Type fichier modifier malgrés moi
Fermé
codaro
-
1 juin 2010 à 12:44
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 - 2 juin 2010 à 23:12
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 - 2 juin 2010 à 23:12
A voir également:
- Type fichier modifier malgrés moi
- Fichier rar - Guide
- Modifier dns - Guide
- Modifier liste déroulante excel - Guide
- Modifier extension fichier - Guide
- Comment réduire la taille d'un fichier - Guide
15 réponses
J'ai l'impression que PC est victime d'un virus. Un bon nettoyage s'impose.
Quel logiciel anti-virus utilises-tu?
Quel logiciel anti-virus utilises-tu?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
1 juin 2010 à 16:46
1 juin 2010 à 16:46
salut codaro,
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
pour désinstaller correctement = MBAM-Clean :
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
pour télécharger le fichier de mise à jour
http://mbam.malwarebytes.org/database/mbam-rules.exe
dans ce cas , double cliquer sur mbam-rules.exe pour lancer la mise à jour , et relancer MBAM
****************************************************
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
https://www.malekal.com/usbfix-supprimer-virus-usb/
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://pagesperso-orange.fr/NosTools/index.html
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
! Déconnecte toi d'internet et ferme toutes applications en cours !
( si tu es en WiFi , tu éteins le modem ADSL le temps de l' analyse ou de la désinfection )
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 2 ( Suppression )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( "CTRL + A" pour tout sélectionner , "CTRL + C" pour copier , et "CTRL + V" pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
à+
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
pour désinstaller correctement = MBAM-Clean :
https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
pour télécharger le fichier de mise à jour
http://mbam.malwarebytes.org/database/mbam-rules.exe
dans ce cas , double cliquer sur mbam-rules.exe pour lancer la mise à jour , et relancer MBAM
****************************************************
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
https://www.malekal.com/usbfix-supprimer-virus-usb/
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://pagesperso-orange.fr/NosTools/index.html
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
! Déconnecte toi d'internet et ferme toutes applications en cours !
( si tu es en WiFi , tu éteins le modem ADSL le temps de l' analyse ou de la désinfection )
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 2 ( Suppression )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( "CTRL + A" pour tout sélectionner , "CTRL + C" pour copier , et "CTRL + V" pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
à+
############################## | UsbFix 7.003 |
Utilisateur: Calo (Administrateur) # CALOGERO [ ]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 22:02:44 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]
RAM -> 495 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
Présent! C:\Documents and Settings\Calo\ctfmon.exe
Présent! H:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
Présent! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
Présent! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
Présent! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
Présent! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
Présent! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
Présent! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
Présent! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
Présent! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
Présent! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
Présent! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
Présent! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
Présent! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
Présent! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
Présent! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
Présent! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
Présent! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
Présent! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
Présent! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
Présent! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
Présent! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
Présent! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
Présent! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
Présent! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
Présent! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
Présent! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
Présent! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
Présent! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
Présent! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
Présent! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
Présent! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
Présent! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
Présent! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
Présent! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
Présent! H:\jedna
Présent! H:\DOBRERIBE
Présent! H:\ime
Présent! H:\ISTINE
Présent! H:\OPOP
Présent! H:\PLAZMICA
Présent! H:\POJELA
Présent! H:\PRIDJI
Présent! H:\SJAJ
Présent! H:\SLATKO
Présent! H:\TAMBA
Présent! C:\Documents and Settings\Calo\Local Settings\Temp\751.exe
Présent! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fait avec la fonction recherche de usbfix que faire d'autre ensuite ?
Utilisateur: Calo (Administrateur) # CALOGERO [ ]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 22:02:44 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]
RAM -> 495 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
Présent! C:\Documents and Settings\Calo\ctfmon.exe
Présent! H:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
Présent! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
Présent! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
Présent! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
Présent! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
Présent! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
Présent! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
Présent! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
Présent! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
Présent! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
Présent! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
Présent! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
Présent! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
Présent! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
Présent! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
Présent! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
Présent! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
Présent! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
Présent! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
Présent! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
Présent! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
Présent! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
Présent! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
Présent! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
Présent! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
Présent! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
Présent! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
Présent! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
Présent! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
Présent! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
Présent! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
Présent! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
Présent! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
Présent! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
Présent! H:\jedna
Présent! H:\DOBRERIBE
Présent! H:\ime
Présent! H:\ISTINE
Présent! H:\OPOP
Présent! H:\PLAZMICA
Présent! H:\POJELA
Présent! H:\PRIDJI
Présent! H:\SJAJ
Présent! H:\SLATKO
Présent! H:\TAMBA
Présent! C:\Documents and Settings\Calo\Local Settings\Temp\751.exe
Présent! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fait avec la fonction recherche de usbfix que faire d'autre ensuite ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
1 juin 2010 à 23:43
1 juin 2010 à 23:43
tu relances USBFix , et tu vaccines
puis tu le désinstalles
****************************************************************************************************
télécharges "CCleaner"
tutoriel : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Tenter de réparer" plusieurs fois en relançant CCleaner
*****************************************************************************************************
télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
* Déconnecte toi ( de internet ) , et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches) comme indiqué ci dessous , pour analyse et attends la suite ...
Important : poste les rapports sur = http://www.cijoint.fr/
( pour ne pas allonger le poste inutilement )
avec "Parcourir , tu vas rechercher les fichiers
une fois déposé , cela te donnera un lien ( en bleu ) de cette sorte
http://www.cijoint.fr/cjlink.php?file=cj200912/cij96FsPRI.png
que tu copieras et colleras dans ta réponse
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
à+
puis tu le désinstalles
****************************************************************************************************
télécharges "CCleaner"
tutoriel : https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
pour CCleaner = https://www.ccleaner.com/ccleaner/download
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Tenter de réparer" plusieurs fois en relançant CCleaner
*****************************************************************************************************
télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
* Déconnecte toi ( de internet ) , et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches) comme indiqué ci dessous , pour analyse et attends la suite ...
Important : poste les rapports sur = http://www.cijoint.fr/
( pour ne pas allonger le poste inutilement )
avec "Parcourir , tu vas rechercher les fichiers
une fois déposé , cela te donnera un lien ( en bleu ) de cette sorte
http://www.cijoint.fr/cjlink.php?file=cj200912/cij96FsPRI.png
que tu copieras et colleras dans ta réponse
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix 7.003 |
Utilisateur: Calo (Administrateur) # CALOGERO [ ]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 23:30:05 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]
RAM -> 495 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
Non supprimé ! C:\Documents and Settings\Calo\ctfmon.exe
Supprimé! H:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
Supprimé! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
Supprimé! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
Supprimé! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
Supprimé! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
Supprimé! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
Supprimé! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
Supprimé! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
Supprimé! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
Supprimé! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
Supprimé! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
Supprimé! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
Supprimé! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
Supprimé! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
Supprimé! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
Supprimé! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
Supprimé! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
Supprimé! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
Supprimé! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
Supprimé! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
Supprimé! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
Supprimé! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
Supprimé! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
Supprimé! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
Supprimé! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
Supprimé! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
Supprimé! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
Supprimé! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
Supprimé! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
Supprimé! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
Supprimé! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
Supprimé! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
Supprimé! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
Supprimé! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
Supprimé! H:\jedna
Supprimé! H:\DOBRERIBE
Supprimé! H:\ime
Supprimé! H:\ISTINE
Supprimé! H:\OPOP
Supprimé! H:\PLAZMICA
Supprimé! H:\POJELA
Supprimé! H:\PRIDJI
Supprimé! H:\SJAJ
Supprimé! H:\SLATKO
Supprimé! H:\TAMBA
Supprimé! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/03/2010 - 04:11:00 | D ] C:\7fe9104a6aa76770417d32e84dad4f62
[16/02/2010 - 21:33:24 | A | 0] C:\AUTOEXEC.BAT
[01/06/2010 - 23:27:37 | RASHD ] C:\Autorun.inf
[28/02/2010 - 16:10:27 | SH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/02/2010 - 21:33:24 | A | 0] C:\CONFIG.SYS
[28/02/2010 - 16:19:23 | D ] C:\Documents and Settings
[13/05/2010 - 21:03:16 | A | 230424] C:\img1-001.raw
[19/02/2010 - 13:55:37 | D ] C:\Intel
[16/02/2010 - 21:33:24 | RASH | 0] C:\IO.SYS
[16/02/2010 - 21:33:24 | RASH | 0] C:\MSDOS.SYS
[09/03/2010 - 12:13:35 | RHD ] C:\MSOCache
[19/02/2010 - 13:18:18 | D ] C:\My MP3
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[19/02/2010 - 13:18:18 | AH | 267] C:\o2micro.cfg
[01/06/2010 - 12:13:30 | ASH | 780140544] C:\pagefile.sys
[05/03/2010 - 22:20:59 | A | 10160] C:\PAVPROT.BIN
[05/03/2010 - 22:21:00 | A | 163955] C:\PAVVTS.DAT
[29/05/2010 - 19:37:13 | D ] C:\Program Files
[01/06/2010 - 23:45:52 | SHD ] C:\RECYCLER
[28/02/2010 - 16:18:07 | SHD ] C:\System Volume Information
[25/04/2010 - 17:51:28 | A | 8] C:\test.txt
[25/04/2010 - 17:51:28 | A | 8] C:\testBack.txt
[25/04/2010 - 17:51:28 | A | 8] C:\testcrypted.txt
[01/06/2010 - 23:45:20 | D ] C:\UsbFix
[01/06/2010 - 23:46:13 | A | 7597] C:\Usbfix.txt
[01/06/2010 - 18:58:29 | D ] C:\WINDOWS
[17/03/2007 - 14:45:06 | A | 12862] H:\de.ico
[01/06/2010 - 23:46:00 | A | 313] H:\autorun.inf
[19/08/2007 - 11:30:52 | SHD ] H:\RECYCLED
[10/08/2007 - 15:42:28 | SHD ] H:\System Volume Information
[12/02/2008 - 16:58:58 | D ] H:\MANUAL
[09/04/2009 - 17:38:28 | D ] H:\Film
[09/04/2009 - 20:07:14 | D ] H:\Musique
[09/04/2009 - 20:52:32 | D ] H:\Clip
[19/06/2009 - 19:55:10 | D ] H:\Spec
[17/08/2009 - 18:34:24 | SHD ] H:\$RECYCLE.BIN
[05/11/2009 - 16:21:08 | RSHD ] H:\MOJNE
[20/12/2009 - 14:17:36 | D ] H:\Divers
[15/02/2010 - 13:41:40 | RSHD ] H:\NEMOJBRE
[15/02/2010 - 13:42:58 | ASH | 3072] H:\Thumbs.db
[16/02/2010 - 13:22:20 | RSHD ] H:\RECYCLER
[08/02/2010 - 15:34:18 | AH | 5005312] H:\02. Hold On To The Vision Orig '85 (performed by Kevin Chalfant).mp3
[16/02/2010 - 13:24:02 | D ] H:\RECORD
[16/02/2010 - 13:24:02 | D ] H:\TXT
[16/02/2010 - 13:24:02 | D ] H:\DCIM
[25/11/2009 - 15:11:52 | AH | 4739221] H:\Tony Hadley - True Ballads - 06 - Slave To Love.mp3
[18/01/2010 - 18:27:34 | AH | 5696075] H:\Diane Tell - Faire À Nouveau Connaissance.mp3
[01/02/2010 - 05:15:10 | AH | 5558478] H:\05 - Joe Satriani - Love Thing.mp3
[03/04/2010 - 20:13:44 | SH | 2109] H:\AlbumArtSmall.jpg
[03/04/2010 - 20:13:44 | SH | 8902] H:\Folder.jpg
[16/03/2010 - 23:33:06 | RSHD ] H:\SEKA
[02/04/2010 - 19:33:26 | RSHD ] H:\PRIKAZE
[12/04/2010 - 13:23:12 | AH | 66745] H:\La Socialisation des enfants remix.docx
[16/04/2010 - 16:13:14 | HD ] H:\$AVG
[28/04/2010 - 18:10:40 | D ] H:\103_PANA
[07/05/2010 - 15:33:46 | D ] H:\Chess
[09/05/2010 - 22:34:38 | AH | 2027536] H:\La Socialisation des enfants 2.1.docx
[21/05/2010 - 11:52:20 | RSHD ] H:\Windows
[27/05/2010 - 17:22:16 | ASH | 32768] H:\cacoopoj.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\Tony Hadley - True Ballads - 06 - Slave To Love.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\Diane Tell - Faire À Nouveau Connaissance.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\05 - Joe Satriani - Love Thing.exe
[27/05/2010 - 17:48:58 | A | 90624] H:\La Socialisation des enfants remix.exe
[27/05/2010 - 17:51:18 | A | 90624] H:\La Socialisation des enfants 2.1.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CALOGERO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F
Entre temps j'ai fait une suppression cleaner tj valide ?
Utilisateur: Calo (Administrateur) # CALOGERO [ ]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 23:30:05 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]
RAM -> 495 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
Non supprimé ! C:\Documents and Settings\Calo\ctfmon.exe
Supprimé! H:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
Supprimé! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
Supprimé! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
Supprimé! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
Supprimé! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
Supprimé! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
Supprimé! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
Supprimé! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
Supprimé! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
Supprimé! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
Supprimé! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
Supprimé! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
Supprimé! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
Supprimé! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
Supprimé! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
Supprimé! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
Supprimé! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
Supprimé! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
Supprimé! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
Supprimé! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
Supprimé! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
Supprimé! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
Supprimé! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
Supprimé! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
Supprimé! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
Supprimé! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
Supprimé! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
Supprimé! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
Supprimé! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
Supprimé! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
Supprimé! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
Supprimé! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
Supprimé! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
Supprimé! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
Supprimé! H:\jedna
Supprimé! H:\DOBRERIBE
Supprimé! H:\ime
Supprimé! H:\ISTINE
Supprimé! H:\OPOP
Supprimé! H:\PLAZMICA
Supprimé! H:\POJELA
Supprimé! H:\PRIDJI
Supprimé! H:\SJAJ
Supprimé! H:\SLATKO
Supprimé! H:\TAMBA
Supprimé! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[14/03/2010 - 04:11:00 | D ] C:\7fe9104a6aa76770417d32e84dad4f62
[16/02/2010 - 21:33:24 | A | 0] C:\AUTOEXEC.BAT
[01/06/2010 - 23:27:37 | RASHD ] C:\Autorun.inf
[28/02/2010 - 16:10:27 | SH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/02/2010 - 21:33:24 | A | 0] C:\CONFIG.SYS
[28/02/2010 - 16:19:23 | D ] C:\Documents and Settings
[13/05/2010 - 21:03:16 | A | 230424] C:\img1-001.raw
[19/02/2010 - 13:55:37 | D ] C:\Intel
[16/02/2010 - 21:33:24 | RASH | 0] C:\IO.SYS
[16/02/2010 - 21:33:24 | RASH | 0] C:\MSDOS.SYS
[09/03/2010 - 12:13:35 | RHD ] C:\MSOCache
[19/02/2010 - 13:18:18 | D ] C:\My MP3
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[19/02/2010 - 13:18:18 | AH | 267] C:\o2micro.cfg
[01/06/2010 - 12:13:30 | ASH | 780140544] C:\pagefile.sys
[05/03/2010 - 22:20:59 | A | 10160] C:\PAVPROT.BIN
[05/03/2010 - 22:21:00 | A | 163955] C:\PAVVTS.DAT
[29/05/2010 - 19:37:13 | D ] C:\Program Files
[01/06/2010 - 23:45:52 | SHD ] C:\RECYCLER
[28/02/2010 - 16:18:07 | SHD ] C:\System Volume Information
[25/04/2010 - 17:51:28 | A | 8] C:\test.txt
[25/04/2010 - 17:51:28 | A | 8] C:\testBack.txt
[25/04/2010 - 17:51:28 | A | 8] C:\testcrypted.txt
[01/06/2010 - 23:45:20 | D ] C:\UsbFix
[01/06/2010 - 23:46:13 | A | 7597] C:\Usbfix.txt
[01/06/2010 - 18:58:29 | D ] C:\WINDOWS
[17/03/2007 - 14:45:06 | A | 12862] H:\de.ico
[01/06/2010 - 23:46:00 | A | 313] H:\autorun.inf
[19/08/2007 - 11:30:52 | SHD ] H:\RECYCLED
[10/08/2007 - 15:42:28 | SHD ] H:\System Volume Information
[12/02/2008 - 16:58:58 | D ] H:\MANUAL
[09/04/2009 - 17:38:28 | D ] H:\Film
[09/04/2009 - 20:07:14 | D ] H:\Musique
[09/04/2009 - 20:52:32 | D ] H:\Clip
[19/06/2009 - 19:55:10 | D ] H:\Spec
[17/08/2009 - 18:34:24 | SHD ] H:\$RECYCLE.BIN
[05/11/2009 - 16:21:08 | RSHD ] H:\MOJNE
[20/12/2009 - 14:17:36 | D ] H:\Divers
[15/02/2010 - 13:41:40 | RSHD ] H:\NEMOJBRE
[15/02/2010 - 13:42:58 | ASH | 3072] H:\Thumbs.db
[16/02/2010 - 13:22:20 | RSHD ] H:\RECYCLER
[08/02/2010 - 15:34:18 | AH | 5005312] H:\02. Hold On To The Vision Orig '85 (performed by Kevin Chalfant).mp3
[16/02/2010 - 13:24:02 | D ] H:\RECORD
[16/02/2010 - 13:24:02 | D ] H:\TXT
[16/02/2010 - 13:24:02 | D ] H:\DCIM
[25/11/2009 - 15:11:52 | AH | 4739221] H:\Tony Hadley - True Ballads - 06 - Slave To Love.mp3
[18/01/2010 - 18:27:34 | AH | 5696075] H:\Diane Tell - Faire À Nouveau Connaissance.mp3
[01/02/2010 - 05:15:10 | AH | 5558478] H:\05 - Joe Satriani - Love Thing.mp3
[03/04/2010 - 20:13:44 | SH | 2109] H:\AlbumArtSmall.jpg
[03/04/2010 - 20:13:44 | SH | 8902] H:\Folder.jpg
[16/03/2010 - 23:33:06 | RSHD ] H:\SEKA
[02/04/2010 - 19:33:26 | RSHD ] H:\PRIKAZE
[12/04/2010 - 13:23:12 | AH | 66745] H:\La Socialisation des enfants remix.docx
[16/04/2010 - 16:13:14 | HD ] H:\$AVG
[28/04/2010 - 18:10:40 | D ] H:\103_PANA
[07/05/2010 - 15:33:46 | D ] H:\Chess
[09/05/2010 - 22:34:38 | AH | 2027536] H:\La Socialisation des enfants 2.1.docx
[21/05/2010 - 11:52:20 | RSHD ] H:\Windows
[27/05/2010 - 17:22:16 | ASH | 32768] H:\cacoopoj.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\Tony Hadley - True Ballads - 06 - Slave To Love.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\Diane Tell - Faire À Nouveau Connaissance.exe
[27/05/2010 - 17:48:56 | A | 103424] H:\05 - Joe Satriani - Love Thing.exe
[27/05/2010 - 17:48:58 | A | 90624] H:\La Socialisation des enfants remix.exe
[27/05/2010 - 17:51:18 | A | 90624] H:\La Socialisation des enfants 2.1.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CALOGERO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F
Entre temps j'ai fait une suppression cleaner tj valide ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
2 juin 2010 à 00:03
2 juin 2010 à 00:03
oui , tu avais simplement fait analyser
donc tu as fait supprimer
vacciner a été fait
=> et désinstaller USBFix
tu fais un bon nettoyage avec "CCleaner"
et tu exécutes après un RSIT comme indiqué
donc tu as fait supprimer
vacciner a été fait
=> et désinstaller USBFix
tu fais un bon nettoyage avec "CCleaner"
et tu exécutes après un RSIT comme indiqué
http://www.cijoint.fr/cj201006/cijU26pOOI.txt
http://www.cijoint.fr/cj201006/cijK3WXwLr.txt
ensuite je cale avec parcourir dans le menu demarrer ?
http://www.cijoint.fr/cj201006/cijK3WXwLr.txt
ensuite je cale avec parcourir dans le menu demarrer ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
Modifié par vieu bison boiteu le 2/06/2010 à 00:55
Modifié par vieu bison boiteu le 2/06/2010 à 00:55
Les toolbars , informations
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharges ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
tu fermeras toutes les fenêtres
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
! Ne ferme pas la fenêtre lors de la suppression !
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
et on regardera la base de registre après
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
je demande conseil aussi
bonne nuit
à+
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharges ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Aide en images: https://sites.google.com/site/toolbarsd/aideenimages
tu fermeras toutes les fenêtres
Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
! Ne ferme pas la fenêtre lors de la suppression !
Postes le rapport généré. (C:\TB.txt)
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
et on regardera la base de registre après
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
je demande conseil aussi
bonne nuit
à+
on va où comme ca ??? quelle est le but ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
2 juin 2010 à 01:26
2 juin 2010 à 01:26
tu as une toolbar infectieuse
et aussi toute une série vraiment inhabituelle de ""= []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
......
qui pourrait être source de tes ennuis
et aussi toute une série vraiment inhabituelle de ""= []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
""= []
......
qui pourrait être source de tes ennuis
le soucis est dans mon disque dur pas dans les toolbar !
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
2 juin 2010 à 01:55
2 juin 2010 à 01:55
tu as une toolbar infectieuse , il faut la supprimer
vu aussi comme tu télécharges très bien
tu dois cliquer avant de bien réfléchir à ce que tu installes comme saloperies
et pour tes ennuis avec le HDD USB , il faut bien que cela parte de Windows
vu aussi comme tu télécharges très bien
tu dois cliquer avant de bien réfléchir à ce que tu installes comme saloperies
et pour tes ennuis avec le HDD USB , il faut bien que cela parte de Windows
-----------\\ ToolBar S&D 1.2.9 XP/Vista
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/06/2010| 2:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2010| 2:04 - Option : [2]
-----------\\ Fin du rapport a 2:04:15,92
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/06/2010| 2:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2010| 2:04 - Option : [2]
-----------\\ Fin du rapport a 2:04:15,92
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
Ambassadeur
3 553
2 juin 2010 à 09:20
2 juin 2010 à 09:20
on va regarder ce problème de la base de registre = ""= []
du HKEY_LOCAL_MACHINE\
Télécharge la dernière version de ZHPDiag , pour savoir si il voit la même chose
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport , faire comme pour le poste <5> , le déposer sur http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
du HKEY_LOCAL_MACHINE\
Télécharge la dernière version de ZHPDiag , pour savoir si il voit la même chose
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport , faire comme pour le poste <5> , le déposer sur http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
je vais formater plus simple merci encore
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
2 juin 2010 à 12:43
2 juin 2010 à 12:43
OK
fait attention à MSN , et aux supports sous USB
par contre , il aurait fallut faire des scans antivirus en ligne avec tous les supports amovibles de branchés , avant de réinstaller
scanner spyware
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
à+
fait attention à MSN , et aux supports sous USB
par contre , il aurait fallut faire des scans antivirus en ligne avec tous les supports amovibles de branchés , avant de réinstaller
scanner spyware
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
à+
formatage accomplis le pc est clean mais toujours le meme soucis faut t'il convertir les fichier du disque dur ?
vieu bison boiteu
Messages postés
44312
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
3 553
2 juin 2010 à 23:12
2 juin 2010 à 23:12
non , il ne faut pas les convertir pour le moment , car tes fichiers ont de fortes chances d'être infectés
et il serait préférable de créer un poste sur le forum Virus/Sécurité
et d'être pris en charge par une personne nettement plus compétente que moi concernant cette infection
et que le fait de toucher un fichier sur support sous USB peut relancer l'infection sur "C:\"
à+
et il serait préférable de créer un poste sur le forum Virus/Sécurité
et d'être pris en charge par une personne nettement plus compétente que moi concernant cette infection
et que le fait de toucher un fichier sur support sous USB peut relancer l'infection sur "C:\"
à+