Clusters endommagé

Résolu/Fermé
Greg - 14 juin 2011 à 00:15
 Utilisateur anonyme - 20 juin 2011 à 00:11
Bonjour,
j'ai choper un gros virus qui me bouffe l'ordi. le système a détecté un problème avec un ou plusieurs disques dur IDE/SATA installes. Au secours.
(ecran du bureau noir, les icônes ne s'affiche plus)
Je ne retrouve plus mes fichiers perso ! :(

Windows vista / Internet Explorer

96 réponses

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuiFhXGl.txt

c'est sur la bonne voi?
0
Utilisateur anonyme
14 juin 2011 à 20:33
ok je suis très content de ce résultat de fichiers que je viens de prendre en charge :

Mise en quarantaine : C:\Users\grégory\AppData\Roaming\Microsoft\Windows\Templates\4166v4834c8eel0t7p
Mise en quarantaine : C:\ProgramData\4166v4834c8eel0t7p
Mise en quarantaine : C:\Users\grégory\AppData\Local\4166v4834c8eel0t7p

==========================================

retelecharge zhpdiag et refais un scan tout coché
0
je comprend pas il ma pas demandé de tous cocher voila le rapport ! j'ai peut etre fait une erreur ...

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuc4V6o8.txt
0
Utilisateur anonyme
14 juin 2011 à 21:15
quand tu cliques sur le tournevis
0
oui mais jai pas eu la fentre de tou taleur :s
0
bon je ne l'ai pas retrouvé sur mon bureau ! mais je l'ai retrouvé dans demaré il est reparti !
0
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUsDUGcz.txt

c bon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
a 11H30 comme hier ca recomencé exatement pareil ! :( donc j'ai réinstallé pré scan ! et j'ai retrouver le minimum sur mon pc
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUvP0Jvr.txt
0
j'ai réinstallé zhpdiah_silent
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijNXW5AdT.txt
0
Utilisateur anonyme
15 juin 2011 à 01:07
heu....tu fais des restaurations systemes ?
0
nn pas depuis tou taleur (ca ma servi de lesson)
voila le nouveu rapport de zhp diag et pas zhp diag silent je me suis tropé j'ai lancé zhp dia silent .
http://www.cijoint.fr/cjlink.php?file=cj201106/cijhtvYzfD.txt

je continu sur quoi?
0
Utilisateur anonyme
15 juin 2011 à 01:30
attends tu me bombardes de rapports je suis plus lol ^^
0
oké ;)
et j'ai compris pouquoi mon ordi ramait (:s) il etait en mode "economies d'energie"
je les remit en performance elevé ...
0
Utilisateur anonyme
15 juin 2011 à 01:36

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
j'avais une fenetre avec un fond bleu pendand qu'elle minute ! je me posais des question si ca avai beugué et j'ai rouvert internet pour te poser une question ! et nn ca beugai pas ! :(
je relance?
0
Utilisateur anonyme
15 juin 2011 à 01:55
tu vas planter ta machine à faire n'importe quoi
0
:s il ma dit kil voyait une activité a coupé et ma demandé de redemerer !
0
je relance?
0
Utilisateur anonyme
15 juin 2011 à 02:04
il aurait du repartir au redemarrage
0
bon je lai relansser il s'est lancé tous desuite ! j'ai retrouver tous tous mes documents ! hier javais branché mon disque dur externe pendant il y avai le virus ! je craint quelque chose ?
0
j'envoi le rapport le temps de le retrouver
0
ComboFix 11-06-14.01 - grégory 15/06/2011 2:08.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2037.1103 [GMT 2:00]
Lancé depuis: c:\users\grégory\Desktop\grégory.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\users\grégory\AppData\Roaming\OfferBox
c:\users\grégory\AppData\Roaming\OfferBox\config.xml
.
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-15 au 2011-06-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-15 00:15 . 2011-06-15 00:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-15 00:05 . 2011-06-15 00:05 -------- d-----w- C:\32788R22FWJFW
2011-06-14 23:46 . 2011-06-14 23:48 -------- d-----w- C:\grégory
2011-06-14 23:44 . 2011-06-14 23:44 -------- d-----w- C:\grÚgory
2011-06-14 22:58 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-14 21:39 . 2011-06-14 23:29 -------- d-----w- C:\Kill'em
2011-06-14 21:24 . 2011-06-14 21:24 -------- d-----w- c:\windows\Sun
2011-06-14 19:07 . 2011-06-14 19:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-14 18:17 . 2011-06-14 18:17 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\ca-ES
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\eu-ES
2011-06-14 16:40 . 2011-06-14 16:40 -------- d-----w- c:\windows\system32\vi-VN
2011-06-14 13:38 . 2011-06-14 13:38 -------- d-----w- c:\windows\system32\EventProviders
2011-06-14 13:38 . 2011-06-14 15:20 -------- d-----w- C:\651960274b8153e93f099d681644
2011-06-14 12:33 . 2011-02-22 06:21 129536 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-14 12:32 . 2011-05-09 20:46 6962000 ---ha-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E56AA2C6-1AE3-4AFA-B4EF-C6386B9F8292}\mpengine.dll
2011-06-14 10:44 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-06-13 22:34 . 2011-06-13 22:34 -------- d--h--w- c:\users\grégory\AppData\Roaming\Malwarebytes
2011-06-13 22:34 . 2011-06-13 22:34 -------- d--h--w- c:\programdata\Malwarebytes
2011-06-13 22:34 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-13 22:34 . 2011-06-14 22:59 -------- d--h--w- c:\program files\Malwarebytes' Anti-Malware
2011-06-13 22:29 . 2011-06-14 23:19 -------- d--h--w- c:\program files\ZHPDiag
2011-06-13 21:40 . 2011-06-13 21:42 -------- d--h--w- c:\programdata\AVAST Software
2011-06-13 21:40 . 2011-06-13 21:42 -------- d--h--w- c:\program files\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-13 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-17 30192]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 136176]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-17 30192]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 136176]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 10:03]
.
2011-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 10:03]
.
2011-06-14 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-13 11:32]
.
2010-12-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-13 11:32]
.
2011-06-14 c:\windows\Tasks\User_Feed_Synchronization-{151C3434-3663-47A8-8D59-4343A436EEFE}.job
- c:\windows\system32\msfeedssync.exe [2011-06-14 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Compare Prices with &Dealio - c:\users\grégory\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-15 02:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-15 02:21:35
ComboFix-quarantined-files.txt 2011-06-15 00:21
.
Avant-CF: 13 609 881 600 octets libres
Après-CF: 14 485 045 248 octets libres
.
- - End Of File - - FD22199ED13BC0FB59B56522EEBE8A38
0
sur mon bureau j'ai un racourci windows vista restore
0
c'est fini?

c'est mon bureau je peu effacer tous ce qui est a gauche ? comme cetai avan
0
Utilisateur anonyme
15 juin 2011 à 03:05
faut refaire ad-remover
0
j'ai jamais fai ad remover
0
je le trouve ou?
0
Utilisateur anonyme
15 juin 2011 à 12:03
effectivement j'etais persuadé te l'avoir fait faire désolé ^^


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0