désinfection PC 1 ( seven )

<<<1>>>

[Page 1 sur 1 - 14 messages]
Informations Messages

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Avril 2017 à 21h17

Bonjour à tous,

J'ai 2 pc:
Pc 1: Une tour compaq win 10 mise à niveau depuis win 8
Pc 2: un notebook acer win 7

Antivirus (versions payantes):
pc 1: tour windows 10: Ad-Aware Total Security
pc 2: notebook acer: Comodo Internet Security Complete

Comodo et ad-aware ont actuellement battu le record de bitdefender nottement car comodo est pour son réputé et puissant firewall et son rival de teamviewer an anglais GeekBuddy, avec un max de désinfection en temps réel viruscope/défense+ et une sandbox présentée sous machine virtuelle et un cloud, ad-aware lui à le moteur bitdefender et est un antispyware légendaire, supprimmant les adwares (sa vocations première),
Vu les taux de détections/désinfection/réparations de pc on conclut que:
Avast: 96 % détections - 3ème place podium
Bitdefender: 98,5 % - 2nde place
Ex-aequo comodo/ad-aware: 100% 1ère place
-------------
Infections sur les 2 pc:

mon pc 1 à été infecté depuis le 1er avril par registry reviver et bytefence,
quand le nouveau cyberlink powerdvd 17 est sorti le 11 avril,
je l'ai installé sur les deux pc par un mauvais site, du coûp il m'as installé
-snap do
-system optimizer pro
-advanced systemprotector
-reimage
-price fountain
-winzip registry optimizer
à l'installation de power dvd 17 by cyberlink via un site hasardeux sur les deux pc
Comodo sur mon laptop win 7 et Ad-Aware sur ma tour compaq ont
détectés chacun 13 trojans
---
Pour mon disque réseau, qui est une clé usb bleu "companion" portableapps.com customusb de 32 Go bootable DRBL Live, branché sur ma box,
Elle est sur mes 2 pc reconnue par les lettres attribuées suivantes:
Sur ma tour compaq: le lecteur (A:)
Sur mon laptop acer win 7: le lecteur (Y:)
Mais impossible de créer/modifier un fichier/dossier car apparait le message d'erreur suivant: "Accès au dossier de destination refusé: Vous devez disposer d'une autorisation pour effectuer cette action",
Pourtant le réseau web sur ma box et mes 2 pc est réveillé
---
Quand aux problèmes usb:
J'ai essayé mise à jour de pilotes, usb deview, chkdsk, sans succés:

Sur mon pc voici les problèmes usb:

Clé usb windows2go win 8.1 de 64 go par wintobootic: impossible de finaliser l'installation de win 8.1 car écran bleu recovery sur ce windows portabilisé

Clé usb windows2go 8.1 de 128 go par wintobootic: boucle infinie à l'écran noir avec logo windows, me bloque l'accés à la finalisation de l'installation

Les 3 clés multibootables via yumi/sardu de 16 go, et de 64 go: boot error

Zalman ve350: il est en mode dual, dans son dossier "_iso" il y à des iso intacts, mais l'écran lcd du boitier zalman affiche no iso file

Sandisk connect wireless stick de 128 go: beaucoup d'espace libre, mais sur l'appli sandisk connect d'android quand je veut mettre un fichier de 1 ko ou 1 mo sur cette clé sandisk ça me dit "trop volumineux/pas assez d'espace"

Carte sdxc de 512 go: il dit qu'elle est reconnue, mais sa partition à l'explorer n'affiche ni nombre de mo/go, je click dessus sur ce disque ça met message d'erreur "lecteur non accessible"

Hdd externe verbatim de 500 go: reconnu que sur ma tour, mais plus du tout reconnu sur mon notebook

Clé usb hitmanpro.kickstart:
hitmanpro kickstart -> ça remonte à deux an ce bug;
clé hitmanpro.kickstart de 64 Go -> j'arrives pas à booter sur hitmanpro.kickstart avec mon windows 7 car une fois booté sur kickstart au lieu de lancer le scan soit ca me fait réparation windows comme réparation automatique finissant par un redemarrage normal
ou affiche les menus de réparation/récupération windows, empêchant de lancer le scan hitmanpro.kickstart,
ou alors ça me mets l'écran de boot hitmanpro.kickstart avec au choix:
1: bypass master boot record
2: regular boot
3: legacy boot
je mets en surbrillance
1: bypass master boot record -> fails to boot
2: regular boot -> boucle infinie sur read mbr - starting bootcode
3: legacy boot -> fails to boot
on me dit sur le site que ç'est compatible win7 mais pas win10 ni UEFI, c'est urgent de lancer hitmanpro.kickstart si un jour j'ai le ransomware police nationale, donc comme ce n'est adapté que win xp à 7 hors uefi, j'ai sur les pc win 10 installé marmiton de malekal

clé usb sandisk ultra fit de 128 go memtest86 live usb ->
ma clé usb sandisk ultra fit de 128 go, suite à l'avoir rendue via rufus bootable en memtest86 liveusb,
est passée en fat16, et les 128 Go de la clé usb est devenu une clé usb/seule partition de 60 mo
(20 fois moins que le lecteur originel), donc je suis allé sur les site officiels memtest86 et
macrorit partition extender via détour par google suite aux redirections intempestives sur youndoo
à chaque surf, donc: j'ai tout regardé sur le site memtest86 et son guide pdf de création de clé usb bootable memtest86,
personne dit quel format il faut la formater si c'est en fat16, ex-fat, fat32 ou ntfs, sur le site macrorit
j'ai téléchargé partition extender free, et l'installé, mais quand je veux étendre le disque memtest de 56 mo à
sa taille initiae de 128 Go ça met message d'erreur disant: "No partition table found on this device"

framakey salix -> problèmes sur la framakey salix,
elle aussi qui est une clé usb verbatim store 'n' go, mais cette fois ci de 32 Go:
Framakey salix de 32 Go -> quand j'arrive au bureau de l'OS Salix ça me dit reseau/Livebox Orange/internet
non-reconnu/non-detecté, et
"Firefox/Thunderbird is already running, but is not responding. To open a new window, you must
first close the existing firefox/thunderbird process, or restart your system", me privant d'accés au web/navigateurs sur Salix voici une capture d'écran du message d'erreur à chaquefois qu'on ouvre firefox/thunderbird à chaque session sur salix sur ma framakey: http://www.cjoint.com/c/GCtsxEC3D7G

J'ai travailler dur pour décrire les détails des bugs usb actuels,

--------

Voici les rapports seaf, usbfix, quickdiag & look_my_hardware pour mes pc, supports externes, et dusques réseau:
http://www.cjoint.com/c/GDmtenKO1OT
http://www.cjoint.com/c/GDmtdnuqRYT
http://www.cjoint.com/c/GDmtdFBkMzT
http://www.cjoint.com/c/GDmtdHOeT0T

J'ai eu également mon notebook infecté par mpccleaner, j'ai donc suivi le tuto sur le lien https://www.comment-supprimer.com/mpc-cleaner - c'est à dire adwcleaner/zhpcleaner/mbam:
http://www.cjoint.com/c/GDmthP2RMFT
http://www.cjoint.com/c/GDmtirhTQeT
http://www.cjoint.com/c/GDmtiZqDCcT

Également ci joint le rapport sftgc pierre 13 de windows 7:
http://www.cjoint.com/c/GDmtjShqqjT

Et les autres rapports jrt, roguekiller et zhp des deux pc ici:
http://www.cjoint.com/c/GDmtpNQAIoT
http://www.cjoint.com/c/GDmtqsUNwXT
http://www.cjoint.com/c/GDmtq1by8BT


Si vous me donnez la marche à suivre, les scripts, les fix pour ces problêmes, se seras la bienvenus !

Merci...

 

Publicité

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Avril 2017 à 16h01

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

ps

1 Pc par topic évidemment Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Avril 2017 à 18h57

1)
voici les rapports rsit du pc 1 win 7 acer:
http://www.cjoint.com/c/GDnqLMMC4Vk
http://www.cjoint.com/c/GDnqMnoUv4k

2)
pour les deux autres log rsit de ce topic actuel à savoir pc 2, attendre la prochaine réponse, car mon pc 2 tour compaq mets à jour vers creator's update actuellement, très long donc bureau indisponible à l'heure actuelle

3)
petit à petit au branchement (les ports usb son bons, ç'est donc suite aux infections et aux baissements de restrictions) des usb sur mon pc 1 notebook, j'ai des disques plus reconnus:
hdd externe verbatim de 500 Go: reconnu ici jusqu'à il y à 5 jours -> plus reconnu depuis 5 jours
carte sdxc de 64 go: reconnu ici jusqu'à il y à 2 jours -> plus reconnu depuis 2 jours
montre caméra espion de 8 go: reconnu ici jusqu'à ce matin -> plus reconnu depuis ce matin,
ç'est aussi à cause des infections de l'autre pc (tour compaq) qu'il y à eu la baisse de restriction d'absence d'internet d'hier soir jusqu'à aujourd'hui en fin de matinée avec histoire de "pilote ethernet 1 & 2 absent", internet revenu j'ai lancé l'upgrade vers creator's update

4)
ah usbfix, et ses bugs sur deux pc et disques usb/réseau:
usbfix à réussi à scanné et avoir les rapports jusqu'à hier mais seulement sur mon pc 1 acer,
le reste (mon pc 1 depuis aujourd'hui) et mon pc 2 (tour) depuis dix jours, un message d'erreur sur un des fichiers corrompus/une partie d'uns des disques corrompus et blocage d'usbfix à 98% d'où les captures ci-dessous:
http://www.cjoint.com/c/GDnqZZZ2uPk
http://www.cjoint.com/c/GDnq1nK1FGk

les rapports usbfix du pc 1 win 7 jusqu'à cette nuis sont ci-joints ici:
http://www.cjoint.com/c/GDnq2Vg6Ock
http://www.cjoint.com/c/GDnq4nXmE3k

 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Avril 2017 à 20h24

Hello,hi, bonjour Hello

Citation

Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.




poste uniquement ce que je te demande pour un souci de clarté dans notre travail de décontamination Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Avril 2017 à 21h18

rapports rsit du pc 2 tour compaq:
http://www.cjoint.com/c/GDntkZwVaVk
http://www.cjoint.com/c/GDntlFh7Gzk

et niveau pc portable & certains usb:
Voulant synchroniser un dossier de ma montre caméra espion de 8 go avec un dossier de ma sandisk connect wireless stick de 190 Go branchés tous les 2 sur mon notebook avec Free File Sync,
J’avais par erreur à son installation de free file sync laissé coché et trop vite clické suivant
Du coup ma page d’accueil de firefox à été changée pour “Inbox”

J’ai donc passé usbfix sur ces deux périphériques et mon notebook, il s’est bloqué à 98% sur un fichier sur ma sandisk connect de 190 Go 59121 fichiers analysés et 1 fichier détecté
Ma sandisk connect stick de 190 Go est en partie endomagée (problême logiciel) je passe donc Chkdsk et Macrorit Disk Scanner Free en mode S.M.A.R.T.

Puis pour Bytefence et Inbox installés via l’installeur de Free File Sync j’ai donc passé JRT

voici son rapport:
http://www.cjoint.com/c/GDntsrpAyOk

 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 13 Avril 2017 à 21h24

Citation de Winx

Hello,hi, bonjour Hello

Citation

Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.




poste uniquement ce que je te demande pour un souci de clarté dans notre travail de décontamination Clin d'oeil



hi Winx,

j'ai bien lu et approuvé les règles en cours,
j'ai décrit tous les problêmes restrictions/usb/réseau/infections/disques externes jusqu'au petit détail,

les quatres rapports rsit postés (deux rapports par pc),

c'est parti pour 1 topic pour 2 pc

ok

 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Avril 2017 à 23h40

Hello,hi, bonjour Hello

je ne traite que 1 Pc pas sujet pour des raisons évidentes de clarté Choqué

Donc celui-ci ==>



Citation

pc 1 win 7 acer:




fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 14 Avril 2017 à 05h55

Bonjour winx,

1) adwcleaner en train de scanner

2) comment on modifie le titre de ce topic ?, car il est pour le pc 1 win 7, le titre dit "win 10 infecté", pas cohérent du tout

Et j'ai à l'opposé juste instant crée un second topic pour pc 2 et mes usb

Merci...

 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 14 Avril 2017 à 07h26

1)
voici le rapport adwcleaner demande ainsi que le rapport usbfix pour mon disque réseau:

http://www.cjoint.com/c/GDofuT31vbk


# AdwCleaner v6.045 - Rapport créé le 14/04/2017 à 06:07:55
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-13.1 [Serveur]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (X86)
# Nom d'utilisateur : widen-finalis - YOUCAM8WAIT
# Exécuté depuis : C:\Users\widen-finalis\Desktop\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: ByteFenceService


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé: C:\Program Files\ByteFence


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Windows\system32\drivers\sp_rsdrv2.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: ByteFence
[-] Tâche supprimée: ByteFence Scan


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[-] Clé supprimée: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-4183021106-2149456055-877251859-1000\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\ByteFence
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
[-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
:: Clés "Image File Execution Options" supprimées
:: Fichiers "Prefetch" supprimés
:: Paramètres Proxy réinitialisés
:: Paramètres TCP/IP réinitialisés
:: Règles du pare-feu réinitialisées
:: Paramètres IPSec réinitialisés
:: File BITS réinitialisée
:: IE policies supprimées
:: Policies Chrome supprimées
!! Préférences Chrome non réinitialisées: C:\Users\widen-finalis\AppData\Local\Google\Chrome\User Data\Default
:: Fichier Hosts réinitialisé

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6574 octets] - [12/04/2017 09:49:14]
C:\AdwCleaner\AdwCleaner[C2].txt - [2435 octets] - [14/04/2017 06:07:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [5664 octets] - [12/04/2017 09:47:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [2174 octets] - [14/04/2017 06:06:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2657 octets] ##########
http://www.cjoint.com/c/GDofwroGh5k



2)
pour être logique, ce topic actuel aurait dû s'appeler "PC 1: Windows 7 infecté + problême disque réseau",
comment on modifie le nom de ce topic ?

 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Avril 2017 à 00h02

Hello,hi, bonjour Hello

Avant de continuer....



Citation

ainsi que le rapport usbfix pour mon disque réseau:



Ah ? je n'ai pas demandé de rapport USBFIX pour le moment ! Choqué

Pour rappel



Citation

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire



Code

Nous vérifions d'abord le disque c: c'est là qu'en général se situent les infections.



De plus les rapports doivent être mis en clair et non pas via cijoint Clin d'oeil



Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 15 Avril 2017 à 08h02

1)
sur les deux pc et mes supports externes pour mes problêmes usb en question cités sur mes topics et les infections j'ai installé CPU-Z & ESET SysInspector hier soir: versions installables et versions portables

2)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Starter x86
Ran by widen-finalis (Administrator) on 15/04/2017 at 6:36:49,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Failed to delete: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IJD95MD (Temporary Internet Files Folder)
Failed to delete: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWV02J1W (Temporary Internet Files Folder)
Failed to delete: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSNJI7Z8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\wscm32.dll (File)
Successfully deleted: C:\Windows\System32\wscm64.dll (File)
Successfully deleted: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UBDG7OM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IJD95MD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UBDG7OM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWV02J1W (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSNJI7Z8 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15/04/2017 at 7:43:39,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3)
vous avez sur mes 2 ou 3 topics ici en plus de lire tous les détails des problêmes de disques usb & réseau & infections, bien lu tout le contenu de tous mes rapports dans cjoint (usbfix, seaf, quickdiag, etc...) pour que vous inspectez et puissiez résoudre mes problêmes des disques (dont la plupart sont en commun aux deux pc), ett chercher des scripts/fix

4)
j'ai reçu une clé usb clonezilla live de 8 Go par Amazon hier matin, je vais créer dessus des dossiers data pour y mettre mes vidéos souvenirs de ma visite de la foire expo d'avril 2011, les installeurs de ad-aware & de cyberlink, les versions portables de cpu-z et de eset sysinspector. etc...

5)
je scanne la liste des courses de mes parents sur mon imprimantes pour l'enregistrer sur mon pc 2 et mes usb branchés

merci...

 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Avril 2017 à 06h39

Bonjour à tous,

J'ai un notebook windows 7,

Mais j'avais crée une clé bootable hitmanpro.kickstart, sur une verbatim store&go noire de 60 go (ma 1ère clé usb que j'ai eu), mais en bootant dessus un beau jour "No removable media or device detected - press any key to continue", du coup trop tard pour réparer en reinstallant kickstart car kickstart n'est plus commercialisé,

Depuis la mise à jour d'hitmanpro il n'y à plus la fonction créer usb kickstart et sur le nouveau site web hitmanpro il n'y à plus kickstart, j'ai donc supprimmé les exe de kickstarter de l'usb, mais des alternate data stream de hitmanpro kickstart subsistent,

J'arrive sur internet explorer et firefox pour télécharger son remplacent la framakey asso bootable avec partie linux (4 go environ le fichier) mais impossible, navigateur bloqué, j'ouvre un nouvel onglet je télécharge free download manager impossible de lancer l'installation du téléchargement, j'ouvre donc un nouvel onglet pour télécharger codysafe l'appli portable freeeraser sur www.codyssey.com pour les installer sur cette clé verbatim,

Je vais me réfugier sur chrome pour essayer de télécharger codysafe, codyssey freeeraser, free downloadmanager et framakey asso linux et là ma page d'accueil est réglé sur startgo123 search sur chrome,

Le passage est barré,

J'ai lancé JRT,

J'ai voulu lancer AdsFix d'Sosvirus, et au début autoit error

J'ai lancé ZhpCleaner, là message d'erreur stratégie de groupe, impossible de lancer

Pour éviter les boot error sur frama asso faut effacer traces et alternate data sstreams de hitman.kickstarter machin,


Désolé, mais assez bourré de bug ce notebook et cette clé usb,

Déja 6h du matin,
Votre aide est la bienvenue,
Merci...

 

pro_rest

Avatar de pro_rest
19 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Avril 2017 à 08h08

mes topics un vraie montage de rapports:

mon nouveau rapport jrt du 17 avril pour searchgo123 & le download de framakey asso:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Starter x86
Ran by widen-finalis (Administrator) on 17/04/2017 at 5:20:35,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\Users\widen-finalis\AppData\Roaming\software informer (Folder)
Successfully deleted: C:\Program Files\software informer (Folder)
Successfully deleted: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IJD95MD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UBDG7OM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWV02J1W (Temporary Internet Files Folder)
Successfully deleted: C:\Users\widen-finalis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSNJI7Z8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IJD95MD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UBDG7OM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWV02J1W (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OSNJI7Z8 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/04/2017 at 6:22:18,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Avril 2017 à 11h15

edit de modération



Multipostage détecté Choqué


sur ce lien, non respect des convention du forum.

Ici j'ai pas trop capté.....Fou
Sur zebulon aussi, voir ici

Je loock le sujet afin d'éviter une montée en pression...:D






Citation


'ai un notebook windows 7,

Mais j'avais crée une clé bootable hitmanpro.kickstart, sur une verbatim store&go noire de 60 go (ma 1ère clé usb que j'ai eu), mais en bootant dessus un beau jour "No removable media or device detected - press any key to continue", du coup trop tard pour réparer en reinstallant kickstart car kickstart n'est plus commercialisé,

Depuis la mise à jour d'hitmanpro il n'y à plus la fonction créer usb kickstart et sur le nouveau site web hitmanpro il n'y à plus kickstart, j'ai donc supprimmé les exe de kickstarter de l'usb, mais des alternate data stream de hitmanpro kickstart subsistent,

J'arrive sur internet explorer et firefox pour télécharger son remplacent la framakey asso bootable avec partie linux (4 go environ le fichier) mais impossible, navigateur bloqué, j'ouvre un nouvel onglet je télécharge free download manager impossible de lancer l'installation du téléchargement, j'ouvre donc un nouvel onglet pour télécharger codysafe l'appli portable freeeraser sur www.codyssey.com pour les installer sur cette clé verbatim,

Je vais me réfugier sur chrome pour essayer de télécharger codysafe, codyssey freeeraser, free downloadmanager et framakey asso linux et là ma page d'accueil est réglé sur startgo123 search sur chrome,

Le passage est barré,

J'ai lancé JRT,

J'ai voulu lancer AdsFix d'Sosvirus, et au début autoit error

J'ai lancé ZhpCleaner, là message d'erreur stratégie de groupe, impossible de lancer

Pour éviter les boot error sur frama asso faut effacer traces et alternate data sstreams de hitman.kickstarter machin,

Désolé, mais assez bourré de bug ce notebook et cette clé usb,

Déja 6h du matin,
Votre aide est la bienvenue,
Merci...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 14 messages]