11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • Kilidin
    Participant
    Nombre d'articles : 6

    Bonjour,

    Je viens de me faire donner un ordinateur portable.

    Intel core 2 2.2 GHZ, 4 Go (2,99 utilisée), windows 7 sp 1 32 bit, 111,6 GB (c: = 58,4 et d: = 53,2)
    Antivirus: Avast

    La personne qui m’a donné le portable à un ami « informaticien ». Je ne sais donc pas l’historique d’utilisation et de correction de problème technique. Cependant,je vois les programmes malwarebyte et ccleaner sur le bureau.

    J’ai plusieurs questionnements:

    1- Le disque C indique seulement 930 Mo de libre. Cependant, en faisant une vérification des propriétés, j’arrive seulement à 28.6 Gb. Le seul problème est que je ne peut avoir accès au document « document and setting », malgré mon droit comme administrateur. Je ne peux savoir n’ont plus la grosseur du document « document and setting ». Est-ce possible que celui-ci est 29GB de grosseur? et comment je peux y accéder?

    2-Est-ce possible d’annuler la partition D: pour avoir seulement un lecteur c:?

    3-En allant dans la sécurité du lecteur C: pour essayer d’avoir accès à « document and setting », je vois deux comptes inconnu et un X rouge à côté de mon compte administrateur, normal?

    J’ai fais un scan avec OTL. J’ai aussi un lecteur amovible, mais il n’étais pas connect. lors du scan de OTL.
    Fichier OTL: http://upload.sosvirus.net/download/7p8bls6w5vzh8rd8z1a6e605n3zu28bax634cxjw
    Fichier extra: http://upload.sosvirus.net/download/ianvituaye3r5dhuqvnovvr1i8si5fa26df8ny4y

    En espérant que vous pourrez m’aider. Je vous remercie des minutes que vous consacrerez à mon cas.

    Kilidin
    Participant
    Nombre d'articles : 6

    Je sais pas si cela peut aider, mais j’ai vu dans beaucoup d’autres usjets que vous utilisiez beaucoup plus FRST pour les rapports d’analyse.

    rapport FRST: http://upload.sosvirus.net/download/khi14au0rhixcvmsejd9b9wvif0vzvzazta446pi
    text addition : http://upload.sosvirus.net/download/nyb3v3jjb1kb50mc7sc78u07fku1uvzrh2v8a4ee

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Hosts:
      ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
      Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - No File []
      Handler: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - No File []
      Handler: intu-ir2010 - {A344EB2D-3A0F-48fa-A073-2E649BAEC9B3} - No File []
      Handler: intu-ir2011 - {DFF68B15-A8D3-420b-B32C-E9554E2F5C15} - No File []
      Handler: intu-ir2012 - {79E19CC8-7698-4b41-8474-52FA5B207EBF} - No File []
      Handler: intu-ir2013 - {B275FD97-299B-40A2-BC39-B96DFA40E50D} - No File []
      C:Usersmoi.JOSÉE-CLAUDEDownloadsInstall_ESO(3).exe
      C:Usersmoi.JOSÉE-CLAUDEDownloadsInstall_ESO(2).exe
      C:Usersmoi.JOSÉE-CLAUDEDownloadsInstall_ESO(1).exe
      C:Usersmoi.JOSÉE-CLAUDEDownloadsRogueKiller.exe
      C:Usersmoi.JOSÉE-CLAUDEDownloadsmbar-1.09.1.1004.exe
      C:Program FilesZero G Registry
      C:Usersmoi.JOSÉE-CLAUDEDownloadsInstall_ESO.exe
      C:UsersutilisateurAppDataRoamingAwesomium
      C:Windowssystem32bdsandboxuiskin.dll
      C:Windowssystem32bdsandboxuh.dll
      TIPCI (Version: 2.00.0002 - Texas Instruments Inc.) Hidden
      Task: {3F6A6EA1-ED23-415C-BA0A-0D53C3D24523} - System32Tasks{C85D38E1-8AE6-4B53-BD4F-4EEBC4D3D2AC} => pcalua.exe -a C:UsersutilisateurDownloadsescape-from-frankensteins-castle_s5_l4_gF5935T1L4_d1149678762.exe -d C:UsersutilisateurDownloads
      Task: {45048B1D-E898-4492-9670-2100D8D077B0} - System32Tasks{9C164053-F13A-48A1-B5D6-2BB14123B282} => pcalua.exe -a E:setup.exe -d E:
      Task: {52055156-70EC-44DE-8222-2ABA96CC8192} - System32Tasks{61619823-37B4-45A0-9B3C-753E6133ED27} => pcalua.exe -a C:UsersutilisateurDownloadsVideoSpin_2_0_Setup(4).exe -d C:UsersutilisateurDownloads
      Task: {6A73305E-56C7-45EA-8020-8E8E9779AD96} - System32Tasks{27C02441-FC8B-4FCD-9682-9E7FA93C11E8} => E:setup.exe
      Task: {6CEE5CEA-0852-4DE4-B46E-6C9C275D5001} - System32TasksAdobe Flash Player Updater => C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2015-03-01] (Adobe Systems Incorporated)
      Task: {71F68C40-9DC4-4C33-91CE-9C8EFABADD33} - System32Tasks{03794E3D-2A46-4F3E-B38F-953B50A16CF7} => pcalua.exe -a C:UsersutilisateurDownloadsfaded-reality_s5_l4_gF5777T1L4_d980583501.exe -d C:UsersutilisateurDownloads
      Task: {81F0942F-F884-4B65-B0F9-D818E144EAF5} - System32Tasks{A5276094-F68D-4B52-99DB-7451E73F6DB5} => E:setup.exe
      Task: {87BC80BF-FCF8-4D5B-9B39-5903AECDC308} - System32Tasks{F23D1F2B-3550-446B-9C54-CD7520E23057} => pcalua.exe -a C:UsersutilisateurDownloadsAudio_Realtek_6.0.1.5543_Vistax86Audio_Realtek_6.0.1.5543_Vistax86Setup.exe -d C:UsersutilisateurDownloadsAudio_Realtek_6.0.1.5543_Vistax86Audio_Realtek_6.0.1.5543_Vistax86
      Task: {9C9E6721-A5AC-48B4-870F-64CF08307DD8} - System32Tasks{20D60F4F-B157-4C04-A907-9D43E4EC1E35} => E:setup.exe
      Task: {A9AF8B4F-15A5-4C3E-8473-B9E09D921AF2} - System32Tasks{AA92EC28-3266-4F71-BB0E-669970EA1E1A} => pcalua.exe -a C:UsersutilisateurDownloadsVideoSpin_2_0_Setup.exe -d C:UsersutilisateurDownloads
      Task: {AE823786-BDAF-486A-A61E-8161D5D1D21A} - System32Tasks{BFEA49C4-87DD-4FB0-ACDD-8EA89E85C175} => pcalua.exe -a C:UsersutilisateurDownloadshidden-expedition-everest_s5_l4_gF2002T1L4_d1119134374.exe -d C:UsersutilisateurDownloads
      Task: {E913240A-CEF4-4220-8C48-D1E49B8577B2} - System32Tasks{33AB2586-E508-4768-B1A4-B8F17E3BC017} => E:setup.exe
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
    Kilidin
    Participant
    Nombre d'articles : 6

    Merci,
    J’ai juste eu un rapport par contre. Voici le lien

    http://upload.sosvirus.net/download/v3v0vhrdpouxb1m9l0eclrbj40tkw0bl7djapdvn

    Sinon , depuis mon dernier message, j’ai fais un scan avec malawarebyte et il n’a rien trouvé.

    Anonyme
    Nombre d'articles : 0

    Impec :)

    Effectue ceci puis redémarre le PC et enfin, vérifie l’espace disque sur C

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Kilidin
    Participant
    Nombre d'articles : 6

    Parfait pour l’espace sur le disque C :bravo1:

    Par contre, j’ai toujours pas accès au dossier « document and setting » et j’ai toujours les deux comptes utilisateurs inconnu.

    screenshot de ce que je parle : http://upload.sosvirus.net/download/926zl2g6vv6131977vkvxpy7smpvc49k4wth4u3h

    Anonyme
    Nombre d'articles : 0

    Pour l’accès à Documents and Settings c’est normal, c’est les paramètres par défaut de Windows, c’est un raccourcis de plus est.

    Pour les autres utilisateurs inconnu , va dans panneau de configuration -> Comptes d’utilisateurs -> Clic sur Gérer un autre compte -> clic sur le compte désiré et ensuite sur supprimer le compte.

    Kilidin
    Participant
    Nombre d'articles : 6

    Je ne les vois pas. J’ai juste le compte administrateur et invités.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    salut

    touche windows + R puis tape regedit

    ouvre la clé HKEY_USERS , puis fais une capture d’écran

    Kilidin
    Participant
    Nombre d'articles : 6
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    hello re,

    RAS il n’y a bien que ta session dans ton pc

11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.