Disque ou fichier illisible

[Résolu/Fermé]
Signaler
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011
-
 g3n-h@ckm@n -
Bonjour,

En communication prive sur facebook, j'ai autorise l'installation d'un fichier, croyant qu'il venait de mon interlocuteur. Certains fichiers ont ensuite donner la note endommage ou illisible.Mon disque dur extern] a ensuite donne le même résultat. Le disque au complet n'apparaît plus, il n'y a plus rien ; 3 terabytes. Comment retrouver mes documents accumulés. Merci de me dire quoi en penser.
il y a un ordi en window vista un disque dur Western Digital 3T une clé USB et une carte SD qui sont rendu illisible. merci

53 réponses


salut branche tout et :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Bonjour cher G3N,
ca va faire plusieur fois que tu me sauve (3 fois), je suis trop naif avec mes ordinateur. Je retourne au travail et je fais cela ce soir. Pour vous ce sera le matin. Merci d'avance.

ok :)
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Voici le lien de pre scan.

http://www.cijoint.fr/cjlink.php?file=cj201109/cijzWHSVSC.txt

merci.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Le disque que j<aimerais retrouver est le G:
merci

c'est quoi cette version ?
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

version de pre scan??
c<etait sur une cle usb, comme ca j<ai pas les risque d internet en me branchant sans antivirus.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Je peux faire le lien demander, si la version est differente, je sais pas .

elle a 1000 ans cette version il est mis à jour presque tous les jours
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

C<est pour m'eviter d'etre plus dans le trouble que je l'ai laisser sur une cle usb, mais je sais que c'est ta propriete intellectuelle, sur ca y a pas de probleme. Dois-je refaire le pre scan, meme si j'ai tout gacher en faisant une vieille version.

oui l'outil a beaucoup évolué depuis
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

dac je le refais, merci.
Utilisateur anonyme
ok
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

voici la nouvelle version du rapport

http://www.cijoint.fr/cjlink.php?file=cj201109/cijASZkGg3.txt

merci.

desinstalle

Babylon-English Toolbar
Conduit Engine
adobe reader 8
popCaP games

==============================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\Stk1150.exe
C:\Windows\StkATVAp.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

===========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"=-
"ISUSPM Startup"=-
"QuickTime Task"=-
"HP Software Update"=-
""=-
"Adobe Reader Speed Launcher"=-
[-HKEY_CLASSES_ROOT\CLSID\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ce18769b-c7fa-42d2-860d-17c4662c70ad}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ce18769b-c7fa-42d2-860d-17c4662c70ad}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{386F7FF1-F7C7-4E2E-963D-E115761DC369}"=-
[-HKEY_CURRENT_USER\Software\IntelligentAdvisor]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\conduitEngine]
[-HKEY_LOCAL_MACHINE\Software\PopCap]

txt::
C:\Windows\Progs_.ini

folder::
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\ProgramData\Spybot - Search & Destroy
C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
C:\Program Files\ConduitEngine
C:\Program Files\PopCap Games
C:\Program Files\Spybot - Search & Destroy

Host::

attrib::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

VOICI POUR STK1150.EXE

http://www.virustotal.com/file-scan/reanalysis.html?id=b0e357af3d543f4786fcc11dff7ede292be3cbd34b098b86a8c90241eda5e210-1315771833
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

VOICI POUR STKATVAP.EXE

http://www.virustotal.com/file-scan/reanalysis.html?id=b0257751f4d182d71792da73984d56b372d06dbe63cac46e175e69d609a1936c-1315772787

MERCI
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Dans pre script, le travail est au point mort avec la mention :
reattribution des disques externes:
le fichier ou le repertoire est endommage ou illisible.
fichier introuvable.
et le toggle clignote en attente de quelque chose.
je le laisse la.
j attend ton avis.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

le processus a termine, finalement. C bien, voici le rapport


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.75 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 06/09/2011 | 04.40 Par g3n-h@ckm@n
Utilisateur : LUCIE ET SYLVAIN (Administrateurs)
Ordinateur : LUCIE-SYLVAIN
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19120
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 16:35:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Temp\ICReinstall
Supprimé : C:\Windows\2DB44A4E13D24E9C99AB5E97125330F0.TMP
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Conduit
Supprimé : C:\Users\LUCIE ET SYLVAIN\AppData\Local\OpenCandy
Supprimé : C:\Program Files\ConduitEngine
Supprimé : C:\Program Files\PopCap Games
Supprimé : C:\Program Files\Spybot - Search & Destroy

¤


¤ Hosts

::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com

[.......]

¤ Hosts Fix

127.0.0.1 localhost



¤

Disques externes : 362 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 667 Objets réattribués
Pictures : 8 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 6 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 40 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 17:27:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


merci de votre temps.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

je questionne, Conduit Engine pouvait-il appartenir a mon serveur internet, qui est Bell Canada. Des choses ont changer, mais j ai internet quand meme. Bref, c<etait en passant.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Merci Oxmosys, pour l'instant je sens vraiment que g3n a une direction et qu'il la suis. C'est la troisieme fois qu'il me desinfecte et je lui fais confiance. Dans le cas ou il mourrait je me reorienterai vers d'autres alternative. Et je penserai a votre message. Merci.
Il s'agit officiellement d'un virus, je l'ai moi-meme autoriser a mon Chrome, parce que je suis de ceux que pitonne et reflechisse ensuite. Sincerement merci, il y a des serieux cerveaux sur ce sites d'aide et vous meritez tous d'etre reconnu.
Bravo.
G3n j'attend votre retour et votre ordre.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 779
hello la personne qui t aidait a l air absente depuis quelques jours

peux tu faire un topo des soucis qu'on y regarde à 2?
Utilisateur anonyme
retour :)

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
Merci juju666, mais comme dit Malekal Morte sur son blog, quand on commence avec quelqu'un on s'y tient, cela permet aux aidant d'aller avec d'autre qui sont sans nouvelle. Moi j'ecoute, mdr, merci.
G3n, je ferai cela ce soir. merci
Utilisateur anonyme
ok :)

juju est assez qualifié pour t'aider au passage :) mais malekal à raison
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Je n<en doute aucunement.
Voici le rapport de ADWcleaner.
Je precise que la question est venu : voulez-vous autoriser une application qui veut s<enregistrer sur votre ordinateur. Et que j ai fais OUI. Ce que je suis...

# AdwCleaner v1.306 - Rapport créé le 15/09/2011 à 20:13:20
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : LUCIE ET SYLVAIN - LUCIE-SYLVAIN (Administrateur)
# Exécuté depuis : C:\Users\LUCIE ET SYLVAIN\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v13.0.782.220

Fichier : C:\Users\LUCIE ET SYLVAIN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1688 octets] - [15/09/2011 20:13:20]

########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

Voici le rapport OTL.
En cours de route, j<ai debrancher mon petit adapteur qui recoit ma carte SD, car OTL etait geler (j<avais souvent ce resultat lorsque je voulais interroger la dite carte SD). En la debranchant, OTL a repris de suite. Donc il manque de lecteur (me semble H:. Par contre je remarque, car j<ai regarder le rapport et il n<y a pas de trace de G:. Cest lui que je veut sauver. J'ai jeter la carte SD au poubelle et je peut faire de meme avec la cleusb, pour ne pas prendre de risque, on ne chipotera pas pour 10$ cdn. Bon assez placoter...

http://www.cijoint.fr/cjlink.php?file=cj201109/cijLwTiIOu.txt

merci bien.
Messages postés
89
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 novembre 2011

voici maintenant le rapport extra

http://www.cijoint.fr/cjlink.php?file=cj201109/cijfSckEMh.txt

merci.