[g3n-h@ckm@n] Plus d’acces au disque dur externe 2016-06-13T16:53:15+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] Plus d’acces au disque dur externe

  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok salut désolé soucis de box

    tu peux faire le script on les récupèrera dans la quarantaine de quickdiag

  • tmahiet
    Participant
    Post count: 39

    copier coller sur bureau, le même message apparaît quand je veux le compresser et quand je veux faire apparaître les fichier cachés, le dossier reste vide …

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    oui , sinon affiche les fichiers cachés c’est peut-être pour ca qu il veut pas , ou au pire copie-les sur ton bureau et essaie de là

  • tmahiet
    Participant
    Post count: 39

    Je ne peux pas les zipper, il me dit “le repertoire demandé est vide. l’application compressé ne peut pas l’envoyer en archive”
    Pour faire un zip, il faut bien faire clic droit, envoyer ver, et dossier compressé ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    peux-tu zipper ces trois dossiers et mes les envoyer stp ?

    C:Program Files (x86)9eq3e1l5
    C:Program Files (x86)asyjf01s
    C:Program Files (x86)r0jgkjer

    à cette adresse : http://gen-hackman.ddns.net:8123/Upload

    en bas à gauche , envoyer fichiers , tu peux selectionner les trois zips d’un coup et les envoyer en meme temps par la suite

    ============================

    seulement uns fois fait, désactive tes protections , puis :

    copie ce texte en entier :

    que tu trouveras au bout de ce lien : http://www.cjoint.com/doc/16_07/FGFnJidEILt_script.txt

    Lance Quickdiag et clique sur le “S” en haut à droite de l’interface

    une fenetre doit s’ouvrir avec exactement ce texte ( ne colle rien c’est pris en charge ) , ensuite après vérification ( si il n’a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le “S” )) clique sur le bouton “Script”

    l’outil va travailler et presque instantanément une nouvelle fenêtre va s’ouvrir avec les résultats , tu copies tout ce qu’il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

    une fois envoyé tu peux tout fermer de l’outil

    redémarre enfin le pc

  • tmahiet
    Participant
    Post count: 39

    Avec plaisir si tu veux tout me virer pour que ça remarche :)
    J”en ai fais deux à la suite parce que le premier mon disque dur n’était pas branché.

    Voilà le 2eme rapport : http://www.cjoint.com/c/FGEqWm0Kx8Y

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour elle est vraiment pourrie cette machine

    refais quickdiag comme la première fois , je vais être obligé de te faire un script de 3 kilomètres pour virer tout ca manuellement ^^

  • tmahiet
    Participant
    Post count: 39

    Bonjour,
    Je l’ai lancé en mode sans échec et j’ai mis autoriser la suppression mais le scan est pas allé jusqu’au bout encore une fois.
    Voila le rapport : http://www.cjoint.com/c/FGEleqveyFY .
    Merci encore pour l’aide.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    après l avoir désinstallé oui, et lance-le en mode sans echec

  • tmahiet
    Participant
    Post count: 39

    Alors je continue :)
    “et reprends la procédure” veut dire que je le retelecharge et je le relance ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonsoir

    changer d’ordi n’est pas forcement la solution

  • tmahiet
    Participant
    Post count: 39

    Y’a des gros beug depuis qu’il est passé en windoxs 10 sans me demander et comme tu me dis que il est bourré d’infection et que mon écran est à moitié hors service, je pense que je vais changer d’ordiateur et je ferais encuite le nécéssaire pour récupérer le disque dur.
    C’est pas la meilleur solution ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok

    relance adsfix clique sur options piuis désinstaller et reprends la procédure, y’a trop d’infections encore dans ta machine

    ou alors tu fais vraiment n importe quoi avec ta machine et firefox

    passe-le en mode sans echec : https://www.ixquick.com/do/dsearch?query=coment+aller+en+mode+sans+echec&cat=web&pl=opensearch&language=francais

  • tmahiet
    Participant
    Post count: 39

    Bonjour,

    J’ai essayé en vain.
    Je suis allé dans panneau de configuration – tous les panneauxde configuration – programme et fonctionnalités.
    Ensuite j’arrive dans “désinstaller ou modifier un programme” et akamai n’apparait pas donc je ne sais pas comment le désinstaller.
    Il y a un autre moyen ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    je t’avais conseillé de désinstaller akamai me semble-t-il ….

  • tmahiet
    Participant
    Post count: 39

    Hola !

    Voici le rapport :) : http://www.cjoint.com/c/FGwpCDvU7GY

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello non , fais -le en “Extended” il doit rester des trucs qui n’apparaitront pas sur le rapport quick :)

  • tmahiet
    Participant
    Post count: 39

    je lance quickdiag et je lance en cliquant sur quick ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour ok je peux ravoir un rapport quickdiag stp ?

  • tmahiet
    Participant
    Post count: 39

    Bonjour,

    Voici le rapport : http://www.cjoint.com/c/FGupJbo1NPY

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonsoir des dossiers sont passés à travers les mailles de liste blanche mais on les restaure

    relance adsfix puis un fois sur l interface clique sur options , puis restaurer fichiers/Dossiers

    sélectionne ce lignes une par une et clique sur restaurer :

    C:ProgramDataNVIDIA
    C:ProgramDataEPSON
    C:UserstheoAppDataLocalNVIDIA
    C:Program FilesCommon FilesEPSON
    C:ProgramDataMicrosoftWindowsStart MenuProgramsEPSON
    C:WINDOWSSystem32ConfigSystemprofileAppDataLocalNVIDIA

    =======

    suite à celà , étant donné que je pense qu’il en reste encore un peu ( remarque 881 infections supprimées c’est déjà pas mal ^^ )

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.
  • tmahiet
    Participant
    Post count: 39

    Bonjour,

    j’ai pas trouvé le mode sans echec mais j’ai fais Options , puis Autoriser la suppression , puis enfin Nettoyer, comme avec l’ancien programme et ça a marché .
    Voilà le lien : http://www.cjoint.com/c/FGrojRJyEzY
    J’espère qu’il sera plus exploitable :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour , sacrément pourri , relance-le , clique sur options désinstaller , retélécharge la derniere version https://toolslib.net/downloads/viewdownload/20-adsfix/

    lance-le en mode sans echec sans prise en charge réseau

  • tmahiet
    Participant
    Post count: 39

    Bonjour,

    Je pensais pas qu’il y aurait un bout de compte rendu. Mais voilà ce que j’ai trouvé dans le C:/
    http://www.cjoint.com/c/FGoqMhAgVPY

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour poste quand meme le bout de rapport que tu as dans C:

  • tmahiet
    Participant
    Post count: 39

    une erreur s’affiche en disant le programme suivant à cessé de fonctionner.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonsoir

    impossible je comprends pas

  • tmahiet
    Participant
    Post count: 39

    Impossible que le scan se fasse jusqu’au bout … j’ai essayé 2 fois en vain

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    Bonjour désinstalle akamai

    bon déjà t’es infecté on va commencer par ça car ton pc est une poubelle numérique ^^ :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
    • relance-le
    • Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
    • Ne touche pas l’ordinateur le temps du scan !!
    • Inscrit ton pays

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.
  • tmahiet
    Participant
    Post count: 39

    Voici le lien : http://www.cjoint.com/c/FFDs37qPKVY
    J’ai du le faire deux fois car j’avais oublié de brancher le disque dur externe … normalement c’est le bon rapport.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok désinstalle cacaoweb aussi c’est un ramasse-mer$es et considéré comme infection par les logiciels de protection et outils de désinfection

    on va faire un bon diag laisse tout branché aux usb ( disques dur externes etc… )

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag sur ton bureau
    • lance-le ( pour vista/7/8/8.1/10 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Extended” puis une fois terminé :
    • héberge le rapport sur http://cjoint.com
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

  • tmahiet
    Participant
    Post count: 39

    oui il apparait :)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    hello ok

    et si tu fais clic droit sur ordinateur => gérer => et gestion des disques , il apparait ?

  • tmahiet
    Participant
    Post count: 39

    akamai désinstallé .

  • tmahiet
    Participant
    Post count: 39

    Bonjour,
    Désolé pour cette réponse tardive, je pensais que je recevais des notifications sur mon gmail .

    Non le disque dur ne s’affiche mais pas dans l’explorateur.
    J’ai eu le même problème avec une clef usb.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour désinstalle akamai si tu t’en sers pas

    il apparait le disque dans l’explorateur ou même pas ?

  • tmahiet
    Participant
    Post count: 39

    Bonjour,
    J’ai un soucis, je n’ai plus accès à mon disque dur externe. Quand je le branche il y a bien le bruit comme quoi il s’est connecté mais impossible de s’en servir, de voir les fichiers qui sont dessus.

    Pouvez vous m’aider, voici le rapport :
    Merci d’avance
    Théo

    ############################## | UsbFix V 8.248 | [Recherche]

    Utilisateur: theo (Administrateur) # THEO-HP
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 20:35:00 | 13/06/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Hewlett-Packard (181D)
    CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
    GC: Intel(R) HD Graphics 4000
    RAM -> [Total : 3995 Mo | Free : 1518 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoftâ„¢ Windows 10 Home (6.3.10586 64-Bit)
    WB: Internet Explorer : 11.00.10586.0
    WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
    WB: Google Chrome : 35.0.1916.153
    WB: Mozilla Firefox : 46.0.1

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.2.0.1024
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 574 Go (202 Go libre(s) – 35%) [] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM # 323 Mo (0 Mo libre(s) – 0%) [COSSACKS] # CDFS
    F: -> Disque amovible # 14 Go (14 Go libre(s) – 99%) [KINGSTON] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Facebook Update] “C:UserstheoAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UserstheoAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [cacaoweb] “C:UserstheoAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [FreeAC] C:Program Files (x86)FreeAlarmClockFreeAlarmClock.exe -autorun
    04 – HKCU..Run : [DAEMON Tools Lite Automount] “C:Program FilesDAEMON Tools LiteDTAgent.exe” -autorun
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [BingSvc] C:UserstheoAppDataLocalMicrosoftBingSvcBingSvc.exe
    04 – HKCU..Run : [Mobile Partner] C:Program Files (x86)Wi-Fi ModemWi-Fi Modem
    04 – HKCU..Run : [OneDrive] “C:UserstheoAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HPOSD] C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe
    04 – HKLM..Run : [HP CoolSense] C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLM..Run : [HP Quick Launch] C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLM..Run : [Magic Desktop for HP notification] “C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [ADSKAppManager] “C:Program Files (x86)Common FilesAutodesk SharedAppManagerR1AdAppMgr.exe” -showminimized -checkautorun
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Dropbox] “C:Program Files (x86)DropboxClientDropbox.exe” /systemstartup
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [SetDefault] C:Program FilesHewlett-PackardHP LaunchBoxSetDefault.exe
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-19..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-20..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1000..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1000..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [Facebook Update] “C:UserstheoAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [Akamai NetSession Interface] “C:UserstheoAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [cacaoweb] “C:UserstheoAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [FreeAC] C:Program Files (x86)FreeAlarmClockFreeAlarmClock.exe -autorun
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [DAEMON Tools Lite Automount] “C:Program FilesDAEMON Tools LiteDTAgent.exe” -autorun
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [BingSvc] C:UserstheoAppDataLocalMicrosoftBingSvcBingSvc.exe
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [Mobile Partner] C:Program Files (x86)Wi-Fi ModemWi-Fi Modem
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1001..Run : [OneDrive] “C:UserstheoAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKUS-1-5-21-2532391380-2442022221-794288624-1000..RunOnce : [WAB Migrate] %ProgramFiles%Windows Mailwab.exe /Upgrade

    ################## | Recherche générique |

    Analyse réalisée en 19.86 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

Vous devez être connecté pour répondre à ce sujet.