Docs disparus (w32.sillyfd et/ou prb DDur)
poucina94
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
(désolé si je ne poste pas au bon endroit)
Il y a 10 jours, sur notre PC fixe familial (XP pack3), l'affichage du dossier "Mes documents" (contenant photos, etc) a disparu. J'ai fait plusieurs recherches
(accès internet reste normal)
- aucun dossier/fichier cachés
- les documents existeraient toujours bien quelque part puisque par ex. suite à une recherche des "extensions jpg" les fichiers sont théoriquement là où ils devraient être (mais non visibles dans mes docs)(peut etre pas tous ?)
- auto detection de l'anti virus NORTON a détecté (= mis en quarantaine, résolu, aucune action) trojan horse (zone affectée = 1 cache du navigateur j:host.exe) et surtout w32.sillyFDC (zones affectées = 87 entrées du registre, 3 fichiers et 1 cache du navigateur)
- Dans l'observateur d'évènements, j'ai trouvé une erreur système source NTFS, catégorie disque, ID even 55 (la structure du système de fichiers sur le disque est endommagé et inutilisable. veuillez exécuter l'utilitaire CHKDSK sur le volume C:)
Questions :
Je ne sais pas quelle est la cause de mes problèmes de perte des documents, entre le trojan/ver et/ou l'erreur disque...
- Dois je dans un premier temps lancer un CCleaner, afin de supprimer les fichiers temporaires (et peut être revenir à la normale) ? J'ai "peur" de faire la manip car je me dis que cela pourrait supprimer définitivement mes fichiers que je sais "accessibles" quelque part...
- cela servirait il a quelque chose de faire une restauration à une date antérieure ?
- ou utiliser un logiciel de recupération (type recuva) ?
Merci par avance pour votre aide, en me donnant des explications "claires" et détaillées, car je ne suis pas une experte.
(désolé si je ne poste pas au bon endroit)
Il y a 10 jours, sur notre PC fixe familial (XP pack3), l'affichage du dossier "Mes documents" (contenant photos, etc) a disparu. J'ai fait plusieurs recherches
(accès internet reste normal)
- aucun dossier/fichier cachés
- les documents existeraient toujours bien quelque part puisque par ex. suite à une recherche des "extensions jpg" les fichiers sont théoriquement là où ils devraient être (mais non visibles dans mes docs)(peut etre pas tous ?)
- auto detection de l'anti virus NORTON a détecté (= mis en quarantaine, résolu, aucune action) trojan horse (zone affectée = 1 cache du navigateur j:host.exe) et surtout w32.sillyFDC (zones affectées = 87 entrées du registre, 3 fichiers et 1 cache du navigateur)
- Dans l'observateur d'évènements, j'ai trouvé une erreur système source NTFS, catégorie disque, ID even 55 (la structure du système de fichiers sur le disque est endommagé et inutilisable. veuillez exécuter l'utilitaire CHKDSK sur le volume C:)
Questions :
Je ne sais pas quelle est la cause de mes problèmes de perte des documents, entre le trojan/ver et/ou l'erreur disque...
- Dois je dans un premier temps lancer un CCleaner, afin de supprimer les fichiers temporaires (et peut être revenir à la normale) ? J'ai "peur" de faire la manip car je me dis que cela pourrait supprimer définitivement mes fichiers que je sais "accessibles" quelque part...
- cela servirait il a quelque chose de faire une restauration à une date antérieure ?
- ou utiliser un logiciel de recupération (type recuva) ?
Merci par avance pour votre aide, en me donnant des explications "claires" et détaillées, car je ne suis pas une experte.
A voir également:
- Docs disparus (w32.sillyfd et/ou prb DDur)
- Proton docs - Accueil - Bureautique
- Messages whatsapp disparus - Guide
- Mes enregistrements freebox ont disparus - Forum Box et Streaming vidéo
- Vinted favoris disparus - Forum Navigateur
- Mes enregistrements ont disparu ✓ - Forum Box et Streaming vidéo
128 réponses
ok on va deja faire un petit nettoyage des certaines clés de demmarrage qui bloquant un paquet de choses (ce n'est pas dit qu'on y arrive mais on va essayer quand meme ^^ )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rapport usb fix
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # FAMILLEJOSSET [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:14:48 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 16.8.0.41 [(!) Disabled | Updated]
Firewall: Norton Internet Security 16.8.0.41 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (58 Go libre(s) - 33%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (796 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/10/2010 - 14:27:26 | D ] C:\$NtUninstallXPSEP$
[14/11/2009 - 12:16:47 | D ] C:\7e796761ca8edf7c046675428f976a
[09/02/2011 - 14:03:12 | D ] C:\adaptec
[20/09/2006 - 10:15:01 | D ] C:\ATI
[01/01/2005 - 22:29:45 | N | 100] C:\AUTOEXEC.BAT
[15/06/2011 - 19:45:31 | RAD ] C:\Autorun.inf
[22/05/2011 - 12:41:04 | N | 289] C:\Boot.bak
[17/06/2011 - 22:32:04 | N | 325] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2011 - 22:32:03 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[17/06/2011 - 23:24:03 | N | 66635] C:\ComboFix.txt
[16/06/2011 - 21:35:55 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[26/05/2006 - 18:57:09 | D ] C:\Documents and Settings
[18/11/2006 - 21:09:00 | D ] C:\e57d5e691252a825cb37ec1201cc
[05/09/2001 - 21:00:58 | N | 1700352] C:\gdiplus.dll
[18/06/2011 - 11:07:44 | ASH | 1072123904] C:\hiberfil.sys
[05/07/2006 - 11:20:52 | D ] C:\hp
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[17/06/2011 - 20:12:46 | D ] C:\Kill'em
[01/07/2006 - 17:47:19 | N | 183] C:\LogiSetup.log
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[24/05/2010 - 10:57:58 | RD ] C:\MSOCache
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[17/09/2008 - 11:19:27 | N | 252240] C:\ntldr
[06/03/2009 - 20:22:10 | N | 541] C:\os357577.bin
[18/06/2011 - 11:07:42 | ASH | 5242880000] C:\pagefile.sys
[06/05/2010 - 17:26:58 | N | 13030] C:\PDOXUSRS.NET
[15/06/2011 - 22:13:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/06/2011 - 22:41:33 | D ] C:\Program Files
[17/06/2011 - 23:24:55 | D ] C:\Qoobox
[18/06/2011 - 12:16:22 | SHD ] C:\RECYCLER
[22/09/2006 - 23:12:59 | N | 342] C:\RHDSetup.log
[27/03/2011 - 12:39:59 | D ] C:\Sounds
[12/08/2006 - 16:07:37 | N | 232] C:\sqmdata00.sqm
[12/08/2006 - 16:08:15 | N | 232] C:\sqmdata01.sqm
[12/08/2006 - 18:59:12 | N | 232] C:\sqmdata02.sqm
[13/01/2007 - 19:20:45 | N | 232] C:\sqmdata03.sqm
[13/01/2007 - 20:40:31 | N | 232] C:\sqmdata04.sqm
[28/01/2007 - 15:47:09 | N | 232] C:\sqmdata05.sqm
[28/01/2007 - 21:39:20 | N | 232] C:\sqmdata06.sqm
[27/02/2007 - 00:21:49 | N | 268] C:\sqmdata07.sqm
[16/03/2007 - 20:08:09 | N | 232] C:\sqmdata08.sqm
[03/05/2007 - 22:29:29 | N | 268] C:\sqmdata09.sqm
[03/07/2007 - 11:01:15 | N | 268] C:\sqmdata10.sqm
[17/07/2007 - 23:29:01 | AH | 268] C:\sqmdata11.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata12.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata13.sqm
[03/08/2007 - 00:08:32 | N | 268] C:\sqmdata14.sqm
[13/09/2008 - 23:19:56 | N | 268] C:\sqmdata15.sqm
[12/08/2006 - 16:07:37 | N | 244] C:\sqmnoopt00.sqm
[12/08/2006 - 16:08:15 | N | 244] C:\sqmnoopt01.sqm
[12/08/2006 - 18:59:12 | N | 244] C:\sqmnoopt02.sqm
[13/01/2007 - 19:20:45 | N | 244] C:\sqmnoopt03.sqm
[13/01/2007 - 20:40:31 | N | 244] C:\sqmnoopt04.sqm
[28/01/2007 - 15:47:09 | N | 244] C:\sqmnoopt05.sqm
[28/01/2007 - 21:39:20 | N | 244] C:\sqmnoopt06.sqm
[27/02/2007 - 00:21:49 | N | 244] C:\sqmnoopt07.sqm
[16/03/2007 - 20:08:09 | N | 244] C:\sqmnoopt08.sqm
[03/05/2007 - 22:29:29 | N | 244] C:\sqmnoopt09.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt10.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt11.sqm
[17/07/2007 - 23:29:01 | N | 244] C:\sqmnoopt12.sqm
[18/07/2007 - 14:57:10 | N | 244] C:\sqmnoopt13.sqm
[03/08/2007 - 00:08:32 | N | 244] C:\sqmnoopt14.sqm
[13/09/2008 - 23:19:56 | N | 244] C:\sqmnoopt15.sqm
[02/12/2008 - 21:48:26 | SHD ] C:\System Volume Information
[01/01/2005 - 21:39:43 | D ] C:\system.sav
[30/11/2007 - 20:16:16 | D ] C:\SystemRoot
[09/08/2006 - 19:33:54 | D ] C:\temp
[03/08/2010 - 21:45:32 | N | 894] C:\updatedatfix.log
[18/06/2011 - 12:16:22 | D ] C:\UsbFix
[18/06/2011 - 12:16:57 | A | 1254] C:\UsbFix.txt
[15/06/2011 - 19:45:31 | N | 91803] C:\UsbFix_Upload_Me_FAMILLEJOSSET.zip
[06/03/2011 - 18:46:53 | D ] C:\watcom-1.3
[18/06/2011 - 11:40:12 | D ] C:\WINDOWS
[07/03/2007 - 19:05:36 | D ] C:\WNISCORE
[27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
[15/06/2011 - 19:45:32 | RAD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 08:06:14 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[01/01/2005 - 15:03:56 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 15:05:04 | D ] D:\I386
[01/01/2005 - 15:08:24 | D ] D:\HP
[01/01/2005 - 15:09:36 | D ] D:\TOOLS
[31/05/2006 - 20:34:14 | N | 964] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[23/05/2001 - 20:19:06 | N | 0] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 15:34:16 | N | 6] D:\BLOCK.RIN
[01/01/2005 - 15:34:42 | N | 926] D:\USER
[01/01/2005 - 15:37:56 | D ] D:\Réinstallation Système
[01/02/2006 - 01:02:10 | N | 1552] D:\BATCH.LOG
[26/05/2006 - 18:59:58 | SHD ] D:\System Volume Information
[26/05/2006 - 19:28:26 | SHD ] D:\Recycled
[31/05/2006 - 19:07:02 | N | 26] D:\RCBoot.sys
[31/05/2006 - 21:37:30 | N | 22] D:\HPCD.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLEJOSSET.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: HP_Administrateur (Administrateur) # FAMILLEJOSSET [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:14:48 | 18/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 16.8.0.41 [(!) Disabled | Updated]
Firewall: Norton Internet Security 16.8.0.41 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (58 Go libre(s) - 33%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (796 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/10/2010 - 14:27:26 | D ] C:\$NtUninstallXPSEP$
[14/11/2009 - 12:16:47 | D ] C:\7e796761ca8edf7c046675428f976a
[09/02/2011 - 14:03:12 | D ] C:\adaptec
[20/09/2006 - 10:15:01 | D ] C:\ATI
[01/01/2005 - 22:29:45 | N | 100] C:\AUTOEXEC.BAT
[15/06/2011 - 19:45:31 | RAD ] C:\Autorun.inf
[22/05/2011 - 12:41:04 | N | 289] C:\Boot.bak
[17/06/2011 - 22:32:04 | N | 325] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2011 - 22:32:03 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[17/06/2011 - 23:24:03 | N | 66635] C:\ComboFix.txt
[16/06/2011 - 21:35:55 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[26/05/2006 - 18:57:09 | D ] C:\Documents and Settings
[18/11/2006 - 21:09:00 | D ] C:\e57d5e691252a825cb37ec1201cc
[05/09/2001 - 21:00:58 | N | 1700352] C:\gdiplus.dll
[18/06/2011 - 11:07:44 | ASH | 1072123904] C:\hiberfil.sys
[05/07/2006 - 11:20:52 | D ] C:\hp
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[17/06/2011 - 20:12:46 | D ] C:\Kill'em
[01/07/2006 - 17:47:19 | N | 183] C:\LogiSetup.log
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[24/05/2010 - 10:57:58 | RD ] C:\MSOCache
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[17/09/2008 - 11:19:27 | N | 252240] C:\ntldr
[06/03/2009 - 20:22:10 | N | 541] C:\os357577.bin
[18/06/2011 - 11:07:42 | ASH | 5242880000] C:\pagefile.sys
[06/05/2010 - 17:26:58 | N | 13030] C:\PDOXUSRS.NET
[15/06/2011 - 22:13:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/06/2011 - 22:41:33 | D ] C:\Program Files
[17/06/2011 - 23:24:55 | D ] C:\Qoobox
[18/06/2011 - 12:16:22 | SHD ] C:\RECYCLER
[22/09/2006 - 23:12:59 | N | 342] C:\RHDSetup.log
[27/03/2011 - 12:39:59 | D ] C:\Sounds
[12/08/2006 - 16:07:37 | N | 232] C:\sqmdata00.sqm
[12/08/2006 - 16:08:15 | N | 232] C:\sqmdata01.sqm
[12/08/2006 - 18:59:12 | N | 232] C:\sqmdata02.sqm
[13/01/2007 - 19:20:45 | N | 232] C:\sqmdata03.sqm
[13/01/2007 - 20:40:31 | N | 232] C:\sqmdata04.sqm
[28/01/2007 - 15:47:09 | N | 232] C:\sqmdata05.sqm
[28/01/2007 - 21:39:20 | N | 232] C:\sqmdata06.sqm
[27/02/2007 - 00:21:49 | N | 268] C:\sqmdata07.sqm
[16/03/2007 - 20:08:09 | N | 232] C:\sqmdata08.sqm
[03/05/2007 - 22:29:29 | N | 268] C:\sqmdata09.sqm
[03/07/2007 - 11:01:15 | N | 268] C:\sqmdata10.sqm
[17/07/2007 - 23:29:01 | AH | 268] C:\sqmdata11.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata12.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata13.sqm
[03/08/2007 - 00:08:32 | N | 268] C:\sqmdata14.sqm
[13/09/2008 - 23:19:56 | N | 268] C:\sqmdata15.sqm
[12/08/2006 - 16:07:37 | N | 244] C:\sqmnoopt00.sqm
[12/08/2006 - 16:08:15 | N | 244] C:\sqmnoopt01.sqm
[12/08/2006 - 18:59:12 | N | 244] C:\sqmnoopt02.sqm
[13/01/2007 - 19:20:45 | N | 244] C:\sqmnoopt03.sqm
[13/01/2007 - 20:40:31 | N | 244] C:\sqmnoopt04.sqm
[28/01/2007 - 15:47:09 | N | 244] C:\sqmnoopt05.sqm
[28/01/2007 - 21:39:20 | N | 244] C:\sqmnoopt06.sqm
[27/02/2007 - 00:21:49 | N | 244] C:\sqmnoopt07.sqm
[16/03/2007 - 20:08:09 | N | 244] C:\sqmnoopt08.sqm
[03/05/2007 - 22:29:29 | N | 244] C:\sqmnoopt09.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt10.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt11.sqm
[17/07/2007 - 23:29:01 | N | 244] C:\sqmnoopt12.sqm
[18/07/2007 - 14:57:10 | N | 244] C:\sqmnoopt13.sqm
[03/08/2007 - 00:08:32 | N | 244] C:\sqmnoopt14.sqm
[13/09/2008 - 23:19:56 | N | 244] C:\sqmnoopt15.sqm
[02/12/2008 - 21:48:26 | SHD ] C:\System Volume Information
[01/01/2005 - 21:39:43 | D ] C:\system.sav
[30/11/2007 - 20:16:16 | D ] C:\SystemRoot
[09/08/2006 - 19:33:54 | D ] C:\temp
[03/08/2010 - 21:45:32 | N | 894] C:\updatedatfix.log
[18/06/2011 - 12:16:22 | D ] C:\UsbFix
[18/06/2011 - 12:16:57 | A | 1254] C:\UsbFix.txt
[15/06/2011 - 19:45:31 | N | 91803] C:\UsbFix_Upload_Me_FAMILLEJOSSET.zip
[06/03/2011 - 18:46:53 | D ] C:\watcom-1.3
[18/06/2011 - 11:40:12 | D ] C:\WINDOWS
[07/03/2007 - 19:05:36 | D ] C:\WNISCORE
[27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
[15/06/2011 - 19:45:32 | RAD ] D:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 08:06:14 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[01/01/2005 - 15:03:56 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 15:05:04 | D ] D:\I386
[01/01/2005 - 15:08:24 | D ] D:\HP
[01/01/2005 - 15:09:36 | D ] D:\TOOLS
[31/05/2006 - 20:34:14 | N | 964] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[23/05/2001 - 20:19:06 | N | 0] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 15:34:16 | N | 6] D:\BLOCK.RIN
[01/01/2005 - 15:34:42 | N | 926] D:\USER
[01/01/2005 - 15:37:56 | D ] D:\Réinstallation Système
[01/02/2006 - 01:02:10 | N | 1552] D:\BATCH.LOG
[26/05/2006 - 18:59:58 | SHD ] D:\System Volume Information
[26/05/2006 - 19:28:26 | SHD ] D:\Recycled
[31/05/2006 - 19:07:02 | N | 26] D:\RCBoot.sys
[31/05/2006 - 21:37:30 | N | 22] D:\HPCD.sys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLEJOSSET.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
alors ca c'est bizarre !! je pensais qu'il aurait debusqué autre chose après le passage de combofix.....
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\UA000059.DLL
c:\windows\_delis32.ini
c:\windows\pdoor.exe
c:\program files\Java\jre1.5.0_05\bin\jusched.exe
DDS::
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
c:\windows\UA000059.DLL
c:\windows\_delis32.ini
c:\windows\pdoor.exe
c:\program files\Java\jre1.5.0_05\bin\jusched.exe
DDS::
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
console de recup encore une fois, et c'est reparti pur les 50 etapes et là, je fais OK si j'ai des messages bloquants (car hier soir, cela avait arrete le scan temporairement tant que je faisais pas OK). le pc redemarrre
il y a eu un seul panneau d'erreur apparu et disparu sans que je fasse ok (pev.cfxxe fichier ou repert windows font fete.tff est endommage ou illisible. executez chkdsk) compte rendu en cours de preparation... j attends... un message pev.cfxxe a rencontré un problème et doit fermer... DOIS JE FAIRE FERMER ? derriere ce panneau 2 lignes (identiques) "le processus en peut acceder au fichier car te fichier est utilise par un autre processus" et autre panneau "swreg.cfxxe composang introuvable. cette appli n'a pas pu demarrer car xpcom.dll est introuvable ; la reinstall de cette appli peut corriger le probleme. DOIS JE FAIRE OK sur ce message ? ou cela tourne quand meme ?
il y a eu un seul panneau d'erreur apparu et disparu sans que je fasse ok (pev.cfxxe fichier ou repert windows font fete.tff est endommage ou illisible. executez chkdsk) compte rendu en cours de preparation... j attends... un message pev.cfxxe a rencontré un problème et doit fermer... DOIS JE FAIRE FERMER ? derriere ce panneau 2 lignes (identiques) "le processus en peut acceder au fichier car te fichier est utilise par un autre processus" et autre panneau "swreg.cfxxe composang introuvable. cette appli n'a pas pu demarrer car xpcom.dll est introuvable ; la reinstall de cette appli peut corriger le probleme. DOIS JE FAIRE OK sur ce message ? ou cela tourne quand meme ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en fait j'ai modifié mon dernier post à 13h07> et tu m'as répondu à 13h04. Que fais je avec les 2 messages. le rapport combofix tourne quand même ou est bloqué d'après toi ?
non cette étape est un peu longue
oups !! fais ok
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
oups !! fais ok
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai fait OK 2 fois, mais je n'ai pas fait >FERMER (aurais je du ?) le rapport s'est crée, je vais le copier apres dej, mais le message swreg.cfxxxe composant est reapparu. je vais dejeuner retour dans 10 minutes
et voilà !
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEUP9GDA.txt
par contre, peux tu me dire, afin que je sache pour les prochaines fois, quand combofix tourne attente rapport, et messages OK et FERMER reapparaissent, je confirme OK et FERMER afin que le rapport se déclenche ?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEUP9GDA.txt
par contre, peux tu me dire, afin que je sache pour les prochaines fois, quand combofix tourne attente rapport, et messages OK et FERMER reapparaissent, je confirme OK et FERMER afin que le rapport se déclenche ?
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
je peux utiliser le pre scan exe qui est deja sur mon bureau des manips d'hier ou il s'agit d'un autre que je dois telecharger ?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKHIZB70.txt
Il a fallu que je redenomme l'executable qui ne se lancait pas.
par contre, j'ai l'impression que NORTON+pare feu étaient activés.. Il y a eu de messages d'erreurs et j'ai du faire OK ou FERMER sur certains à la fin...
J'ai encore sur le bureau tous les executables d'hier (COMBOFIX renommé, ZPHDIA etc) bien me préciser si je peux les reutiliser à ta demande ou si je dois tlcharger nouveau lien à chaque fois
Il a fallu que je redenomme l'executable qui ne se lancait pas.
par contre, j'ai l'impression que NORTON+pare feu étaient activés.. Il y a eu de messages d'erreurs et j'ai du faire OK ou FERMER sur certains à la fin...
J'ai encore sur le bureau tous les executables d'hier (COMBOFIX renommé, ZPHDIA etc) bien me préciser si je peux les reutiliser à ta demande ou si je dois tlcharger nouveau lien à chaque fois
celui là je l'ai retelechargé, mais en mettant le tlchargment sur le bureau, après il intalle dans program files, et j'ai pas eu de zip à dezipper. il y a eu des messages d'erreurs (ZHPdia. exe fichier endommagé, fichier ou repert program files mozilla firefox plugins npdivxplayerplugin.dll est endomm ou illis.faire un chkdsk. c'est à 44% pour l'instant
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
