,66,6d,68,63,64,67,63,00,00
"cbmkelpfeomempmcgpoiigpgicodhdamcehoka"=hex:6b,61,6f,70,63,61,61,6d,61,69,61,
65,61,6a,65,66,6d,68,63,64,67,63,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):03,00,ec,25,74,22,21,b4,9c,8e,d2,59,3f,7f,70,0d,01,ce,87,f8,95,
c7,29,3c,bd,c8,48,f3,9b,42,3c,3b,da,55,48,19,24,28,84,23,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f6a29af3-92de-449e-98eb-bfef4a6fb6ed}]
@Denied: (Full) (Everyone)
"Model"=dword:00000005
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1976)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
0
Réponse 44 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 18:23
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
.
**************************************************************************
.
Heure de fin: 2010-05-22 17:14:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-22 16:13
ComboFix2.txt 2010-05-17 14:11
ComboFix3.txt 2010-05-16 23:24
ComboFix4.txt 2010-05-15 23:26

Avant-CF: 6 916 386 816 octets libres
Après-CF: 6 912 757 760 octets libres

- - End Of File - - 30A54FE8F53AD1278C84970DD2C70F0A
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 80
Utilisateur anonyme
22 mai 2010 à 18:31
heu....tu peux le mettre en une seule fois ici :

http://www.cijoint.fr/ et donner le lien obtenu en change ?
0
Réponse 46 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 18:38
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjQ1tUeA.txt
0
Réponse 47 / 80
Utilisateur anonyme
22 mai 2010 à 18:47
ouvre l'explorateur Windows, cherche d:\UBCD4Win\BartPE\I386\SYSTEM32\SFCFILES.DLL

clic droit et Copier

mets toi dans C:\ et clic droit et Coller.

Clix droit sur le nouveau fichier et Renommer.

Tu l'appelles truc.bak

Tu ignores l'alerte.

===

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to move:
c:\truc.bak | c:\WINDOWS\system32\sfcfiles.dll

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
0
Réponse 48 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:07
j'ai collé l'adresse mais le fichier est introuvable
0
Réponse 49 / 80
Utilisateur anonyme
22 mai 2010 à 19:08
tu n'as plus ucbd4win dans D:\ ?
0
Réponse 50 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:09
non je l'ai supprimé avant hier
0
Réponse 51 / 80
Utilisateur anonyme
22 mai 2010 à 19:17
ok telecharge ca :

http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/sfcfiles.dll

et remplace celle qui se trouve dans ton system32 par celle-ci
0
Réponse 52 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:19
impossible de télécharger :


La connexion a échoué













Firefox ne peut établir de connexion avec le serveur à l'adresse sd-1.archive-host.com.








* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
0
Réponse 53 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:21
j'ai même essayé avec internet explorer et c'est le même résultat
0
Réponse 54 / 80
Utilisateur anonyme
22 mai 2010 à 19:26
ici ? :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijkUTwHfa.zip
0
Réponse 55 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:29
ok c'est fait
0
Réponse 56 / 80
Utilisateur anonyme
22 mai 2010 à 19:30
redemarre ton pc
0
Réponse 57 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:34
c'est bon je l'est redémarré
0
Réponse 58 / 80
Utilisateur anonyme
22 mai 2010 à 19:38
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\sys_drv.dat

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 59 / 80
abderrahim2 Messages postés 143 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 19 avril 2012 1
22 mai 2010 à 19:43
Fichier sys_drv.dat reçu le 2010.05.22 17:42:16 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.23.00 2010.05.22 -
AntiVir 8.2.1.242 2010.05.21 -
Antiy-AVL 2.0.3.7 2010.05.21 -
Authentium 5.2.0.5 2010.05.22 -
Avast 4.8.1351.0 2010.05.22 -
Avast5 5.0.332.0 2010.05.22 -
AVG 9.0.0.787 2010.05.22 -
BitDefender 7.2 2010.05.22 -
CAT-QuickHeal 10.00 2010.05.21 -
ClamAV 0.96.0.3-git 2010.05.22 -
Comodo 4912 2010.05.22 -
DrWeb 5.0.2.03300 2010.05.22 -
eSafe 7.0.17.0 2010.05.20 -
eTrust-Vet 35.2.7503 2010.05.21 -
F-Prot 4.6.0.103 2010.05.22 -
F-Secure 9.0.15370.0 2010.05.22 -
Fortinet 4.1.133.0 2010.05.22 -
GData 21 2010.05.22 -
Ikarus T3.1.1.84.0 2010.05.22 -
Jiangmin 13.0.900 2010.05.22 -
Kaspersky 7.0.0.125 2010.05.22 -
McAfee 5.400.0.1158 2010.05.22 -
McAfee-GW-Edition 2010.1 2010.05.22 -
Microsoft 1.5802 2010.05.22 -
NOD32 5137 2010.05.22 -
Norman 6.04.12 2010.05.22 -
nProtect 2010-05-22.01 2010.05.22 -
Panda 10.0.2.7 2010.05.22 -
PCTools 7.0.3.5 2010.05.22 -
Prevx 3.0 2010.05.22 -
Rising 22.48.05.04 2010.05.22 -
Sophos 4.53.0 2010.05.22 -
Sunbelt 6340 2010.05.22 -
Symantec 20101.1.0.89 2010.05.22 -
TheHacker 6.5.2.0.285 2010.05.22 -
TrendMicro 9.120.0.1004 2010.05.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.22 -
VBA32 3.12.12.5 2010.05.22 -
ViRobot 2010.5.20.2326 2010.05.22 -
VirusBuster 5.0.27.0 2010.05.22 -
Information additionnelle
File size: 2008 bytes
MD5...: efa3dddc46ad9707dbc4dc0e49e7ec86
SHA1..: 9a55ac372ae5edbcb518cff9cd2baa61874db44c
SHA256: ec557b8c5704bb99ed24079c6067b29b17b40d6bea68c51a6a941a291d27d118
ssdeep: 48:VBigz63TP4gDIXAzkEkqYNl7z263TP4gDIXAzkEkqYM:jigz6jP4XAzkEkqYj<br>q6jP4XAzkEkqYM<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.23.00 2010.05.22 -
AntiVir 8.2.1.242 2010.05.21 -
Antiy-AVL 2.0.3.7 2010.05.21 -
Authentium 5.2.0.5 2010.05.22 -
Avast 4.8.1351.0 2010.05.22 -
Avast5 5.0.332.0 2010.05.22 -
AVG 9.0.0.787 2010.05.22 -
BitDefender 7.2 2010.05.22 -
CAT-QuickHeal 10.00 2010.05.21 -
ClamAV 0.96.0.3-git 2010.05.22 -
Comodo 4912 2010.05.22 -
DrWeb 5.0.2.03300 2010.05.22 -
eSafe 7.0.17.0 2010.05.20 -
eTrust-Vet 35.2.7503 2010.05.21 -
F-Prot 4.6.0.103 2010.05.22 -
F-Secure 9.0.15370.0 2010.05.22 -
Fortinet 4.1.133.0 2010.05.22 -
GData 21 2010.05.22 -
Ikarus T3.1.1.84.0 2010.05.22 -
Jiangmin 13.0.900 2010.05.22 -
Kaspersky 7.0.0.125 2010.05.22 -
McAfee 5.400.0.1158 2010.05.22 -
McAfee-GW-Edition 2010.1 2010.05.22 -
Microsoft 1.5802 2010.05.22 -
NOD32 5137 2010.05.22 -
Norman 6.04.12 2010.05.22 -
nProtect 2010-05-22.01 2010.05.22 -
Panda 10.0.2.7 2010.05.22 -
PCTools 7.0.3.5 2010.05.22 -
Prevx 3.0 2010.05.22 -
Rising 22.48.05.04 2010.05.22 -
Sophos 4.53.0 2010.05.22 -
Sunbelt 6340 2010.05.22 -
Symantec 20101.1.0.89 2010.05.22 -
TheHacker 6.5.2.0.285 2010.05.22 -
TrendMicro 9.120.0.1004 2010.05.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.22 -
VBA32 3.12.12.5 2010.05.22 -
ViRobot 2010.5.20.2326 2010.05.22 -
VirusBuster 5.0.27.0 2010.05.22 -

Information additionnelle
File size: 2008 bytes
MD5...: efa3dddc46ad9707dbc4dc0e49e7ec86
SHA1..: 9a55ac372ae5edbcb518cff9cd2baa61874db44c
SHA256: ec557b8c5704bb99ed24079c6067b29b17b40d6bea68c51a6a941a291d27d118
ssdeep: 48:VBigz63TP4gDIXAzkEkqYNl7z263TP4gDIXAzkEkqYM:jigz6jP4XAzkEkqYj<br>q6jP4XAzkEkqYM<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
Réponse 60 / 80
Utilisateur anonyme
22 mai 2010 à 19:47
reessaie de telecharger List_Kill'em maintenant ?
0