Disque dur (perte de la 1ere partition) - Page 3

Précédent
  • 1
  • 2
  • 3
  • 4
Réponse 41 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
je ne comprends pas la question
mes HD sont tous les deux connectés en SATA sur l'ordi, l'un de facon fixe, l'autre via un rack (HD extractible)
l'ordi est connecté à Internet via une box
l'ordi n'est pas en réseau avec d'autre, mais uniquement à une imprimante SAMSUNG multifonction via wifi et a une Canaon, via USB

Sur le forum dont je t'ai mis un lien, je vois que l'on parle de HD "empty" suite à un firmware déficient
qu'en peses tu ?
0
Réponse 42 / 63
Utilisateur anonyme
 
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 43 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
je vais utiliser USBFIX.
mais mon disque dur extractible n'utilise aucu port USB, mais un port SATA.
de meme la freebox et branchée avec cable éthernet
0
Réponse 44 / 63
Utilisateur anonyme
 
pas de soucis il sera pris en charge par usbfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
bisdul Messages postés 89 Statut Membre 2
 
voici
par contre, je ne le reutiliserai pas car il modifie mes parametres sans me demander

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: Gilles BUIS (Administrateur) # D3VPVKKU9PES7K9 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 13:24:58 | 15/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.59 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 243 Go (127 Go libre(s) - 52%) [m: video 2] # NTFS
E:\ -> Disque fixe # 122 Go (92 Go libre(s) - 75%) [Données Travail et perso] # NTFS
F:\ -> Disque fixe # 158 Go (94 Go libre(s) - 60%) [sauvegarde] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 108 Go (33 Go libre(s) - 31%) [] # NTFS
J:\ -> Disque fixe # 145 Go (30 Go libre(s) - 21%) [] # NTFS
L:\ -> Disque amovible # 7 Go (643 Mo libre(s) - 8%) [STORE N GO] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\GILLES~1\LOCALS~1\Temp\SetupDataMngr_jZip.exe
Supprimé! C:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-1202660629-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! F:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! I:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L

################## | Listing |

[19/01/2011 - 10:32:05 | N | 95] C:\AUTOEXEC.BAT
[13/09/2011 - 09:29:10 | N | 212] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/09/2011 - 13:16:11 | D ] C:\Config.Msi
[15/01/2011 - 19:16:02 | N | 0] C:\CONFIG.SYS
[18/01/2011 - 15:57:33 | D ] C:\Documents and Settings
[14/04/2011 - 18:22:45 | D ] C:\Dragons naturally speaking - profil utilise
[18/01/2011 - 15:12:00 | D ] C:\ebp
[10/03/2011 - 10:40:46 | N | 45] C:\error.log
[18/01/2011 - 14:06:04 | D ] C:\Install
[17/01/2011 - 10:38:55 | D ] C:\Intel
[15/01/2011 - 19:16:02 | N | 0] C:\IO.SYS
[19/05/2011 - 18:46:26 | N | 2074] C:\MKDEMSG.LOG
[19/05/2011 - 18:44:33 | N | 3072] C:\MKDEWE.TRN
[15/01/2011 - 19:16:02 | N | 0] C:\MSDOS.SYS
[05/05/2011 - 18:21:41 | D ] C:\MULTDISK
[17/01/2011 - 12:43:26 | N | 47564] C:\NTDETECT.COM
[17/01/2011 - 12:43:26 | N | 251712] C:\ntldr
[24/08/2011 - 10:07:41 | D ] C:\NVIDIA
[26/05/2011 - 09:09:23 | D ] C:\OFFICE -HP
[15/09/2011 - 09:17:27 | ASH | 2145386496] C:\pagefile.sys
[08/03/2011 - 15:05:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/09/2011 - 11:54:35 | D ] C:\Program Files
[22/04/2011 - 10:19:05 | D ] C:\PVSW
[22/04/2011 - 10:19:05 | D ] C:\pvswarch
[15/09/2011 - 13:29:53 | SHD ] C:\RECYCLER
[01/09/2010 - 10:44:50 | N | 698] C:\RemoveCodec.iss
[17/01/2011 - 11:05:37 | N | 567] C:\RHDSetup.log
[15/02/2011 - 12:59:03 | D ] C:\spoolerlogs
[17/01/2011 - 12:48:31 | SHD ] C:\System Volume Information
[19/01/2011 - 16:15:07 | N | 2121] C:\TB.txt
[01/04/2011 - 17:47:11 | D ] C:\Temp
[19/01/2011 - 16:15:07 | D ] C:\ToolBar SD
[15/09/2011 - 13:29:53 | D ] C:\UsbFix
[15/09/2011 - 13:29:53 | A | 2719] C:\UsbFix.txt
[12/09/2011 - 18:00:07 | D ] C:\WINDOWS
[18/01/2011 - 15:19:15 | D ] C:\WinFF
[29/11/2008 - 12:22:20 | D ] D:\0ebd446e162c7ecc9f2803426e379b
[02/09/2011 - 19:41:06 | D ] D:\1-Professionnel
[11/07/2008 - 12:49:16 | D ] D:\4a0761c5848a7be516896b
[06/11/2008 - 18:30:37 | N | 16285448192] D:\allemagne-france.avi
[04/02/2008 - 18:45:01 | D ] D:\C-ancien
[06/01/2011 - 20:12:59 | D ] D:\capture
[19/08/2010 - 14:36:41 | N | 9469657324] D:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] D:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] D:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] D:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] D:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] D:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] D:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] D:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] D:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] D:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] D:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] D:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] D:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] D:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] D:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] D:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] D:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] D:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] D:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] D:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] D:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] D:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] D:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] D:\Es ist 20 Jahre.avi
[19/08/2010 - 17:43:10 | D ] D:\essai fichier
[23/04/2008 - 14:43:15 | D ] D:\F-ancien
[02/12/2008 - 13:47:30 | D ] D:\G-sauvegardes
[30/12/2008 - 14:12:03 | D ] D:\H-video
[21/08/2011 - 12:48:23 | D ] D:\k
[17/12/2009 - 16:23:17 | D ] D:\mariage
[04/01/2011 - 13:59:25 | D ] D:\Nouveau dossier
[18/08/2010 - 13:49:55 | D ] D:\OPA 1990
[05/09/2011 - 17:58:17 | D ] D:\outils
[04/12/2009 - 17:46:24 | D ] D:\pinacle
[15/09/2011 - 13:29:53 | SHD ] D:\RECYCLER
[20/08/2010 - 19:20:34 | D ] D:\Render
[21/03/2011 - 17:23:58 | SHD ] D:\System Volume Information
[26/05/2011 - 11:09:20 | D ] D:\video frauke
[03/06/2011 - 09:34:59 | D ] D:\WinFast WorkArea
[26/05/2011 - 14:39:23 | D ] E:\1-Professionnel
[15/10/2009 - 17:03:33 | N | 671] E:\backup.bat
[05/03/2009 - 20:33:36 | N | 1916657] E:\bourdanel.pdf
[10/05/2011 - 13:19:58 | N | 529578] E:\Dossier plaidoirie Randstad- A4.pdf
[19/01/2010 - 15:40:46 | N | 131] E:\hpothb07.dat
[19/01/2010 - 15:40:46 | N | 253] E:\hpothb07.tif
[06/09/2011 - 09:30:07 | D ] E:\outlook
[21/06/2011 - 11:23:22 | D ] E:\Personnel
[10/01/2011 - 19:52:43 | N | 141312] E:\prg installés.doc
[15/09/2011 - 13:29:53 | SHD ] E:\RECYCLER
[21/03/2011 - 17:23:56 | SHD ] E:\System Volume Information
[01/01/2008 - 18:16:10 | D ] E:\Travail
[02/12/2008 - 19:00:28 | N | 19415653888] F:\02-12-08-ghost-seagate-wizard.tib
[11/01/2011 - 20:32:48 | D ] F:\1be8d7c3fa8659ff82e95c5d
[25/08/2011 - 14:43:43 | D ] F:\36354e4d49bff6628775b464075262
[31/08/2009 - 11:50:29 | D ] F:\814964ce60379a259300
[11/08/2010 - 17:07:25 | D ] F:\Config.Msi
[15/06/2011 - 11:52:48 | D ] F:\Documents-EBP
[27/01/2009 - 15:23:03 | D ] F:\données de travail
[06/09/2008 - 11:32:08 | N | 2442655] F:\EBPAdmin.txt
[30/12/2010 - 12:26:10 | D ] F:\mes sites web
[17/02/2010 - 16:00:02 | N | 26869528064] F:\MyImage.tib
[11/01/2011 - 13:17:44 | N | 65097362] F:\MyImage2.tib
[21/03/2008 - 20:06:38 | D ] F:\new
[17/01/2008 - 16:50:00 | D ] F:\Office97
[05/01/2011 - 21:53:44 | D ] F:\OPA 1990
[24/08/2011 - 09:54:08 | D ] F:\outils
[02/09/2011 - 19:31:15 | D ] F:\outlook
[05/01/2011 - 21:55:12 | D ] F:\pinacle
[21/06/2011 - 15:29:45 | D ] F:\prepare sauve 06-11
[24/10/2008 - 11:54:43 | D ] F:\prepare sauve 10-08
[15/01/2011 - 19:35:08 | D ] F:\Program Files
[03/06/2008 - 15:56:38 | N | 299] F:\Raccourci vers Données Travail et perso (E).lnk
[15/09/2011 - 13:29:53 | SHD ] F:\RECYCLER
[04/09/2008 - 12:32:30 | D ] F:\selection
[21/03/2011 - 17:23:58 | SHD ] F:\System Volume Information
[04/01/2011 - 15:05:21 | D ] F:\test
[25/08/2011 - 11:34:08 | D ] F:\video
[05/01/2011 - 21:55:13 | D ] F:\video frauke
[24/08/2011 - 13:42:03 | N | 21373250560] I:\24 aout 2011.tib
[26/05/2011 - 11:36:08 | N | 20507193856] I:\26-mai-2011.tib
[19/01/2009 - 10:16:26 | N | 8165] I:\entropa_267[1].jpg
[04/03/2011 - 20:11:33 | N | 21442464768] I:\fevrier2011.tib
[15/09/2011 - 13:29:53 | SHD ] I:\RECYCLER
[12/05/2011 - 19:03:04 | D ] I:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] I:\SP2-Office-SamsungUSB.tib
[21/03/2011 - 17:23:58 | SHD ] I:\System Volume Information
[17/01/2011 - 11:56:10 | N | 1805146112] I:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] I:\XP-SP2.tib
[06/11/2008 - 18:30:37 | N | 16285448192] J:\allemagne-france.avi
[12/05/2011 - 10:06:31 | D ] J:\AuxFiles
[12/05/2011 - 10:35:18 | D ] J:\capture
[19/08/2010 - 17:38:20 | N | 2936094116] J:\Creche des Moilins Marieke.mpg
[19/08/2010 - 17:38:20 | N | 261] J:\Creche des Moilins Marieke.mpg.scn
[19/08/2010 - 14:36:41 | N | 9469657324] J:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] J:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] J:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] J:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] J:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] J:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] J:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] J:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] J:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] J:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] J:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] J:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] J:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] J:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] J:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] J:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] J:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] J:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] J:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] J:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] J:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] J:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] J:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] J:\Es ist 20 Jahre.avi
[14/07/2011 - 10:39:42 | D ] J:\essai fichier
[04/03/2011 - 20:11:33 | N | 21442464768] J:\fevrier2011.tib
[19/08/2011 - 18:57:33 | D ] J:\Freebox
[13/01/2011 - 16:24:39 | N | 274432] J:\liste installée.doc
[12/05/2011 - 10:15:10 | D ] J:\mariage
[12/05/2011 - 10:15:10 | D ] J:\MON FILM 3 E4880050
[12/05/2011 - 10:15:11 | D ] J:\MON FILM 4 16300296
[18/08/2010 - 12:48:19 | N | 2859415876] J:\OPA - Nienburg.mpg
[18/08/2010 - 13:36:45 | N | 251] J:\OPA - Nienburg.mpg.scn
[12/05/2011 - 10:16:02 | D ] J:\OPA 1990
[12/05/2011 - 10:21:07 | D ] J:\pinacle
[12/05/2011 - 10:35:18 | D ] J:\Program Files
[12/05/2011 - 10:35:18 | D ] J:\recup
[15/09/2011 - 13:29:53 | SHD ] J:\RECYCLER
[12/05/2011 - 10:21:08 | D ] J:\Render
[12/05/2011 - 19:01:35 | D ] J:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] J:\SP2-Office-SamsungUSB.tib
[12/05/2011 - 09:18:05 | SHD ] J:\System Volume Information
[14/07/2011 - 10:39:18 | D ] J:\systeme rescueCD
[12/05/2011 - 10:33:13 | D ] J:\TemporaryFiles
[17/01/2011 - 11:56:10 | N | 1805146112] J:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] J:\XP-SP2.tib

################## | Vaccin |
0
Réponse 46 / 63
Utilisateur anonyme
 
qu'a-t-il modifié ? qui te dit ca ?
0
Réponse 47 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
il a au moins modifié mes parametre IE, déjà la page d'accueil pour remplacer par celle de MSN, et pour le reste je ne sais pas encore
0
Réponse 48 / 63
Utilisateur anonyme
 
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 49 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeMrQ3Qi.txt
par contre une fois de plus, c'est un programme qui modifie les parametres des navigateurs sans prevenir
j'utilise tres intelligeamment Cclean et conserve les cookies utiles

voici
0
Réponse 50 / 63
Utilisateur anonyme
 
il n'a pas touché aux cookies...

je regarde ca
0
Réponse 51 / 63
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\WINDOWS\EIO.dll
C:\WINDOWS\EIO.sys
C:\WINDOWS\EIO64.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=======================================

desinstalle offerbox , pddrorge , search settings , spybot

=====================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\OfferBox]

file::
C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT

folder::
C:\Program Files\Fichiers communs\Spigot
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy

attrib::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 52 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
je ne suis pas la demain mais je le fais vendredi
cdt
a+
0
Réponse 53 / 63
Utilisateur anonyme
 
ok :)
0
Réponse 54 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
j'ai été un peu pris ces derniers temps, désolé
voici le résultat, mais je ne connais pas les programmes offerbox et search settings ni comment les désinstaller (meme avec Revo, ils n'apparaissent pas

virus total est semble t'l quasi inaccessible
voici les résultats des 3 premiers
http://www.virustotal.com/file-scan/report.html?id=cdc265481a085b011fbf075832dbaa54a16a1eb61962d44aa119309759e919d4-1317285110

http://www.virustotal.com/file-scan/report.html?id=21718c44b7efb8e02e8a915d9b10beeb0fe51266096ad216702dfef02ed62345-1317285262

http://www.virustotal.com/file-scan/report.html?id=c06f56a936b8a9e1392484b6aed05685459ac99182133e6bda20ec9360e9e0fe-1317286324

voici celui de prescript mais sans désinstaller offerbox et search settings

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Gilles BUIS (Administrateurs)
Ordinateur : D3VPVKKU9PES7K9
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.22 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 12:44:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT

¤

Absent : C:\Program Files\Fichiers communs\Spigot
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
Absent : C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy

¤

Disques externes : 679 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 59 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 339 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 20 Objets réattribués

¤

Fin : 12:49:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

merci
0
Réponse 55 / 63
Utilisateur anonyme
 
salut refais un scan OTL stp
0
Réponse 56 / 63
bisdul Messages postés 89 Statut Membre 2
 
ok , je fais ca demain
peux tu me dire ou tu en est de tesq reflexions
merci
0
Réponse 57 / 63
Utilisateur anonyme
 
on avance je pense qu'on aura fini demain :)
0
Réponse 58 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqGG3HsR.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6xf9x0K.txt

bonne lecture
0
Réponse 59 / 63
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\eskmfm.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 60 / 63
bisdul Messages postés 89 Statut Membre 2
 
bonjour
je mets le resultat (0/41)
a mon avis , c'est un fichier lié à l'imprimante virtuelle esker (service Flydoc d'envoi de courrier depuis l'ordinateur)
http://www.virustotal.com/file-scan/report.html?id=24bc603cd98ed285d91422b23e076ab9d38031e38848399bb681dae064cada47-1317634573
0
Précédent
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses