Arnaud

Bonsoir à tous Un gamin a flingué l'ordi de sa mère avec une eclef USB infectée. Or, jai été ici pour "vacciner" mes dd et clefs USB. Ce qui a créé sur les différentes partitions des dd et clefs USB ce répertoire : \AUTORUN.INF\ contenant LPT1.USBFIX (\AUTORUN.INF\LPT1.USBFIX) Où peut-on télécharger le logiciel faisant cela ? Merci

Oui, je sais bien Là, je le récupère avec une clef USB de Seven live. "Projet Frok". C'est super ! Mais pr installer le drv du clavier, aïe ! Il m'a fallu aller l'installer depuis System32. Pas de clavier du tout :/ Ca manque un peu, un bon vieux clavier.

Pas crypté du tout, non. Linux ne peut pas le lire (cf. les messages d'erreur ci-dessus). Si j'installais un Windows 8 sur une partition à côté ? Le dd est en GPT. Mais je peux toujours redimensionner une partition (surtout pas celle de l'OS avec les données dessus ! ), puis je la rends bootable, et j'installe un Windows 8 minimal dessus. Juste pour effectuer les copies de sauvegardes. Windows la liera encore, non ?

Mais ce n'est oas moi qui l'ai fait !! Je n'installe pas un OS comme ça... Reste à avoir accès au dd, de préférence sans démonter la bécane Tu as vu ce que c'est ?

Bonjour tout le monde Je récupère une bécane : http://www.samsung.com/fr/support/model/DP500A2D-S02FR Livrée avec 8.1, install à la diable de Win 10 (via mise à jour). OS salement touché. Démarrage impossible. Je cherche à sauver les données sous LInux. Ubuntu, Kubuntu : idem. Accès impossible au dd. Message : "An error occurred while accessing 'Basic data partition', the system responded: The requested operation has failed: Error mounting /dev/sda4 at /media/kubuntu/4E7213A5721390B7: Command-line `mount -t "ntfs" -o "uhelper=udisks2,nodev,nosuid,uid=999,gid=999" "/dev/sda4" "/media/kubuntu/4E7213A5721390B7"' exited with non-zero exit status 14: The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Failed to mount '/dev/sda4': Operation not permitted The NTFS partition is in an unsafe state. Please resume and shutdown Windows fully (no hibernation or fast restarting), or mount the volume read-only with the 'ro' mount option." J'ai traduit comme ceci : Que faire ? Une syntaxe pour "unmount" ? Ou sortir carrément le dd pour le sauvegarder ? Merci

Ah ! Oui.. OK ; Merci Je connaissais ça : Mais pas ce que tu disais. Pas mal, l'asutuce...

Bonsoir. J'ai relancé la bécane après avoir exécuté l'outil. Quel raccourci ? Tu veux dire un fichier de commandes ? Editer un raccourci (fichier .LNK) ne me donne que du binaire, forcément...

Mais... Où est la commande ? "Apply", "OK", qqch ? Je ne vois rien. Il suffit de relancer l'ordi ?

Bonjour. @Wulfk : stricto sensu, tu as raison. Ce ne sont pas des anti spywares. Mais enfin, ils renforcent la confientialité. @Sacles : super ! Je ne le connaissais pas, celui-là.

Bonjour. L'anti psyware : https://github.com/Nummer/Destroy-Windows-10-Spying/releases Heu... c'est ce que j'appelle un anti spyware Celui qui installe Secoh-qad.dll c'est autre chose. On le vire sans problème, sauf sur lers MV. Là, il faut parfois réinstaller les additions de VB.

Résolu ! Si, si : c'est bien en rapport avc l'activation, mais rien à voir avec le "Destroy...". Je suis toujours intéressé par ce sujet conecrnant DSW Lite. C'était juste les VBox additions qui avaient un peu viré. Rien de plus.

Bonsoir Sans urgence. SHP Cleaner, Diag, AdwCleaner et Eset clairs. Les rapports Farbar Recovery Scan Tool (FRST) : http://www.cjoint.com/c/EIztqudpoUp http://www.cjoint.com/c/EIztrcBDWxp Ai-je raison de ne pas m'inquiéter ? J'ai dû manipuler des fichiers... sensibles, et j'ai préféré vérifier Merci

@Fullzx14r : c'est après une activation ? Si oui : Eset en ligne, ou autre antivirus ? Regarde mon sujet : http://forum.zebulon.fr/probleme-icones-du-bureau-apres-activation-t213672.html Je n'ai aps encore résolu le pb.

Bonjour à tous Après activation, je passe ZHP Cleaner, ZHP Diag, AdwCleaner et Eset. Eset me flingue (je le lui ai dit) ce fichier : C:\Windows\SECOH-QAD.dll Après, les icônes du bureau ne tiennet pas en "petites icônes". A chaque redématrage et/ou déconnexion, il me faut les fixer à nouveau à "petites". A-t-on résolu ce problème ? D'où ça vient ? Merci Je précise que c'est une MV

Bonsoir à tous J'installe Windows 10. Dans une machine virtuelle, j'ai testé ceci : https://github.com/Nummer/Destroy-Windows-10-Spying/releases Il est sensé supprimer les espiogiciels de Windows 10. Jusqu'ici, tout va bien : ZHP Cleaner, DHP Diag et AdwCleaner. Je lance Eset en ligne. S'il est propre, c'est déjà ça. Mais est-il fiable ? P.S.: Eset m"a qd-même trouvé ceci : C:\Windows\SECOH-QAD.dll (Win64/HackKMS.D potentially unsafe application cleaned by deleting - quarantined) . Si je le flingue : ça donne quoi ? MV ici, mais bien réelle celle que j'installe. Rappport de Virus total sur ce fichier : https://www.virustotal.com/fr/file/0398221231cff97e1fdc03d357ac4610afb8f3cdde4c90a9ec4d7823b405699e/analysis/1443124255/ 23 H 16 : ce n'est pas l'outil anti-spywware qui a infecté le truc. Il l'était déjà ds la précédente version de la MV.

Plus un ! Il est et remarquable, et fiable. Contrairement à bien d'autres softs, il n'a pas tendance à devenir une usine à gaz, qui plus est.

Oui, d'accord : quand le mal est fait Je l'ai érradiqué. Mais pour l'empêcher ses enfants de le réinstaller...

Le problème est bien là Les enfants (pas si enfants que ça, d'ailleurs) lui installent Cacoweb et autres saloperies. Mais ça surtout. Et avec GPedit : on ne peut pas bloquer ce type d'instal ? Avast le laisse passer. Je vasi activer MBAM au démarrage de Windows. Lui, en principe, le bloquera.

Bonjour. Je ne l'ai pas chargé là-dessus. Mais sur le site de l'éditeur. Il n'y a pas moyen de bloquer l'installation de programmes ?

Bonjour à tous GPEdit permet de bloquer Windows Installer. Mais Cacaoweb, comme d'autres, ne passent pas par lui. Comment faire pour bloquer l'installation de logiciels sous Win 8, sans passer par GPedit ? En plus, sur la bécane à laquelle je pense je vais devoir l'installer manuellement, vu que le DVD ne l'a pas fait (comme c'est fréquent ds les MV). Ici: http://www.clubic.com/telecharger-fiche197596-stop-software-installation-tool.html Il fait ça très bien sauf que, même moi en profil admin, je ne sais pas comment en sortir ! L'installer, oui, mais le désactiver, non. Quant à le déssinstaller, même Revo est bloqué ! Quelle astuce, pour bloquer l'instal de logiciels sous Win 8 ? Un profil limité est nécessaire, mais ne suffit pas. Merci.

Bon. Je suis arrivé à avoir accès aux paramètres du PC. A Travers Classic shell. Je croyais avoir répondu. J'ai fait le Reset WinUpdate. La MV redémarre. Mais il est écrit en rouge que "certains paramètres doivent être décidés par votre entreprise" ou qqch comme ça. C'est quoi, ce truc ?

@ab-web : c'est le fichier de commandes Reset Windows Update history, non ? Je vais tenter ça . @tous : j'ai trouvé les paramètres !! Ils étaient ... ds le menu Classic Shell Mais voilà ce que m'affichent les propriétés avancées de Windows Update : Comment ça :"Certains paramètres sont gérés par votre entreprise" ?

Désolé, Wullfk. J'ai désinstallé classic shell, et j'ai exactement le même menu démarrer de Win10, mais sans "Paramètres". C'est une MV. Ca vient peut-être de là ?

J'ai quitté Classic Shell. Donc, il n'est plus actif, même si des trucs de lui se chargent - sauf ceux que je ne veux pas garder. Avec windows+x : quelle commande ? GPEdit ?