Disque ou fichier illisible
Résolu
SYL20RENO
Messages postés
94
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
En communication prive sur facebook, j'ai autorise l'installation d'un fichier, croyant qu'il venait de mon interlocuteur. Certains fichiers ont ensuite donner la note endommage ou illisible.Mon disque dur extern] a ensuite donne le même résultat. Le disque au complet n'apparaît plus, il n'y a plus rien ; 3 terabytes. Comment retrouver mes documents accumulés. Merci de me dire quoi en penser.
il y a un ordi en window vista un disque dur Western Digital 3T une clé USB et une carte SD qui sont rendu illisible. merci
En communication prive sur facebook, j'ai autorise l'installation d'un fichier, croyant qu'il venait de mon interlocuteur. Certains fichiers ont ensuite donner la note endommage ou illisible.Mon disque dur extern] a ensuite donne le même résultat. Le disque au complet n'apparaît plus, il n'y a plus rien ; 3 terabytes. Comment retrouver mes documents accumulés. Merci de me dire quoi en penser.
il y a un ordi en window vista un disque dur Western Digital 3T une clé USB et une carte SD qui sont rendu illisible. merci
A voir également:
- Disque ou fichier illisible
- Fichier epub - Guide
- Fichier bin - Guide
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Fichier .dat - Guide
53 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème concerne l'infection et l'inaccessibilité de périphériques après l'autorisation d'un fichier, rendant illisibles un disque dur externe de 3 To, une clé USB et d'autres supports. Plusieurs éléments de réponse préconisent des analyses avec des outils anti-malware et des nettoyeurs, notamment AdwCleaner, pour supprimer les composants indésirables et réattribuer les fichiers et dossiers. D'autres évoquent des scripts et des modifications du registre, ainsi que la suppression de logiciels malveillants, avec des résultats qui varient selon le matériel et le système d'exploitation (Windows Vista/7/XP). Des indices montrent qu'un nettoyage partiel est possible, avec des mentions comme "Total space cleaned", et la poursuite des actions est suggérée sans conclure sur l'état final.
salut branche tout et :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Bonjour cher G3N,
ca va faire plusieur fois que tu me sauve (3 fois), je suis trop naif avec mes ordinateur. Je retourne au travail et je fais cela ce soir. Pour vous ce sera le matin. Merci d'avance.
ca va faire plusieur fois que tu me sauve (3 fois), je suis trop naif avec mes ordinateur. Je retourne au travail et je fais cela ce soir. Pour vous ce sera le matin. Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici la nouvelle version du rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cijASZkGg3.txt
merci.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijASZkGg3.txt
merci.
desinstalle
Babylon-English Toolbar
Conduit Engine
adobe reader 8
popCaP games
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Stk1150.exe
C:\Windows\StkATVAp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"ISUSPM Startup"=-
"QuickTime Task"=-
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CLASSES_ROOT\CLSID\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{386F7FF1-F7C7-4E2E-963D-E115761DC369}"=-
[-HKEY_CURRENT_USER\Software\IntelligentAdvisor]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\PopCap]
txt::
C:\Windows\Progs_.ini
folder::
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\Spybot - Search & Destroy
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
C:\Program Files\ConduitEngine
C:\Program Files\PopCap Games
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Babylon-English Toolbar
Conduit Engine
adobe reader 8
popCaP games
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Stk1150.exe
C:\Windows\StkATVAp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"ISUSPM Startup"=-
"QuickTime Task"=-
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CLASSES_ROOT\CLSID\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{386F7FF1-F7C7-4E2E-963D-E115761DC369}"=-
[-HKEY_CURRENT_USER\Software\IntelligentAdvisor]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\PopCap]
txt::
C:\Windows\Progs_.ini
folder::
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\Spybot - Search & Destroy
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
C:\Program Files\ConduitEngine
C:\Program Files\PopCap Games
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
VOICI POUR STK1150.EXE
http://www.virustotal.com/file-scan/reanalysis.html?id=b0e357af3d543f4786fcc11dff7ede292be3cbd34b098b86a8c90241eda5e210-1315771833
http://www.virustotal.com/file-scan/reanalysis.html?id=b0e357af3d543f4786fcc11dff7ede292be3cbd34b098b86a8c90241eda5e210-1315771833
VOICI POUR STKATVAP.EXE
http://www.virustotal.com/file-scan/reanalysis.html?id=b0257751f4d182d71792da73984d56b372d06dbe63cac46e175e69d609a1936c-1315772787
MERCI
http://www.virustotal.com/file-scan/reanalysis.html?id=b0257751f4d182d71792da73984d56b372d06dbe63cac46e175e69d609a1936c-1315772787
MERCI
Dans pre script, le travail est au point mort avec la mention :
reattribution des disques externes:
le fichier ou le repertoire est endommage ou illisible.
fichier introuvable.
et le toggle clignote en attente de quelque chose.
je le laisse la.
j attend ton avis.
reattribution des disques externes:
le fichier ou le repertoire est endommage ou illisible.
fichier introuvable.
et le toggle clignote en attente de quelque chose.
je le laisse la.
j attend ton avis.
le processus a termine, finalement. C bien, voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : LUCIE ET SYLVAIN (Administrateurs)
Ordinateur : LUCIE-SYLVAIN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:35:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
Supprimé : C:\Program Files\ConduitEngine
Supprimé : C:\Program Files\PopCap Games
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 362 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 667 Objets réattribués
Pictures : 8 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 40 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 17:27:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci de votre temps.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : LUCIE ET SYLVAIN (Administrateurs)
Ordinateur : LUCIE-SYLVAIN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:35:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
Supprimé : C:\Program Files\ConduitEngine
Supprimé : C:\Program Files\PopCap Games
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 362 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 667 Objets réattribués
Pictures : 8 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 40 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 17:27:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci de votre temps.
Merci Oxmosys, pour l'instant je sens vraiment que g3n a une direction et qu'il la suis. C'est la troisieme fois qu'il me desinfecte et je lui fais confiance. Dans le cas ou il mourrait je me reorienterai vers d'autres alternative. Et je penserai a votre message. Merci.
Il s'agit officiellement d'un virus, je l'ai moi-meme autoriser a mon Chrome, parce que je suis de ceux que pitonne et reflechisse ensuite. Sincerement merci, il y a des serieux cerveaux sur ce sites d'aide et vous meritez tous d'etre reconnu.
Bravo.
G3n j'attend votre retour et votre ordre.
Il s'agit officiellement d'un virus, je l'ai moi-meme autoriser a mon Chrome, parce que je suis de ceux que pitonne et reflechisse ensuite. Sincerement merci, il y a des serieux cerveaux sur ce sites d'aide et vous meritez tous d'etre reconnu.
Bravo.
G3n j'attend votre retour et votre ordre.
Je n<en doute aucunement.
Voici le rapport de ADWcleaner.
Je precise que la question est venu : voulez-vous autoriser une application qui veut s<enregistrer sur votre ordinateur. Et que j ai fais OUI. Ce que je suis...
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 20:13:20
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LUCIE ET SYLVAIN - LUCIE-SYLVAIN (Administrateur)
# Exécuté depuis : C:\Users\LUCIE ET SYLVAIN\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1688 octets] - [15/09/2011 20:13:20]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Voici le rapport de ADWcleaner.
Je precise que la question est venu : voulez-vous autoriser une application qui veut s<enregistrer sur votre ordinateur. Et que j ai fais OUI. Ce que je suis...
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 20:13:20
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LUCIE ET SYLVAIN - LUCIE-SYLVAIN (Administrateur)
# Exécuté depuis : C:\Users\LUCIE ET SYLVAIN\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1688 octets] - [15/09/2011 20:13:20]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voici le rapport OTL.
En cours de route, j<ai debrancher mon petit adapteur qui recoit ma carte SD, car OTL etait geler (j<avais souvent ce resultat lorsque je voulais interroger la dite carte SD). En la debranchant, OTL a repris de suite. Donc il manque de lecteur (me semble H:. Par contre je remarque, car j<ai regarder le rapport et il n<y a pas de trace de G:. Cest lui que je veut sauver. J'ai jeter la carte SD au poubelle et je peut faire de meme avec la cleusb, pour ne pas prendre de risque, on ne chipotera pas pour 10$ cdn. Bon assez placoter...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLwTiIOu.txt
merci bien.
En cours de route, j<ai debrancher mon petit adapteur qui recoit ma carte SD, car OTL etait geler (j<avais souvent ce resultat lorsque je voulais interroger la dite carte SD). En la debranchant, OTL a repris de suite. Donc il manque de lecteur (me semble H:. Par contre je remarque, car j<ai regarder le rapport et il n<y a pas de trace de G:. Cest lui que je veut sauver. J'ai jeter la carte SD au poubelle et je peut faire de meme avec la cleusb, pour ne pas prendre de risque, on ne chipotera pas pour 10$ cdn. Bon assez placoter...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLwTiIOu.txt
merci bien.
- 1
- 2
- 3
Suivant
