Sujet Précédent Sujet Suivant

Disque dur externe passé en Disque amovible

Fermé
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013 - 18 mars 2013 à 20:32
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 mars 2013 à 20:52
Bonsoir à tous,

J'arpente les forums à la recherche d'une solution à mon problème depuis une bonne heure déjà. En fait, je possède un Disque Dur Externe d'environ 600Go qui fonctionnait parfaitement jusqu'à plus tôt dans la journée, jusqu'à tout à l'heure où mon ordinateur ne le détecte plus comme tel mais comme "Disque Amovible" et dès que je clique dessus, mon ordinateur me propose de le formater. J'ai essayé sur un autre PC pour voir si le résultat était le même, et c'est le cas... j'ai également connecté une clé USB, à défaut de me demander de la formater il ne me la détecte pas du tout... J'ai vu un topic similaire, et j'ai essayé de remédier à mon problème avec les divers USBFIX, TESTDISK, MBFS Manager 3.0... cela sans succès. Etant une novice en la matière je me demande si je ne fais pas fausse route...
Comme vous pouvez vous en douter, mon disque dur externe contient tout ce que j'ai plus d'important, et j'aimerais pouvoir récupérer toutes ses données...

Merci d'avance,
Bonne soirée,

Roxane


A voir également:

41 réponses

Précédent
Réponse 21 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
19 mars 2013 à 22:49
Ah c'est si mauvais ^^?
J'ai par prévention déjà acheté un nouveau disque dur pour pouvoir transférer mes données grâce à Linux, une fois que ce sera fait, je pourrais récupérer toutes les capacités de mon disque dur?
Du coup est-ce que mon ordinateur est encore infecté?
Et surtout... si je branche mon nouveau disque dur dessus demain, ne risque-t-il pas de faire la même chose...?

Désolée je me pose beaucoup de questions >_<
0
Réponse 22 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
19 mars 2013 à 22:53
on va verifer tout de meme pour bien faire les choses :)

relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
0
Réponse 23 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
19 mars 2013 à 23:33
Voici ce que j'obtiens :

https://www.cjoint.com/c/CCtxGJDceIM
0
Réponse 24 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 mars 2013 à 00:05
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 mars 2013 à 00:06
oula on a bien fait ^^

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Réponse 26 / 41
roxane-33
20 mars 2013 à 10:31
Je sais pas pourquoi j'ai l'impression que c'est mauvais signe ^^...
Et est-ce que je dois faire tout ça toujours en ayant le disque dur branché?
0
Réponse 27 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 mars 2013 à 12:08
pour ca non c'est pour virer la pourriture qu'il y a dans tes navigateurs
0
Réponse 28 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
20 mars 2013 à 22:14
Voilà le rapport :

https://www.cjoint.com/c/CCuwms11zex

J'ai trouvé que c'était relativement rapide, c'est normal? :(
0
Réponse 29 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 mars 2013 à 22:22
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 30 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 07:45
Alors j'ai eu ce rapport ci :

www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
highlander :: PC-DE-HIGHLANDE [administrateur]

Protection: Activé

20/03/2013 23:26:42
mbam-log-2013-03-20 (23-26-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369351
Temps écoulé: 1 heure(s), 45 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\ProgramData\HappyCloud\Application\hcwebwindow.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\highlander\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)


celui ci

2013/03/20 23:11:31 +0100 PC-DE-HIGHLANDE highlander MESSAGE Executing scheduled update: Daily
2013/03/20 23:11:36 +0100 PC-DE-HIGHLANDE highlander MESSAGE Starting protection
2013/03/20 23:11:36 +0100 PC-DE-HIGHLANDE highlander MESSAGE Protection started successfully
2013/03/20 23:11:36 +0100 PC-DE-HIGHLANDE highlander MESSAGE Starting IP protection
2013/03/20 23:11:43 +0100 PC-DE-HIGHLANDE highlander MESSAGE IP Protection started successfully
2013/03/20 23:17:09 +0100 PC-DE-HIGHLANDE highlander ERROR Scheduled update failed: Timeout failed with error code 0

et enfin celui ci

2013/03/21 02:26:10 +0100 PC-DE-HIGHLANDE (null) MESSAGE Starting protection
2013/03/21 02:26:11 +0100 PC-DE-HIGHLANDE (null) MESSAGE Protection started successfully
2013/03/21 02:26:11 +0100 PC-DE-HIGHLANDE (null) MESSAGE Starting IP protection
2013/03/21 02:26:16 +0100 PC-DE-HIGHLANDE (null) MESSAGE IP Protection started successfully







Comme mon disque dur et tout ça ne fonctionnait également pas sur mon autre PC windows est-ce qu'il faudra que je fasse également toutes les manips sur l'autre? :( mais il est bizarre non ce virus, il me fait pas du tout ramer mon PC, si j'avais pas constater un problème avec le DD je m'en serais probablement pas aperçue...
0
Réponse 31 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 10:18
hello :)

relance pre_scan , clique sur diag , heberge le rapport pre_diag et doonne le lien
0
Réponse 32 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 20:28
Ça fait deux fois que je fais "diag" et il m'enregistre plus le fichier ".txt" :(
0
Réponse 33 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 20:30
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0
Réponse 34 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 21:12
Voilà le rapport OTL :) !

http://cjoint.com/?CCvvmd8zw3R
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 21:36
ok le deuxieme ?
0
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 21:41
Oups désolée j'avais pas vu que vous vouliez les deux !
le voici :

http://cjoint.com/?CCvvmd8zw3R
0
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 21:46
Je viens de le relancer justement, je me doutais que c'était pas bon ><
0
Réponse 35 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 mars 2013 à 21:45
indication non suivies en plus ! recommence !

essaie de faire attention à bien lire les indications
0
Réponse 36 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 22:15
encore désolée ><

pour le rapport "OTL" :

http://cjoint.com/?CCvwojcKs3g

pour le rapport "Extras" :

https://www.cjoint.com/c/CCvwoSgK6oX
0
Réponse 37 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 mars 2013 à 00:23
desinstalle adobe reader 8

=======================

je sais pas ce que t'as installé directement dans Program Files mais c'est un sacré foutoir !!

======================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.order.1: "prefs.js"
FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:5.14.1.0
FF - prefs.js..extensions.enabledItems: {C9B68337-E93A-44EA-94DC-CB300EC06444}:5.30.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
FF - prefs.js..extensions.enabledItems: @themediafinder.com:1.1.0
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\highlander\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
[2009/09/01 12:04:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAM FILES\IMINENT\WEBBOOSTER@IMINENT.COM
File not found (No name found) -- C:\USERS\HIGHLANDER\APPDATA\ROAMING\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\@THEMEDIAFINDER.COM
File not found (No name found) -- C:\USERS\HIGHLANDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YWW69J6J.DEFAULT\EXTENSIONS\{C9B68337-E93A-44EA-94DC-CB300EC06444}
File not found (No name found) -- C:\USERS\HIGHLANDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YWW69J6J.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
CHR - plugin: Application Manager (Enabled) = C:\Users\highlander\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
O3 - HKU\S-1-5-21-1541741188-374830464-1430000646-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1541741188-374830464-1430000646-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM\..\Run: [eRecoveryService] File not found
O4 - HKU\S-1-5-21-1541741188-374830464-1430000646-1000\..\Run: [ieycvqt] "c:\users\highlander\appdata\local\lollipop\ieycvqt.exe" ieycvqt File not found
O4 - Startup: C:\Users\highlander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:files
C:\Windows\system32\Tasks\{0B06AF78-F82F-4914-8D8E-AF60788FEBFC}
C:\Windows\system32\Tasks\{3B663EC1-8F9E-4CC2-9EA7-09260B09D300}
C:\Windows\system32\Tasks\{663AD1FD-DE7A-4138-9F2C-06AAC148FB2E}
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:C46995DA
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F01E7F17
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DB365884
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:580E04D8
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:E36F5B57
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:CF5C4195
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:9B52F176
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4BB26BE9
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:9E22BBE8
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:798A3728



:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
Réponse 38 / 41
roxane-33 Messages postés 20 Date d'inscription lundi 18 mars 2013 Statut Membre Dernière intervention 22 mars 2013
22 mars 2013 à 08:32
Bonjour !

Je pensais pas que c'était le bazar à ce point là...
Et la du coup quand je lance OTL, je modifie la configuration comme hier ou pas?
0
Réponse 39 / 41
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 22/03/2013 à 09:09
hello

moi non plus ^^

non tu colles en bas et tu cliques sur correction juste :)

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
Réponse 40 / 41
roxane-33
24 mars 2013 à 20:37
Bonjour !

Et voilà je viens de le faire à l'instant, voici le rapport :)

http://cjoint.com/?CCyuKRPNRx2
0

Discussions similaires

Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses