Disque ou fichier illisible
Résolu/Fermé
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
-
8 sept. 2011 à 02:15
g3n-h@ckm@n - 18 nov. 2011 à 03:34
g3n-h@ckm@n - 18 nov. 2011 à 03:34
A voir également:
- Disque ou fichier illisible
- Cloner disque dur - Guide
- Fichier rar - Guide
- Defragmenter disque dur - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
53 réponses
Utilisateur anonyme
8 sept. 2011 à 02:20
8 sept. 2011 à 02:20
salut branche tout et :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
8 sept. 2011 à 18:21
8 sept. 2011 à 18:21
Bonjour cher G3N,
ca va faire plusieur fois que tu me sauve (3 fois), je suis trop naif avec mes ordinateur. Je retourne au travail et je fais cela ce soir. Pour vous ce sera le matin. Merci d'avance.
ca va faire plusieur fois que tu me sauve (3 fois), je suis trop naif avec mes ordinateur. Je retourne au travail et je fais cela ce soir. Pour vous ce sera le matin. Merci d'avance.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
9 sept. 2011 à 03:34
9 sept. 2011 à 03:34
Voici le lien de pre scan.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijzWHSVSC.txt
merci.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijzWHSVSC.txt
merci.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
9 sept. 2011 à 03:40
9 sept. 2011 à 03:40
Le disque que j<aimerais retrouver est le G:
merci
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
9 sept. 2011 à 03:43
9 sept. 2011 à 03:43
version de pre scan??
c<etait sur une cle usb, comme ca j<ai pas les risque d internet en me branchant sans antivirus.
c<etait sur une cle usb, comme ca j<ai pas les risque d internet en me branchant sans antivirus.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
Modifié par SYL20RENO le 9/09/2011 à 03:45
Modifié par SYL20RENO le 9/09/2011 à 03:45
Je peux faire le lien demander, si la version est differente, je sais pas .
Utilisateur anonyme
9 sept. 2011 à 03:49
9 sept. 2011 à 03:49
elle a 1000 ans cette version il est mis à jour presque tous les jours
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
Modifié par SYL20RENO le 9/09/2011 à 03:59
Modifié par SYL20RENO le 9/09/2011 à 03:59
C<est pour m'eviter d'etre plus dans le trouble que je l'ai laisser sur une cle usb, mais je sais que c'est ta propriete intellectuelle, sur ca y a pas de probleme. Dois-je refaire le pre scan, meme si j'ai tout gacher en faisant une vieille version.
Utilisateur anonyme
9 sept. 2011 à 04:01
9 sept. 2011 à 04:01
oui l'outil a beaucoup évolué depuis
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
9 sept. 2011 à 04:05
9 sept. 2011 à 04:05
dac je le refais, merci.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
9 sept. 2011 à 07:04
9 sept. 2011 à 07:04
voici la nouvelle version du rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cijASZkGg3.txt
merci.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijASZkGg3.txt
merci.
Utilisateur anonyme
9 sept. 2011 à 14:14
9 sept. 2011 à 14:14
desinstalle
Babylon-English Toolbar
Conduit Engine
adobe reader 8
popCaP games
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Stk1150.exe
C:\Windows\StkATVAp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"ISUSPM Startup"=-
"QuickTime Task"=-
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CLASSES_ROOT\CLSID\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{386F7FF1-F7C7-4E2E-963D-E115761DC369}"=-
[-HKEY_CURRENT_USER\Software\IntelligentAdvisor]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\PopCap]
txt::
C:\Windows\Progs_.ini
folder::
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\Spybot - Search & Destroy
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
C:\Program Files\ConduitEngine
C:\Program Files\PopCap Games
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Babylon-English Toolbar
Conduit Engine
adobe reader 8
popCaP games
==============================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\Stk1150.exe
C:\Windows\StkATVAp.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"ISUSPM Startup"=-
"QuickTime Task"=-
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CLASSES_ROOT\CLSID\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{386F7FF1-F7C7-4E2E-963D-E115761DC369}"=-
[-HKEY_CURRENT_USER\Software\IntelligentAdvisor]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\PopCap]
txt::
C:\Windows\Progs_.ini
folder::
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\Spybot - Search & Destroy
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
C:\Program Files\ConduitEngine
C:\Program Files\PopCap Games
C:\Program Files\Spybot - Search & Destroy
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
11 sept. 2011 à 22:29
11 sept. 2011 à 22:29
VOICI POUR STK1150.EXE
http://www.virustotal.com/file-scan/reanalysis.html?id=b0e357af3d543f4786fcc11dff7ede292be3cbd34b098b86a8c90241eda5e210-1315771833
http://www.virustotal.com/file-scan/reanalysis.html?id=b0e357af3d543f4786fcc11dff7ede292be3cbd34b098b86a8c90241eda5e210-1315771833
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
11 sept. 2011 à 22:31
11 sept. 2011 à 22:31
VOICI POUR STKATVAP.EXE
http://www.virustotal.com/file-scan/reanalysis.html?id=b0257751f4d182d71792da73984d56b372d06dbe63cac46e175e69d609a1936c-1315772787
MERCI
http://www.virustotal.com/file-scan/reanalysis.html?id=b0257751f4d182d71792da73984d56b372d06dbe63cac46e175e69d609a1936c-1315772787
MERCI
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
11 sept. 2011 à 23:06
11 sept. 2011 à 23:06
Dans pre script, le travail est au point mort avec la mention :
reattribution des disques externes:
le fichier ou le repertoire est endommage ou illisible.
fichier introuvable.
et le toggle clignote en attente de quelque chose.
je le laisse la.
j attend ton avis.
reattribution des disques externes:
le fichier ou le repertoire est endommage ou illisible.
fichier introuvable.
et le toggle clignote en attente de quelque chose.
je le laisse la.
j attend ton avis.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
12 sept. 2011 à 00:00
12 sept. 2011 à 00:00
le processus a termine, finalement. C bien, voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : LUCIE ET SYLVAIN (Administrateurs)
Ordinateur : LUCIE-SYLVAIN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:35:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
Supprimé : C:\Program Files\ConduitEngine
Supprimé : C:\Program Files\PopCap Games
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 362 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 667 Objets réattribués
Pictures : 8 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 40 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 17:27:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci de votre temps.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : LUCIE ET SYLVAIN (Administrateurs)
Ordinateur : LUCIE-SYLVAIN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 16:35:30
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
Supprimé : C:\Program Files\ConduitEngine
Supprimé : C:\Program Files\PopCap Games
Supprimé : C:\Program Files\Spybot - Search & Destroy
¤
¤ Hosts
::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Disques externes : 362 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 667 Objets réattribués
Pictures : 8 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 40 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 17:27:54
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci de votre temps.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
12 sept. 2011 à 00:02
12 sept. 2011 à 00:02
je questionne, Conduit Engine pouvait-il appartenir a mon serveur internet, qui est Bell Canada. Des choses ont changer, mais j ai internet quand meme. Bref, c<etait en passant.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
13 sept. 2011 à 02:21
13 sept. 2011 à 02:21
Merci Oxmosys, pour l'instant je sens vraiment que g3n a une direction et qu'il la suis. C'est la troisieme fois qu'il me desinfecte et je lui fais confiance. Dans le cas ou il mourrait je me reorienterai vers d'autres alternative. Et je penserai a votre message. Merci.
Il s'agit officiellement d'un virus, je l'ai moi-meme autoriser a mon Chrome, parce que je suis de ceux que pitonne et reflechisse ensuite. Sincerement merci, il y a des serieux cerveaux sur ce sites d'aide et vous meritez tous d'etre reconnu.
Bravo.
G3n j'attend votre retour et votre ordre.
Il s'agit officiellement d'un virus, je l'ai moi-meme autoriser a mon Chrome, parce que je suis de ceux que pitonne et reflechisse ensuite. Sincerement merci, il y a des serieux cerveaux sur ce sites d'aide et vous meritez tous d'etre reconnu.
Bravo.
G3n j'attend votre retour et votre ordre.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 sept. 2011 à 21:30
13 sept. 2011 à 21:30
hello la personne qui t aidait a l air absente depuis quelques jours
peux tu faire un topo des soucis qu'on y regarde à 2?
peux tu faire un topo des soucis qu'on y regarde à 2?
Merci juju666, mais comme dit Malekal Morte sur son blog, quand on commence avec quelqu'un on s'y tient, cela permet aux aidant d'aller avec d'autre qui sont sans nouvelle. Moi j'ecoute, mdr, merci.
G3n, je ferai cela ce soir. merci
G3n, je ferai cela ce soir. merci
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
16 sept. 2011 à 02:19
16 sept. 2011 à 02:19
Je n<en doute aucunement.
Voici le rapport de ADWcleaner.
Je precise que la question est venu : voulez-vous autoriser une application qui veut s<enregistrer sur votre ordinateur. Et que j ai fais OUI. Ce que je suis...
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 20:13:20
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LUCIE ET SYLVAIN - LUCIE-SYLVAIN (Administrateur)
# Exécuté depuis : C:\Users\LUCIE ET SYLVAIN\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1688 octets] - [15/09/2011 20:13:20]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Voici le rapport de ADWcleaner.
Je precise que la question est venu : voulez-vous autoriser une application qui veut s<enregistrer sur votre ordinateur. Et que j ai fais OUI. Ce que je suis...
# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 20:13:20
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LUCIE ET SYLVAIN - LUCIE-SYLVAIN (Administrateur)
# Exécuté depuis : C:\Users\LUCIE ET SYLVAIN\Desktop\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1688 octets] - [15/09/2011 20:13:20]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Utilisateur anonyme
16 sept. 2011 à 02:29
16 sept. 2011 à 02:29
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
16 sept. 2011 à 03:38
16 sept. 2011 à 03:38
Voici le rapport OTL.
En cours de route, j<ai debrancher mon petit adapteur qui recoit ma carte SD, car OTL etait geler (j<avais souvent ce resultat lorsque je voulais interroger la dite carte SD). En la debranchant, OTL a repris de suite. Donc il manque de lecteur (me semble H:. Par contre je remarque, car j<ai regarder le rapport et il n<y a pas de trace de G:. Cest lui que je veut sauver. J'ai jeter la carte SD au poubelle et je peut faire de meme avec la cleusb, pour ne pas prendre de risque, on ne chipotera pas pour 10$ cdn. Bon assez placoter...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLwTiIOu.txt
merci bien.
En cours de route, j<ai debrancher mon petit adapteur qui recoit ma carte SD, car OTL etait geler (j<avais souvent ce resultat lorsque je voulais interroger la dite carte SD). En la debranchant, OTL a repris de suite. Donc il manque de lecteur (me semble H:. Par contre je remarque, car j<ai regarder le rapport et il n<y a pas de trace de G:. Cest lui que je veut sauver. J'ai jeter la carte SD au poubelle et je peut faire de meme avec la cleusb, pour ne pas prendre de risque, on ne chipotera pas pour 10$ cdn. Bon assez placoter...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLwTiIOu.txt
merci bien.
SYL20RENO
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
16 sept. 2011 à 03:39
16 sept. 2011 à 03:39
voici maintenant le rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201109/cijfSckEMh.txt
merci.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijfSckEMh.txt
merci.