Perte de partition DD suite à un malware Fermé

Question

Bonjour, 
Suite à l'infection récente de mon PC par un malware (détecté avec malwarebyte), je viens de me rendre compte de la perte de deux de mes partitions de mon disque dur.
Elles n'apparaissent plus dans l'onglet de gestion du DD et, du coup, je ne peux plus les sélectionner pour les scanner avec malwarebyte.

Quelqu'un aurai il une solution pour que je retrouve mes partitions?

Merci d'avance.



Configuration: Windows 7 / Chrome 27.0.1453.116

g3n-h@ckm@n · Answer

salut précise les infections detectées par malwarebytes

ou si tu peux retrouver le rapport dans l onglet rapports/logs....

flash40465 · Answer

Bonjour, voici le log des virus détectés:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Loïc :: LOÏC-PC [administrateur]

11/06/2013 21:44:59
mbam-log-2013-06-11 (21-44-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 646862
Temps écoulé: 44 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Loïc\AppData\Local\Temp\is1590112554\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\HPS Simulations\4-Tobrouk 41\INSTALL.EXE (Trojan.Unclassified) -> Mis en quarantaine et supprimé avec succès.

(fin)

Lors de ce scan, j'avais déjà perdue mes partitions (f et k).
Suite au scan, je les ai récupérées puis reperdue quelques temps après. 
Tout les autres scan n'ont rien retrouvés.

Merci de ton aide, cordialement.

g3n-h@ckm@n · Answer

il a un mois ce scan....

flash40465 · Answer

Oui en effet, c'est le début de mes problèmes.
Comme je l'ai dis après ce scan mes partitions sont revenues.
Puis je les ai reperdu. Elles réapparaissaient quand j'effectuais un redémarrage de mon PC. 
Mais depuis 2-3 jours ces partitions ont complètement disparu. Une des deux partition était une partition de jeux et certains de leur raccourcis ont disparu également de mon bureau.
A savoir que depuis le scan du 11/06, j'en ai refais 12, dont le dernier avant hier mais sans succès.
Voici le dernier scan:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Loïc :: LOÏC-PC [administrateur]

03/07/2013 18:00:14
mbam-log-2013-07-03 (18-00-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 655706
Temps écoulé: 52 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
 
Et voici un scan que j'ai réussi à "caser" lorsque j'avais toute mes partitions dispo:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Loïc :: LOÏC-PC [administrateur]

17/06/2013 21:37:20
mbam-log-2013-06-17 (21-37-20).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 674167
Temps écoulé: 1 heure(s), 10 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

utilise cet outil clique sur Look :

http://www.archive-host.com

heberge le rapport de ton bureau : Part_Look.txt puis donne le lien 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

flash40465 · Answer

Bonjour,
Voici le lien part look

https://www.luanagames.com/index.fr.html

g3n-h@ckm@n · Answer

pourtant aucune n'est cachée à ce qu'on peut lire....

flash40465 · Answer

Cachée peut être pas mais disparu oui.
Si je comprend bien, d'après le rapport, j'ai une partition sur le premier DD et 4 autres sur le deuxieme. Il m'en manque deux sur le deuxieme DD.

g3n-h@ckm@n · Answer

lesquelles ?

flash40465 · Answer

K et F
Une était une partition de stockage, l'autre une partition avec divers jeux PC.
J'ai même perdu certain icone sur mon bureau.
Lorsque j'essais de lancer un des jeux sur cette partition, ça me dit: Lecteur ou connexion désigné par le raccourci non disponible, vérifiez que le disque est correctement inséré, recommencez

g3n-h@ckm@n · Answer

chuis perplexe....

c'est un SSD ?

flash40465 · Answer

Un sata de 2To et il a meme pas 6 mois

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur [Suppression].
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

flash40465 · Answer

Peut être que ça n'a rien à voir avec le virus. Peut être tout simplement la carte mère qui tape dans les gamelles ou une mauvaise désignation de mes partitions? J'ai cru comprendre que ça pouvait arriver.
Le problème a débuté en même temps que l'apparition de ce virus, c'est tout ce dont je suis sûr.

flash40465 · Answer

Voilà le rapport:



Utilisateur: Loïc (Administrateur) # LOÏC-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 12:14:57 | 06/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: System manufacturer (System Product Name) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz (3000)
RAM -> [Total : 8191 | Free : 6481]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1521 Go (1175 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 114 Go (60 Go libre(s) - 52%) [DATA] # NTFS
E:\ -> Disque fixe # 98 Go (30 Go libre(s) - 31%) [Steam] # NTFS
G:\ -> Disque fixe # 49 Go (33 Go libre(s) - 67%) [Guild Wars 2] # NTFS
I:\ -> Disque fixe # 195 Go (149 Go libre(s) - 76%) [DCS] # NTFS
J:\ -> CD-ROM
L:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-904705916-3179101226-174923829-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (912)
Stoppé! C:\Windows\system32\atieclxx.exe (1136)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1368)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1708)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1872)
Stoppé! C:\Program Files\Saitek\DirectOutput\DirectOutputService.exe (1900)
Stoppé! C:\Windows\system32	askhost.exe (2412)
Stoppé! C:\Program Files\SmartTechnology\Software\ProfilerU.exe (3344)
Stoppé! C:\Program Files\SmartTechnology\Software\SaiMfd.exe (3368)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3420)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3468)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3476)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3484)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3788)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3868)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4008)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4080)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (2532)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (3952)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (3672)
Stoppé! C:\Windows\system32\wuauclt.exe (3316)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (760)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3048)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (884)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2512)

################## | Éléments infectieux |

Supprimé! C:\Users\LOC~1\AppData\Local\Temp	mp4D46.vbs
Supprimé! C:\Users\LOC~1\AppData\Local\Temp\13-4_vista_win7_win8_64_dd_ccc_whql.exe
Non supprimé ! L:\setup.exe
Non supprimé ! L:\a.exe
Non supprimé ! L:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60963e11-a281-11e2-b89b-001d60ea4bb2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c95a12d-d058-11e2-8af8-806e6f6e6963}

################## | Listing |

[09/06/2013 - 20:54:41 | SHD ] 	C:\$Recycle.Bin
[08/02/2013 - 21:09:25 | D ] 	C:\AMD
[04/07/2013 - 17:58:04 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[11/04/2013 - 10:39:17 | N | 0] 	C:\END
[06/07/2013 - 10:19:41 | ASH | 6441312256] 	C:\hiberfil.sys
[09/06/2013 - 12:01:16 | N | 405] 	C:\INSTALL.LOG
[06/07/2013 - 10:19:42 | ASH | 8588419072] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[18/03/2013 - 23:00:41 | D ] 	C:\Program Files
[04/07/2013 - 17:53:46 | D ] 	C:\Program Files (x86)
[11/06/2013 - 21:16:43 | HD ] 	C:\ProgramData
[08/02/2013 - 20:58:07 | SHD ] 	C:\Recovery
[03/07/2013 - 21:02:41 | SHD ] 	C:\System Volume Information
[03/07/2013 - 21:17:19 | N | 400794] 	C:\TDSSKiller.2.8.14.0_03.07.2013_21.15.11_log.txt
[03/07/2013 - 21:16:37 | D ] 	C:\TDSSKiller_Quarantine
[06/07/2013 - 12:19:05 | D ] 	C:\UsbFix
[06/07/2013 - 12:19:16 | A | 6558] 	C:\UsbFix [Clean 1] LOÏC-PC.txt
[08/06/2013 - 19:59:35 | D ] 	C:\Users
[18/06/2013 - 07:02:56 | D ] 	C:\Windows
[09/02/2013 - 20:22:46 | SHD ] 	D:\$RECYCLE.BIN
[12/07/2011 - 21:09:44 | D ] 	D:\AGEod's American Civil War
[17/12/2010 - 17:52:58 | D ] 	D:\Battlefront
[18/12/2010 - 14:00:12 | D ] 	D:\Close Combat Invasion Normandy
[18/12/2010 - 13:57:40 | D ] 	D:\Close Combat IV
[19/12/2010 - 23:43:35 | D ] 	D:\Close Combat The Longest Day
[17/12/2010 - 18:46:20 | D ] 	D:\CMBB
[17/12/2010 - 20:47:16 | D ] 	D:\Combat Mission Afrika Korps
[16/09/2010 - 22:14:56 | D ] 	D:\HeatOnline
[10/09/2010 - 09:53:58 | D ] 	D:\his
[17/12/2010 - 19:45:23 | D ] 	D:\HOI
[30/12/2010 - 20:34:31 | D ] 	D:\HPS Simulations
[21/03/2013 - 19:36:44 | D ] 	D:\LDVELH
[17/12/2010 - 18:12:02 | D ] 	D:\Matrix Games
[30/12/2010 - 21:11:53 | D ] 	D:\Mod HPS
[18/12/2010 - 23:52:08 | D ] 	D:\Modern campaign
[17/12/2010 - 19:18:53 | D ] 	D:\Paradox Entertainment
[17/12/2010 - 19:22:09 | D ] 	D:\Paradox Interactive
[27/07/2010 - 15:48:41 | SHD ] 	D:\System Volume Information
[17/12/2010 - 21:01:18 | D ] 	D:\ToW2
[17/12/2010 - 18:34:13 | D ] 	D:\War in pacific
[17/12/2010 - 23:30:25 | D ] 	D:\Wars in America
[30/07/2011 - 14:38:13 | D ] 	D:\World_of_Tanks_closed_Beta
[01/12/2010 - 12:43:45 | D ] 	D:\X-Plane 9
[08/02/2013 - 22:30:13 | SHD ] 	E:\$RECYCLE.BIN
[09/02/2013 - 16:40:55 | D ] 	E:\darthmod
[05/07/2013 - 15:49:38 | D ] 	E:\FF14
[13/06/2013 - 22:01:34 | D ] 	E:\steam
[09/02/2013 - 12:27:24 | SHD ] 	E:\System Volume Information
[08/02/2013 - 21:33:56 | SHD ] 	G:\$RECYCLE.BIN
[30/04/2013 - 20:50:15 | D ] 	G:\Guild Wars 2
[08/02/2013 - 21:35:51 | N | 22716480] 	G:\Gw2Setup.exe
[08/02/2013 - 21:33:17 | SHD ] 	G:\System Volume Information
[26/02/2013 - 12:14:56 | SHD ] 	I:\$RECYCLE.BIN
[26/03/2013 - 20:12:03 | D ] 	I:\DCS World
[25/02/2013 - 11:21:09 | D ] 	I:\Dcs World1
[09/06/2013 - 17:05:11 | D ] 	I:\Il2 4.10.1
[09/06/2013 - 11:55:28 | D ] 	I:\il2 4.11.1 hs
[09/06/2013 - 12:12:48 | N | 397] 	I:\INSTALL.LOG
[09/06/2013 - 12:24:16 | D ] 	I:\mod il2
[09/06/2013 - 01:05:04 | D ] 	I:\patch il2
[26/02/2013 - 12:14:24 | SHD ] 	I:\System Volume Information
[07/11/2006 - 18:20:36 | RAD ] 	L:\1031
[07/11/2006 - 18:20:36 | RAD ] 	L:\1033
[07/11/2006 - 18:20:36 | RAD ] 	L:\1036
[27/10/2006 - 16:49:49 | RA | 7223944] 	L:\a.exe
[24/09/2004 - 15:37:50 | RA | 41] 	L:\autorun.inf
[27/10/2006 - 16:07:24 | RA | 1971228672] 	L:\Data1.cab
[27/10/2006 - 16:46:58 | RA | 1457349193] 	L:\Data11.cab
[07/11/2006 - 18:20:36 | RAD ] 	L:\DirectX9c
[27/10/2006 - 16:49:48 | RA | 105035264] 	L:\IL-2 Sturmovik 1946.msi
[07/11/2006 - 18:16:40 | RA | 3833856] 	L:\il2fb.exe
[07/11/2006 - 18:20:36 | RAD ] 	L:\maps
[19/10/2006 - 13:42:59 | RA | 131072] 	L:\setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

g3n-h@ckm@n · Answer

ca fout quoi sur un cd ca ? :

Non supprimé ! L:\a.exe

flash40465 · Answer

Je sais pas c'est quoi?
J'avais un cd dans le lecteur, fallait que je l'enlève?
Je rescan sans le cd?

g3n-h@ckm@n · Answer

c'est un cd re-enregistrable ?

flash40465 · Answer

Non, c'est un cd de jeu original et je l'ai depuis un certain temps.

g3n-h@ckm@n · Answer

pourtant , a.exe c'est pas commun!!

flash40465 · Answer

Ben je regarde dans le cd à quoi ça correspond alors

flash40465 · Answer

Ca lance l'instal du jeu. Le jeu en question est Il2 1946 et date de 2006.
Je l'ai réinstallé recemment, il est dans la partiton I

g3n-h@ckm@n · Answer

passe-le sur Virustotal et donne le lien de la page une fois terminé l'analyse

 https://www.virustotal.com/gui/

flash40465 · Answer

https://www.virustotal.com/gui/file/e611274ec4390dff818ddbc57b06b1f2c29d7ecd17a6ae7ef215163794a32d3e

g3n-h@ckm@n · Answer

c'est ok il est bon

flash40465 · Answer

ok, du coup je peux faire quoi de plus?

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
dir C:\ /S /A:L /C 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

flash40465 · Answer

Voici le résultat du scan:

https://www.cjoint.com/?3Ggqb7qFC7J

flash40465 · Answer

Bonjour, désolé, voici le lien pour l'extra text

https://www.cjoint.com/?0GhkOgOQqzP

Merci

g3n-h@ckm@n · Answer

fais un scan en ligne avec Nod32

https://www.eset.com/fr/home/products/online-scanner/

flash40465 · Answer

Résultat du scan:

C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll	a variant of Win32/Adware.Yontoo.B application	cleaned by deleting - quarantined
C:\Users\Loïc\Downloads\Wargame.AirLand.Battle-RELOADED\rld-walb.iso	a variant of Win32/Packed.VMProtect.AAH trojan	deleted - quarantined
D:\HPS Simulations\1-Smolensk 41\class.exe	Win32/Agent.ONQ trojan	cleaned by deleting - quarantined
D:\HPS Simulations\2-Normandie 44\class.exe	Win32/Agent.ONQ trojan	cleaned by deleting - quarantined

g3n-h@ckm@n · Answer

c'est bien ce qu'il m'avait semblé

refais OTL stp

flash40465 · Answer

Voici le fichier OTL:

https://www.cjoint.com/?0GhrQFYSytf

Et le fichier extra:

https://www.cjoint.com/?0GhrRLeMIzB

flash40465 · Answer

Houlà, il m'est arrivé un nouveau truc:

J'étais tranquillement sur ma messagerie quand mon PC s'est mis à freezer. Des freeze de 5-6s toute les 3s.
J'ai alors étend le PC via le bouton de la tour, et au redémarrage, j'ai découvert que mes deux partitions étaient revenues!

J'y comprend rien!

g3n-h@ckm@n · Answer

délire !!

donc t'as plus de soucis  ?

flash40465 · Answer

Bonjour,

Ben en fait c'est pas résolu, j'ai de nouveau perdu mes partitions...

g3n-h@ckm@n · Answer

chiotte !! d'un coup comme ca ?

flash40465 · Answer

Ben oui, quand j'ai démarré mon PC tout à l'heure. Tu penses que ça peut être matériel?

flash40465 · Answer

Ben oui, quand j'ai démarré mon PC tout à l'heure. Tu penses que ça peut être matériel?

flash40465 · Answer

Ben oui, quand j'ai démarré mon PC tout à l'heure. Tu penses que ça peut être matériel?

flash40465 · Answer

Tu penses à qqch ou pas?
Sinon, il va peut être falloir que je l'amène chez un réparateur...

g3n-h@ckm@n · Answer

re

tu t'amuserais pas avec des cr@cks des fois ?

flash40465 · Answer

Si, il m'arrive de télécharger des jeux de temps à autre pour les essayer.

g3n-h@ckm@n · Answer

et bien sur tu utilises des cr@cks style no-cd pour less faire fonctionner....?

flash40465 · Answer

Oui, mais par contre je suis pas sûr qu'il y en avait d'installé au moment ou ça a commencé à planter.
De mémoire il y avait deux jeux mmo gratuits, du genre world of tank et war thunder. Et sur l'autre partition, c'était du stockage de donnée, genre photos, divx etc...

g3n-h@ckm@n · Answer

si tu utilises des programmes comme ca inutile de desinfecter

Perte de partition DD suite à un malware - Page 2

Discussions similaires

Newsletters