Autorun.inf dans Disque D & iexplore.exe
ashbold
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai déja posté ici pour des problèmes de virus : https://forums.commentcamarche.net/forum/affich-15482662-plusieurs-virus-et-faux-malware
J'ai pensé que pour mon problème ici ( autorun.inf ) je devais faire un nouveau post...
Alors voilà dans mon précédent post "Plusieurs virus et "faux malware", j'ai avec UsbFix découvert que j'avais un fichier infecté dans mon disque D : autorun.inf
J'ai alors essayé "anti-autorun.inf", mais je n'arrivais pas à sélectionner le disque D lorsque qu'on me demandait quels disques analyser. J'ai alors analyser tous les autres il n'y avait rien.
J'ai ensuite utilisé Rav d'Evosla, le scan est entrain de se faire mais on dirait que ca ne se finit pas...
J'utilise Netgear pour mon réseau internet et je crois que la clé USB Netgear est aussi infecté...
Voila je voulais aussi signaler au passage que j'ai aussi "iexplore.exe" qui est sans cesse la dans mes processus alors qu'internet n'est pas ouvert et il y en a deux a chaque fois. J'ai des sons qui se jouent tous seuls comme ca et j'ai découvert que lorsque je fermais "iexplore" ca s'arretait ! Donc voila... il faudrait que je supprime cela aussi.
J'ai vraiment besoin d'aide s'il vous plait...!
Merci
Ashbold
J'ai déja posté ici pour des problèmes de virus : https://forums.commentcamarche.net/forum/affich-15482662-plusieurs-virus-et-faux-malware
J'ai pensé que pour mon problème ici ( autorun.inf ) je devais faire un nouveau post...
Alors voilà dans mon précédent post "Plusieurs virus et "faux malware", j'ai avec UsbFix découvert que j'avais un fichier infecté dans mon disque D : autorun.inf
J'ai alors essayé "anti-autorun.inf", mais je n'arrivais pas à sélectionner le disque D lorsque qu'on me demandait quels disques analyser. J'ai alors analyser tous les autres il n'y avait rien.
J'ai ensuite utilisé Rav d'Evosla, le scan est entrain de se faire mais on dirait que ca ne se finit pas...
J'utilise Netgear pour mon réseau internet et je crois que la clé USB Netgear est aussi infecté...
Voila je voulais aussi signaler au passage que j'ai aussi "iexplore.exe" qui est sans cesse la dans mes processus alors qu'internet n'est pas ouvert et il y en a deux a chaque fois. J'ai des sons qui se jouent tous seuls comme ca et j'ai découvert que lorsque je fermais "iexplore" ca s'arretait ! Donc voila... il faudrait que je supprime cela aussi.
J'ai vraiment besoin d'aide s'il vous plait...!
Merci
Ashbold
A voir également:
- Autorun.inf dans Disque D & iexplore.exe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage de disque - Guide
11 réponses
Bonjour,
Essaie ceci:https://www.commentcamarche.net/telecharger/securite/19201-regrun-reanimator/
Utilise l'option Scan for viruses / Scan Windows startup / Use deep level scanning once / Reboot.
Et pense a rebooter pour terminer les supressions
*Attention,les détections sont des avertissements seulement,fait une recherche et analyse si besoin.
https://www.virustotal.com/gui/
Tu peux faire clic droit sur la fenètre d'un object détecté et (Save to file) pour faire un rapport sur l'object en question.(Fait un rapport différent pour chaque détection)
Si tu le désire,poste les résultats.
Essaie ceci:https://www.commentcamarche.net/telecharger/securite/19201-regrun-reanimator/
Utilise l'option Scan for viruses / Scan Windows startup / Use deep level scanning once / Reboot.
Et pense a rebooter pour terminer les supressions
*Attention,les détections sont des avertissements seulement,fait une recherche et analyse si besoin.
https://www.virustotal.com/gui/
Tu peux faire clic droit sur la fenètre d'un object détecté et (Save to file) pour faire un rapport sur l'object en question.(Fait un rapport différent pour chaque détection)
Si tu le désire,poste les résultats.
Bonjour,
Merci beaucoup de m'aider !
J'ai utilisé "regrun" et il m'a détecté pas mal de choses... Mon antivirus (Antivir) ne se démarrait pas et je n'arrivais pas à l'ouvrir maintenant c'est bon ! Ca fonctionne ! Mais j'ai du supprimer certaines choses en rapport avec Netgear pour mon réseau internet et j'ai donc du le réinstaller mais c'est bon tout va bien!
Je crois aussi que dans mes processus "iexplore" a définitivement disparu !
J'espère que je n'aurais plus de problème et que tout est bel est bien fini... J'ai quelques doutes mais bon on verra bien...
En tout cas vraiment MERCI BEAUCOUP !
Merci beaucoup de m'aider !
J'ai utilisé "regrun" et il m'a détecté pas mal de choses... Mon antivirus (Antivir) ne se démarrait pas et je n'arrivais pas à l'ouvrir maintenant c'est bon ! Ca fonctionne ! Mais j'ai du supprimer certaines choses en rapport avec Netgear pour mon réseau internet et j'ai donc du le réinstaller mais c'est bon tout va bien!
Je crois aussi que dans mes processus "iexplore" a définitivement disparu !
J'espère que je n'aurais plus de problème et que tout est bel est bien fini... J'ai quelques doutes mais bon on verra bien...
En tout cas vraiment MERCI BEAUCOUP !
Oui,
Je ne pense pas non plus enfait...
Dans mon lecteur "J" il y a un dossier bizzare qui est la depuis le 9 aout 2009: " 114b4bfa0a412bb66f41 " et je n'arrive pas à le supprimer !
Et je viens de voir qu'il y en a un à l'instant qui vient de se faire, à 9h17 ! Il vient de disparaitre... C'était un dossier de ce genre aussi.
Est-ce un virus ?
Lorsque j'ouvre la gestion de taches et que je vais dans processus, il y a toujours un pic de 100% et ensuite ca passe a 20 - 30 - 40 % parfois 60% enfin cela dépend. Avant mon UC n'était utilisé qu'à 1 - 2 ou 3 % ca n'allati pas plus haut...
J'ai aussi grace à antivir, fait un scan complet et j'ai découvert 15 Cheval de Troie ! Ils ont étés mis en quarantaine et ensuite je les ai supprimés de la quarantaine. J'ai à nouveau fait un scan il y en avait encore un... J'ai fait la meme chose.
Je suis en ce moment meme entrain de faire un scan complet pour voir...
Je ne pense pas non plus enfait...
Dans mon lecteur "J" il y a un dossier bizzare qui est la depuis le 9 aout 2009: " 114b4bfa0a412bb66f41 " et je n'arrive pas à le supprimer !
Et je viens de voir qu'il y en a un à l'instant qui vient de se faire, à 9h17 ! Il vient de disparaitre... C'était un dossier de ce genre aussi.
Est-ce un virus ?
Lorsque j'ouvre la gestion de taches et que je vais dans processus, il y a toujours un pic de 100% et ensuite ca passe a 20 - 30 - 40 % parfois 60% enfin cela dépend. Avant mon UC n'était utilisé qu'à 1 - 2 ou 3 % ca n'allati pas plus haut...
J'ai aussi grace à antivir, fait un scan complet et j'ai découvert 15 Cheval de Troie ! Ils ont étés mis en quarantaine et ensuite je les ai supprimés de la quarantaine. J'ai à nouveau fait un scan il y en avait encore un... J'ai fait la meme chose.
Je suis en ce moment meme entrain de faire un scan complet pour voir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais laisser la main a gen-hackman ou a quelqu'un d'autre pour continuer.
@ashbold,pourrait tu dans ta prochaine réponse copier le contenu des fichiers:
"C:\Documents and Settings\Ton Nom\Mes documents\RegRun2\rr2log.txt"
et
C:\WINDOWS\system32\PARTIZAN.TXT
Si tu désinstalle Regrun Reanimator,utilise l'option "Uninstall Partizan" dans le programme avant de le désinstaller.
@gen-hackman ton tool ne devrait pas supprimer Partizan antirootkit.
¤¤¤¤¤¤¤¤¤¤ Files/folders Deleted :
"C:\WINDOWS\System32\Drivers\Partizan.sys"
"C:\WINDOWS\System32\Partizan.exe"
@ashbold,pourrait tu dans ta prochaine réponse copier le contenu des fichiers:
"C:\Documents and Settings\Ton Nom\Mes documents\RegRun2\rr2log.txt"
et
C:\WINDOWS\system32\PARTIZAN.TXT
Si tu désinstalle Regrun Reanimator,utilise l'option "Uninstall Partizan" dans le programme avant de le désinstaller.
@gen-hackman ton tool ne devrait pas supprimer Partizan antirootkit.
¤¤¤¤¤¤¤¤¤¤ Files/folders Deleted :
"C:\WINDOWS\System32\Drivers\Partizan.sys"
"C:\WINDOWS\System32\Partizan.exe"
Merci d'être encore la.
Voici ce que tu m'as demandé : rr2log.txt
Terminate:C:\PROGRA~1\ANTIMA~1\AMEXT.DLL. Unknown error
Delete File:C:\PROGRA~1\ANTIMA~1\AMEXT.DLL. You must restart your computer to fully delete this file.
Terminate:C:\PROGRAM FILES\FICHIERS COMMUNS\BOONTY SHARED\SERVICE\BOONTY.EXE. Unknown error
Terminate:C:\WINDOWS\SYSTEM32\DNINDIS5.SYS. Unknown error
Terminate:C:\WINDOWS\SYSTEM32\DRIVERS\H8SRTWBABDQDIVK.SYS. Unknown error
Terminate:C:\PROGRAM FILES\ELECTRONIC ARTS\EADM\CORE.EXE. Unknown error
Terminate:C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HP PROMOTIONS\AIOMVC\HPPROMO.EXE. Unknown error
Delete Marked Items Windows Shell->Context Menu Handlers. SimpleShlExt=C:\PROGRA~1\ANTIMA~1\amext.dll
Delete item:Context Menu Handlers SimpleShlExt
Delete Marked Items Windows Shell->Context Menu Handlers. SimpleShlExt=C:\PROGRA~1\ANTIMA~1\amext.dll
Delete item:Context Menu Handlers SimpleShlExt
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. H8SRTd.sys=\systemroot\system32\drivers\H8SRTwbabdqdivk.sys
The service has been marked for deletion->Partizan:H8SRTd.sys
Delete item:Services detected by Partizan H8SRTd.sys
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. DNINDIS5=\??\C:\WINDOWS\system32\DNINDIS5.SYS
The service has been marked for deletion->Partizan:DNINDIS5
Delete item:Services detected by Partizan DNINDIS5
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. Boonty Games="C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
The service has been marked for deletion->Partizan:Boonty Games
Delete item:Services detected by Partizan Boonty Games
Delete Marked Items Auto Start Apps->Registry Run. EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
Delete item:Registry Run EA Core
Delete Marked Items Auto Start Apps->Scheduled Tasks. HPpromotions psc 2350 series=C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
Delete item:Scheduled Tasks HPpromotions psc 2350 series
Delete Marked Items Auto Start Apps->Scheduled Tasks. HPpromotions psc 2350 series=C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
Delete item:Scheduled Tasks HPpromotions psc 2350 series
Terminate:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. Unknown error
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. AR5523=system32\DRIVERS\wg11tnd5.sys
The service has been marked for deletion->Partizan:AR5523
Delete item:Services detected by Partizan AR5523
Partizan.txt :
Partizan 1.5 started.
Day: 17. Month:1.2010 Time (GMT +0):9:30:18
Windows Version:5.1 Build:2600
Partizan driver didn't start.
Opening Driver: FAILURE.
Error Status=0xc0000034
J'ai remarqué que je n'arrive plus à voir "mon nom" dans Documents and Settings, il n'y a que "Admin" et "All Users"... et la barre d'adresse de mon poste de travail ne s'affiche plus non plus.
Voici ce que tu m'as demandé : rr2log.txt
Terminate:C:\PROGRA~1\ANTIMA~1\AMEXT.DLL. Unknown error
Delete File:C:\PROGRA~1\ANTIMA~1\AMEXT.DLL. You must restart your computer to fully delete this file.
Terminate:C:\PROGRAM FILES\FICHIERS COMMUNS\BOONTY SHARED\SERVICE\BOONTY.EXE. Unknown error
Terminate:C:\WINDOWS\SYSTEM32\DNINDIS5.SYS. Unknown error
Terminate:C:\WINDOWS\SYSTEM32\DRIVERS\H8SRTWBABDQDIVK.SYS. Unknown error
Terminate:C:\PROGRAM FILES\ELECTRONIC ARTS\EADM\CORE.EXE. Unknown error
Terminate:C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HP PROMOTIONS\AIOMVC\HPPROMO.EXE. Unknown error
Delete Marked Items Windows Shell->Context Menu Handlers. SimpleShlExt=C:\PROGRA~1\ANTIMA~1\amext.dll
Delete item:Context Menu Handlers SimpleShlExt
Delete Marked Items Windows Shell->Context Menu Handlers. SimpleShlExt=C:\PROGRA~1\ANTIMA~1\amext.dll
Delete item:Context Menu Handlers SimpleShlExt
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. H8SRTd.sys=\systemroot\system32\drivers\H8SRTwbabdqdivk.sys
The service has been marked for deletion->Partizan:H8SRTd.sys
Delete item:Services detected by Partizan H8SRTd.sys
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. DNINDIS5=\??\C:\WINDOWS\system32\DNINDIS5.SYS
The service has been marked for deletion->Partizan:DNINDIS5
Delete item:Services detected by Partizan DNINDIS5
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. Boonty Games="C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
The service has been marked for deletion->Partizan:Boonty Games
Delete item:Services detected by Partizan Boonty Games
Delete Marked Items Auto Start Apps->Registry Run. EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
Delete item:Registry Run EA Core
Delete Marked Items Auto Start Apps->Scheduled Tasks. HPpromotions psc 2350 series=C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
Delete item:Scheduled Tasks HPpromotions psc 2350 series
Delete Marked Items Auto Start Apps->Scheduled Tasks. HPpromotions psc 2350 series=C:\Program Files\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
Delete item:Scheduled Tasks HPpromotions psc 2350 series
Terminate:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. Unknown error
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Drivers. wg11tnd5.sys=C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS
Delete File:C:\WINDOWS\SYSTEM32\DRIVERS\WG11TND5.SYS. You must restart your computer to fully delete this file.
Delete item:Drivers wg11tnd5.sys
Delete Marked Items Kernel Auto Boot->Services detected by Partizan. AR5523=system32\DRIVERS\wg11tnd5.sys
The service has been marked for deletion->Partizan:AR5523
Delete item:Services detected by Partizan AR5523
Partizan.txt :
Partizan 1.5 started.
Day: 17. Month:1.2010 Time (GMT +0):9:30:18
Windows Version:5.1 Build:2600
Partizan driver didn't start.
Opening Driver: FAILURE.
Error Status=0xc0000034
J'ai remarqué que je n'arrive plus à voir "mon nom" dans Documents and Settings, il n'y a que "Admin" et "All Users"... et la barre d'adresse de mon poste de travail ne s'affiche plus non plus.
@ fabul :
quand j'ai un doute je demande à zhp ::
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3bePwbW.jpg
ca sent le rogue non ?
@ ashbold :
▶ Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
quand j'ai un doute je demande à zhp ::
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3bePwbW.jpg
ca sent le rogue non ?
@ ashbold :
▶ Télécharge et install UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@ashbold
Le mode de suppression par défaut est le mode "safe deleting" C'est a dire que tu peut récupérer tes fichiers si ils ont étés supprimés par erreur.
Ils ont étés renomés avec une extension (.DEL) plutot que supprimés définitivement.
Ils existent encore mais ne peuvent plus nuire.
Comme tu peux aussi supprimer manuellement et facilement ceux qui étaient vraiement mauvais et insupprimables par le passé.
@gen-hackman,
Discution entre le dévelopeur et un représentant de symantec a propos de la fausse alerte (False Postive alert in W32.Scrapkut - Partizan)
https://community.broadcom.com/home#M4559
Partizan était téléchargé et utilisé par un virus pour supprimer des programme de sécurité banquaire au brésil.
Ce n'est ni programme malveillant ni un Rogue.
Mais ce n'est pas très grave si partizan est supprimé,Regrun ou UnHackMe le recréent automatiquement en cas de supression manuelle et Reanimator (version gratuite) le recrée a la demande de l'utilisateur.
Par contre,si ton programme continue de le supprimer,il serait bien qu'il remette cette clé:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,50,00,61,00,\
72,00,74,00,69,00,7a,00,61,00,6e,00,00,00
(Vu de l'oeil)
autocheck autochk *
Partizan
Copmme celle ci (par défaut)
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,20,00,00,00,\
00,00
(Vue de l'oeil)
autocheck autochk *
Comme quand on utilise "Uninstall Partizan" dans le programme
Le mode de suppression par défaut est le mode "safe deleting" C'est a dire que tu peut récupérer tes fichiers si ils ont étés supprimés par erreur.
Ils ont étés renomés avec une extension (.DEL) plutot que supprimés définitivement.
Ils existent encore mais ne peuvent plus nuire.
Comme tu peux aussi supprimer manuellement et facilement ceux qui étaient vraiement mauvais et insupprimables par le passé.
@gen-hackman,
Discution entre le dévelopeur et un représentant de symantec a propos de la fausse alerte (False Postive alert in W32.Scrapkut - Partizan)
https://community.broadcom.com/home#M4559
Partizan était téléchargé et utilisé par un virus pour supprimer des programme de sécurité banquaire au brésil.
Ce n'est ni programme malveillant ni un Rogue.
Mais ce n'est pas très grave si partizan est supprimé,Regrun ou UnHackMe le recréent automatiquement en cas de supression manuelle et Reanimator (version gratuite) le recrée a la demande de l'utilisateur.
Par contre,si ton programme continue de le supprimer,il serait bien qu'il remette cette clé:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,50,00,61,00,\
72,00,74,00,69,00,7a,00,61,00,6e,00,00,00
(Vu de l'oeil)
autocheck autochk *
Partizan
Copmme celle ci (par défaut)
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,20,00,00,00,\
00,00
(Vue de l'oeil)
autocheck autochk *
Comme quand on utilise "Uninstall Partizan" dans le programme
Bonjour,
Voilà tout :
J'ai formaté mon ordinateur et réinstaller le système. J'ai préféré faire ça, il y avait beaucoup de problèmes et dire que j'avais quand même 16 cheval de troie !
Il y a juste le fait que l'UC a toujours un pic de 100% utilisé au départ lorsque j'ouvre les performances...
Je préviendrai si il y a des problèmes dans un autre post... Bon, le sujet est clos.
En tout cas merci pour votre aide à vous deux!
Ashbold
Voilà tout :
J'ai formaté mon ordinateur et réinstaller le système. J'ai préféré faire ça, il y avait beaucoup de problèmes et dire que j'avais quand même 16 cheval de troie !
Il y a juste le fait que l'UC a toujours un pic de 100% utilisé au départ lorsque j'ouvre les performances...
Je préviendrai si il y a des problèmes dans un autre post... Bon, le sujet est clos.
En tout cas merci pour votre aide à vous deux!
Ashbold
