Image bitmap infectant mes disques

did45 -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,

J'ai été contaminé sur ma clef USB par une image bitmap qui est un genre de virus qui m'empêche d'ouvrir la clef (sauf en faisant cliq droit; explorer). N'ayant pas remarqué l'affaire tout de suite, j'ai fait l'erreur de connecter ma clef sur mon PC et maintenant tous mes disques (disques durs externes et harddisk) sont contaminés, c'est à dire que l'image bitmap apparaît dans chaque racine des disques.

L'image ne doit être qu'une partie du virus, car à chaque fois que je la supprime (simplement en la mettant à la corbeille) elle réapparaît à nouveau. Le virus agit comme s'il utilisait des ressources des disques, car il n'y a pas moyen de les déconnecter du PC via la procédure normale d'éjection "retirer le périphérique en toute sécurité", car à chaque fois le message d'erreur apparaît me disant que mon disque est encore en utilisation, alors que ce n'est pas le cas. De plus, mes clefs USB, disque dur externe et disque dur ne sont plus reconnus comme périphériques de stockage de masse (c'est désormais une icône dossier qui apparaît au lieu de l'icône normal USB). Il m'est impossible aussi de formater la clef, car là encore on me demande de fermer toutes les fenêtres utilisant le lecteur, alors que tout est fermé.

J'ai fait un scan avec mon antivirus (antivir version 9) mais il ne détecte rien. Pareil avec MBAM et Spybot.

On m'a conseillé pour m'en débarrasser de désinstaller Antivir et de mettre à la place Avira, de lancer un scan et qu'avira le supprimera, mais je ne sais pas si c'est sûr.

La "chose" n'est pas très dérangeante mais j'aimerais quand même m'en débarrasser pour ne pas infecter d'autres PC, car il suffit de brancher un périphérique pour que cette image bmp apparaisse dedans.

Merci de votre aide

20 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Avira et Antivir c'est la même chose. Garde le il est très bien.

    La "chose" n'est pas très dérangeante mais j'aimerais quand même m'en débarrasser pour ne pas infecter d'autres PC, car il suffit de brancher un périphérique pour que cette image bmp apparaisse dedans. 


    C'est bien de penser aux autres aussi :)

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"
    1
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay,
    Envoie le fichier C:\WINDOWS\system32\Nourinfo.exe
    à cette adresse : http://www.teamxscript.org/Upload.php

    Si tu ne le vois pas active l'affihage de dossiers cachés (Outils/Options des Dossiers/Affichage/Afficher les fichiers et dossiers cachés)
    1
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello, apparemment c'est fait ?
    Refais la procédure en retéléchargeant l'outil. Ils ont mis l'outil à jour.
    Ton infection devrait maintenant être prise en compte.
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"
    1
  4. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut, dommage ça aurait permit de voir si l'outil fonctionnait bien :/

    Pour ta question, oui il existe un moyen "sur" (car on n'est jamais sur de rien en matière de sécurité) de protéger ses clés USB : ça s'appelle la vaccination.
    ça se passe comme les vrais vaccins en fait... tu les mets dans ta clés, et ça empêche l'infection de s'y installer.
    Le logiciel USBFix le fait très bien.

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"
    * Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did45
     
    voici le rapport. Je me suis trompé, on me conseillait de supprimer Antivir et de mettre Avast à la place. Apparemment ce "virus" aurait été détecté et supprimé après un scan avec Avast, mais je ne voulais pas risquer de changer d'antivirus.

    ############################## | UsbFix 7.039 | [Recherche]

    Utilisateur: *********** (Administrateur) # ****** [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 21:36:18 | 15/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
    D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [***** 2] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
    I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\msvcrt2.dll
    Présent! C:\DOCUME~1\******~1\LOCALS~1\Temp\858782.exe
    Présent! D:\Nourinfo.exe
    Présent! C:\autorun.inf
    Présent! D:\autorun.inf
    Présent! F:\autorun.inf
    Présent! H:\._autorun.inf
    Présent! H:\autorun.inf
    Présent! I:\._autorun.inf
    Présent! I:\autorun.inf

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
    Shell\AutoRun\Command = rxf.exe
    Shell\open\Command = rxf.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8b-27c2-11df-93de-806d6172696f}
    Shell\AutoRun\Command = D:\Nourinfo.exe
    Shell\explorer\Command = D:\Nourinfo.exe
    Shell\open\Command = D:\Nourinfo.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = H:\eyruu.exe
    Shell\open\Command = H:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = H:\eyruu.exe
    Shell\open\Command = H:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = I:\eyruu.exe
    Shell\open\Command = I:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
    Shell\AutoRun\Command = F:\Nourinfo.exe
    Shell\explorer\Command = F:\Nourinfo.exe
    Shell\open\Command = F:\Nourinfo.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
    Shell\AutoRun\Command = ljutis\\drugom.exe
    Shell\explore\Command = ljutis\drugom.exe
    Shell\install\Command = ljutis\drugom.exe
    Shell\open\Command = ljutis\drugom.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
    Shell\AutoRun\Command = portable////little.exe
    Shell\eXPLOre\Command = portable////little.exe
    Shell\oPen\Command = portable////little.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
    Shell\AutoRun\Command = F:\1gkbvsni.exe
    Shell\open\Command = F:\1gkbvsni.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
    Shell\AutoRun\Command = portable////little.exe
    Shell\eXPLOre\Command = portable////little.exe
    Shell\oPen\Command = portable////little.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}
    Shell\AutoRun\Command = TWINS///jutroivece.exe
    Shell\open\Command = TWINS///jutroivece.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |

    Je précise que j'ai fait une partition de disque dur sur mon PC, et qu'apparemment seule la partition où Windows est installé n'a pas été touchée. Ce serait donc bien une "crasse" qui se transmet exclusivement par les périphériques de stockage.

    Merci pour ton aide rapide.
    0
  7. did45
     
    Ah, non, maintenant mon disque dur avec Windows est aussi touché...
    0
  8. Valuu Messages postés 2258 Statut Contributeur 201
     
    HEllo,

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"
    0
  9. did45
     
    OK, suppression faite. Voici le rapport (par contre pas moyen de l'envoyer via le formulaire sur le site de téléchargement de USBfix, la page charge sans arrêt et rien ne se passe...)

    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: ************* (Administrateur) # ****** [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 01:05:24 | 16/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (3 Go libre(s) - 18%) [] # NTFS
    D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
    I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 97%) [PARTITION M] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\msvcrt2.dll
    Supprimé! C:\DOCUME~1\M*****~1\LOCALS~1\Temp\858782.exe
    Supprimé! D:\Nourinfo.exe
    Supprimé! C:\Recycler\S-1-5-21-2513760549-4887779567-769404329-2037
    Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
    Supprimé! C:\Recycler\S-1-5-21-8438021917-9830095526-894567883-1013
    Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
    Supprimé! H:\Recycler\S-1-5-21-1957994488-1078145449-1060284298-1003
    Supprimé! H:\Recycler\S-1-5-21-2090513366-3956940865-56778384-1006
    Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
    Supprimé! C:\autorun.inf
    Supprimé! D:\autorun.inf
    Supprimé! F:\autorun.inf
    Supprimé! H:\._autorun.inf
    Supprimé! H:\autorun.inf
    Supprimé! I:\._autorun.inf
    Supprimé! I:\autorun.inf

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c1bcd8a-27c2-11df-93de-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e0488-7df2-11df-a25d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048b-7df2-11df-a25d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048d-7df2-11df-a25d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048f-7df2-11df-a25d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dded8181-27d6-11df-a20d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e387dc5b-6811-11df-a255-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61fe-35c6-11df-a22e-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7121677-53b5-11df-a23e-0015c5542df9}

    ################## | Listing |

    [04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
    [04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
    [05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
    [15/02/2011 - 16:07:49 | D ] C:\Config.Msi
    [04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
    [04/03/2010 - 19:54:10 | D ] C:\DELL
    [04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
    [16/08/2010 - 21:46:00 | D ] C:\flexlm
    [15/02/2011 - 16:07:50 | ASH | 1063714816] C:\hiberfil.sys
    [10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
    [04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
    [04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
    [14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
    [05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
    [04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
    [15/02/2011 - 16:07:49 | ASH | 1598029824] C:\pagefile.sys
    [08/02/2011 - 22:00:03 | D ] C:\Program Files
    [16/08/2010 - 21:52:25 | D ] C:\Python21
    [16/02/2011 - 01:06:26 | SHD ] C:\RECYCLER
    [04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
    [16/02/2011 - 01:06:26 | D ] C:\UsbFix
    [16/02/2011 - 01:06:27 | A | 1861] C:\UsbFix.txt
    [16/02/2011 - 01:05:17 | D ] C:\WINDOWS
    [10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
    [16/02/2011 - 01:06:26 | SHD ] D:\RECYCLER
    [11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
    [14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
    [10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
    [13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
    [13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
    [13/02/2011 - 22:12:56 | D ] F:\.fseventsd
    [13/02/2011 - 22:12:56 | D ] F:\.Trashes
    [13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
    [26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
    [26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
    [06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
    [14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
    [07/01/2011 - 11:17:34 | D ] H:\Gembloux
    [10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
    [09/01/2011 - 14:03:57 | D ] H:\Ma musique
    [06/01/2011 - 11:11:43 | D ] H:\Mes images
    [18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
    [14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
    [07/01/2011 - 11:16:59 | D ] H:\Pierre
    [16/02/2011 - 01:06:26 | SHD ] H:\RECYCLER
    [08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
    [10/02/2011 - 08:15:53 | D ] H:\TFE_PM
    [14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
    [26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
    [26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
    [26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
    [26/12/2010 - 14:10:10 | D ] I:\Bin
    [26/12/2010 - 14:10:10 | D ] I:\LACIE
    [26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
    [26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
    [26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
    [26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
    [29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
    [10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
    [29/12/2010 - 22:59:44 | D ] I:\.Trashes
    [26/12/2010 - 14:15:48 | SHD ] I:\Recycled
    [29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
    [29/12/2010 - 22:59:44 | D ] I:\.fseventsd
    [14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Les périphériques fonctionnent à nouveaux correctement en apparence, c'est à dire que les icônes sont redevenues des icônes de disques, mais par contre le fichier bitmap n'a toujours pas disparu (et pas moyen de le supprimer en faisait un bête DELETE, il réapparaît tjs ==> son nom: HZ.bmp, il apparaît dans le listing du rapport, et tu peux voir qu'il est sur tous mes disques) et j'ai en plus des nouveaux dossiers qui sont apparus (peut être des fichiers cachés, j'avoue que je n'y connais pas grand chose là dedans...):
    Dossier .fseventsd, dossier .spotlight-V100, dossier .trashes, Fichier traches, nourinfo.exe,...

    C'est quoi la suite du programme??
    0
  10. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,

    On va faire un diagnostique de ton pc.

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  11. did45
     
    Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijmHejaE2.txt
    0
  12. Valuu Messages postés 2258 Statut Contributeur 201
     
    As-tu des clés USB ou support USB que tu n'as pas relié à l'ordi pendant que tu as fait la suppression avec USBFix ?
    Si non, refait la procédure avec USBFix, plusieurs fois si nécessaire, de manière à traiter tous tes supports.

    Puis, pour supprimer quelques traces :
    * Télécharge AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  13. did45
     
    Non, tous étaient connectés. Je recommence une fois de plus alors? Comment saurais-je si les disques sont "propres" (ou dit autrement, comment saurais-je quand je peux arrêter de lancer les procédures de diagnostique USBFix?)
    0
  14. did45
     
    J'ai refait toute la procédure USB fix, dont voici le rapport:

    ############################## | UsbFix 7.039 | [Recherche]

    Utilisateur: ************ (Administrateur) # ********** [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 14:39:36 | 16/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [] # NTFS
    D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [2] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
    I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048a-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048e-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = H:\eyruu.exe
    Shell\open\Command = H:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e3ba61f9-35c6-11df-a22e-0015c5542df9}
    Shell\AutoRun\Command = portable////little.exe
    Shell\eXPLOre\Command = portable////little.exe
    Shell\oPen\Command = portable////little.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
    Shell\AutoRun\Command = portable////little.exe
    Shell\eXPLOre\Command = portable////little.exe
    Shell\oPen\Command = portable////little.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Puis j'ai effectué un scan avec AD-Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:57:39 le 16/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    ************************* ( )

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    -- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
    Prefs.js - browser.startup.homepage, www.hotmail.com
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (439 Octet(s))

    Fin à: 14:58:19, 16/02/2011

    ============== E.O.F ==============

    Puis enfin un nettoyage avec AD-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:01:37 le 16/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    ************ ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    -- C:\Documents and Settings\Martin Pierre\Application Data\Mozilla\FireFox\Profiles\1rv6yjhh.default --
    Prefs.js - browser.startup.homepage, www.hotmail.com
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 16/02/2011 15:01:41 (484 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 16/02/2011 14:57:55 (2283 Octet(s))

    Fin à: 15:02:22, 16/02/2011

    ============== E.O.F ==============

    Mais le put*** de fichier HZ.bmp est tjs là... J'ai en plus de nouveaux trucs qui apparaissent dans mes disques (.trashes, fsevensdt, spotlight-V100) puis-je les supprimer?
    0
  15. Valuu Messages postés 2258 Statut Contributeur 201
     
    Re,
    Tu as passé USBFix en mode Recherche, il a retrouvé des choses...
    Fermes tous tes programmes, reconnectes tous tes supports, et fais l'option Suppression.

    Poste le rapport, essaie de supprimer le .bmp, redémarre et dis moi si c'est revenu.
    Sinon on va taper plus haut.
    0
  16. did45
     
    Argh, j'ai refait une recherche, puis une suppression. Je te remets les deux rapports. Mais le fichier bitmap et nourinfo sont toujours là, j'ai cru qu'ils avaient disparus après que je les aie envoyés à la corbeille mais après redémarrage du PC, ils sont revenu!

    ############################## | UsbFix 7.039 | [Recherche]

    Utilisateur: *********(Administrateur) # ***** [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 16:16:07 | 17/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
    D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
    I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
    Shell\AutoRun\Command = F:\eyruu.exe
    Shell\open\Command = F:\eyruu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}
    Shell\AutoRun\Command = portable////little.exe
    Shell\eXPLOre\Command = portable////little.exe
    Shell\oPen\Command = portable////little.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: ******** (Administrateur) # ****** [ ]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 16:20:55 | 17/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (2 Go libre(s) - 14%) [] # NTFS
    D:\ -> Disque fixe # 60 Go (60 Go libre(s) - 100%) [Disc2] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [*****2] # FAT32
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 456 Go (387 Go libre(s) - 85%) [PART1] # NTFS
    I:\ -> Disque fixe # 9 Go (9 Go libre(s) - 96%) [PARTITION M] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
    Supprimé! D:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004
    Supprimé! H:\Recycler\S-1-5-21-515967899-1303643608-839522115-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4e048c-7df2-11df-a25d-0015c5542df9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6c63d7d-5521-11df-a240-0015c5542df9}

    ################## | Listing |

    [16/02/2011 - 15:15:42 | N | 2316] C:\Ad-Report-CLEAN[1].txt
    [16/02/2011 - 14:58:19 | N | 2283] C:\Ad-Report-SCAN[1].txt
    [04/03/2010 - 19:39:26 | N | 0] C:\AUTOEXEC.BAT
    [16/02/2011 - 14:45:43 | RASHD ] C:\Autorun.inf
    [04/03/2010 - 19:33:38 | N | 331] C:\boot.ini
    [05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
    [04/03/2010 - 19:39:26 | N | 0] C:\CONFIG.SYS
    [04/03/2010 - 19:54:10 | D ] C:\DELL
    [04/03/2010 - 19:44:18 | D ] C:\Documents and Settings
    [16/08/2010 - 21:46:00 | D ] C:\flexlm
    [17/02/2011 - 16:14:23 | ASH | 1063714816] C:\hiberfil.sys
    [10/01/2010 - 23:44:46 | N | 419752] C:\HZ.bmp
    [04/03/2010 - 19:39:26 | N | 0] C:\IO.SYS
    [04/03/2010 - 19:39:26 | N | 0] C:\MSDOS.SYS
    [14/06/2010 - 13:40:08 | N | 2651628] C:\Nourinfo.exe
    [05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
    [04/03/2010 - 22:21:32 | N | 252240] C:\ntldr
    [17/02/2011 - 16:14:21 | ASH | 1598029824] C:\pagefile.sys
    [16/02/2011 - 14:57:38 | D ] C:\Program Files
    [16/08/2010 - 21:52:25 | D ] C:\Python21
    [17/02/2011 - 16:21:10 | SHD ] C:\RECYCLER
    [04/03/2010 - 19:42:52 | SHD ] C:\System Volume Information
    [17/02/2011 - 16:21:10 | D ] C:\UsbFix
    [17/02/2011 - 16:21:11 | A | 1272] C:\UsbFix.txt
    [16/02/2011 - 14:47:41 | N | 494910108] C:\UsbFix_Upload_Me_AUBERGE.zip
    [17/02/2011 - 16:20:58 | D ] C:\WINDOWS
    [16/02/2011 - 14:45:43 | RASHD ] D:\Autorun.inf
    [10/01/2010 - 23:44:46 | N | 419752] D:\HZ.bmp
    [14/06/2010 - 13:40:08 | N | 2651628] D:\Nourinfo.exe
    [17/02/2011 - 16:21:10 | SHD ] D:\RECYCLER
    [11/08/2010 - 19:31:29 | SHD ] D:\System Volume Information
    [14/06/2010 - 13:40:08 | N | 2651628] F:\Nourinfo.exe
    [10/01/2010 - 23:44:46 | N | 419752] F:\HZ.bmp
    [16/02/2011 - 14:45:44 | RASHD ] F:\Autorun.inf
    [13/02/2011 - 23:27:06 | N | 14336] F:\Annexe_exploitation_inventaire.xls
    [13/02/2011 - 22:12:56 | N | 4096] F:\._.Trashes
    [13/02/2011 - 22:12:56 | D ] F:\.fseventsd
    [13/02/2011 - 22:12:56 | D ] F:\.Trashes
    [13/02/2011 - 22:12:56 | D ] F:\.Spotlight-V100
    [26/12/2010 - 13:11:51 | N | 29018] H:\.VolumeIcon.icns
    [26/12/2010 - 13:11:51 | N | 25214] H:\.VolumeIcon.ico
    [06/01/2011 - 12:10:37 | D ] H:\Album Erasmus
    [16/02/2011 - 14:45:43 | RASHD ] H:\Autorun.inf
    [14/02/2011 - 17:54:06 | D ] H:\Clef USB récup
    [07/01/2011 - 11:17:34 | D ] H:\Gembloux
    [10/01/2010 - 23:44:46 | N | 419752] H:\HZ.bmp
    [09/01/2011 - 14:03:57 | D ] H:\Ma musique
    [06/01/2011 - 11:11:43 | D ] H:\Mes images
    [18/01/2011 - 12:21:10 | D ] H:\Mes vidéos
    [14/06/2010 - 13:40:08 | N | 2651628] H:\Nourinfo.exe
    [07/01/2011 - 11:16:59 | D ] H:\Pierre
    [17/02/2011 - 16:21:10 | SHD ] H:\RECYCLER
    [08/02/2011 - 11:04:31 | SHD ] H:\System Volume Information
    [10/02/2011 - 08:15:53 | D ] H:\TFE_PM
    [14/01/2011 - 11:07:34 | D ] H:\University of Eastern Finland
    [26/12/2010 - 14:10:10 | N | 69632] I:\ LaCie 10GB Online.exe
    [26/12/2010 - 14:10:10 | SHD ] I:\System Volume Information
    [26/12/2010 - 14:10:10 | N | 50] I:\ LaCie 10GB Online.url
    [26/12/2010 - 14:10:10 | D ] I:\Bin
    [26/12/2010 - 14:10:10 | D ] I:\LACIE
    [26/12/2010 - 14:10:10 | N | 126976] I:\LaCie.exe
    [26/12/2010 - 14:10:10 | N | 389] I:\LaCie.ini
    [26/12/2010 - 14:11:52 | N | 25214] I:\.VolumeIcon.ico
    [26/12/2010 - 14:11:52 | N | 29640] I:\.VolumeIcon.icns
    [29/12/2010 - 22:59:44 | N | 4096] I:\._.Trashes
    [14/06/2010 - 13:40:08 | N | 2651628] I:\Nourinfo.exe
    [29/12/2010 - 22:59:44 | D ] I:\.Trashes
    [16/02/2011 - 14:45:44 | RASHD ] I:\Autorun.inf
    [10/01/2010 - 23:44:46 | N | 419752] I:\HZ.bmp
    [26/12/2010 - 14:15:48 | SHD ] I:\Recycled
    [29/12/2010 - 22:59:44 | D ] I:\.Spotlight-V100
    [29/12/2010 - 22:59:44 | D ] I:\.fseventsd

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUBERGE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Et merci pour l'aide, toujours...
    0
  17. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bonjour, des fichiers qui passent à travers l'outils, je fais une remontée, je reviens vers toi ce soir, on supprimera ça autrement.

    Connais tu ce fichier : Windows4.exe ?
    0
  18. did45
     
    non, j'ai fait une recherche mais ce fichier n'est pas dans mon ordi.
    0
  19. did45
     
    Salut!

    Je n'ai pas fais la dernière procédure (envoyer nourinfo.exe), mais j'ai finalement installé Avast qui m'a détecté ce fichier et me l'a supprimé... Mais peut être que il y a toujour une infection latente, cela dit, plus rien ne déconne et j'ai aussi formaté mes disques externes.

    Merci pour ton aide, la prochaine fois je saurai comment m'y prendre.

    Mais existe-il des moyens de prévention sûr (autre que les antivirus et biensûr ne pas aller foutre sa clef sur des PC susceptible d'être infectés...) pour éviter ce genre de dégâts? Genre des scans avant même que l'exécution automatique n'ait lieu?
    0
  20. did45
     
    Aïe... j'ai fais une grosse boulette: après avoir utilisé USB fix, des fichiers qui étaient auparavant cachés sont apparus: ntldr. N'y connaissant pas grand chose en PC, je me suis dit que c'était un reste de l'infection, et hop j'ai tout envoyé à la corbeille, comme un bleu...

    Donc maintenant, impossible d'ouvrir mon PC car message d'erreur "ntldr manquant, taper ctrl alt delete pour redémarrer"

    Donc je cours vite voir dans la rubrique "astuces" de ce site, et j'étudie la chose. J'ai le CD windows, Je l'insère, je tape F12, je fais démarrer sur le CD j'effectue la réparation, et dans l'invite de commande j'ai le message "sur quelle installation de Windows XP voulez-vous ouvrir une session" et là je bloque car je ne sais pas quoi entrer (en fait on ne peut entrer qu'un seul caractère à ce moment là, donc pas moyen de mettre autre chose qu'une lettre ou un chiffre.)

    C'est peut être du au fait que j'ai effectué une partition de mon disque dur la dernière fois que j'ai réinstallé windows...

    au hasard, j'ai tapé "1" puis j'ai exécuté la procédure de la rubrique "astuces":

    e: (c'est mon lecteur de CD)
    cd i386
    copy ntldr c:
    copy ntdetect.com

    il me met à chaque fois que le fichier a été copié.

    donc je tape exit et il redémarre, mais il me remet le message d'erreur!!!!

    Euh, c'est grave docteur???

    Merci!
    0
  21. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Faut éviter de supprimer des fichiers à l'arrache comme ça.

    au hasard, j'ai tapé "1" puis j'ai exécuté la procédure de la rubrique "astuces": 

    Et si tu essaies en tapant C ?
    TU n'as pas une liste des partitions à ce moment là ?
    0