Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Marcollose le juin 02, 2015, 13:16:15
-
Décidément je fini par être abonner aux bourdes informatiques :(
Bonjour, je suis dernièrement allé chez ma copine et ayant en tête de renforcer sa culture vidéo ludique très peu développée j'ai donc apporté mon DDE (Disque Dur Externe) chez elle et l'ai branché sur son Pc portable Asus Windows 8.1 pour lui transférer des jeux et aussi en profiter pour récupérer des photos. Quand nous étions sur son ordinateur tout les fichiers fonctionnaient parfaitement (et fonctionne toujours depuis).
Le problème survient au moment ou j'ai rebranché mon DDE sur mon Pc et que celui-ci a considéré comme inexistant (au démarrage) des fichiers qui avaient subis des transferts chez elle et même d'autres qui n'avaient aucun rapport.
A chaque tentative d'ouverture d'un de ces fichiers je reçois le message suivant : http://up.security-x.fr/file.php?h=Rda109a6f6f96fcbea9226759702134e4
De plus aucune de ces fichier n'est supprimable(aucun message d'erreurs), même avec Unlocker
Je suis moi sur un Silencio sous Windows 8.1 64Bit
Merci de comprendre la douleur que j'aurais à récupérer tout ces fichiers au quatre vents et de bien vouloir m'aider.
-
Bonjour ;)
Y'a aussi une chance pour que t'es choppé un ver USB qui transforme les fichiers sur les support amovibles ...
Pour voir :
Télécharge UsbFix (http://www.usbfix.net/wp-content/uploads/UsbFix/Maj/UsbFix.exe) (de El Desaparecido) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
- Double-clique sur "UsbFix" pour lancer le programme. (le fichier aura un nom aléatoire, c'est normal)
(Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
- Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
- Laisse travailler l'outil.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Merci pour ta réponse très rapide.
Voila le rapport :http://up.security-x.fr/file.php?h=R23aff5e61ab0f360792990953c095cb3
En espérant que ça t'aide dans ton diagnostic.
-
Re,
Et moins d'un an après ta précédente désinfection, de nouveau, un pc bien remplis ...
Tu as réellement suivis nos conseils de prévention ?
En plus, et là, on rigole moins, présence d'un enregistreur de donnée, donc potentiellement tous tes mots de passes ont été piraté ...
Dès à présent, n'utilise plus ce PC pour accéder à tes différents comptes et services sur Internet, le temps de la désinfection.
à suive :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Je dois avouer un laisser allé flagrant... Désolé de vous réennuyez avec ça :-X :-[ :'(
Voici les rapports:
Addition: http://up.security-x.fr/file.php?h=R1873de035b0c16b3b7728081e559c6d3 (http://up.security-x.fr/file.php?h=R1873de035b0c16b3b7728081e559c6d3)
FRST: http://up.security-x.fr/file.php?h=R5c0c086f702dd6d7d989b508d0c19c99 (http://up.security-x.fr/file.php?h=R5c0c086f702dd6d7d989b508d0c19c99)
-
Re,
C'est plutôt pour toi que je dis cela, on parle bien là d'un piratage de donnée personnels ...
Pour le disque, on s'en occupera après, c'est l'index qui a été endommagé, on devrait réussir à le réparer.
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Java 7 Update 80 (64-bit)
Java 8 Update 31 (versions obsolètes et vulnérables, tu possèdes une plus récente)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Task: {29FCE178-FE1C-433F-BB99-98A1230FC6DB} - System32\Tasks\{03EB3E30-B8E8-4761-95E2-3A207F65FFB4} => pcalua.exe -a C:\Users\Marcollose\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: {4BB010ED-7B2F-45F2-A0C5-4687A206D15B} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {7308CEBD-0D2A-448C-A5B9-2F9FFA2D1067} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Marcollose\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {7548F94E-98BD-42DF-AB0E-749FDC1F5810} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {9B154A9F-786C-4F81-ABDC-24D02FF1FEB0} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E35C023B-36AE-459F-A594-86A78DEBFB51} - System32\Tasks\Run_Browser => C:\Users\Marcollose\AppData\Local\UnicoBrowser\Application\unicobrowser.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\678a7185-5455-440b-b575-a67817b3d169-10_user.job => C:\Program Files (x86)\Cinema PlusV14.04-ntf\678a7185-5455-440b-b575-a67817b3d169-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
FirewallRules: [TCP Query User{F57DB331-BB83-44A5-9DA6-699F26D00DD4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{3BF99CE9-1A20-40D6-8456-DFA77666D1B8}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{E6BC5D92-EA47-452B-956E-01F65CDA1044}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{5F3FE904-A1D4-44FA-BD2C-4A9FAECB4841}] => (Block) C:\program files\java\jre7\bin\javaw.exe
HKLM-x32\...\Run: [gmsd_fr_421] => [X]
HKLM-x32\...\Run: [gmsd_fr_431] => [X]
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [EpicScale] => [X]
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [ContentAgent] => C:\Users\Marcollose\AppData\Local\ContentAgent.exe [109568 2014-03-21] ()
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [ContentFinder] => C:\Users\Marcollose\AppData\Local\ContentFinder.exe [161280 2014-03-14] (ContentFinder Company)
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [CommonLauncher] => C:\Users\Marcollose\AppData\Local\CommonLauncher.exe [210944 2014-03-12] (VDC Company)
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [WindApp] => "C:\Users\Marcollose\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [Selection Tools] => "C:\Users\Marcollose\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup
HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Run: [HKCU] => C:\Users\Marcollose\AppData\Local\Temp\Rar$EXa0.729 [0 2015-05-24] () <===== ATTENTION
Startup: C:\Users\Marcollose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-16]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.<!DOCTYPE html>?type=hppppppppppppppppppppppppppppppp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423265587&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.<!DOCTYPE html>?type=hppppppppppppppppppppppppppppppp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423265587&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1711936963-1032946900-3355487878-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M1F126693-4F51-4B71-8C3B-2D6DACFF0255&SearchSource=58&CUI=&UM=8&UP=SP0E791457-97A7-45AF-803A-352C51DDD113&q={searchTerms}&D=041615&SSPV=
SearchScopes: HKU\S-1-5-21-1711936963-1032946900-3355487878-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V&ts=1423265645&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1711936963-1032946900-3355487878-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V&ts=1423265645&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1711936963-1032946900-3355487878-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V&ts=1423265645&type=default&q={searchTerms}
BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1423265587&from=smt&uid=SamsungXSSDX840XSeries_S19HNEAD307067V
FF Homepage: hxxp://www.<!DOCTYPE html>?type=hppppppppppppppppppppppppppppppp
FF SearchPlugin: C:\Users\Marcollose\AppData\Roaming\Mozilla\Firefox\Profiles\gzlhrpen.default\searchplugins\mystartsearch.xml [2015-02-18]
FF SearchPlugin: C:\Users\Marcollose\AppData\Roaming\Mozilla\Firefox\Profiles\gzlhrpen.default\searchplugins\trovi.xml [2015-04-16]
FF HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\...\Firefox\Extensions: [SoundFrost@helper.com] - C:\Program Files (x86)\keepvid\SoundFrost.xpi
FF Extension: No Name - C:\Program Files (x86)\keepvid\SoundFrost.xpi [2015-04-16]
C:\Program Files (x86)\keepvid
R1 {369f59d7-4d51-422d-a5d9-ec096787635f}Gw64; C:\Windows\System32\drivers\{369f59d7-4d51-422d-a5d9-ec096787635f}Gw64.sys [48776 2015-04-15] (StdLib)
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
C:\Windows\System32\drivers\{369f59d7-4d51-422d-a5d9-ec096787635f}Gw64.sys
2015-03-26 21:14 - 2015-04-18 16:03 - 0000385 _____ () C:\Users\Marcollose\AppData\Roaming\ACXWGNVQ
2015-04-16 00:18 - 2015-04-16 00:19 - 0001282 _____ () C:\Users\Marcollose\AppData\Roaming\Bubble Dock.boostrap.log
2015-04-16 00:18 - 2015-04-16 00:19 - 0005743 _____ () C:\Users\Marcollose\AppData\Roaming\Bubble Dock.installation.log
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Marcollose\AppData\Roaming\PYSAL
2015-04-16 00:19 - 2015-04-16 00:19 - 0000078 _____ () C:\Users\Marcollose\AppData\Roaming\Selection Tools.installation.log
2015-04-16 00:18 - 2015-04-16 00:18 - 0000097 _____ () C:\Users\Marcollose\AppData\Roaming\WindApp.boostrap.log
2015-04-16 00:19 - 2015-04-16 00:19 - 0000078 _____ () C:\Users\Marcollose\AppData\Roaming\WindApp.installation.log
2015-04-16 00:18 - 2014-03-14 14:25 - 0161280 _____ (ContentFinder Company) C:\Users\Marcollose\AppData\Local\ContentFinder.exe
2015-04-16 00:18 - 2014-03-21 10:25 - 0109568 _____ () C:\Users\Marcollose\AppData\Local\ContentAgent.exe
C:\Program Files (x86)\AnyProtectEx
C:\Users\Marcollose\AppData\Roaming\mystartsearch
C:\Users\Marcollose\AppData\Local\SmartWeb
C:\Program Files (x86)\Cinema PlusV14.04-ntf
C:\Users\Marcollose\AppData\Local\UnicoBrowser
C:\Users\Marcollose\AppData\Local\ContentAgent.exe
C:\Users\Marcollose\AppData\Local\ContentFinder.exe
C:\Users\Marcollose\AppData\Local\CommonLauncher.exe
C:\Users\Marcollose\AppData\Roaming\Store\WindApp
C:\Users\Marcollose\AppData\Roaming\WTools
C:\ProgramData\{0554d145-3ee6-dcd6-0554-4d1453ee4514}
[-HKCU\Software\XtremeRAT]
[-HKU\S-1-5-21-1711936963-1032946900-3355487878-1001\Software\XtremeRAT]
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
3) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Ferme le programme, valide l'avertissement au besoin.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
:AAN
-
Voci donc les deux rapports attendus:
Fixlog: http://up.security-x.fr/file.php?h=R07150167c99bd27c66e131b1bd46d03f (http://up.security-x.fr/file.php?h=R07150167c99bd27c66e131b1bd46d03f)
AdwCleaner : http://up.security-x.fr/file.php?h=Rce07014e031fe956fedc4bed79a2548f (http://up.security-x.fr/file.php?h=Rce07014e031fe956fedc4bed79a2548f)
-
Re,
Ok pour les rapports, à suivre :
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
Télécharge MalwareByte's Anti-Malware (http://www.malwarebytes.org/mwb-download/) :
- Installe le programme (aide ici (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/))
- Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.
- Choisi ensuite "Examen" et coche "Examen Menaces" puis clique en bas sur "Examiner maintenant"
- Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Laisse l'analyse se faire (cela peut durer longtemps).
- A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2.0.1-4.jpg&hash=fd85ca3c0d083ee984553d091b38a7d53fac9dfe)
- Puis clique alors sur "Tout mettre en quarantaine" et "Appliquer les actions" en bas.
- Un redémarrage peut être nécessaire. Accepte en cliquant sur "Yes"
(aide en images ici (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/msg115342/#msg115342))
- Au redémarrage du PC, relance Malwarebyte's
- Suis le tutoriel suivant (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/msg116398/#msg116398) pour exporter le rapport
- Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
:AAN
-
Les nouveaux rapports:
AdwCleaner : http://up.security-x.fr/file.php?h=R6e5de2765f537635be441446056e7162 (http://up.security-x.fr/file.php?h=R6e5de2765f537635be441446056e7162)
Malwarebytes : http://up.security-x.fr/file.php?h=Ra9bf22c37a9d24c58154adcfdf7a440d (http://up.security-x.fr/file.php?h=Ra9bf22c37a9d24c58154adcfdf7a440d)
-
Re,
Ok pour les rapports, on est bon pour le nettoyage du pc.
à faire pour tenter de réparer le disque dur :
Branche le DDE
Clique sur Démarrer -> ordinateur
Fais un clic-droit sur l'icône du disque -> Propriétés
Puis onglet "Outils" et clique sur le bouton "Vérifier maintenant" sous vérification des erreurs
Laisse faire l'opération, cela peut être long
lorsque c'est terminé, pour avoir un rapport :
Télécharge Report_CHDSK.exe (http://security-x.fr/tools/download_ext.php?f=Report_CHKDSK.exe&r=laddy) (de Laddy) sur ton bureau
- Double-Clic dessus pour l'exécuter.
- Le rapport va s'ouvrir dans le bloc-note.
- Copie-colle son contenu dans ta prochaine réponse.
Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Et voila le rapport obtenu : http://up.security-x.fr/file.php?h=Rea45e9bbf6d623827e49b4220308f4b0 (http://up.security-x.fr/file.php?h=Rea45e9bbf6d623827e49b4220308f4b0)
-
Re,
Le disque n'a pas pu être entièrement réparé, soit il a été sollicité pendant la réparation, soit il y a un souci matériel sous-jacent
Il est auto-alimenté par USB ?
Tu peux accéder à certains fichiers/dossiers de nouveau ou pas ?
-
Oui, il est auto-alimenté par clé USB
Et non aucun fichiers n'est actuellement ré-ouvrable (sauf erreur d'attention de ma part)
-
Re,
Peux-tu tenter la même procédure, et me fournir le rapport à nouveau ?
-
Après la nouvelle manip le DDE à récupéré toutes ces données manquante.
Veut tu quand même le rapport ?
-
Re,
C'est une bonne nouvelle, oui s'il te plait, je veux bien le rapport.
:AAN
-
Cool =J
Le fameux rapport : http://up.security-x.fr/file.php?h=R74e9dfb29c37bf9d12a4a6eac777936d (http://up.security-x.fr/file.php?h=R74e9dfb29c37bf9d12a4a6eac777936d)
-
:NNN Ah ben, il est vide ...
Pas grave, au moins, c'est réparé.
Dis-moi si tu as encore des soucis, que ce soit sur le disque ou le PC, si tout est ok, on conclura
:AAN
-
J'ai tout vérifié tout est ok :sup:
Merci beaucoup de ton aide, je vais m'appliquer à ne plus faire de bétises :-[
-
Re,
Très bien pour conclure alors, et les conseils, à bien suivre cette fois ;)
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Voici le rapport =J :http://up.security-x.fr/file.php?h=Rfd897ee87bb299139db17c0454a1c947 (http://up.security-x.fr/file.php?h=Rfd897ee87bb299139db17c0454a1c947)