help rapport usbfixRésolu/Fermé

Question

Bonjour, 

je n'arrive pas acceder a mon disque dur externe ni a le formater apres avoir essayer plusieurs methodes et logiciels j'espère déloger la saloperie de mon dd avec usefix merci
de votre aide
bonne journee

Configuration: Windows XP / Internet Explorer 7.0############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:30:14 | 02/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i              ) (X86-based PC
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 711]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (3 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (604)
C:\WINDOWS\system32\winlogon.exe (904)
C:\WINDOWS\system32\services.exe (948)
C:\WINDOWS\system32\lsass.exe (960)
C:\WINDOWS\system32\svchost.exe (1140)
C:\WINDOWS\System32\svchost.exe (1264)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1920)
C:\WINDOWS\system32\LEXBCES.EXE (140)
C:\WINDOWS\system32\spoolsv.exe (216)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (424)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (436)
C:\Program Files\Java\jre6\bin\jqs.exe (764)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1640)
C:\WINDOWS\system32
vsvc32.exe (2020)
C:\WINDOWS\System32\svchost.exe (204)
C:\Program Files\Canon\CAL\CALMAIN.exe (2108)
C:\WINDOWS\Explorer.EXE (4040)
C:\WINDOWS\System32\DSentry.exe (884)
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe (2224)
C:\Program Files\Microsoft IntelliType Pro	ype32.exe (1572)
C:\WINDOWS\system32\dla	fswctrl.exe (2988)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (2996)
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe (2264)
C:\Program Files\iTunes\iTunesHelper.exe (3164)
C:\Program Files\Messenger\msmsgs.exe (3212)
C:\WINDOWS\system32\ctfmon.exe (3232)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (3412)
C:\PROGRA~1\Microsoft ActiveSyncapimgr.exe (3508)
C:\WINDOWS\system32undll32.exe (3576)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (316)
C:\Program Files\iPod\bin\iPodService.exe (1788)
C:\Program Files\Internet Explorer\iexplore.exe (3876)
C:\Program Files\Internet Explorer\iexplore.exe (3888)
C:\Program Files\Internet Explorer\iexplore.exe (2788)
C:\UsbFix\Go.exe (2948)

################## | Éléments infectieux |

Présent! C:\system32

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dd-6555-11dc-b6db-000cf1de3130}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e



################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

juju666 · Accepted Answer

go.exe est une composante à usbfix ...

balancedespaiment · Answer

bonjour

a l'air d'avoir un trucs
tu peux clicker sur le bouton suppression de usbfix 
met le rapport final

faissak · Answer

bonjour 
merci de ta rapide réponse
qd je lance suppression y a tout qui saute et j'ai ce message
go.exe  arencontré un pb et doit fermé...

balancedespaiment · Answer

tout qui saute??? c'est a dire?
go.exe soit c'est un gestionnaire de telechargement ,soit c'est un trojan .
je t'aurai bien conseiller de le faire en mode sans echec mais tu est sous XP donc je ne suis plus tres sur que les peripherique usb sont pris en charge en mode sans echec.
tu peux toujours essayer

faissak · Answer

que faut-il faire alors????

faissak · Answer

en fait tous les icones de mon bureau disparaissent des que je lance la suppression d'usbfix et j'ai le message avec go.exe  et je suis obliger de débrancher le pc pour me sortir de cette situation

faissak · Answer

alors personne pour m aider

juju666 · Answer

Lance USBFix en mode sans échec.

faissak · Answer

bonjour
voici le rapport usbfix en mode sans echec
on va y arriver
merci
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:50:13 | 03/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i              ) (X86-based PC
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 1230]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (4 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (132)
C:\WINDOWS\system32\winlogon.exe (212)
C:\WINDOWS\system32\services.exe (256)
C:\WINDOWS\system32\lsass.exe (268)
C:\WINDOWS\system32\svchost.exe (428)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
C:\WINDOWS\system32\svchost.exe (576)
C:\WINDOWS\Explorer.EXE (796)
C:\UsbFix\Go.exe (1052)

################## | Processus Stoppés |

Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
Stoppé! C:\WINDOWS\Explorer.EXE (796)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1006
Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1007
Supprimé! C:\system32

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{296d76dc-6555-11dc-b6db-000cf1de3130}

################## | Listing |

[06/03/2007 - 20:43:12 | D ] 	C:\0531e1e901deab2a3e6648e9e75f
[17/11/2006 - 13:11:27 | D ] 	C:\0e91846ff96121a62cab26cb35eeeb
[19/04/2009 - 18:11:25 |  | 209576] 	C:\1_7
[10/02/2011 - 00:10:37 | D ] 	C:\2ab52b05ea42c9f7ec53d8
[20/09/2009 - 15:51:30 | D ] 	C:\68b925f7a90b0ddcd6
[14/08/2009 - 14:01:28 | D ] 	C:\adaptec
[17/09/2012 - 18:07:58 | AD ] 	C:\autorun.inf
[02/10/2012 - 12:03:42 | D ] 	C:\avast! sandbox
[02/10/2012 - 12:33:51 | D ] 	C:\BackSys
[12/11/2010 - 23:41:40 |  | 216] 	C:\BOOT.INI
[30/08/2002 - 08:00:00 |  | 4952] 	C:\Bootfont.bin
[18/09/2002 - 12:18:52 |  | 512] 	C:\BOOTSECT.DOS
[02/10/2012 - 10:28:09 | D ] 	C:\Config.Msi
[18/09/2002 - 12:35:52 |  | 0] 	C:\CONFIG.SYS
[18/07/2008 - 19:24:57 | D ] 	C:\ConvertTemp
[22/04/2004 - 19:38:29 | D ] 	C:\DELL
[20/04/2004 - 02:10:46 |  | 4644] 	C:\DELL.SDR
[14/08/2009 - 14:06:15 | D ] 	C:\Documents and Settings
[02/10/2012 - 12:28:32 | D ] 	C:\DRIVERS
[02/11/2006 - 17:42:53 | D ] 	C:\Encarta
[20/04/2004 - 02:03:54 | D ] 	C:\I386
[18/09/2002 - 12:35:52 |  | 0] 	C:\IO.SYS
[20/04/2004 - 02:38:25 |  | 460] 	C:\IPH.PH
[02/10/2012 - 12:30:30 |  | 440] 	C:\mbr
[17/07/2008 - 16:10:35 |  | 427190] 	C:\MeuhMeuhTV.bmp
[18/09/2002 - 12:35:52 |  | 0] 	C:\MSDOS.SYS
[31/07/2005 - 12:03:24 | D ] 	C:\My Music
[02/10/2012 - 11:22:09 | D ] 	C:\Nouveau dossier
[26/10/2004 - 20:35:45 | N | 47564] 	C:\NTDETECT.COM
[18/08/2008 - 23:32:35 | N | 252240] 	C:\NTLDR
[07/06/2008 - 23:32:57 | D ] 	C:\NVIDIA
[03/10/2012 - 09:45:30 | ASH | 805306368] 	C:\pagefile.sys
[02/10/2012 - 16:41:32 |  | 512] 	C:\PhysicalDisk0_MBR.bin
[28/09/2005 - 23:11:41 | D ] 	C:\Pinnacle
[26/11/2006 - 16:18:39 | D ] 	C:\police
[17/09/2012 - 16:15:45 |  | 65] 	C:\prefs.js
[03/10/2012 - 08:55:00 | D ] 	C:\Program Files
[03/10/2012 - 09:57:50 | SHD ] 	C:\RECYCLER
[22/04/2004 - 19:36:12 |  | 186] 	C:\setup.log
[10/09/2009 - 14:06:27 |  | 232] 	C:\sqmdata00.sqm
[10/09/2009 - 16:15:42 |  | 232] 	C:\sqmdata01.sqm
[10/09/2009 - 16:22:05 |  | 232] 	C:\sqmdata02.sqm
[11/09/2009 - 16:58:59 |  | 232] 	C:\sqmdata03.sqm
[12/09/2009 - 13:40:44 |  | 232] 	C:\sqmdata04.sqm
[12/09/2009 - 16:54:27 |  | 232] 	C:\sqmdata05.sqm
[14/09/2009 - 13:01:39 |  | 232] 	C:\sqmdata06.sqm
[14/09/2009 - 14:38:00 |  | 232] 	C:\sqmdata07.sqm
[14/09/2009 - 18:15:28 |  | 232] 	C:\sqmdata08.sqm
[14/09/2009 - 18:31:07 |  | 232] 	C:\sqmdata09.sqm
[14/09/2009 - 20:12:56 |  | 232] 	C:\sqmdata10.sqm
[14/09/2009 - 20:38:38 |  | 232] 	C:\sqmdata11.sqm
[16/09/2009 - 22:16:23 |  | 232] 	C:\sqmdata12.sqm
[17/09/2009 - 09:11:37 |  | 232] 	C:\sqmdata13.sqm
[17/09/2009 - 16:51:06 |  | 232] 	C:\sqmdata14.sqm
[09/09/2009 - 13:45:23 |  | 232] 	C:\sqmdata15.sqm
[09/09/2009 - 14:17:24 |  | 232] 	C:\sqmdata16.sqm
[09/09/2009 - 18:27:30 |  | 232] 	C:\sqmdata17.sqm
[10/09/2009 - 09:05:15 |  | 232] 	C:\sqmdata18.sqm
[10/09/2009 - 12:11:11 |  | 232] 	C:\sqmdata19.sqm
[10/09/2009 - 14:06:27 |  | 244] 	C:\sqmnoopt00.sqm
[10/09/2009 - 16:15:42 |  | 244] 	C:\sqmnoopt01.sqm
[10/09/2009 - 16:22:05 |  | 244] 	C:\sqmnoopt02.sqm
[11/09/2009 - 16:58:59 |  | 244] 	C:\sqmnoopt03.sqm
[12/09/2009 - 13:40:44 |  | 244] 	C:\sqmnoopt04.sqm
[12/09/2009 - 16:54:27 |  | 244] 	C:\sqmnoopt05.sqm
[14/09/2009 - 13:01:39 |  | 244] 	C:\sqmnoopt06.sqm
[14/09/2009 - 14:38:00 |  | 244] 	C:\sqmnoopt07.sqm
[14/09/2009 - 18:15:28 |  | 244] 	C:\sqmnoopt08.sqm
[14/09/2009 - 18:31:07 |  | 244] 	C:\sqmnoopt09.sqm
[14/09/2009 - 20:12:56 |  | 244] 	C:\sqmnoopt10.sqm
[14/09/2009 - 20:38:38 |  | 244] 	C:\sqmnoopt11.sqm
[16/09/2009 - 22:16:22 |  | 244] 	C:\sqmnoopt12.sqm
[17/09/2009 - 09:11:37 |  | 244] 	C:\sqmnoopt13.sqm
[17/09/2009 - 16:51:06 |  | 244] 	C:\sqmnoopt14.sqm
[09/09/2009 - 13:45:23 |  | 244] 	C:\sqmnoopt15.sqm
[09/09/2009 - 14:17:24 |  | 244] 	C:\sqmnoopt16.sqm
[09/09/2009 - 18:27:30 |  | 244] 	C:\sqmnoopt17.sqm
[10/09/2009 - 09:05:15 |  | 244] 	C:\sqmnoopt18.sqm
[10/09/2009 - 12:11:11 |  | 244] 	C:\sqmnoopt19.sqm
[02/10/2012 - 10:21:51 | SHD ] 	C:\System Volume Information
[17/09/2012 - 18:28:59 |  | 109536] 	C:\TDSSKiller.2.8.8.0_17.09.2012_18.28.12_log.txt
[17/09/2012 - 18:37:22 |  | 110364] 	C:\TDSSKiller.2.8.8.0_17.09.2012_18.33.34_log.txt
[17/09/2012 - 18:40:06 |  | 107542] 	C:\TDSSKiller.2.8.8.0_17.09.2012_18.39.17_log.txt
[17/09/2012 - 18:28:53 | D ] 	C:\TDSSKiller_Quarantine
[15/04/2005 - 18:52:45 | D ] 	C:	eleir
[17/05/2012 - 16:19:27 | D ] 	C:	emp
[18/09/2004 - 20:32:37 | D ] 	C:\Temp_Livret
[09/10/2011 - 21:37:48 | D ] 	C:\unzipped
[03/10/2012 - 09:57:50 | D ] 	C:\UsbFix
[03/10/2012 - 09:57:50 | A | 1770] 	C:\UsbFix.txt
[29/04/2012 - 10:02:06 |  | 1491] 	C:\user.js
[05/01/2011 - 13:11:11 | D ] 	C:\UsinePreparations
[02/10/2012 - 12:30:29 | D ] 	C:\windir
[03/10/2012 - 09:46:43 | D ] 	C:\WINDOWS
[02/10/2012 - 21:44:31 |  | 843579] 	C:\winzip.log
[28/04/2004 - 19:23:24 | D ] 	C:\WUTemp
[23/06/2007 - 13:08:58 |  | 46602935] 	C:\xscan.txt
[02/10/2012 - 16:37:22 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FOOT.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

Super ! :)

Désinstalle, de retour en mode normal, Super AntiSpyware.

Pourquoi as-tu utilisé TDSSKiller ? 

================================

J'ai vu une trace de babylon dans ton rapport USBFIX ! 

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

faissak · Answer

# AdwCleaner v2.003 - Rapport 

créé le 03/10/2012 à 10:53:25
# Mis à jour le 23/09/2012 par 

Xplode
# Système d'exploitation : 

Microsoft Windows XP Service 

Pack 3 (32 bits)
# Nom d'utilisateur : aissa 

kessal - FOOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents 

and Settings\aissa kessal\Mes 

documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] 

*****

Dossier Supprimé : C:\Documents 

and Settings\aissa 

kessal\Application Data\Babylon
Dossier Supprimé : C:\Documents 

and Settings\aissa 

kessal\Application 

Data\Viewpoint
Dossier Supprimé : C:\Documents 

and Settings\aissa kessal\Local 

Settings\Application 

Data\Conduit
Dossier Supprimé : C:\Documents 

and Settings\aissa kessal\Local 

Settings\Application 

Data	uto4pc_fr_4
Dossier Supprimé : C:\Documents 

and Settings\aissa kessal\Local 

Settings\Application Data\Wajam
Dossier Supprimé : C:\Documents 

and Settings\All 

Users\Application Data\Babylon
Dossier Supprimé : C:\Documents 

and Settings\All 

Users\Application 

Data\IBUpdaterService
Dossier Supprimé : C:\Documents 

and Settings\All 

Users\Application Data\Tarma 

Installer
Dossier Supprimé : C:\Documents 

and Settings\All 

Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents 

and Settings\fanny 

labourdette\Local 

Settings\Application 

Data	uto4pc_fr_4
Dossier Supprimé : C:\Program 

Files\Tuto4pc
Dossier Supprimé : C:\Program 

Files\Viewpoint
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : 

C:\Documents and Settings\aissa 

kessal\Local 

Settings\Application 

Data\Google\Chrome\User 

Data\Default\Extensions\jpmbflel

dcgkldadpdinhjjopdfpjfjp

***** [Registre] *****

Clé Supprimée : 

HKCU\Software\DataMngr
Clé Supprimée : 

HKCU\Software\Microsoft\Internet 

Explorer\SearchScopes\{0ECDF796-

C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : 

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Settings\{03F

998B2-0E00-11D3-A498-00104B6EB52

E}
Clé Supprimée : 

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Settings\{FD7

2061E-9FDE-484D-A58A-0BAB4151CAD

8}
Clé Supprimée : 

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{03F998

B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : 

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{DF7770

F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : 

HKCU\Software\Microsoft\Windows\

CurrentVersion\Ext\Stats\{FD7206

1E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : 

HKCU\Software\Softonic
Clé Supprimée : 

HKCU\Software\Tutorials
Clé Supprimée : 

HKCU\Software\Zugo
Clé Supprimée : 

HKLM\Software\Babylon
Clé Supprimée : 

HKLM\Software\bProtector
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AppID\{09C

554C3-109B-483C-A06B-F14172F1A94

7}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AppID\{D61

6A4A2-7B38-4DBC-9093-6FE7A4A21B1

7}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtl
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtl.1
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtlSecondary
Clé Supprimée : 

HKLM\SOFTWARE\Classes\AxMetaStre

am.MetaStreamCtlSecondary.1
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{03F

998B2-0E00-11D3-A498-00104B6EB52

E}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{1B0

0725B-C455-4DE6-BFB6-AD540AD427C

D}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{3BF

72F68-72D8-461D-A884-329D936C558

1}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{78E

9D883-93CD-4072-BEF3-38EE581E283

9}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{809

22EE0-8A76-46AE-95D5-BD3C3FE0708

D}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\CLSID\{83A

C1413-FCE4-4A46-9DD5-4F31F306E71

F}
Clé Supprimée : 

HKLM\SOFTWARE\Classes\Conduit.En

gine
Clé Supprimée : 

HKLM\SOFTWARE\Classes\Toolbar.CT

2542115
Clé Supprimée : 

HKLM\SOFTWARE\Classes\TypeLib\{9

DBB28C1-1925-11D3-A498-00104B6EB

52E}
Clé Supprimée : 

HKLM\Software\DataMngr
Clé Supprimée : 

HKLM\SOFTWARE\Google\Chrome\Exte

nsions\jpmbfleldcgkldadpdinhjjop

dfpjfjp
Clé Supprimée : 

HKLM\Software\Iminent
Clé Supprimée : 

HKLM\Software\MetaStream
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Active 

Setup\Installed 

Components\{03F998B2-0E00-11D3-A

498-00104B6EB52E}
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Active 

Setup\Installed 

Components\{1B00725B-C455-4DE6-B

FB6-AD540AD427CD}
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\App 

Management\ARPCache\conduitEngin

e
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\App 

Management\ARPCache\ViewpointMed

iaPlayer
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Windows\

CurrentVersion\Uninstall\Viewpoi

ntMediaPlayer
Clé Supprimée : 

HKLM\SOFTWARE\MozillaPlugins\@vi

ewpoint.com/VMP
Clé Supprimée : 

HKLM\Software\Tarma Installer
Clé Supprimée : 

HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\ Internet Explorer 

v8.0.6001.18702

Restauré : 

[HKCU\Software\Microsoft\Interne

t Explorer\SearchScopes - 

DefaultScope]
Restauré : 

[HKLM\SOFTWARE\Microsoft\Interne

t Explorer\SearchScopes - 

DefaultScope]
Restauré : 

[HKU\S-1-5-18\Software\Microsoft

\Internet Explorer\SearchScopes 

- DefaultScope]
Restauré : 

[HKU\S-1-5-19\Software\Microsoft

\Internet Explorer\SearchScopes 

- DefaultScope]
Restauré : 

[HKU\S-1-5-20\Software\Microsoft

\Internet Explorer\SearchScopes 

- DefaultScope]

-\ Google Chrome v [Impossible 

d'obtenir la version]

Fichier : C:\Documents and 

Settings\aissa kessal\Local 

Settings\Application 

Data\Google\Chrome\User 

Data\Default\Preferences

[OK] Le fichier ne contient 

aucune entrée illégitime.

Fichier : C:\Documents and 

Settings\fanny labourdette\Local 

Settings\Application 

Data\Google\Chrome\User 

Data\Default\Preferences

[OK] Le fichier ne contient 

aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [5626 

octets] - [03/10/2012 10:53:25]

########## EOF - 

C:\AdwCleaner[S3].txt - [5686 

octets] ##########

faissak · Answer

bonsoir personne pour m aider????

Utilisateur anonyme · Answer

mais si,

passe ceci en attendant que juju revienne :

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

faissak · Answer

Utilisateur anonyme · Answer

il faut passer par cjoint, le rapport est trop long !

@ ++

faissak · Answer

https://www.cjoint.com/?BJeisqBnbfR
https://www.cjoint.com/?BJeisqBnbfR

Utilisateur anonyme · Answer

les rapports que tu as mis ne sont que ceux de ADWC !

est ce que tu peux me faire passer via cjoint, le rapport de zhpdiag s'il te plait ?

faissak · Answer

ok 
merci
https://www.cjoint.com/?BJemKWtjm3Y

Utilisateur anonyme · Answer

super,

tu m'tonnes que ton pc est infecté :


C:\Documents and Settings\aissa kessal\Mes documents\logiciels\CopyPod.v8.30.FR.Incl-Keygen.rar    



désinstalle Spybot, il est inutile !



passe à une version plus récente d'avast, ta version est dépassée depuis pas mal de temps déjà !



installe la dernière version de java depuis son site dédié !


attention à l'installation des barres d 'outils !!!








*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\DataMngr_Toolbar]  
[HKCU\Software\LdShih]    
[HKLM\Software\TENCENT]   
O51 - MPSK:{296d76dd-6555-11dc-b6db-000cf1de3130}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task e4bda669-e60c-404f-9220-d054ebc1e44c.job
[HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]   
[HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}]   
[HKLM\Software\Tencent]   
O69 - SBI: SearchScopes [HKCU] {F756994E-FC37-29D0-B6B3-004938757426} - (Ask) - http://ham.asksearch.com   
[HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}]   =>Toolbar.Agent   
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

faissak · Answer

ok j'ai fait tout ce que tu m'as indique
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : 
Run by aissa kessal at 04/10/2012 13:48:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKLM\Software\TENCENT
SUPPRIME CLSID MPSK: {296d76dd-6555-11dc-b6db-000cf1de3130}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key: SearchScopes :{F756994E-FC37-29D0-B6B3-004938757426}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\windows	asks\superantispyware scheduled task 9251581e-eaac-4fd7-b68f-2199e8570be7.job
SUPPRIME File: c:\windows	asks\superantispyware scheduled task e4bda669-e60c-404f-9220-d054ebc1e44c.job
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2012 15:30:56 [527]
C:\ZHP\ZHPFix[R2].txt - 04/10/2012 13:48:39 [1560]

Utilisateur anonyme · Answer

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

faissak · Answer

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.23.01

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.18702
aissa kessal :: FOOT [administrateur]

Protection: Désactivé

23/09/2012 13:00:02
mbam-log-2012-09-23 (13-00-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252657
Temps écoulé: 15 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

ok,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout téminer  :D

faissak · Answer

bonjour
ça a l'air mieux mais mon disque dur externe est toujours indisponible il n'affiche pas dans propriétés la masse de contenu qu'il contient (ça met zéro)
que faut-il faire?
merci

Utilisateur anonyme · Answer

il y a des données sur ton disque dur ?

affiche les fiuchiers cachés pour voir !

pour accès au disque dur, essaie avec un autre pc pour voir la lettre, il se peut que la lettre &ttribuée à ce disque soit la même qu'un disque local, d'ou l'absance d'affichage.


fais un clique droit sur l'icone biureau, gérer, stockage, géstion des disques,

regarde voir sir tu trouves ton disque dur externe !

faissak · Answer

impossible a ouvrir j'ai le message suivant disque pas formaté oui il est quasiment plein
que faire????

Utilisateur anonyme · Answer

il y a quoi sur le disque exactement ?

essaie de voir si tu les trouves avec ceci :

http://www.recuva.fr/

faissak · Answer

eh bien comme tout le monde films,photos etc...

Utilisateur anonyme · Answer

ok, essaie Recuva :

http://www.recuva.fr/

faissak · Answer

c bien ça recurva?

Utilisateur anonyme · Answer

ce logiciel te permet de récuperer certains fichiers, essaie et on verra bien,

il faut voir aussi si tu arrives à voir le contenu de ton disque dur en le branchant sur un autre pc !

faissak · Answer

c pas risqué s il y a un virus de le transmettre a un autre pc???

Utilisateur anonyme · Answer

vaccine ton disque dur avec usbfix si ce n'est pas déjà fait, ouvre le disque dur avec un autre pc avec explorer, ne lance aucun fichier ! regarde voir si tes fichiers se trouvent là dessus déjà ! O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

faissak · Answer

je vais essayer recurva 
te tiens au courant....
encore merci de ton aide

Utilisateur anonyme · Answer

je en suis pas dispo ce week end, je serai absent  ;)

@++

faissak · Answer

recuva ne donne rien !!!!

faissak · Answer

faut-il passer rogue killer???

faissak · Answer

mon disque dur externe est en raw qu'en pensez vous???

Utilisateur anonyme · Answer

ok,

essaie cette manip :


*  connecte le disque dur à ton pc (interne ou externe)

*  lance l'invite de commandes (touche windows+R et tape cmd)

*  Entre la comande chkdsk [Lettre_de_lecteur] /F Exemple: chkdsk J: /f

* Attends la fin de la réparation

essaie de voir si tu as accès au disque dur !

faissak · Answer

TJRS EN RAW VOTRE DISQUE N EST PAS FORMATE

Utilisateur anonyme · Answer

regarde ceci : https://www.pcastuces.com/pratique/materiel/reparer_raw/page1.htm attention, testdisk est à utiliser avec précaution :) O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

faissak · Answer

CMD CHDSK G: /f /R IMPOSSIBLE D ACCEDER AU FICHIER
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\aissa kessal>chkdsh G: /F
'chkdsh' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\Documents and Settings\aissa kessal>CHKDSK G: /F /R
Impossible d'ouvrir le volume en accès direct.

C:\Documents and Settings\aissa kessal>

Utilisateur anonyme · Answer

heuu, 

toutes les solutions proposées passent par testdisk :

https://www.youtube.com/watch?v=OHS7S0xL9_I


ou ceci :

https://forums.commentcamarche.net/forum/affich-16244777-disque-dur-externe-raw-une-solution#10

je suis absent ce week end, @ ++

faissak · Answer

bonjour
j'espere que tu as passé un bon week end!!!!
j'ai lancé testdisk il a retrouvé mon unique partition mais apres malgré de nombreuses recherches sur le net j'ai pas su quoi faire et mon disque dur est du coup tjrs en raw
peut etre a du la solution?
merci

noctambule28 · Answer

Salut

Tu commences par lire ceci :
https://www.cgsecurity.org/wiki/TestDisk_Etape_par_Etape

Ensuite tu reviens avec des captures d'écran de chaque étape que tu fais et nous allons avancer doucement.

Il faut en général réécrire la table de partition mais avant cela il faut connaître le format d'origine, savoir dans quel format testdisk voit le disque, etc.
/!\ Surtout, ne pas toucher à n'importe quoi dans testdisk même si tout est inversable mais à la seul condition de connaître la géométrie du disque à l'origine.

Il faut aussi s'assurer que ce n'est pas une panne matériel comme un port USB défectueux, un cable défectueux donc il est bon de voir sur un autre pc.
Idéalement, il est conseillé également de brancher ce type de disque sur un système linux, ils sont moins capricieux pour les disques qui ont subi des arrachages à chaud (c'est souvent la raison du RAW) et ne risque pas les virus. Ca doit même passer sur des live_cd.
@++

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/


Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63

>[ Analyse  ] Analyse current partition structure and search for lost partitions
 [ Advanced ] Filesystem Utils
 [ Geometry ] Change disk geometry
 [ Options  ] Modify options
 [ MBR Code ] Write TestDisk MBR code to first sector
 [ Delete   ] Delete all data in the partition table
 [ Quit     ] Return to disk selection
J ARRIVE JUSQU ICI ET APRES JE LANCE L ANALYSE C EST A LA FIN DE L ANAYSE QUE CA SE CORSE

faissak · Answer

OK DES QUE CE SERA FINI J EN SUIS A 40%

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/

Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63
Current partition structure:
     Partition                  Start        End    Size in sectors


Partition: Read error












*=Primary bootable  P=Primary  L=Logical  E=Extended  D=Deleted
>[Quick Search]
                            Try to locate partition

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/


Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63

>[ Analyse  ] Analyse current partition structure and search for lost partitions
 [ Advanced ] Filesystem Utils
 [ Geometry ] Change disk geometry
 [ Options  ] Modify options
 [ MBR Code ] Write TestDisk MBR code to first sector
 [ Delete   ] Delete all data in the partition table
 [ Quit     ] Return to disk selection






Note: Correct disk geometry is required for a successful recovery. 'Analyse'
process may give some warnings if it thinks the logical geometry is mismatched.

faissak · Answer

c'est un boitier fantec fb 35us avec le disque dur de 320 que tu vois a l'écran c'est un assemblage oui j'ai change de cordon et de port je l'ai meme desinstaller

faissak · Answer

non c est un boitier
tu penses vraiment qu'il est cassé car il est en raw depuis le passage du virus...
qu'electricien du 69 a éradiqué

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/

Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63


No partition available.















>[  Quit  ]
                              Return to main menu

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/

Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63
Current partition structure:
     Partition                  Start        End    Size in sectors


Partition: Read error












*=Primary bootable  P=Primary  L=Logical  E=Extended  D=Deleted
>[Quick Search]
                            Try to locate partition

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/

Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63


No partition available.















>[  Quit  ]
                              Return to main menu
ca change rien je crois

noctambule28 · Answer

Non, ça ne change rien.

Là, tu vas bien faire attention :

Tu vas allez sur MBR, mais si tu récris un secteur de boot, il faut que tu sois sur que c'est bien sur ton dd externe. (si tu as un doute, tu postes, avant de confirmer, l'écran).

Ensuite, tu refais les manip. 

Si tout cela ne change rien, Tu vas débrancher électriquement ton dd et l'usb de l'ordi et tu vas chercher une partie métallique d'un meuble (frigo, gazinière) quelque chose qui pourrait décharger de l'énergie résiduelle. Tu mets en contact la tête de l'usb sur une partie métallique. Puis tu recommences les manip.

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/


Write error: Can't write new MBR code.












>[Ok]

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/


Disk /dev/sdb - 320 GB / 298 GiB - CHS 38913 255 63

 [ Analyse  ] Analyse current partition structure and search for lost partitions
 [ Advanced ] Filesystem Utils
 [ Geometry ] Change disk geometry
>[ Options  ] Modify options
 [ MBR Code ] Write TestDisk MBR code to first sector
 [ Delete   ] Delete all data in the partition table
 [ Quit     ] Return to disk selection






Note: Correct disk geometry is required for a successful recovery. 'Analyse'
process may give some warnings if it thinks the logical geometry is mismatched.

faissak · Answer

rien y fait a demain
bonne soiree

Utilisateur anonyme · Answer

bonjour,

il est en raw depuis le passage du virus... 
qu'electricien du 69 a éradiqué

bah, je n'en suis pas si sûr que toi :

si tu lis bien le topic, tu verars que nous avons viré juste les barres d'outils et juste un tuto que tu avait téléchargé, rien de plus !


je penche pour uen panne de ton disque dur qui a coincidé avec l'arrivée des adwares sur ton pc !


si tu n'as pas d'accès à tes données, malgré le passage de Recuva et testdisk, c'est que ton disque (au moins la patie électronique) a des soucis !

faissak · Answer

bonjour 
j'ai demonté le boitier du disque dur c'est un seagate barracuda 7200-12 de 320gb....mais tjrs en raw avez vous d'autres suggestions?
merci

Utilisateur anonyme · Answer

mets le disque dur directement sur ton pc, s'il fonctionne, et que tu as accès aux données, c'est pas mal, si non, je pense qu'il y ait une forte chance que ton disque dur ait rendu l'âme !!! dans ce cas, il n'y a plus rien à faire ! toutes mes condolèances ! ceci dit que on términe le nettoyage après cet essai ;) O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

noctambule28 · Answer

Donc, tu l'as essayé dans la tour?

On passe à autre chose, et si ça ne fonctionne pas il reste une solution avec testdisk mais c'est chaud et compliqué.

Nous allons utiliser hiren's bootcd 
 
et plus particulièrement ceci

Je te laisse lire le tuto, graver (ou usb), etc. Vu que tu as l'air de te débrouiller, tu devrais aller au moins jusqu'à l'outil de seagate sans avoir besoin d'aide.
Bon courage

Utilisateur anonyme · Answer

re,

je viens de faire un test :

sur un CD RW, je l'ai mis volontairement en RAW !

depuis le gestionnaire de disk, j'ai accès aux données !

je vois tous les fichiers gravés là dessus et je peux même les ouvrire !

remonte ton disque dur et branche le sur le pc,

fais un clique droit dur poste de travail, gérer,

clique sur gestion de disques,


trouve ton disque dur sur la page du haut,

fais un clique droit dessus, puis explorer !

tu verras tous tes fichiers  :)

faissak · Answer

il n apparait pas dans la gestion de disque

Utilisateur anonyme · Answer

pas cool, dans ce cas : https://forums.commentcamarche.net/forum/affich-26184151-help-rapport-usbfix?page=4#82 O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

afideg · Answer

Salut TLM

@faissak

Lire ce message de "vieu bison" (que je salue et remercie) 
https://forums.commentcamarche.net/forum/affich-26184151-help-rapport-usbfix?page=3#88 

Al.

vieu bison boiteu · Answer

sûr que le monter en interne dans un PC tour supprimerait la problématique du boitier USB pour certaines manips 
  
si j'ai bien lu et compris , la surface du disque apparait en RAW dans la "Gestion des disques" 

personnellement , j' utilise GetDataBack pour la récupération de données 
( je ne connais pas TestDisk , ni Recuva ) 
je prends l' option "Convertir en disque dynamique..."
je détruis la partition
je la recrée 
je fais la récupération des fichiers 
et je la formate après 
pas de lien sur page web en anglais , je vole déjà assez tout seul

faissak · Answer

jai mis le disque dur sur un autre pc avec vista (ici ct xp)la lettre avait changer c'était f peut-etre une piste?
bon j'ai pas pu lire les fichiers  mais j'ai pu les restaurer mais j'ai pas tout capter car ce ne sont pas des fichiers comme je les avais crees style photo doc fims etc....
je pense qu'il n'est pas cassé mais peut etre est ce tout simplement un chemin d'acces introuvable du fait du changement de lettre????
toutes les commandes avec chkdsk ne donne rien impossible d'ouvrir en acces directe 
que faut-il faire???

faissak · Answer

desole noctambule j'avais pas vu ton post je vais essayer hirens boot cd mais ca a l'air chaud
a+

faissak · Answer

tu veux que j utilise getdataback???

faissak · Answer

desole mais je comprends pas ce que tu veux me dire????

faissak · Answer

non j'ai pas essayé

faissak · Answer

meme sous vista test disk read error
je sais plus quoi faire

faissak · Answer

ok je vais essayer hiren's boot

merci
a+

faissak · Answer

je crois que c'est au dessus de mes moyens hiren's boot

Utilisateur anonyme · Answer

avant de continuer les méthodes diverses pour récuprer ou pas tes données, je te propose de términer le nettoyage du pc :



/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 




  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

faissak · Answer

# DelFix v9.0 - Rapport créé le 08/10/2012 à 20:48:30
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : aissa kessal - FOOT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\aissa kessal\Mes documents\logiciels\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Documents and Settings\aissa kessal\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.8.0_17.09.2012_18.28.12_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_17.09.2012_18.33.34_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_17.09.2012_18.39.17_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FOOT.zip
Supprimé : C:\Documents and Settings\aissa kessal\Bureau\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\aissa kessal\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\aissa kessal\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\aissa kessal\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\aissa kessal\Mes documents\Downloads	dsskiller.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2297 octets] - [08/10/2012 20:48:30]

########## EOF - C:\DelFix[S1].txt - [2421 octets] ##########

Utilisateur anonyme · Answer

super,

passe à la suite de mon précedant message  :)

faissak · Answer

ok suppression points de restauration et c cleaner

Utilisateur anonyme · Answer

super,

que dit ton antivirus ?

faissak · Answer

bonjour 
t'es matinal
aucuns virus detecté
certains fichiers de g (mon disque dur externe) n'ont pas pu etre scannés

faissak · Answer

bonjour 
pour dd externe 
chkntfs g: impossible d interroger l etat du lecteur g
chkdsk g : impossible d ouvrir le volume en acces directe
pas reconnu dans gestion de disques mais apparait dans poste de travail en raw
et dans gestionnaire de peripheriques a lecteur de disque
quelqu'un a t-il une suggestion?
merci par avance

faissak · Answer

windows ne trouve pas fdisk???

faissak · Answer

en effet pas reconnu dans gestion des disques

faissak · Answer

TestDisk 6.13, Data Recovery Utility, November 2011
Christophe GRENIER <grenier@cgsecurity.org>
https://www.cgsecurity.org/


Write error: Can't clear partition table.












>[Ok]

noctambule28 · Answer

Je ne veux pas être défaitiste mais en général un read error sous testdisk, c'est un souci matériel, c'est qu'il n'arrive tout bonnement pas à accrocher le disque pour le lire, et c'est souvent le secteur d'amorçage qui est défectueux.

Nous allons attendre un peu, voir si VBB pense à une solution, comme le formatage rapide ou des choses dans ce style puis récupération de données (mais j'ai un doute pour la raison évoquée au dessus).

Tu ne veux vraiment pas essayer de t'en sortir avec hiren's bootcd, car peut-être que l'outil de seagate pourra corrigé le problème de secteur d'amorçage.?

faissak · Answer

il faut graver puis s'en servir c'est ca

vieu bison boiteu · Answer

Hiren's BootCD 
https://www.commentcamarche.net/telecharger/utilitaires/11761-hiren-s-bootcd/ 

j'ai fait mes essais avec GetDataBack , maintenant l' option qui nous intéresse est payante => voir avec un autre logiciel 
Seagate propose aussi un logiciel  avec quelques essais gratuits 
https://www.seagate.com/fr/fr/contacts/ 

si t'avais la possibilité de le monté en interne , on verrait mieux 
savoir si ton boitier fonctionne toujours bien ??? 

donc TestDisk = Write error: Can't clear partition table.  
monté en interne , cette réponse entrainerait la seule solution de détruire la partition , recréer la partition , formater la partition 
si elle est faisable
et faire une récupération de fichier dans le meilleur des cas

on va regarder si USBFix arrive à écrire sur le disque 

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm 


Télécharge UsbFix ( de El Desaparecido , C_XX , Chimay8 & Chiquitine29 ) sur ton bureau : 
http://eldesaparecido.com/usbfix.html 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, Xbox , etc...) susceptible d'avoir été infectées sans les ouvrir  

tu fermes toutes tes applications en cours 

* Double clic sur le raccourci UsbFix présent sur ton bureau .  
* Choisis l'option [Supprimer] 

* Laisse travailler l'outil.  

* Ensuite poste le rapport UsbFix.txt qui apparaîtra.  

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  

tutoriel = https://www.malekal.com/tutoriels-logiciels/ 
pas de lien sur page web en anglais , je vole déjà assez tout seul

faissak · Answer

impossible a telecharger adresse malveillante

faissak · Answer

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
fonctionne pas

juju666 · Answer

désactive ce fichu avast! et sa sandbox qui sert à rien ! ^^

faissak · Answer

j ai un avertissement de windows telechargement non fiable

juju666 · Answer

http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

faissak · Answer

j arrive pas a redemarrer en mode sans echec pour lancer usbfix comme la 1ere fois car sinon ça plante go.exe etc...

faissak · Answer

bonjour 
mode sans echec selectionné je tombe sur ecran noir et un tiret en haut a gauche qui clignote rien de plus
peut etre est-ce du aux chkdsk et autres chktns que j'ai lancé car la 1ère fois ou j'ai lancé usbfix en mode sans echec cela avait fonctionné
au fait pourquoi dois-je refaire un usbfix?
merci de vos reponses

faissak · Answer

salut
je retente le mse et j'attends c'est ça?

faissak · Answer

tjrs pas de mode sans echec

faissak · Answer

bonjour 
j'ai pu lancer usbfix en mse en faisant une restauration système
voici le rapport
bonne journee
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:08:43 | 12/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i              ) (X86-based PC
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 1229]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (14 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (132)
C:\WINDOWS\system32\winlogon.exe (208)
C:\WINDOWS\system32\services.exe (252)
C:\WINDOWS\system32\lsass.exe (264)
C:\WINDOWS\system32\svchost.exe (424)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (556)
C:\WINDOWS\system32\svchost.exe (572)
C:\WINDOWS\Explorer.EXE (800)
C:\UsbFix\Go.exe (1092)

################## | Processus Stoppés |

Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (556)
Stoppé! C:\WINDOWS\Explorer.EXE (800)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1006

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/03/2007 - 20:43:12 | D ] 	C:\0531e1e901deab2a3e6648e9e75f
[17/11/2006 - 13:11:27 | D ] 	C:\0e91846ff96121a62cab26cb35eeeb
[19/04/2009 - 18:11:25 |  | 209576] 	C:\1_7
[10/02/2011 - 00:10:37 | D ] 	C:\2ab52b05ea42c9f7ec53d8
[20/09/2009 - 15:51:30 | D ] 	C:\68b925f7a90b0ddcd6
[14/08/2009 - 14:01:28 | D ] 	C:\adaptec
[05/10/2012 - 17:18:38 | RASHD ] 	C:\Autorun.inf
[02/10/2012 - 12:03:42 | D ] 	C:\avast! sandbox
[02/10/2012 - 12:33:51 | D ] 	C:\BackSys
[12/11/2010 - 23:41:40 |  | 216] 	C:\BOOT.INI
[30/08/2002 - 08:00:00 |  | 4952] 	C:\Bootfont.bin
[18/09/2002 - 12:18:52 |  | 512] 	C:\BOOTSECT.DOS
[12/10/2012 - 09:43:27 | D ] 	C:\Config.Msi
[18/09/2002 - 12:35:52 |  | 0] 	C:\CONFIG.SYS
[18/07/2008 - 19:24:57 | D ] 	C:\ConvertTemp
[22/04/2004 - 19:38:29 | D ] 	C:\DELL
[20/04/2004 - 02:10:46 |  | 4644] 	C:\DELL.SDR
[14/08/2009 - 14:06:15 | D ] 	C:\Documents and Settings
[02/10/2012 - 12:28:32 | D ] 	C:\DRIVERS
[02/11/2006 - 17:42:53 | D ] 	C:\Encarta
[20/04/2004 - 02:03:54 | D ] 	C:\I386
[18/09/2002 - 12:35:52 |  | 0] 	C:\IO.SYS
[20/04/2004 - 02:38:25 |  | 460] 	C:\IPH.PH
[17/07/2008 - 16:10:35 |  | 427190] 	C:\MeuhMeuhTV.bmp
[18/09/2002 - 12:35:52 |  | 0] 	C:\MSDOS.SYS
[31/07/2005 - 12:03:24 | D ] 	C:\My Music
[02/10/2012 - 11:22:09 | D ] 	C:\Nouveau dossier
[26/10/2004 - 20:35:45 | N | 47564] 	C:\NTDETECT.COM
[18/08/2008 - 23:32:35 | N | 252240] 	C:\NTLDR
[07/06/2008 - 23:32:57 | D ] 	C:\NVIDIA
[12/10/2012 - 10:01:55 | ASH | 805306368] 	C:\pagefile.sys
[28/09/2005 - 23:11:41 | D ] 	C:\Pinnacle
[26/11/2006 - 16:18:39 | D ] 	C:\police
[17/09/2012 - 16:15:45 |  | 65] 	C:\prefs.js
[12/10/2012 - 09:34:05 | D ] 	C:\Program Files
[12/10/2012 - 10:11:35 | SHD ] 	C:\RECYCLER
[22/04/2004 - 19:36:12 |  | 186] 	C:\setup.log
[10/09/2009 - 14:06:27 |  | 232] 	C:\sqmdata00.sqm
[10/09/2009 - 16:15:42 |  | 232] 	C:\sqmdata01.sqm
[10/09/2009 - 16:22:05 |  | 232] 	C:\sqmdata02.sqm
[11/09/2009 - 16:58:59 |  | 232] 	C:\sqmdata03.sqm
[12/09/2009 - 13:40:44 |  | 232] 	C:\sqmdata04.sqm
[12/09/2009 - 16:54:27 |  | 232] 	C:\sqmdata05.sqm
[14/09/2009 - 13:01:39 |  | 232] 	C:\sqmdata06.sqm
[14/09/2009 - 14:38:00 |  | 232] 	C:\sqmdata07.sqm
[14/09/2009 - 18:15:28 |  | 232] 	C:\sqmdata08.sqm
[14/09/2009 - 18:31:07 |  | 232] 	C:\sqmdata09.sqm
[14/09/2009 - 20:12:56 |  | 232] 	C:\sqmdata10.sqm
[14/09/2009 - 20:38:38 |  | 232] 	C:\sqmdata11.sqm
[16/09/2009 - 22:16:23 |  | 232] 	C:\sqmdata12.sqm
[17/09/2009 - 09:11:37 |  | 232] 	C:\sqmdata13.sqm
[17/09/2009 - 16:51:06 |  | 232] 	C:\sqmdata14.sqm
[09/09/2009 - 13:45:23 |  | 232] 	C:\sqmdata15.sqm
[09/09/2009 - 14:17:24 |  | 232] 	C:\sqmdata16.sqm
[09/09/2009 - 18:27:30 |  | 232] 	C:\sqmdata17.sqm
[10/09/2009 - 09:05:15 |  | 232] 	C:\sqmdata18.sqm
[10/09/2009 - 12:11:11 |  | 232] 	C:\sqmdata19.sqm
[10/09/2009 - 14:06:27 |  | 244] 	C:\sqmnoopt00.sqm
[10/09/2009 - 16:15:42 |  | 244] 	C:\sqmnoopt01.sqm
[10/09/2009 - 16:22:05 |  | 244] 	C:\sqmnoopt02.sqm
[11/09/2009 - 16:58:59 |  | 244] 	C:\sqmnoopt03.sqm
[12/09/2009 - 13:40:44 |  | 244] 	C:\sqmnoopt04.sqm
[12/09/2009 - 16:54:27 |  | 244] 	C:\sqmnoopt05.sqm
[14/09/2009 - 13:01:39 |  | 244] 	C:\sqmnoopt06.sqm
[14/09/2009 - 14:38:00 |  | 244] 	C:\sqmnoopt07.sqm
[14/09/2009 - 18:15:28 |  | 244] 	C:\sqmnoopt08.sqm
[14/09/2009 - 18:31:07 |  | 244] 	C:\sqmnoopt09.sqm
[14/09/2009 - 20:12:56 |  | 244] 	C:\sqmnoopt10.sqm
[14/09/2009 - 20:38:38 |  | 244] 	C:\sqmnoopt11.sqm
[16/09/2009 - 22:16:22 |  | 244] 	C:\sqmnoopt12.sqm
[17/09/2009 - 09:11:37 |  | 244] 	C:\sqmnoopt13.sqm
[17/09/2009 - 16:51:06 |  | 244] 	C:\sqmnoopt14.sqm
[09/09/2009 - 13:45:23 |  | 244] 	C:\sqmnoopt15.sqm
[09/09/2009 - 14:17:24 |  | 244] 	C:\sqmnoopt16.sqm
[09/09/2009 - 18:27:30 |  | 244] 	C:\sqmnoopt17.sqm
[10/09/2009 - 09:05:15 |  | 244] 	C:\sqmnoopt18.sqm
[10/09/2009 - 12:11:11 |  | 244] 	C:\sqmnoopt19.sqm
[08/10/2012 - 20:58:34 | SHD ] 	C:\System Volume Information
[15/04/2005 - 18:52:45 | D ] 	C:	eleir
[17/05/2012 - 16:19:27 | D ] 	C:	emp
[18/09/2004 - 20:32:37 | D ] 	C:\Temp_Livret
[09/10/2011 - 21:37:48 | D ] 	C:\unzipped
[12/10/2012 - 10:11:35 | D ] 	C:\UsbFix
[12/10/2012 - 09:31:54 | D ] 	C:\UsbFix(2)
[12/10/2012 - 10:11:36 | A | 1679] 	C:\UsbFix.txt
[05/01/2011 - 13:11:11 | D ] 	C:\UsinePreparations
[02/10/2012 - 12:30:29 | D ] 	C:\windir
[12/10/2012 - 09:53:13 | D ] 	C:\WINDOWS
[09/10/2012 - 18:14:21 |  | 865466] 	C:\winzip.log
[28/04/2004 - 19:23:24 | D ] 	C:\WUTemp
[23/06/2007 - 13:08:58 |  | 46602935] 	C:\xscan.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FOOT.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

faissak · Answer

bonjour
y a personne???

faissak · Answer

oui
il faut le refaire?

faissak · Answer

bonsoir
je l'ai refait
bonne soiree
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: aissa kessal (Administrateur) # FOOT
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:01:11 | 12/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (Dimension 4600i              ) (X86-based PC
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 1535 | Free : 1229]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A09
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (14 Go libre(s) - 13%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (132)
C:\WINDOWS\system32\winlogon.exe (212)
C:\WINDOWS\system32\services.exe (256)
C:\WINDOWS\system32\lsass.exe (268)
C:\WINDOWS\system32\svchost.exe (428)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
C:\WINDOWS\system32\svchost.exe (576)
C:\WINDOWS\Explorer.EXE (968)
C:\UsbFix\Go.exe (1288)

################## | Processus Stoppés |

Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (560)
Stoppé! C:\WINDOWS\Explorer.EXE (968)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3687840510-3493147890-2105307845-1006

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[06/03/2007 - 20:43:12 | D ] 	C:\0531e1e901deab2a3e6648e9e75f
[17/11/2006 - 13:11:27 | D ] 	C:\0e91846ff96121a62cab26cb35eeeb
[19/04/2009 - 18:11:25 |  | 209576] 	C:\1_7
[10/02/2011 - 00:10:37 | D ] 	C:\2ab52b05ea42c9f7ec53d8
[20/09/2009 - 15:51:30 | D ] 	C:\68b925f7a90b0ddcd6
[14/08/2009 - 14:01:28 | D ] 	C:\adaptec
[12/10/2012 - 10:15:45 | RASHD ] 	C:\Autorun.inf
[02/10/2012 - 12:03:42 | D ] 	C:\avast! sandbox
[02/10/2012 - 12:33:51 | D ] 	C:\BackSys
[12/11/2010 - 23:41:40 |  | 216] 	C:\BOOT.INI
[30/08/2002 - 08:00:00 |  | 4952] 	C:\Bootfont.bin
[18/09/2002 - 12:18:52 |  | 512] 	C:\BOOTSECT.DOS
[12/10/2012 - 09:43:27 | D ] 	C:\Config.Msi
[18/09/2002 - 12:35:52 |  | 0] 	C:\CONFIG.SYS
[18/07/2008 - 19:24:57 | D ] 	C:\ConvertTemp
[22/04/2004 - 19:38:29 | D ] 	C:\DELL
[20/04/2004 - 02:10:46 |  | 4644] 	C:\DELL.SDR
[14/08/2009 - 14:06:15 | D ] 	C:\Documents and Settings
[02/10/2012 - 12:28:32 | D ] 	C:\DRIVERS
[02/11/2006 - 17:42:53 | D ] 	C:\Encarta
[20/04/2004 - 02:03:54 | D ] 	C:\I386
[18/09/2002 - 12:35:52 |  | 0] 	C:\IO.SYS
[20/04/2004 - 02:38:25 |  | 460] 	C:\IPH.PH
[17/07/2008 - 16:10:35 |  | 427190] 	C:\MeuhMeuhTV.bmp
[18/09/2002 - 12:35:52 |  | 0] 	C:\MSDOS.SYS
[31/07/2005 - 12:03:24 | D ] 	C:\My Music
[02/10/2012 - 11:22:09 | D ] 	C:\Nouveau dossier
[26/10/2004 - 20:35:45 | N | 47564] 	C:\NTDETECT.COM
[18/08/2008 - 23:32:35 | N | 252240] 	C:\NTLDR
[07/06/2008 - 23:32:57 | D ] 	C:\NVIDIA
[12/10/2012 - 18:41:30 | ASH | 805306368] 	C:\pagefile.sys
[28/09/2005 - 23:11:41 | D ] 	C:\Pinnacle
[26/11/2006 - 16:18:39 | D ] 	C:\police
[17/09/2012 - 16:15:45 |  | 65] 	C:\prefs.js
[12/10/2012 - 17:39:04 | D ] 	C:\Program Files
[12/10/2012 - 19:03:59 | SHD ] 	C:\RECYCLER
[22/04/2004 - 19:36:12 |  | 186] 	C:\setup.log
[10/09/2009 - 14:06:27 |  | 232] 	C:\sqmdata00.sqm
[10/09/2009 - 16:15:42 |  | 232] 	C:\sqmdata01.sqm
[10/09/2009 - 16:22:05 |  | 232] 	C:\sqmdata02.sqm
[11/09/2009 - 16:58:59 |  | 232] 	C:\sqmdata03.sqm
[12/09/2009 - 13:40:44 |  | 232] 	C:\sqmdata04.sqm
[12/09/2009 - 16:54:27 |  | 232] 	C:\sqmdata05.sqm
[14/09/2009 - 13:01:39 |  | 232] 	C:\sqmdata06.sqm
[14/09/2009 - 14:38:00 |  | 232] 	C:\sqmdata07.sqm
[14/09/2009 - 18:15:28 |  | 232] 	C:\sqmdata08.sqm
[14/09/2009 - 18:31:07 |  | 232] 	C:\sqmdata09.sqm
[14/09/2009 - 20:12:56 |  | 232] 	C:\sqmdata10.sqm
[14/09/2009 - 20:38:38 |  | 232] 	C:\sqmdata11.sqm
[16/09/2009 - 22:16:23 |  | 232] 	C:\sqmdata12.sqm
[17/09/2009 - 09:11:37 |  | 232] 	C:\sqmdata13.sqm
[17/09/2009 - 16:51:06 |  | 232] 	C:\sqmdata14.sqm
[09/09/2009 - 13:45:23 |  | 232] 	C:\sqmdata15.sqm
[09/09/2009 - 14:17:24 |  | 232] 	C:\sqmdata16.sqm
[09/09/2009 - 18:27:30 |  | 232] 	C:\sqmdata17.sqm
[10/09/2009 - 09:05:15 |  | 232] 	C:\sqmdata18.sqm
[10/09/2009 - 12:11:11 |  | 232] 	C:\sqmdata19.sqm
[10/09/2009 - 14:06:27 |  | 244] 	C:\sqmnoopt00.sqm
[10/09/2009 - 16:15:42 |  | 244] 	C:\sqmnoopt01.sqm
[10/09/2009 - 16:22:05 |  | 244] 	C:\sqmnoopt02.sqm
[11/09/2009 - 16:58:59 |  | 244] 	C:\sqmnoopt03.sqm
[12/09/2009 - 13:40:44 |  | 244] 	C:\sqmnoopt04.sqm
[12/09/2009 - 16:54:27 |  | 244] 	C:\sqmnoopt05.sqm
[14/09/2009 - 13:01:39 |  | 244] 	C:\sqmnoopt06.sqm
[14/09/2009 - 14:38:00 |  | 244] 	C:\sqmnoopt07.sqm
[14/09/2009 - 18:15:28 |  | 244] 	C:\sqmnoopt08.sqm
[14/09/2009 - 18:31:07 |  | 244] 	C:\sqmnoopt09.sqm
[14/09/2009 - 20:12:56 |  | 244] 	C:\sqmnoopt10.sqm
[14/09/2009 - 20:38:38 |  | 244] 	C:\sqmnoopt11.sqm
[16/09/2009 - 22:16:22 |  | 244] 	C:\sqmnoopt12.sqm
[17/09/2009 - 09:11:37 |  | 244] 	C:\sqmnoopt13.sqm
[17/09/2009 - 16:51:06 |  | 244] 	C:\sqmnoopt14.sqm
[09/09/2009 - 13:45:23 |  | 244] 	C:\sqmnoopt15.sqm
[09/09/2009 - 14:17:24 |  | 244] 	C:\sqmnoopt16.sqm
[09/09/2009 - 18:27:30 |  | 244] 	C:\sqmnoopt17.sqm
[10/09/2009 - 09:05:15 |  | 244] 	C:\sqmnoopt18.sqm
[10/09/2009 - 12:11:11 |  | 244] 	C:\sqmnoopt19.sqm
[08/10/2012 - 20:58:34 | SHD ] 	C:\System Volume Information
[15/04/2005 - 18:52:45 | D ] 	C:	eleir
[17/05/2012 - 16:19:27 | D ] 	C:	emp
[18/09/2004 - 20:32:37 | D ] 	C:\Temp_Livret
[09/10/2011 - 21:37:48 | D ] 	C:\unzipped
[12/10/2012 - 19:03:59 | D ] 	C:\UsbFix
[12/10/2012 - 09:31:54 | D ] 	C:\UsbFix(2)
[12/10/2012 - 19:04:00 | A | 1679] 	C:\UsbFix.txt
[12/10/2012 - 10:15:45 |  | 4760] 	C:\UsbFix_Upload_Me_FOOT.zip
[05/01/2011 - 13:11:11 | D ] 	C:\UsinePreparations
[02/10/2012 - 12:30:29 | D ] 	C:\windir
[12/10/2012 - 18:42:43 | D ] 	C:\WINDOWS
[09/10/2012 - 18:14:21 |  | 865466] 	C:\winzip.log
[28/04/2004 - 19:23:24 | D ] 	C:\WUTemp
[23/06/2007 - 13:08:58 |  | 46602935] 	C:\xscan.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FOOT.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

faissak · Answer

ok
je vais essayer hirens boot vs tiens au courant
bon week end

faissak · Answer

bonjour
ok j'ai fait le boot sur une cle avec tous les fichiers mais je n'arrive pas a lancer hirens boot??

faissak · Answer

bonsoir 
je crois que je vais formater et tenter la récupération ce sera plus simple
encore faudra t-il trouver une solution pour formater car pour le moment c'est impossible
la quasi totalité des fichiers sur le dd externe sont des doubles de mon pc au cas ou...et c'est lui qui se péte
en tout cas merci pour les virus et j'attends vos propositions pour forcer le formatage car hiens boot un peu trop compliqué pour moi
a bientot

faissak · Answer

bonsoir petite question :
comment remettre ma cle usb "normale" i.e d'installer hirens boot dessus?
merci

faissak · Answer

bonjour merci de ta reponse
je telecharge gparted en live-usb/cd?

faissak · Answer

mon graveur a rendu l'ame lui aussi
comment peut-on faire?
avec une cle usb normale?

faissak · Answer

n apparait pas dans gestion du disque

faissak · Answer

non tjrs en externe

faissak · Answer

ah bon

faissak · Answer

bonjour
j'ai demonte le boitier mais avez vous un schema pour le branchement en interne?
merci

faissak · Answer

je l'avais remonté
c'est un seagate barracuda 7200.12
320gb

faissak · Answer

ça y ressemble mais sur le dd externe j'ai encore toute la usb power et alim j'ai enlevé que le boitier

faissak · Answer

ok mais ça craint pas j'ai deux vis sur le coté et 3 autres vis sur la plaquette verte ou il y a toutes les micro processeurs?

faissak · Answer

bonjour 
j'ai vu la video mais le mien n'est pas le meme je l'ai achete avec un copain qui s'y connaissait le boitier (fantec fb-35us)a part et le dd(seagate barracuda ) a part dans le mem chop
la j'ai enlevé la carcasse il me reste le dd qui resemble a vos photos mais dessus il reste la connectique :
la prise pour l'usb 2.0
la prise genre jack pour l'alimentation dc 120v
et le petit bouton on/off
si je le démonte je pourrai le remonter?
merci a vous

faissak · Answer

c est fait j'ai le dd "nu" 
quel exploit!!!!!
comment se font les branchements sur la tour?
j'ai une grande,une moyenne et une petite fiche

faissak · Answer

j'ai branche la grosse fiche mais je n'ai pas la seconde la petite

faissak · Answer

je suis aller dans un magasin info le gars me demande de debrancher mon disque dur interne me servir de la prise sata et de faire un fix mbr avec le cd de windows (si je le retrouve)
qu'en pensez-vous?

faissak · Answer

c'est pas ce que vous vouliez faire?

faissak · Answer

non il ne m'a pas vendu de cable sata
je sais pas je regarderai demain matin

faissak · Answer

bonsoir

désolé de cette réponse tardive
vous pouvez mettre RESOLU 
après avoir un peu lacher l'affaire j'ai retrouvé par hasard la facture et la garantie du disque dur externe était de 3ans la date d'achat le 6/01/2010 donc ayant déménagé je me suis rendu au magasin (sab pour ne pas le nommer) récemment et le disque était défectueux
en principe soit il le répare soit il me le change et me le renvoie a la maison
en tout cas un gros merçi a tous ceux qui se sont fait tout comme moi des cheveux blancs pour m'aider
bonne soirée

Help rapport usbfix

121 réponses

Discussions similaires

Newsletters