Dossier vidé à mon insu

G

Guest

Invité
Sous Windows 7, un dossier dans lequel j'avais classé des documents s'est vidé tout seul. J'ai pu le reconstituer en partie grâce à une sauvegarde faite sur un disque dur externe, mais en partie seulement.

Par ailleurs, quand je veux faire une nouvelle sauvegarde sur le même disque dur, l'ordinateur me répond qu'il ne reconnaît pas ce support.

J'ai passé un détecteur de spyware (Spybot), qui en a trouvé plusieurs (malgré un antivirus à jour) et les a éliminés, mais le problème n'est pas résolu pour autant.

Une idée?
 
thor37230

thor37230

Grand Maître
Commence par faire ceci :


Vous devez être connecté pour voir les liens.
(la réactiver une fois les menaces supprimés)

Pour les utilisateurs de Windows Vista/7 :
Vous devez être connecté pour voir les liens.


scan ton pc avec
Vous devez être connecté pour voir les liens.
en mettant à jour au préalable (scan complet pour Malwarebytes)

♦ Télécharge
Vous devez être connecté pour voir les liens.


♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite, copie-colle le rapport
Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.



 
G

Guest

Invité
Grand merci pour ta réponse et pour tes directives, Thor.

Voici le rapport d'Ad-Remover:



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:21:32 le 04/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Patrick@PC-DE-PATRICK (TOSHIBA Satellite L300)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
HKLM_Extensions|{D19CA586-DD6C-4a0a-96F8-14644F340D60} - C:\Program Files\Common Files\McAfee\SystemCore
HKLM_Extensions|fmconverter@gmail.com - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

-- C:\Users\Patrick\AppData\Roaming\Mozilla\FireFox\Profiles\zmm40y44.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Patrick\\Desktop\\Les Echos
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Google Chrome Version [15.0.874.106] ****

Extension\jbolfgndggfhhpbnkgnpjkfhinclbigj (C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx) (?)

-- C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://abonnes.lemonde.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Patrick\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll)
Plugin - McAfee Virtual Technician (Activé: true) (C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "McAfee Virtual Technician" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Start Page - hxxp://news.google.fr/news?cf=all&hl=fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{721D5F09-5BA8-4FBE-8067-FF024C6A812B} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Patrick\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKCU_ElevationPolicy\{CACED0DA-02C7-46FF-B672-65257CD37E33} - C:\Windows\System32\Macromed\Flash\FlashUtil9d.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{29B9D700-2962-45de-97BE-189967110AC2} - C:\Windows\system32\spool\drivers\w32x86\3\ssb3mex.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) (x)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20111014201310.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/11/2011 23:21:39 (5432 Octet(s))

Fin à: 23:22:57, 04/11/2011

============== E.O.F ==============


Voici maintenant le rapport de Hijackthis.
Je ne suis pas sûr qu'il soit conforme aux indications données au sujet du changement de nom en HJT.exe. Je ne vois pas, en effet, la ligne reproduite dans le mode d'emploi auquel tu m'as renvoyé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:00, on 04/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Toshiba TEMPRO\TemproTray.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\spybot - search & destroy\TeaTimer.exe
C:\Windows\system32\igfxext.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6061207
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = bluecoatproxy.cpgrp.root.local:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20111014201310.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} -
Vous devez être connecté pour voir les liens.
(file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} -
Vous devez être connecté pour voir les liens.
(file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone:
Vous devez être connecté pour voir les liens.

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} -
Vous devez être connecté pour voir les liens.

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) -
Vous devez être connecté pour voir les liens.

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
Vous devez être connecté pour voir les liens.

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Mobile Broadband Service (WMCoreService) - Ericsson AB - C:\Program Files\TOSHIBA\Mobile Broadband Device\WMCore\mini_WMCore.exe
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing)

--
End of file - 13449 bytes


Encore merci.
 
G

Guest

Invité
Bonjour,
J'ai fait ce que tu m'as dit et posté les rapports.
Pas de nouvelles depuis.
Légère inquiétude d'avoir exposé les entrailles de mon ordinateur sur un forum...





 
G

Guest

Invité
Bonjour,
J'ai fait ce que tu m'as indiqué et posté les rapports.
Pas de nouvelles depuis.
Légère inquiétude d'avoir exposé les entrailles de mon ordinateur sur un forum...
 
G

Guest

Invité
Bon, aucune réponse, c'est ce que je craignais: ça sent l'arnaque.
Et pas moyen , bien sûr, d'annuler les rapports que j'ai naïvement postés.
Je vais essayer d'alerter sur d'autres forums, au moins, pour que d'autres ne se fassent pas prendre comme moi.
La leçon servira!
 
thor37230

thor37230

Grand Maître
De quoi tu parles!
Ces rapports n'expose en rien ton pc, sur d'autres forum tu verra le même genre de rapports.
 
G

Guest

Invité


Oui, bien sûr, merci.

Que dirais-tu si un de tes dossiers - et pas n'importe lequel, dans mon cas - se révélait soudain vide sans que tu y aies touché?

"A l'insu de" est une expression française courante qui veut dire: sans que la personne concernée le sache.

Par ailleurs, le surnommé "Thor", qui a commencé par se montrer extrêmement serviable et que j'ai abondamment remercié, ne répond plus depuis que j'ai fait ce qu'il m'a indiqué. Bizarre, non?


 
Sylvain37

Sylvain37

Grand Maître
Salut le compte anonyme, alias Patrick,


D'une part, je te prierais d'éviter les ragots calomnieux et de diffamer sur le compte du forum...

Thor participe beaucoup et partout, alors soit un peu indulgent avec lui car il ne peut pas répondre partout à la fois !
Thor, n'a pas obtenu son badge "Expert Windows Or" en mangeant des Chocapic chaque matin ! Il s'est donné du mal à dépanner un nombre incalculable de personnes.

Je ne suis pas fan des rapports HiJackThis parce qu'en général ils n'apportent pas grand chose pour le volume d'information produit, mais chacun sa technique...
Thor t'as conseillé de la faire car c'est comme cela qu'il fonctionne, comme beaucoup ici et sur la majorité des forums dans le Monde.
Sinon, pourrais-tu me dire quel est l'intérêt pour nous de connaître les logiciels installés sur ton ordinateur à part pour ta propre aide, franchement ? :heink:


Je pense que ton problème n'est lié ni à un virus, ni à un trojan, ni à un hack. Je te laisse donc choisir les options restantes...


Dans un premier temps, tout ce que je peux te dire c'est que Spybot S&D est devenu obsolète et moins performant que Malwarebytes !

Idem pour McAfee. Tu as fait ce choix et c'est le tien.
Mais, personnellement je préfères et recommande Microsoft Security Essentials pour la simple et bonne raison qu'il est plus efficace et profite de mises à jour quasi-quotidiennes, en plus d'être mieux intégré dans le système.

Tout cela reste une question de choix et ce n'est pas ce qui va te ramener tes fichiers, t'expliquer la façon dont tu les as perdu.


Pour restaurer des fichiers supprimés (s'ils n'ont pas été écrasés sur le disque) je conseille l'utilitaire TestDisk trouvable sur le site de l'éditeur :
Vous devez être connecté pour voir les liens.



J'espère, cette fois-ci, avoir pu dépanner une certaine personne et lui faire taire sa mauvaise langue. :ange:


PS : En venant sur un forum d'entraide tu n'as pas de garantie de réussite de ton dépannage, mais tu montres par ta simple démarche que tu t'intéresses à ton problème et auras la garantie d'apprendre quelque chose de nouveau, un jour, ou même dans les instants qui suivent ta demande...
En revanche, si tu cherches une garantie de réussite tu vas dans une boutique à pignon sur rue qui va t'immobiliser le PC pendant quelques heures (jours), puis te demandera (s'ils sont incompétents) de formater ton disque, et enfin de te faire cracher des biftons (parfois même avant)...
C'est toi qui voit ! :whistle:
 
M

macbenoit

Expert


+1 bien mieux exprimé que moi certes
désolé pour le jugement raccourci
 
G

Guest

Invité
@Sylvain:

Merci pour ton aimable réponse.
Comme tu t'en doutes, je ne suis pas du tout spécialiste de l'informatique, ni un habitué des forums.
Je me rappelle avec émotion que, il y a des années de cela, il m'était arrivé un truc bizarre avec Google. Les gens de Google eux-mêmes disaient n'y rien pouvoir et conseillaient un forum, où j'avais été littéralement pris en charge par un geek japonais, lequel m'avait guidé pendant plusieurs jours, de programme en programme et de rapport en rapport, jusqu'à éliminer le problème.
J'avais trouvé cela formidable, du genre "Si tous les gars du monde", film de mon enfance sur la solidarité des radio-amateurs - je sais, cela remonte à la Préhistoire.
Bref, j'ai donc une opinion très positive des forums, d'où mon étonnement d'être laissé en rade sur celui-ci. En outre, comme je n'y connais rien et que la disparition du contenu d'un dossier est une expérience assez traumatisante, je me suis dit que je continuais peut-être à me faire avoir comme le bleu que je suis en copiant ici les rapports demandés par mon Samaritain évanescent. Benoît a parlé de parano, ce n'est pas faux.
Merci pour le renseignement concernant Spybot (qui m'avait été recommandé par le service de maintenance d'un employeur passé) et McAfee, choisi je ne sais pourquoi quand j'ai acheté mon propre PC (conseillé par le vendeur, peut-être, ou par Toshiba?).
Je vais essayer TestDisk, sans bien comprendre de quoi il s'agit, mais on verra bien!

@macbenoit:

Merci.
Sans rancune.

 
G

Guest

Invité
Comme ça vous a été dit. Y a aucune info personnelle dans ces rapports. En fait ça ne fait que montrer toutes les installations logiciels et quelques éléments importants de la config de Windows.

  • ■ D'abord. Quel est ce répertoire (avec path complet).
    ■ L'option des >
    Vous devez être connecté pour voir les liens.
    < est-elle en vigueur et est-ce que ça pourrait s'appliquer à ces fichiers disparus.

>> Poster les rapports de Mbam et Spybot.

Et pour aller plus loin dans la vérification de votre système.
Produisez un diagnostique de celui-ci.
• Téléchargez sur votre bureau →
Vous devez être connecté pour voir les liens.
← (de Coolman).
• Installer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm.
• Lancer ZHPDiag en cliquant sur
Vous devez être connecté pour voir les images.
,

Utiliser ces icônes
Vous devez être connecté pour voir les images.
,
• Pour lancer le diagnostique, en cliquant sur la Loupe,
.. Lorsque le diagnostique sera complété, à ...................100%,
• Cliquer sur la Disquette pour sauvegarder le rapport le bureau.

Convertissez le rapport en page Web sur le site:
Vous devez être connecté pour voir les liens.

Poster l'adresse de cette page, qui vous sera proposée, après avoir appuyer sur [Parcourir] pour ramasser le rapport InfoSys.txt, suivit de [Envoyer].

Vous devez être connecté pour voir les images.


P.S.: pourriez utiliser aussi 1fichier, pour les autres rapports(spybot et mbam).
 
Sylvain37

Sylvain37

Grand Maître
Patrick,

Chaque forum a son fonctionnement et c'est pour cela qu'une charte et ses règles existe généralement, puis en se lançant à l'aventure tu t'aperçois qu'il y a encore un fossé (pas facile à vivre) entre "nouveau" et membre régulier, et une fois adapté il faut encore se faire au jargon employé dans les sujets de conversation...
Je le conçois, l'expérience des forums n'est pas toujours facile.

En ce qui concerne TestDisk c'est un utilitaire très puissant mais un poil rebutant pour un débutant, puisque son interface "texte" à la façon fenêtre MS-DOS est minimaliste.
Il faut se lancer et lire l'aide (également présente sur le site où tu as téléchargé l'utilitaire).
Son principe, dans ton cas, c'est de faire une passe bloc à bloc et faire une comparaison avec la table des fichiers sur ton disque dur pour reconnaître les fichiers qui auraient pu être supprimés.
Généralement, les fichiers sont supprimés uniquement à partir de la table des fichiers (une sorte d'indexe, appellée MFT) pour gagner du temps, mais pour autant les fichiers sont encore écris sur le disque... tant qu'ils n'ont pas été écrasé par d'autres fichiers utilisant les mêmes blocs du disque.

Voilà, tu sais tout. ^_^
 
help-manformatique

help-manformatique

Grand Maître
N'importe quoi tout votre bins.

Télécharge sur le bureau
Vous devez être connecté pour voir les liens.
(par tigzy)
• Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
•Lance RogueKiller.exe.
• Lorsque demandé, tape1 et valide
•Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
• Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
 
M

macbenoit

Expert
moi je trouve ca nul tous ces rapports on sait bien que la majorité des pc non protegé sont bourrés de salloperies. le mieux etant la solution la plus rapide mais aussi la plus radicale : la reinstallation. un systeme installé depuis plusieurs mois dans un usage domestique fait mine d'antiquité digne des peplums. apres les problemes de securite sont faciles a eviter surtout quand on est pas une cible de hacking particuliere. un anticirus, antimalware et un firewall ca marche tres bien... microsoft security essential et le firewall win c tres bien, s'en suit une bonne hygienne et une comportement responsable. l
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 335
Messages
6 722 840
Membres
1 586 837
Dernier membre
Flvshmusic
Partager cette page
Haut