Help : Eradiquer Virus "Windows XP Restore"
Résolu
athos69
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
94 réponses
bonjour
? Télécharge ici : USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
branche tous tes périphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
? choisi l option Suppression
? UsbFix scannera ton pc , laisse travailler l outil.
? Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
? Télécharge ici : USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
branche tous tes périphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
? choisi l option Suppression
? UsbFix scannera ton pc , laisse travailler l outil.
? Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
salut
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
merci Benurrr,
je dois faire un break pour voir mon père malade, je serai de retour un peu tard ce soir pour faire les manips,
@+
je dois faire un break pour voir mon père malade, je serai de retour un peu tard ce soir pour faire les manips,
@+
Bonjour Benurrr,
Tout d'abord merci beaucoup pour ton aide , il y a un progres mais ce n'est pas terminé, le PC parait désinfecté, mais seulement 3 icones sur le bureau et aucun programme dans le menu Demarrer.
me re-voici avec le résultat du scan mbam, ( je te remercie de m'expliquer si je m'y prends mal pour communiquersur ce forum, pas l'habitude...) :
Le scan mbam a d'abord été interrompu par une détection suivie d'un scan de Antivir, qui a généré le premier "rapport" 1/ ci dessous, celui de mbam 2/ suit plus bas :
1/Détections par Antivir
16/06/2011;19:38:14
Le fichier 'F:\System Volume Information\_restore{584BEEAD-D263-42B8-BFE3-700D692D6E44}\RP3198\A0036407.EXE'
contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d859b39.qua' !
16/06/2011;02:15:12
Le fichier 'F:\Softs 2011\Nouveau dossier\$OEM$\CMDOW.EXE'
contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5505d8e5.qua' !
20/06/2011;00:03:30
Dans le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan] a été détecté.
Action exécutée : Refuser l'accès
20/06/2011;00:18:33
Le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
contenait un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan].
Action(s) exécutée(s) :
L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ayLqFlcYVBLPHi> a été supprimée.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cebd2bd.qua' !
20/06/2011;01:20:48
Le fichier 'C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\12\1187ad0c-2cc12a65'
contenait un virus ou un programme indésirable 'JAVA/Dldr.Tharra.B' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '551f0fa9.qua' !
2/Détections par Malwarebytes :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6897
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/06/2011 02:42:18
mbam-log-2011-06-20 (02-42-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 275670
Temps écoulé: 1 heure(s), 1 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\Temp\jar_cache7024881858970107949.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\program files\smart projects\isobuster\ORI\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\softs 2009\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
f:\softs 2011\removewga.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
f:\svd kingston\20090320 softs\20090411 softs\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\svd-200-sata\Charley\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
f:\svd-200-sata\Charley\Droles\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\42065700.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Tout d'abord merci beaucoup pour ton aide , il y a un progres mais ce n'est pas terminé, le PC parait désinfecté, mais seulement 3 icones sur le bureau et aucun programme dans le menu Demarrer.
me re-voici avec le résultat du scan mbam, ( je te remercie de m'expliquer si je m'y prends mal pour communiquersur ce forum, pas l'habitude...) :
Le scan mbam a d'abord été interrompu par une détection suivie d'un scan de Antivir, qui a généré le premier "rapport" 1/ ci dessous, celui de mbam 2/ suit plus bas :
1/Détections par Antivir
16/06/2011;19:38:14
Le fichier 'F:\System Volume Information\_restore{584BEEAD-D263-42B8-BFE3-700D692D6E44}\RP3198\A0036407.EXE'
contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d859b39.qua' !
16/06/2011;02:15:12
Le fichier 'F:\Softs 2011\Nouveau dossier\$OEM$\CMDOW.EXE'
contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5505d8e5.qua' !
20/06/2011;00:03:30
Dans le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan] a été détecté.
Action exécutée : Refuser l'accès
20/06/2011;00:18:33
Le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
contenait un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan].
Action(s) exécutée(s) :
L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ayLqFlcYVBLPHi> a été supprimée.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cebd2bd.qua' !
20/06/2011;01:20:48
Le fichier 'C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\12\1187ad0c-2cc12a65'
contenait un virus ou un programme indésirable 'JAVA/Dldr.Tharra.B' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '551f0fa9.qua' !
2/Détections par Malwarebytes :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6897
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
20/06/2011 02:42:18
mbam-log-2011-06-20 (02-42-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 275670
Temps écoulé: 1 heure(s), 1 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\Temp\jar_cache7024881858970107949.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\program files\smart projects\isobuster\ORI\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\softs 2009\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
f:\softs 2011\removewga.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
f:\svd kingston\20090320 softs\20090411 softs\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\svd-200-sata\Charley\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
f:\svd-200-sata\Charley\Droles\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\42065700.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
je n'ai pas réussi à poster ma réponse ce matin avant d'aller bosser, le message d'erreur était "Titre du message non renseigné" ????
Nouvelle tentative ce soir :
voici le résultat du scan "usbfix" :
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Administrateur (Administrateur) # JRM [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 08:52:20 | 21/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: "Titre du message non renseigné, erreur causée par adresse mail ???"
CPU: AMD Athlon(tm) 7750 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [SYSTEM1] # NTFS
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 99%) [APPS] # NTFS
E:\ -> Disque fixe # 107 Go (75 Go libre(s) - 70%) [LOISIR] # NTFS
F:\ -> Disque fixe # 56 Go (19 Go libre(s) - 34%) [BUSINESS] # NTFS
G:\ -> Disque fixe # 98 Go (98 Go libre(s) - 100%) [SYSTEM2] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 233 Go (135 Go libre(s) - 58%) [HD-PEU2] # FAT32
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! D:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! E:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! F:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! G:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! I:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02f53d3e-068c-11df-a48d-001fd09d53ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172dc020-15d7-11df-a4a1-001fd09d53ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35068a51-a627-11de-a3fc-001fd09d53ba}
################## | Listing |
[24/02/2009 - 09:08:40 | N | 0] C:\AUTOEXEC.BAT
[24/02/2009 - 09:53:41 | N | 224] C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] C:\Bootfont.bin
[24/02/2009 - 09:08:40 | N | 0] C:\CONFIG.SYS
[24/02/2009 - 10:02:19 | N | 86] C:\csb.log
[24/02/2009 - 09:20:26 | D ] C:\Documents and Settings
[24/02/2009 - 09:08:40 | N | 0] C:\IO.SYS
[24/02/2009 - 09:08:40 | N | 0] C:\MSDOS.SYS
[24/08/2008 - 01:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] C:\ntldr
[21/06/2011 - 08:46:36 | ASH | 2145386496] C:\pagefile.sys
[20/06/2011 - 00:00:55 | D ] C:\Program Files
[21/06/2011 - 09:00:01 | SHD ] C:\RECYCLER
[24/02/2009 - 10:00:16 | N | 947] C:\RHDSetup.log
[08/05/2009 - 14:06:20 | N | 232] C:\sqmdata00.sqm
[21/07/2009 - 20:32:40 | N | 232] C:\sqmdata01.sqm
[23/07/2009 - 18:16:41 | N | 232] C:\sqmdata02.sqm
[29/07/2009 - 18:58:40 | N | 232] C:\sqmdata03.sqm
[29/07/2009 - 20:23:34 | N | 232] C:\sqmdata04.sqm
[31/07/2009 - 21:50:01 | N | 232] C:\sqmdata05.sqm
[04/08/2009 - 11:27:49 | N | 232] C:\sqmdata06.sqm
[04/08/2009 - 11:34:28 | N | 232] C:\sqmdata07.sqm
[13/08/2009 - 14:55:43 | N | 232] C:\sqmdata08.sqm
[05/12/2009 - 21:56:08 | N | 232] C:\sqmdata09.sqm
[10/03/2010 - 11:39:32 | N | 232] C:\sqmdata10.sqm
[10/03/2010 - 11:40:29 | N | 232] C:\sqmdata11.sqm
[10/03/2010 - 11:46:38 | N | 232] C:\sqmdata12.sqm
[10/03/2010 - 12:45:51 | N | 232] C:\sqmdata13.sqm
[12/03/2010 - 11:20:14 | N | 232] C:\sqmdata14.sqm
[24/06/2010 - 13:38:47 | N | 232] C:\sqmdata15.sqm
[24/06/2010 - 13:42:35 | N | 232] C:\sqmdata16.sqm
[08/05/2009 - 14:06:20 | N | 244] C:\sqmnoopt00.sqm
[21/07/2009 - 20:32:40 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 18:16:41 | N | 244] C:\sqmnoopt02.sqm
[29/07/2009 - 18:58:40 | N | 244] C:\sqmnoopt03.sqm
[29/07/2009 - 20:23:34 | N | 244] C:\sqmnoopt04.sqm
[31/07/2009 - 21:50:01 | N | 244] C:\sqmnoopt05.sqm
[04/08/2009 - 11:27:49 | N | 244] C:\sqmnoopt06.sqm
[04/08/2009 - 11:34:28 | N | 244] C:\sqmnoopt07.sqm
[13/08/2009 - 14:55:43 | N | 244] C:\sqmnoopt08.sqm
[05/12/2009 - 21:56:08 | N | 244] C:\sqmnoopt09.sqm
[10/03/2010 - 11:39:32 | N | 244] C:\sqmnoopt10.sqm
[10/03/2010 - 11:40:29 | N | 244] C:\sqmnoopt11.sqm
[10/03/2010 - 11:46:38 | N | 244] C:\sqmnoopt12.sqm
[10/03/2010 - 12:45:51 | N | 244] C:\sqmnoopt13.sqm
[12/03/2010 - 11:20:14 | N | 244] C:\sqmnoopt14.sqm
[24/06/2010 - 13:38:47 | N | 244] C:\sqmnoopt15.sqm
[24/06/2010 - 13:42:35 | N | 244] C:\sqmnoopt16.sqm
[24/02/2009 - 09:20:24 | SHD ] C:\System Volume Information
[21/06/2011 - 09:00:01 | D ] C:\UsbFix
[21/06/2011 - 09:00:18 | A | 1813] C:\UsbFix.txt
[11/04/2011 - 22:22:07 | D ] C:\WINDOWS
[21/03/2009 - 12:36:42 | D ] D:\Microsoft Office
[15/01/2010 - 02:01:31 | D ] D:\Program Files
[21/06/2011 - 09:00:01 | SHD ] D:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] D:\System Volume Information
[22/08/2009 - 02:18:43 | D ] E:\GoldWave
[21/10/2009 - 22:18:05 | D ] E:\Guitar Pro 5
[21/03/2009 - 12:32:13 | RHD ] E:\MSOCache
[19/03/2011 - 18:31:02 | D ] E:\PHOTOS
[09/01/2011 - 01:08:25 | D ] E:\PhotoStuff04022006
[22/08/2009 - 01:59:49 | D ] E:\Quick Media Converter
[21/06/2011 - 09:00:01 | SHD ] E:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] E:\System Volume Information
[08/07/2010 - 01:11:37 | D ] E:\Vsk5Online_setup
[30/04/2011 - 19:25:13 | D ] E:\ZIK
[03/02/2010 - 02:42:39 | D ] F:\@PROG2008
[21/04/2009 - 23:00:55 | D ] F:\Amex
[07/09/2009 - 22:54:03 | D ] F:\Backup Profils Firefox
[02/01/2010 - 02:46:22 | D ] F:\BUSINESS
[09/04/2011 - 18:00:38 | D ] F:\CA
[20/05/2011 - 15:50:31 | D ] F:\CE
[19/01/2006 - 03:47:02 | N | 25088] F:\Descriptif succinct du connecteur CMS.doc
[08/01/2011 - 14:06:55 | D ] F:\English Slang
[14/04/2009 - 02:20:47 | D ] F:\Imprimante
[20/05/2011 - 16:10:30 | D ] F:\J-R
[20/06/2009 - 02:17:49 | D ] F:\Jobortunities
[21/06/2011 - 09:00:01 | SHD ] F:\RECYCLER
[04/04/2009 - 22:05:44 | N | 291337810] F:\SalaiseSurSanne.MOV
[20/03/2011 - 03:16:20 | D ] F:\SOFTS 2009
[09/01/2011 - 03:15:35 | D ] F:\Softs 2010
[02/05/2011 - 00:48:10 | D ] F:\Softs 2011
[20/08/2009 - 01:38:45 | D ] F:\SVD Kingston
[09/01/2011 - 02:10:48 | D ] F:\SVD-200-SATA
[24/02/2009 - 09:49:36 | SHD ] F:\System Volume Information
[18/10/2009 - 12:59:44 | N | 2176] F:\ZbThumbnail.info
[21/06/2011 - 09:00:01 | SHD ] G:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] G:\System Volume Information
[20/01/2009 - 00:08:02 | N | 6212] G:\wdfmgr1.txt
[01/06/2009 - 02:34:28 | D ] I:\SVD T43
[10/11/2008 - 18:58:48 | N | 218416] I:\MobileLaunch.exe
[30/10/2008 - 13:57:58 | N | 92] I:\MobileLaunch.ini
[23/03/2009 - 10:05:20 | D ] I:\APP
[23/03/2009 - 10:05:38 | D ] I:\BUFFALO Mobile Launcher
[23/03/2009 - 10:05:40 | D ] I:\DATA
[23/03/2009 - 10:05:40 | D ] I:\MAC
[31/05/2009 - 21:05:54 | SHD ] I:\System Volume Information
[31/05/2009 - 21:11:20 | SHD ] I:\Recycled
[19/06/2011 - 18:14:02 | D ] I:\20110618 HOME BACKUP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
je n'ai pas réussi à poster ma réponse ce matin avant d'aller bosser, le message d'erreur était "Titre du message non renseigné" ????
Nouvelle tentative ce soir :
voici le résultat du scan "usbfix" :
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Administrateur (Administrateur) # JRM [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 08:52:20 | 21/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: "Titre du message non renseigné, erreur causée par adresse mail ???"
CPU: AMD Athlon(tm) 7750 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7750 Dual-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [SYSTEM1] # NTFS
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 99%) [APPS] # NTFS
E:\ -> Disque fixe # 107 Go (75 Go libre(s) - 70%) [LOISIR] # NTFS
F:\ -> Disque fixe # 56 Go (19 Go libre(s) - 34%) [BUSINESS] # NTFS
G:\ -> Disque fixe # 98 Go (98 Go libre(s) - 100%) [SYSTEM2] # NTFS
H:\ -> CD-ROM
I:\ -> Disque fixe # 233 Go (135 Go libre(s) - 58%) [HD-PEU2] # FAT32
J:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! D:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! E:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! F:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! G:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
Supprimé! I:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02f53d3e-068c-11df-a48d-001fd09d53ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172dc020-15d7-11df-a4a1-001fd09d53ba}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35068a51-a627-11de-a3fc-001fd09d53ba}
################## | Listing |
[24/02/2009 - 09:08:40 | N | 0] C:\AUTOEXEC.BAT
[24/02/2009 - 09:53:41 | N | 224] C:\boot.ini
[24/08/2008 - 01:53:00 | N | 4952] C:\Bootfont.bin
[24/02/2009 - 09:08:40 | N | 0] C:\CONFIG.SYS
[24/02/2009 - 10:02:19 | N | 86] C:\csb.log
[24/02/2009 - 09:20:26 | D ] C:\Documents and Settings
[24/02/2009 - 09:08:40 | N | 0] C:\IO.SYS
[24/02/2009 - 09:08:40 | N | 0] C:\MSDOS.SYS
[24/08/2008 - 01:53:00 | N | 47564] C:\NTDETECT.COM
[24/08/2008 - 01:53:00 | N | 252240] C:\ntldr
[21/06/2011 - 08:46:36 | ASH | 2145386496] C:\pagefile.sys
[20/06/2011 - 00:00:55 | D ] C:\Program Files
[21/06/2011 - 09:00:01 | SHD ] C:\RECYCLER
[24/02/2009 - 10:00:16 | N | 947] C:\RHDSetup.log
[08/05/2009 - 14:06:20 | N | 232] C:\sqmdata00.sqm
[21/07/2009 - 20:32:40 | N | 232] C:\sqmdata01.sqm
[23/07/2009 - 18:16:41 | N | 232] C:\sqmdata02.sqm
[29/07/2009 - 18:58:40 | N | 232] C:\sqmdata03.sqm
[29/07/2009 - 20:23:34 | N | 232] C:\sqmdata04.sqm
[31/07/2009 - 21:50:01 | N | 232] C:\sqmdata05.sqm
[04/08/2009 - 11:27:49 | N | 232] C:\sqmdata06.sqm
[04/08/2009 - 11:34:28 | N | 232] C:\sqmdata07.sqm
[13/08/2009 - 14:55:43 | N | 232] C:\sqmdata08.sqm
[05/12/2009 - 21:56:08 | N | 232] C:\sqmdata09.sqm
[10/03/2010 - 11:39:32 | N | 232] C:\sqmdata10.sqm
[10/03/2010 - 11:40:29 | N | 232] C:\sqmdata11.sqm
[10/03/2010 - 11:46:38 | N | 232] C:\sqmdata12.sqm
[10/03/2010 - 12:45:51 | N | 232] C:\sqmdata13.sqm
[12/03/2010 - 11:20:14 | N | 232] C:\sqmdata14.sqm
[24/06/2010 - 13:38:47 | N | 232] C:\sqmdata15.sqm
[24/06/2010 - 13:42:35 | N | 232] C:\sqmdata16.sqm
[08/05/2009 - 14:06:20 | N | 244] C:\sqmnoopt00.sqm
[21/07/2009 - 20:32:40 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 18:16:41 | N | 244] C:\sqmnoopt02.sqm
[29/07/2009 - 18:58:40 | N | 244] C:\sqmnoopt03.sqm
[29/07/2009 - 20:23:34 | N | 244] C:\sqmnoopt04.sqm
[31/07/2009 - 21:50:01 | N | 244] C:\sqmnoopt05.sqm
[04/08/2009 - 11:27:49 | N | 244] C:\sqmnoopt06.sqm
[04/08/2009 - 11:34:28 | N | 244] C:\sqmnoopt07.sqm
[13/08/2009 - 14:55:43 | N | 244] C:\sqmnoopt08.sqm
[05/12/2009 - 21:56:08 | N | 244] C:\sqmnoopt09.sqm
[10/03/2010 - 11:39:32 | N | 244] C:\sqmnoopt10.sqm
[10/03/2010 - 11:40:29 | N | 244] C:\sqmnoopt11.sqm
[10/03/2010 - 11:46:38 | N | 244] C:\sqmnoopt12.sqm
[10/03/2010 - 12:45:51 | N | 244] C:\sqmnoopt13.sqm
[12/03/2010 - 11:20:14 | N | 244] C:\sqmnoopt14.sqm
[24/06/2010 - 13:38:47 | N | 244] C:\sqmnoopt15.sqm
[24/06/2010 - 13:42:35 | N | 244] C:\sqmnoopt16.sqm
[24/02/2009 - 09:20:24 | SHD ] C:\System Volume Information
[21/06/2011 - 09:00:01 | D ] C:\UsbFix
[21/06/2011 - 09:00:18 | A | 1813] C:\UsbFix.txt
[11/04/2011 - 22:22:07 | D ] C:\WINDOWS
[21/03/2009 - 12:36:42 | D ] D:\Microsoft Office
[15/01/2010 - 02:01:31 | D ] D:\Program Files
[21/06/2011 - 09:00:01 | SHD ] D:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] D:\System Volume Information
[22/08/2009 - 02:18:43 | D ] E:\GoldWave
[21/10/2009 - 22:18:05 | D ] E:\Guitar Pro 5
[21/03/2009 - 12:32:13 | RHD ] E:\MSOCache
[19/03/2011 - 18:31:02 | D ] E:\PHOTOS
[09/01/2011 - 01:08:25 | D ] E:\PhotoStuff04022006
[22/08/2009 - 01:59:49 | D ] E:\Quick Media Converter
[21/06/2011 - 09:00:01 | SHD ] E:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] E:\System Volume Information
[08/07/2010 - 01:11:37 | D ] E:\Vsk5Online_setup
[30/04/2011 - 19:25:13 | D ] E:\ZIK
[03/02/2010 - 02:42:39 | D ] F:\@PROG2008
[21/04/2009 - 23:00:55 | D ] F:\Amex
[07/09/2009 - 22:54:03 | D ] F:\Backup Profils Firefox
[02/01/2010 - 02:46:22 | D ] F:\BUSINESS
[09/04/2011 - 18:00:38 | D ] F:\CA
[20/05/2011 - 15:50:31 | D ] F:\CE
[19/01/2006 - 03:47:02 | N | 25088] F:\Descriptif succinct du connecteur CMS.doc
[08/01/2011 - 14:06:55 | D ] F:\English Slang
[14/04/2009 - 02:20:47 | D ] F:\Imprimante
[20/05/2011 - 16:10:30 | D ] F:\J-R
[20/06/2009 - 02:17:49 | D ] F:\Jobortunities
[21/06/2011 - 09:00:01 | SHD ] F:\RECYCLER
[04/04/2009 - 22:05:44 | N | 291337810] F:\SalaiseSurSanne.MOV
[20/03/2011 - 03:16:20 | D ] F:\SOFTS 2009
[09/01/2011 - 03:15:35 | D ] F:\Softs 2010
[02/05/2011 - 00:48:10 | D ] F:\Softs 2011
[20/08/2009 - 01:38:45 | D ] F:\SVD Kingston
[09/01/2011 - 02:10:48 | D ] F:\SVD-200-SATA
[24/02/2009 - 09:49:36 | SHD ] F:\System Volume Information
[18/10/2009 - 12:59:44 | N | 2176] F:\ZbThumbnail.info
[21/06/2011 - 09:00:01 | SHD ] G:\RECYCLER
[24/02/2009 - 09:49:36 | SHD ] G:\System Volume Information
[20/01/2009 - 00:08:02 | N | 6212] G:\wdfmgr1.txt
[01/06/2009 - 02:34:28 | D ] I:\SVD T43
[10/11/2008 - 18:58:48 | N | 218416] I:\MobileLaunch.exe
[30/10/2008 - 13:57:58 | N | 92] I:\MobileLaunch.ini
[23/03/2009 - 10:05:20 | D ] I:\APP
[23/03/2009 - 10:05:38 | D ] I:\BUFFALO Mobile Launcher
[23/03/2009 - 10:05:40 | D ] I:\DATA
[23/03/2009 - 10:05:40 | D ] I:\MAC
[31/05/2009 - 21:05:54 | SHD ] I:\System Volume Information
[31/05/2009 - 21:11:20 | SHD ] I:\Recycled
[19/06/2011 - 18:14:02 | D ] I:\20110618 HOME BACKUP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Ferme toutes tes applications en cours
télécharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
désactive Windows defender si présent
désactive ton pare-feu
Ferme toutes tes applications en cours
télécharge et enregistre ceci sur ton bureau :
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Bonsoir,
voici le lien du fichier pre-scan.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3qqQTnO.txt
Petite remarque : je fais ces manips avec mon cable réseau débranché pour ne pas etre pollué, mais Pre-scan dit avoir téléchargé les fichiers absents qu'il a remplacés = ????
merci,
voici le lien du fichier pre-scan.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3qqQTnO.txt
Petite remarque : je fais ces manips avec mon cable réseau débranché pour ne pas etre pollué, mais Pre-scan dit avoir téléchargé les fichiers absents qu'il a remplacés = ????
merci,
salut pour avancer :
tu les as telechargé par le wifi les fichiers :D
[wzcsvc] | Start : 2 : Actif
====================================
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\hpe12.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"GEST"=-
"SSBkgdUpdate"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
Host::
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tu les as telechargé par le wifi les fichiers :D
[wzcsvc] | Start : 2 : Actif
====================================
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\hpe12.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"GEST"=-
"SSBkgdUpdate"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
Host::
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour Gen,
et merci beaucoup à toi Benurrr pour ton aide -
- je télécharge effectivement par wifi depuis mon portable pro
- je n'ai pas compris la ligne ci dessous ni ce qu'il faut en faire, donc j'ai skippé:
[wzcsvc] | Start : 2 : Actif
- Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !
- Pre-script a tourné très longtemps en réallocation ce matin, je suis parti bosser en le laissant tourner, jusqu'à ce soir ou il tournait encore, en boucle je pense.
Je l'ai arreté proprement avec les commandes de son icone dans la barre des taches, il n'a donc pas généré de rapport !
- Il a régénéré les icones du bureau (toutes je pense) et les programmes du menu Démarrer (sous un nouveau sous-menu Programmes)
merci de ton conseil -
et merci beaucoup à toi Benurrr pour ton aide -
- je télécharge effectivement par wifi depuis mon portable pro
- je n'ai pas compris la ligne ci dessous ni ce qu'il faut en faire, donc j'ai skippé:
[wzcsvc] | Start : 2 : Actif
- Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !
- Pre-script a tourné très longtemps en réallocation ce matin, je suis parti bosser en le laissant tourner, jusqu'à ce soir ou il tournait encore, en boucle je pense.
Je l'ai arreté proprement avec les commandes de son icone dans la barre des taches, il n'a donc pas généré de rapport !
- Il a régénéré les icones du bureau (toutes je pense) et les programmes du menu Démarrer (sous un nouveau sous-menu Programmes)
merci de ton conseil -
la ligne c'était justement pour te dire que c'est pas le wifi qu'a telechargé les fichiers pre_scan
Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !
???????? pas compris
Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !
???????? pas compris
pardon je me suis mal exprimé :
- j'ai lancé pré-script, puis copié le texte comme il faut sans les ligne, et enregistré,
et à l'enregistrement le programme de réallocation s'est lancé.
J'aurais du désactiver Antivir avant, mais je ne sais pas s'il y a un lien avec le fait qu'il tournait en boucle
-la ligne c'était justement pour te dire que c'est pas le wifi qu'a telechargé les fichiers pre_scan
je ne suis pas sur de comprendre, dois-je me connecter avec un cable réseau ?
- j'ai lancé pré-script, puis copié le texte comme il faut sans les ligne, et enregistré,
et à l'enregistrement le programme de réallocation s'est lancé.
J'aurais du désactiver Antivir avant, mais je ne sais pas s'il y a un lien avec le fait qu'il tournait en boucle
-la ligne c'était justement pour te dire que c'est pas le wifi qu'a telechargé les fichiers pre_scan
je ne suis pas sur de comprendre, dois-je me connecter avec un cable réseau ?
non j'ai mal écrit ^^
la ligne c'était justement pour te dire que c'est par le wifi que Pre_Scan telechargé les fichiers
================================
tes documents sont-ils tous présentss ?
la ligne c'était justement pour te dire que c'est par le wifi que Pre_Scan telechargé les fichiers
================================
tes documents sont-ils tous présentss ?
oui, je n'ai pas détecté de manquants sur toutes les partitions
il me manque les raccourcis da la barre de lancement rapide
il y a une icone nommée "Windows XP Restore" sur le bureau, je n'y ai pas touché
il me manque les raccourcis da la barre de lancement rapide
il y a une icone nommée "Windows XP Restore" sur le bureau, je n'y ai pas touché
oui la reattribution a été stoppée ce soir, je suis sûr à 95% qu'elle tournait en boucle, sans se terminer...
J'ai bien C:\Pre_script.txt, enregisté à 08:42 ce matin : contenu ci dessous :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 08:42:24
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
J'ai bien C:\Pre_script.txt, enregisté à 08:42 ce matin : contenu ci dessous :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 08:42:24
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
supprime ce rapport et pre_script , puis prends celui-ci et refais la manip avec :
http://dl.dropbox.com/u/21363431/Pre_Script.exe
http://dl.dropbox.com/u/21363431/Pre_Script.exe
OK c'est parti, avec Antivir désactivé - ça risque d'être long...
(j'ai du ouvrir une nouvelle page I.E pour accéder au lien)
-autre remarque, j'ai eu un message d'erreur de corbeille endommagée en supprimant pré_script avec clic droit, mais pas avec touche DEL.
Pourtant, ma corbeille est vide d'apres l'explorer, je ne vois aucun fichier supprimé ????
(j'ai du ouvrir une nouvelle page I.E pour accéder au lien)
-autre remarque, j'ai eu un message d'erreur de corbeille endommagée en supprimant pré_script avec clic droit, mais pas avec touche DEL.
Pourtant, ma corbeille est vide d'apres l'explorer, je ne vois aucun fichier supprimé ????