Disque dur (perte de la 1ere partition)
bisdul
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
est ce que quelqu'un peut repondre ?
c'est un pb avec mes disques durs
- depuis quelques jours , j'a des problemes avec mes disques seagate dont les partitions d'amorcages ne sont plus détectées
pour le disque extractible, cela a commencé lorsque je l'ai extrait ordinateur allumé (c'est vendu pour ca, mais je referai plus)
- pour le disque de boot , tout a coup, quelques jous après la partition system n'est plus lue et je doir booter sur le CD d'outil de seagate pour reformater la partition (heureusement, j'utilise une image system recente d'un mois avec l'outil "ghost de seagate)
deux fois en 2 jours, c'est beaucoup non ? j'ai encore de la place libre sur le disque et ses autres partitions (from Partition Magic 8)
je me demande si le HD tourne assez vite et si il ne rouille pas. après 3 ans, c'est dommage.
ou virus, mais les multiples outils essayés, y compris en ligne, ne détectent rien
voici le log de highjackthis
merci de votre aide. je peux changer les HD, mais je voudrais être sur que c'es ca.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:04:46, on 31/08/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buis-avocat.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [3180 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295260248093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1295261781890
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
est ce que quelqu'un peut repondre ?
c'est un pb avec mes disques durs
- depuis quelques jours , j'a des problemes avec mes disques seagate dont les partitions d'amorcages ne sont plus détectées
pour le disque extractible, cela a commencé lorsque je l'ai extrait ordinateur allumé (c'est vendu pour ca, mais je referai plus)
- pour le disque de boot , tout a coup, quelques jous après la partition system n'est plus lue et je doir booter sur le CD d'outil de seagate pour reformater la partition (heureusement, j'utilise une image system recente d'un mois avec l'outil "ghost de seagate)
deux fois en 2 jours, c'est beaucoup non ? j'ai encore de la place libre sur le disque et ses autres partitions (from Partition Magic 8)
je me demande si le HD tourne assez vite et si il ne rouille pas. après 3 ans, c'est dommage.
ou virus, mais les multiples outils essayés, y compris en ligne, ne détectent rien
voici le log de highjackthis
merci de votre aide. je peux changer les HD, mais je voudrais être sur que c'es ca.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:04:46, on 31/08/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buis-avocat.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: W2PBrowser Browser Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [3180 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1295260248093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1295261781890
O20 - Winlogon Notify: gemsafe - C:\Program Files\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Disque dur (perte de la 1ere partition)
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
63 réponses
bonjour
je ne comprends pas la question
mes HD sont tous les deux connectés en SATA sur l'ordi, l'un de facon fixe, l'autre via un rack (HD extractible)
l'ordi est connecté à Internet via une box
l'ordi n'est pas en réseau avec d'autre, mais uniquement à une imprimante SAMSUNG multifonction via wifi et a une Canaon, via USB
Sur le forum dont je t'ai mis un lien, je vois que l'on parle de HD "empty" suite à un firmware déficient
qu'en peses tu ?
je ne comprends pas la question
mes HD sont tous les deux connectés en SATA sur l'ordi, l'un de facon fixe, l'autre via un rack (HD extractible)
l'ordi est connecté à Internet via une box
l'ordi n'est pas en réseau avec d'autre, mais uniquement à une imprimante SAMSUNG multifonction via wifi et a une Canaon, via USB
Sur le forum dont je t'ai mis un lien, je vois que l'on parle de HD "empty" suite à un firmware déficient
qu'en peses tu ?
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bonjour
je vais utiliser USBFIX.
mais mon disque dur extractible n'utilise aucu port USB, mais un port SATA.
de meme la freebox et branchée avec cable éthernet
je vais utiliser USBFIX.
mais mon disque dur extractible n'utilise aucu port USB, mais un port SATA.
de meme la freebox et branchée avec cable éthernet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici
par contre, je ne le reutiliserai pas car il modifie mes parametres sans me demander
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Gilles BUIS (Administrateur) # D3VPVKKU9PES7K9 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 13:24:58 | 15/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.59 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 243 Go (127 Go libre(s) - 52%) [m: video 2] # NTFS
E:\ -> Disque fixe # 122 Go (92 Go libre(s) - 75%) [Données Travail et perso] # NTFS
F:\ -> Disque fixe # 158 Go (94 Go libre(s) - 60%) [sauvegarde] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 108 Go (33 Go libre(s) - 31%) [] # NTFS
J:\ -> Disque fixe # 145 Go (30 Go libre(s) - 21%) [] # NTFS
L:\ -> Disque amovible # 7 Go (643 Mo libre(s) - 8%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\GILLES~1\LOCALS~1\Temp\SetupDataMngr_jZip.exe
Supprimé! C:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-1202660629-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! F:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! I:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
################## | Listing |
[19/01/2011 - 10:32:05 | N | 95] C:\AUTOEXEC.BAT
[13/09/2011 - 09:29:10 | N | 212] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/09/2011 - 13:16:11 | D ] C:\Config.Msi
[15/01/2011 - 19:16:02 | N | 0] C:\CONFIG.SYS
[18/01/2011 - 15:57:33 | D ] C:\Documents and Settings
[14/04/2011 - 18:22:45 | D ] C:\Dragons naturally speaking - profil utilise
[18/01/2011 - 15:12:00 | D ] C:\ebp
[10/03/2011 - 10:40:46 | N | 45] C:\error.log
[18/01/2011 - 14:06:04 | D ] C:\Install
[17/01/2011 - 10:38:55 | D ] C:\Intel
[15/01/2011 - 19:16:02 | N | 0] C:\IO.SYS
[19/05/2011 - 18:46:26 | N | 2074] C:\MKDEMSG.LOG
[19/05/2011 - 18:44:33 | N | 3072] C:\MKDEWE.TRN
[15/01/2011 - 19:16:02 | N | 0] C:\MSDOS.SYS
[05/05/2011 - 18:21:41 | D ] C:\MULTDISK
[17/01/2011 - 12:43:26 | N | 47564] C:\NTDETECT.COM
[17/01/2011 - 12:43:26 | N | 251712] C:\ntldr
[24/08/2011 - 10:07:41 | D ] C:\NVIDIA
[26/05/2011 - 09:09:23 | D ] C:\OFFICE -HP
[15/09/2011 - 09:17:27 | ASH | 2145386496] C:\pagefile.sys
[08/03/2011 - 15:05:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/09/2011 - 11:54:35 | D ] C:\Program Files
[22/04/2011 - 10:19:05 | D ] C:\PVSW
[22/04/2011 - 10:19:05 | D ] C:\pvswarch
[15/09/2011 - 13:29:53 | SHD ] C:\RECYCLER
[01/09/2010 - 10:44:50 | N | 698] C:\RemoveCodec.iss
[17/01/2011 - 11:05:37 | N | 567] C:\RHDSetup.log
[15/02/2011 - 12:59:03 | D ] C:\spoolerlogs
[17/01/2011 - 12:48:31 | SHD ] C:\System Volume Information
[19/01/2011 - 16:15:07 | N | 2121] C:\TB.txt
[01/04/2011 - 17:47:11 | D ] C:\Temp
[19/01/2011 - 16:15:07 | D ] C:\ToolBar SD
[15/09/2011 - 13:29:53 | D ] C:\UsbFix
[15/09/2011 - 13:29:53 | A | 2719] C:\UsbFix.txt
[12/09/2011 - 18:00:07 | D ] C:\WINDOWS
[18/01/2011 - 15:19:15 | D ] C:\WinFF
[29/11/2008 - 12:22:20 | D ] D:\0ebd446e162c7ecc9f2803426e379b
[02/09/2011 - 19:41:06 | D ] D:\1-Professionnel
[11/07/2008 - 12:49:16 | D ] D:\4a0761c5848a7be516896b
[06/11/2008 - 18:30:37 | N | 16285448192] D:\allemagne-france.avi
[04/02/2008 - 18:45:01 | D ] D:\C-ancien
[06/01/2011 - 20:12:59 | D ] D:\capture
[19/08/2010 - 14:36:41 | N | 9469657324] D:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] D:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] D:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] D:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] D:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] D:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] D:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] D:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] D:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] D:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] D:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] D:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] D:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] D:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] D:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] D:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] D:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] D:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] D:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] D:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] D:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] D:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] D:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] D:\Es ist 20 Jahre.avi
[19/08/2010 - 17:43:10 | D ] D:\essai fichier
[23/04/2008 - 14:43:15 | D ] D:\F-ancien
[02/12/2008 - 13:47:30 | D ] D:\G-sauvegardes
[30/12/2008 - 14:12:03 | D ] D:\H-video
[21/08/2011 - 12:48:23 | D ] D:\k
[17/12/2009 - 16:23:17 | D ] D:\mariage
[04/01/2011 - 13:59:25 | D ] D:\Nouveau dossier
[18/08/2010 - 13:49:55 | D ] D:\OPA 1990
[05/09/2011 - 17:58:17 | D ] D:\outils
[04/12/2009 - 17:46:24 | D ] D:\pinacle
[15/09/2011 - 13:29:53 | SHD ] D:\RECYCLER
[20/08/2010 - 19:20:34 | D ] D:\Render
[21/03/2011 - 17:23:58 | SHD ] D:\System Volume Information
[26/05/2011 - 11:09:20 | D ] D:\video frauke
[03/06/2011 - 09:34:59 | D ] D:\WinFast WorkArea
[26/05/2011 - 14:39:23 | D ] E:\1-Professionnel
[15/10/2009 - 17:03:33 | N | 671] E:\backup.bat
[05/03/2009 - 20:33:36 | N | 1916657] E:\bourdanel.pdf
[10/05/2011 - 13:19:58 | N | 529578] E:\Dossier plaidoirie Randstad- A4.pdf
[19/01/2010 - 15:40:46 | N | 131] E:\hpothb07.dat
[19/01/2010 - 15:40:46 | N | 253] E:\hpothb07.tif
[06/09/2011 - 09:30:07 | D ] E:\outlook
[21/06/2011 - 11:23:22 | D ] E:\Personnel
[10/01/2011 - 19:52:43 | N | 141312] E:\prg installés.doc
[15/09/2011 - 13:29:53 | SHD ] E:\RECYCLER
[21/03/2011 - 17:23:56 | SHD ] E:\System Volume Information
[01/01/2008 - 18:16:10 | D ] E:\Travail
[02/12/2008 - 19:00:28 | N | 19415653888] F:\02-12-08-ghost-seagate-wizard.tib
[11/01/2011 - 20:32:48 | D ] F:\1be8d7c3fa8659ff82e95c5d
[25/08/2011 - 14:43:43 | D ] F:\36354e4d49bff6628775b464075262
[31/08/2009 - 11:50:29 | D ] F:\814964ce60379a259300
[11/08/2010 - 17:07:25 | D ] F:\Config.Msi
[15/06/2011 - 11:52:48 | D ] F:\Documents-EBP
[27/01/2009 - 15:23:03 | D ] F:\données de travail
[06/09/2008 - 11:32:08 | N | 2442655] F:\EBPAdmin.txt
[30/12/2010 - 12:26:10 | D ] F:\mes sites web
[17/02/2010 - 16:00:02 | N | 26869528064] F:\MyImage.tib
[11/01/2011 - 13:17:44 | N | 65097362] F:\MyImage2.tib
[21/03/2008 - 20:06:38 | D ] F:\new
[17/01/2008 - 16:50:00 | D ] F:\Office97
[05/01/2011 - 21:53:44 | D ] F:\OPA 1990
[24/08/2011 - 09:54:08 | D ] F:\outils
[02/09/2011 - 19:31:15 | D ] F:\outlook
[05/01/2011 - 21:55:12 | D ] F:\pinacle
[21/06/2011 - 15:29:45 | D ] F:\prepare sauve 06-11
[24/10/2008 - 11:54:43 | D ] F:\prepare sauve 10-08
[15/01/2011 - 19:35:08 | D ] F:\Program Files
[03/06/2008 - 15:56:38 | N | 299] F:\Raccourci vers Données Travail et perso (E).lnk
[15/09/2011 - 13:29:53 | SHD ] F:\RECYCLER
[04/09/2008 - 12:32:30 | D ] F:\selection
[21/03/2011 - 17:23:58 | SHD ] F:\System Volume Information
[04/01/2011 - 15:05:21 | D ] F:\test
[25/08/2011 - 11:34:08 | D ] F:\video
[05/01/2011 - 21:55:13 | D ] F:\video frauke
[24/08/2011 - 13:42:03 | N | 21373250560] I:\24 aout 2011.tib
[26/05/2011 - 11:36:08 | N | 20507193856] I:\26-mai-2011.tib
[19/01/2009 - 10:16:26 | N | 8165] I:\entropa_267[1].jpg
[04/03/2011 - 20:11:33 | N | 21442464768] I:\fevrier2011.tib
[15/09/2011 - 13:29:53 | SHD ] I:\RECYCLER
[12/05/2011 - 19:03:04 | D ] I:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] I:\SP2-Office-SamsungUSB.tib
[21/03/2011 - 17:23:58 | SHD ] I:\System Volume Information
[17/01/2011 - 11:56:10 | N | 1805146112] I:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] I:\XP-SP2.tib
[06/11/2008 - 18:30:37 | N | 16285448192] J:\allemagne-france.avi
[12/05/2011 - 10:06:31 | D ] J:\AuxFiles
[12/05/2011 - 10:35:18 | D ] J:\capture
[19/08/2010 - 17:38:20 | N | 2936094116] J:\Creche des Moilins Marieke.mpg
[19/08/2010 - 17:38:20 | N | 261] J:\Creche des Moilins Marieke.mpg.scn
[19/08/2010 - 14:36:41 | N | 9469657324] J:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] J:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] J:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] J:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] J:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] J:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] J:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] J:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] J:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] J:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] J:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] J:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] J:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] J:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] J:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] J:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] J:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] J:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] J:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] J:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] J:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] J:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] J:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] J:\Es ist 20 Jahre.avi
[14/07/2011 - 10:39:42 | D ] J:\essai fichier
[04/03/2011 - 20:11:33 | N | 21442464768] J:\fevrier2011.tib
[19/08/2011 - 18:57:33 | D ] J:\Freebox
[13/01/2011 - 16:24:39 | N | 274432] J:\liste installée.doc
[12/05/2011 - 10:15:10 | D ] J:\mariage
[12/05/2011 - 10:15:10 | D ] J:\MON FILM 3 E4880050
[12/05/2011 - 10:15:11 | D ] J:\MON FILM 4 16300296
[18/08/2010 - 12:48:19 | N | 2859415876] J:\OPA - Nienburg.mpg
[18/08/2010 - 13:36:45 | N | 251] J:\OPA - Nienburg.mpg.scn
[12/05/2011 - 10:16:02 | D ] J:\OPA 1990
[12/05/2011 - 10:21:07 | D ] J:\pinacle
[12/05/2011 - 10:35:18 | D ] J:\Program Files
[12/05/2011 - 10:35:18 | D ] J:\recup
[15/09/2011 - 13:29:53 | SHD ] J:\RECYCLER
[12/05/2011 - 10:21:08 | D ] J:\Render
[12/05/2011 - 19:01:35 | D ] J:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] J:\SP2-Office-SamsungUSB.tib
[12/05/2011 - 09:18:05 | SHD ] J:\System Volume Information
[14/07/2011 - 10:39:18 | D ] J:\systeme rescueCD
[12/05/2011 - 10:33:13 | D ] J:\TemporaryFiles
[17/01/2011 - 11:56:10 | N | 1805146112] J:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] J:\XP-SP2.tib
################## | Vaccin |
par contre, je ne le reutiliserai pas car il modifie mes parametres sans me demander
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Gilles BUIS (Administrateur) # D3VPVKKU9PES7K9 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 13:24:58 | 15/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.59 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 243 Go (127 Go libre(s) - 52%) [m: video 2] # NTFS
E:\ -> Disque fixe # 122 Go (92 Go libre(s) - 75%) [Données Travail et perso] # NTFS
F:\ -> Disque fixe # 158 Go (94 Go libre(s) - 60%) [sauvegarde] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 108 Go (33 Go libre(s) - 31%) [] # NTFS
J:\ -> Disque fixe # 145 Go (30 Go libre(s) - 21%) [] # NTFS
L:\ -> Disque amovible # 7 Go (643 Mo libre(s) - 8%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\GILLES~1\LOCALS~1\Temp\SetupDataMngr_jZip.exe
Supprimé! C:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-1202660629-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! E:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! F:\Recycler\S-1-5-21-1214440339-1229272821-725345543-500
Supprimé! F:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-583907252-1788223648-839522115-500
Supprimé! I:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-1547161642-1960408961-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-515967899-776561741-839522115-1003
Supprimé! J:\Recycler\S-1-5-21-583907252-1788223648-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
################## | Listing |
[19/01/2011 - 10:32:05 | N | 95] C:\AUTOEXEC.BAT
[13/09/2011 - 09:29:10 | N | 212] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/09/2011 - 13:16:11 | D ] C:\Config.Msi
[15/01/2011 - 19:16:02 | N | 0] C:\CONFIG.SYS
[18/01/2011 - 15:57:33 | D ] C:\Documents and Settings
[14/04/2011 - 18:22:45 | D ] C:\Dragons naturally speaking - profil utilise
[18/01/2011 - 15:12:00 | D ] C:\ebp
[10/03/2011 - 10:40:46 | N | 45] C:\error.log
[18/01/2011 - 14:06:04 | D ] C:\Install
[17/01/2011 - 10:38:55 | D ] C:\Intel
[15/01/2011 - 19:16:02 | N | 0] C:\IO.SYS
[19/05/2011 - 18:46:26 | N | 2074] C:\MKDEMSG.LOG
[19/05/2011 - 18:44:33 | N | 3072] C:\MKDEWE.TRN
[15/01/2011 - 19:16:02 | N | 0] C:\MSDOS.SYS
[05/05/2011 - 18:21:41 | D ] C:\MULTDISK
[17/01/2011 - 12:43:26 | N | 47564] C:\NTDETECT.COM
[17/01/2011 - 12:43:26 | N | 251712] C:\ntldr
[24/08/2011 - 10:07:41 | D ] C:\NVIDIA
[26/05/2011 - 09:09:23 | D ] C:\OFFICE -HP
[15/09/2011 - 09:17:27 | ASH | 2145386496] C:\pagefile.sys
[08/03/2011 - 15:05:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[15/09/2011 - 11:54:35 | D ] C:\Program Files
[22/04/2011 - 10:19:05 | D ] C:\PVSW
[22/04/2011 - 10:19:05 | D ] C:\pvswarch
[15/09/2011 - 13:29:53 | SHD ] C:\RECYCLER
[01/09/2010 - 10:44:50 | N | 698] C:\RemoveCodec.iss
[17/01/2011 - 11:05:37 | N | 567] C:\RHDSetup.log
[15/02/2011 - 12:59:03 | D ] C:\spoolerlogs
[17/01/2011 - 12:48:31 | SHD ] C:\System Volume Information
[19/01/2011 - 16:15:07 | N | 2121] C:\TB.txt
[01/04/2011 - 17:47:11 | D ] C:\Temp
[19/01/2011 - 16:15:07 | D ] C:\ToolBar SD
[15/09/2011 - 13:29:53 | D ] C:\UsbFix
[15/09/2011 - 13:29:53 | A | 2719] C:\UsbFix.txt
[12/09/2011 - 18:00:07 | D ] C:\WINDOWS
[18/01/2011 - 15:19:15 | D ] C:\WinFF
[29/11/2008 - 12:22:20 | D ] D:\0ebd446e162c7ecc9f2803426e379b
[02/09/2011 - 19:41:06 | D ] D:\1-Professionnel
[11/07/2008 - 12:49:16 | D ] D:\4a0761c5848a7be516896b
[06/11/2008 - 18:30:37 | N | 16285448192] D:\allemagne-france.avi
[04/02/2008 - 18:45:01 | D ] D:\C-ancien
[06/01/2011 - 20:12:59 | D ] D:\capture
[19/08/2010 - 14:36:41 | N | 9469657324] D:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] D:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] D:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] D:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] D:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] D:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] D:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] D:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] D:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] D:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] D:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] D:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] D:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] D:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] D:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] D:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] D:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] D:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] D:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] D:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] D:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] D:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] D:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] D:\Es ist 20 Jahre.avi
[19/08/2010 - 17:43:10 | D ] D:\essai fichier
[23/04/2008 - 14:43:15 | D ] D:\F-ancien
[02/12/2008 - 13:47:30 | D ] D:\G-sauvegardes
[30/12/2008 - 14:12:03 | D ] D:\H-video
[21/08/2011 - 12:48:23 | D ] D:\k
[17/12/2009 - 16:23:17 | D ] D:\mariage
[04/01/2011 - 13:59:25 | D ] D:\Nouveau dossier
[18/08/2010 - 13:49:55 | D ] D:\OPA 1990
[05/09/2011 - 17:58:17 | D ] D:\outils
[04/12/2009 - 17:46:24 | D ] D:\pinacle
[15/09/2011 - 13:29:53 | SHD ] D:\RECYCLER
[20/08/2010 - 19:20:34 | D ] D:\Render
[21/03/2011 - 17:23:58 | SHD ] D:\System Volume Information
[26/05/2011 - 11:09:20 | D ] D:\video frauke
[03/06/2011 - 09:34:59 | D ] D:\WinFast WorkArea
[26/05/2011 - 14:39:23 | D ] E:\1-Professionnel
[15/10/2009 - 17:03:33 | N | 671] E:\backup.bat
[05/03/2009 - 20:33:36 | N | 1916657] E:\bourdanel.pdf
[10/05/2011 - 13:19:58 | N | 529578] E:\Dossier plaidoirie Randstad- A4.pdf
[19/01/2010 - 15:40:46 | N | 131] E:\hpothb07.dat
[19/01/2010 - 15:40:46 | N | 253] E:\hpothb07.tif
[06/09/2011 - 09:30:07 | D ] E:\outlook
[21/06/2011 - 11:23:22 | D ] E:\Personnel
[10/01/2011 - 19:52:43 | N | 141312] E:\prg installés.doc
[15/09/2011 - 13:29:53 | SHD ] E:\RECYCLER
[21/03/2011 - 17:23:56 | SHD ] E:\System Volume Information
[01/01/2008 - 18:16:10 | D ] E:\Travail
[02/12/2008 - 19:00:28 | N | 19415653888] F:\02-12-08-ghost-seagate-wizard.tib
[11/01/2011 - 20:32:48 | D ] F:\1be8d7c3fa8659ff82e95c5d
[25/08/2011 - 14:43:43 | D ] F:\36354e4d49bff6628775b464075262
[31/08/2009 - 11:50:29 | D ] F:\814964ce60379a259300
[11/08/2010 - 17:07:25 | D ] F:\Config.Msi
[15/06/2011 - 11:52:48 | D ] F:\Documents-EBP
[27/01/2009 - 15:23:03 | D ] F:\données de travail
[06/09/2008 - 11:32:08 | N | 2442655] F:\EBPAdmin.txt
[30/12/2010 - 12:26:10 | D ] F:\mes sites web
[17/02/2010 - 16:00:02 | N | 26869528064] F:\MyImage.tib
[11/01/2011 - 13:17:44 | N | 65097362] F:\MyImage2.tib
[21/03/2008 - 20:06:38 | D ] F:\new
[17/01/2008 - 16:50:00 | D ] F:\Office97
[05/01/2011 - 21:53:44 | D ] F:\OPA 1990
[24/08/2011 - 09:54:08 | D ] F:\outils
[02/09/2011 - 19:31:15 | D ] F:\outlook
[05/01/2011 - 21:55:12 | D ] F:\pinacle
[21/06/2011 - 15:29:45 | D ] F:\prepare sauve 06-11
[24/10/2008 - 11:54:43 | D ] F:\prepare sauve 10-08
[15/01/2011 - 19:35:08 | D ] F:\Program Files
[03/06/2008 - 15:56:38 | N | 299] F:\Raccourci vers Données Travail et perso (E).lnk
[15/09/2011 - 13:29:53 | SHD ] F:\RECYCLER
[04/09/2008 - 12:32:30 | D ] F:\selection
[21/03/2011 - 17:23:58 | SHD ] F:\System Volume Information
[04/01/2011 - 15:05:21 | D ] F:\test
[25/08/2011 - 11:34:08 | D ] F:\video
[05/01/2011 - 21:55:13 | D ] F:\video frauke
[24/08/2011 - 13:42:03 | N | 21373250560] I:\24 aout 2011.tib
[26/05/2011 - 11:36:08 | N | 20507193856] I:\26-mai-2011.tib
[19/01/2009 - 10:16:26 | N | 8165] I:\entropa_267[1].jpg
[04/03/2011 - 20:11:33 | N | 21442464768] I:\fevrier2011.tib
[15/09/2011 - 13:29:53 | SHD ] I:\RECYCLER
[12/05/2011 - 19:03:04 | D ] I:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] I:\SP2-Office-SamsungUSB.tib
[21/03/2011 - 17:23:58 | SHD ] I:\System Volume Information
[17/01/2011 - 11:56:10 | N | 1805146112] I:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] I:\XP-SP2.tib
[06/11/2008 - 18:30:37 | N | 16285448192] J:\allemagne-france.avi
[12/05/2011 - 10:06:31 | D ] J:\AuxFiles
[12/05/2011 - 10:35:18 | D ] J:\capture
[19/08/2010 - 17:38:20 | N | 2936094116] J:\Creche des Moilins Marieke.mpg
[19/08/2010 - 17:38:20 | N | 261] J:\Creche des Moilins Marieke.mpg.scn
[19/08/2010 - 14:36:41 | N | 9469657324] J:\creche des moulins.avi
[19/08/2010 - 14:15:45 | N | 1513224] J:\creche des moulins.avi.A.index
[19/08/2010 - 14:15:45 | N | 1513408] J:\creche des moulins.avi.index
[19/08/2010 - 14:15:45 | N | 229] J:\creche des moulins.scn
[19/08/2010 - 13:03:14 | N | 1901038] J:\creche des mous 1.avi
[19/08/2010 - 13:03:14 | N | 5608] J:\creche des mous 1.avi.A.index
[19/08/2010 - 13:03:14 | N | 5792] J:\creche des mous 1.avi.index
[19/08/2010 - 13:03:14 | N | 225] J:\creche des mous 1.scn
[19/08/2010 - 13:06:24 | N | 1389248] J:\creche des mous 2.avi
[19/08/2010 - 13:06:24 | N | 4008] J:\creche des mous 2.avi.A.index
[19/08/2010 - 13:06:24 | N | 4192] J:\creche des mous 2.avi.index
[19/08/2010 - 13:04:45 | N | 7227626] J:\creche des mous 2.mpg
[19/08/2010 - 13:04:45 | N | 225] J:\creche des mous 2.mpg.scn
[19/08/2010 - 13:06:24 | N | 225] J:\creche des mous 2.scn
[19/08/2010 - 13:06:47 | N | 1089728] J:\creche des mous 3.avi
[19/08/2010 - 13:06:47 | N | 3016] J:\creche des mous 3.avi.A.index
[19/08/2010 - 13:06:47 | N | 3200] J:\creche des mous 3.avi.index
[19/08/2010 - 13:06:47 | N | 225] J:\creche des mous 3.scn
[19/08/2010 - 13:01:17 | N | 235976] J:\creche des mous.avi
[19/08/2010 - 13:01:18 | N | 2504] J:\creche des mous.avi.A.index
[19/08/2010 - 13:01:18 | N | 1600] J:\creche des mous.avi.index
[19/08/2010 - 13:01:18 | N | 217] J:\creche des mous.scn
[19/01/2009 - 10:16:26 | N | 8165] J:\entropa_267[1].jpg
[18/08/2010 - 15:39:25 | N | 460490616] J:\Es ist 20 Jahre.avi
[14/07/2011 - 10:39:42 | D ] J:\essai fichier
[04/03/2011 - 20:11:33 | N | 21442464768] J:\fevrier2011.tib
[19/08/2011 - 18:57:33 | D ] J:\Freebox
[13/01/2011 - 16:24:39 | N | 274432] J:\liste installée.doc
[12/05/2011 - 10:15:10 | D ] J:\mariage
[12/05/2011 - 10:15:10 | D ] J:\MON FILM 3 E4880050
[12/05/2011 - 10:15:11 | D ] J:\MON FILM 4 16300296
[18/08/2010 - 12:48:19 | N | 2859415876] J:\OPA - Nienburg.mpg
[18/08/2010 - 13:36:45 | N | 251] J:\OPA - Nienburg.mpg.scn
[12/05/2011 - 10:16:02 | D ] J:\OPA 1990
[12/05/2011 - 10:21:07 | D ] J:\pinacle
[12/05/2011 - 10:35:18 | D ] J:\Program Files
[12/05/2011 - 10:35:18 | D ] J:\recup
[15/09/2011 - 13:29:53 | SHD ] J:\RECYCLER
[12/05/2011 - 10:21:08 | D ] J:\Render
[12/05/2011 - 19:01:35 | D ] J:\sauve c janvier 2011
[17/01/2011 - 19:14:31 | N | 8371950080] J:\SP2-Office-SamsungUSB.tib
[12/05/2011 - 09:18:05 | SHD ] J:\System Volume Information
[14/07/2011 - 10:39:18 | D ] J:\systeme rescueCD
[12/05/2011 - 10:33:13 | D ] J:\TemporaryFiles
[17/01/2011 - 11:56:10 | N | 1805146112] J:\WinSP1.tib
[17/01/2011 - 13:49:35 | N | 4829785600] J:\XP-SP2.tib
################## | Vaccin |
bonjour
il a au moins modifié mes parametre IE, déjà la page d'accueil pour remplacer par celle de MSN, et pour le reste je ne sais pas encore
il a au moins modifié mes parametre IE, déjà la page d'accueil pour remplacer par celle de MSN, et pour le reste je ne sais pas encore
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bonjour
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeMrQ3Qi.txt
par contre une fois de plus, c'est un programme qui modifie les parametres des navigateurs sans prevenir
j'utilise tres intelligeamment Cclean et conserve les cookies utiles
voici
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201109/cijeMrQ3Qi.txt
par contre une fois de plus, c'est un programme qui modifie les parametres des navigateurs sans prevenir
j'utilise tres intelligeamment Cclean et conserve les cookies utiles
voici
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\WINDOWS\EIO.dll
C:\WINDOWS\EIO.sys
C:\WINDOWS\EIO64.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
desinstalle offerbox , pddrorge , search settings , spybot
=====================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\OfferBox]
file::
C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
folder::
C:\Program Files\Fichiers communs\Spigot
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
C:\WINDOWS\EIO.dll
C:\WINDOWS\EIO.sys
C:\WINDOWS\EIO64.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======================================
desinstalle offerbox , pddrorge , search settings , spybot
=====================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\OfferBox]
file::
C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
folder::
C:\Program Files\Fichiers communs\Spigot
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bonjour
j'ai été un peu pris ces derniers temps, désolé
voici le résultat, mais je ne connais pas les programmes offerbox et search settings ni comment les désinstaller (meme avec Revo, ils n'apparaissent pas
virus total est semble t'l quasi inaccessible
voici les résultats des 3 premiers
http://www.virustotal.com/file-scan/report.html?id=cdc265481a085b011fbf075832dbaa54a16a1eb61962d44aa119309759e919d4-1317285110
http://www.virustotal.com/file-scan/report.html?id=21718c44b7efb8e02e8a915d9b10beeb0fe51266096ad216702dfef02ed62345-1317285262
http://www.virustotal.com/file-scan/report.html?id=c06f56a936b8a9e1392484b6aed05685459ac99182133e6bda20ec9360e9e0fe-1317286324
voici celui de prescript mais sans désinstaller offerbox et search settings
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Gilles BUIS (Administrateurs)
Ordinateur : D3VPVKKU9PES7K9
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.22 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 12:44:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
¤
Absent : C:\Program Files\Fichiers communs\Spigot
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
Absent : C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 679 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 59 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 339 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 20 Objets réattribués
¤
Fin : 12:49:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci
j'ai été un peu pris ces derniers temps, désolé
voici le résultat, mais je ne connais pas les programmes offerbox et search settings ni comment les désinstaller (meme avec Revo, ils n'apparaissent pas
virus total est semble t'l quasi inaccessible
voici les résultats des 3 premiers
http://www.virustotal.com/file-scan/report.html?id=cdc265481a085b011fbf075832dbaa54a16a1eb61962d44aa119309759e919d4-1317285110
http://www.virustotal.com/file-scan/report.html?id=21718c44b7efb8e02e8a915d9b10beeb0fe51266096ad216702dfef02ed62345-1317285262
http://www.virustotal.com/file-scan/report.html?id=c06f56a936b8a9e1392484b6aed05685459ac99182133e6bda20ec9360e9e0fe-1317286324
voici celui de prescript mais sans désinstaller offerbox et search settings
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Gilles BUIS (Administrateurs)
Ordinateur : D3VPVKKU9PES7K9
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.22 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 12:44:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
Supprimé : C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
¤
Absent : C:\Program Files\Fichiers communs\Spigot
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\Gilles BUIS\Application Data\OfferBox
Absent : C:\Documents and Settings\Gilles BUIS\Application Data\pdfforge
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
Disques externes : 679 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 59 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 339 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 20 Objets réattribués
¤
Fin : 12:49:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci
bonjour
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqGG3HsR.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6xf9x0K.txt
bonne lecture
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqGG3HsR.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6xf9x0K.txt
bonne lecture
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\eskmfm.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\eskmfm.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
