Type fichier modifier malgrés moi

codaro -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

je vous expose le probléme, sur tous mes disque dur clé USB lors du branchement de ceux-ci avec mon pc tous les fichiers contenu musique video etc. apparaissent en tant que application . exe et ne font que 101ko de volume alors que ceux -ci sont mp3 ou avi et jpeg quand je vais dans Outils/Option des dossiers/Affichage/ne pas masquer les fichiers et dossiers masqué/ je peux voir que les fichiers originaux n'ont pas disparut mais que l'application a pris la priorité sur eux cela me gene beaucoup comment faire pour enlever la denomination .exe et tout retablir comme avant merci.

[URL=https://www.imagevenue.com/view/o/?i=88958_101_122_486lo.jpg&h=img2107][IMG]http://img107.imagevenue.com/loc486/th_88958_101_122_486lo.jpg[/IMG][/URL][URL=https://www.imagevenue.com/view/o/?i=88963_102_122_48lo.jpg&h=img2257][IMG]http://img257.imagevenue.com/loc48/th_88963_102_122_48lo.jpg[/IMG][/URL]

15 réponses

  1. SuperPat
     
    J'ai l'impression que PC est victime d'un virus. Un bon nettoyage s'impose.
    Quel logiciel anti-virus utilises-tu?
    0
  2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut codaro,

    télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
    tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

    pour désinstaller correctement = MBAM-Clean :
    https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

    pour télécharger le fichier de mise à jour
    http://mbam.malwarebytes.org/database/mbam-rules.exe
    dans ce cas , double cliquer sur mbam-rules.exe pour lancer la mise à jour , et relancer MBAM

    ****************************************************
    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    https://www.malekal.com/usbfix-supprimer-virus-usb/
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    http://pagesperso-orange.fr/NosTools/index.html

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ! Déconnecte toi d'internet et ferme toutes applications en cours !
    ( si tu es en WiFi , tu éteins le modem ADSL le temps de l' analyse ou de la désinfection )

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 2 ( Suppression )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( "CTRL + A" pour tout sélectionner , "CTRL + C" pour copier , et "CTRL + V" pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    à+
    0
  3. codaro
     
    ############################## | UsbFix 7.003 |

    Utilisateur: Calo (Administrateur) # CALOGERO [ ]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 22:02:44 | 01/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
    Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]

    RAM -> 495 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
    Présent! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
    Présent! C:\Documents and Settings\Calo\ctfmon.exe
    Présent! H:\Autorun.inf
    Présent! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
    Présent! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
    Présent! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
    Présent! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
    Présent! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
    Présent! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
    Présent! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
    Présent! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
    Présent! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
    Présent! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
    Présent! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
    Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
    Présent! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
    Présent! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
    Présent! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
    Présent! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
    Présent! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
    Présent! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
    Présent! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
    Présent! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
    Présent! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
    Présent! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
    Présent! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
    Présent! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
    Présent! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
    Présent! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
    Présent! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
    Présent! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
    Présent! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
    Présent! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
    Présent! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
    Présent! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
    Présent! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
    Présent! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
    Présent! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
    Présent! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
    Présent! H:\jedna
    Présent! H:\DOBRERIBE
    Présent! H:\ime
    Présent! H:\ISTINE
    Présent! H:\OPOP
    Présent! H:\PLAZMICA
    Présent! H:\POJELA
    Présent! H:\PRIDJI
    Présent! H:\SJAJ
    Présent! H:\SLATKO
    Présent! H:\TAMBA
    Présent! C:\Documents and Settings\Calo\Local Settings\Temp\751.exe
    Présent! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Fait avec la fonction recherche de usbfix que faire d'autre ensuite ?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      tu relances USBFix , et tu vaccines
      puis tu le désinstalles

      ****************************************************************************************************
      télécharges "CCleaner"
      tutoriel : https://www.malekal.com/tutoriel-ccleaner/
      https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/46630.html
      pour CCleaner = https://www.ccleaner.com/ccleaner/download
      http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
      https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm­page1.htm
      ( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
      lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Tenter de réparer" plusieurs fois en relançant CCleaner

      *****************************************************************************************************
      télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      * Déconnecte toi ( de internet ) , et ferme toutes tes applications en cours !
      * Double-clique sur " RSIT.exe " pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
      * Devant l'option "List files/folders created ..." , tu choisis : 2 months
      * clique ensuite sur " Continue " pour lancer l'analyse ...

      -> laisse faire le scan et ne touche pas au PC ...

      Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches) comme indiqué ci dessous , pour analyse et attends la suite ...

      Important : poste les rapports sur = http://www.cijoint.fr/
      ( pour ne pas allonger le poste inutilement )
      avec "Parcourir , tu vas rechercher les fichiers
      une fois déposé , cela te donnera un lien ( en bleu ) de cette sorte
      http://www.cijoint.fr/cjlink.php?file=cj200912/cij96FsPRI.png
      que tu copieras et colleras dans ta réponse

      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

      aide en image :
      http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

      à+
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. codaro
     
    ############################## | UsbFix 7.003 |

    Utilisateur: Calo (Administrateur) # CALOGERO [ ]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 23:30:05 | 01/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: Platinum 2007 11.00.02 [Enabled | Updated]
    Firewall: Platinum 2007 Personal Firewall 11.00.02 [Enabled]

    RAM -> 495 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [] # NTFS
    F:\ -> CD-ROM
    H:\ -> Disque fixe # 931 Go (699 Go libre(s) - 75%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\068.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\095.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\165.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\183.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\201.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\214.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\220.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\230.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\234.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\321.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\465.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\468.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\605.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\627.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\734.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\751.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\867.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\928.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\941.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\948.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\981.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\e.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\10742.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\153851.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\1827.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\2019911.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\212237.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\394260.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4234171.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\4574.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5555724.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\5925521.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\598941.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\6225112.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\633196.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\673456.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7122620.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\7243.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\799246.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\82324.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\835355.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8487.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\8762.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9031.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\9043.exe
    Supprimé! C:\DOCUME~1\Calo\LOCALS~1\Temp\98501.exe
    Non supprimé ! C:\Documents and Settings\Calo\ctfmon.exe
    Supprimé! H:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-0125873460-6485566855-610425648-4613
    Supprimé! C:\Recycler\S-1-5-21-0267656004-9751883227-599384543-5562
    Supprimé! C:\Recycler\S-1-5-21-1035890335-7488368351-916708818-4901
    Supprimé! C:\Recycler\S-1-5-21-1356089210-0809255589-559581653-9844
    Supprimé! C:\Recycler\S-1-5-21-1804981863-7071807749-686568519-1591
    Supprimé! C:\Recycler\S-1-5-21-2156782789-5442723079-875318974-1342
    Supprimé! C:\Recycler\S-1-5-21-2370514846-6709509445-687174603-2921
    Supprimé! C:\Recycler\S-1-5-21-2424799412-6208901865-636190582-3566
    Supprimé! C:\Recycler\S-1-5-21-2476007405-8379967188-649666268-6295
    Supprimé! C:\Recycler\S-1-5-21-2862461883-2152405014-883430467-3772
    Supprimé! C:\Recycler\S-1-5-21-3883622397-5759276393-492228095-3309
    Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1004
    Supprimé! C:\Recycler\S-1-5-21-484763869-1979792683-725345543-1006
    Supprimé! C:\Recycler\S-1-5-21-5065402516-4232036952-523754809-1828
    Supprimé! C:\Recycler\S-1-5-21-5101921677-7446996342-495018945-3317
    Supprimé! C:\Recycler\S-1-5-21-5133724302-4722890934-381376268-9378
    Supprimé! C:\Recycler\S-1-5-21-5301749153-0668350393-836320113-5699
    Supprimé! C:\Recycler\S-1-5-21-5371907865-5729000882-962822279-6058
    Supprimé! C:\Recycler\S-1-5-21-5453506993-3124364444-259362699-2348
    Supprimé! C:\Recycler\S-1-5-21-5455497042-8256480090-005706632-5796
    Supprimé! C:\Recycler\S-1-5-21-5522795828-0022985236-838480379-8898
    Supprimé! C:\Recycler\S-1-5-21-5628330294-6138012378-477489720-2572
    Supprimé! C:\Recycler\S-1-5-21-6201672134-2422813791-986702155-5024
    Supprimé! C:\Recycler\S-1-5-21-6423129772-2302257342-297367950-6715
    Supprimé! C:\Recycler\S-1-5-21-6667265613-4348100083-219520434-6923
    Supprimé! C:\Recycler\S-1-5-21-6937379878-0233641822-017590886-7500
    Supprimé! C:\Recycler\S-1-5-21-6964891630-2097782491-113235585-2980
    Supprimé! C:\Recycler\S-1-5-21-7344468221-9327650031-197603142-5165
    Supprimé! C:\Recycler\S-1-5-21-7721719271-1008082737-701602439-1936
    Supprimé! C:\Recycler\S-1-5-21-7796325655-7790028900-993439665-0966
    Supprimé! C:\Recycler\S-1-5-21-8101243571-6444766311-347724522-1884
    Supprimé! C:\Recycler\S-1-5-21-8495263884-9213699588-268706706-2589
    Supprimé! C:\Recycler\S-1-5-21-9095991282-0059869346-703610979-8528
    Supprimé! C:\Recycler\S-1-5-21-9279224105-9232391864-411660830-7584
    Supprimé! C:\Recycler\S-1-5-21-9558177868-3457308389-490964979-2775
    Supprimé! C:\Recycler\S-1-5-21-9755048206-8594011305-623202162-0327
    Supprimé! H:\jedna
    Supprimé! H:\DOBRERIBE
    Supprimé! H:\ime
    Supprimé! H:\ISTINE
    Supprimé! H:\OPOP
    Supprimé! H:\PLAZMICA
    Supprimé! H:\POJELA
    Supprimé! H:\PRIDJI
    Supprimé! H:\SJAJ
    Supprimé! H:\SLATKO
    Supprimé! H:\TAMBA
    Supprimé! C:\Documents and Settings\Calo\Local Settings\Temporary Internet Files\Content.IE5\O5MVKHQV\kenjara242[1].exe

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Listing |

    [14/03/2010 - 04:11:00 | D ] C:\7fe9104a6aa76770417d32e84dad4f62
    [16/02/2010 - 21:33:24 | A | 0] C:\AUTOEXEC.BAT
    [01/06/2010 - 23:27:37 | RASHD ] C:\Autorun.inf
    [28/02/2010 - 16:10:27 | SH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [16/02/2010 - 21:33:24 | A | 0] C:\CONFIG.SYS
    [28/02/2010 - 16:19:23 | D ] C:\Documents and Settings
    [13/05/2010 - 21:03:16 | A | 230424] C:\img1-001.raw
    [19/02/2010 - 13:55:37 | D ] C:\Intel
    [16/02/2010 - 21:33:24 | RASH | 0] C:\IO.SYS
    [16/02/2010 - 21:33:24 | RASH | 0] C:\MSDOS.SYS
    [09/03/2010 - 12:13:35 | RHD ] C:\MSOCache
    [19/02/2010 - 13:18:18 | D ] C:\My MP3
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [19/02/2010 - 13:18:18 | AH | 267] C:\o2micro.cfg
    [01/06/2010 - 12:13:30 | ASH | 780140544] C:\pagefile.sys
    [05/03/2010 - 22:20:59 | A | 10160] C:\PAVPROT.BIN
    [05/03/2010 - 22:21:00 | A | 163955] C:\PAVVTS.DAT
    [29/05/2010 - 19:37:13 | D ] C:\Program Files
    [01/06/2010 - 23:45:52 | SHD ] C:\RECYCLER
    [28/02/2010 - 16:18:07 | SHD ] C:\System Volume Information
    [25/04/2010 - 17:51:28 | A | 8] C:\test.txt
    [25/04/2010 - 17:51:28 | A | 8] C:\testBack.txt
    [25/04/2010 - 17:51:28 | A | 8] C:\testcrypted.txt
    [01/06/2010 - 23:45:20 | D ] C:\UsbFix
    [01/06/2010 - 23:46:13 | A | 7597] C:\Usbfix.txt
    [01/06/2010 - 18:58:29 | D ] C:\WINDOWS
    [17/03/2007 - 14:45:06 | A | 12862] H:\de.ico
    [01/06/2010 - 23:46:00 | A | 313] H:\autorun.inf
    [19/08/2007 - 11:30:52 | SHD ] H:\RECYCLED
    [10/08/2007 - 15:42:28 | SHD ] H:\System Volume Information
    [12/02/2008 - 16:58:58 | D ] H:\MANUAL
    [09/04/2009 - 17:38:28 | D ] H:\Film
    [09/04/2009 - 20:07:14 | D ] H:\Musique
    [09/04/2009 - 20:52:32 | D ] H:\Clip
    [19/06/2009 - 19:55:10 | D ] H:\Spec
    [17/08/2009 - 18:34:24 | SHD ] H:\$RECYCLE.BIN
    [05/11/2009 - 16:21:08 | RSHD ] H:\MOJNE
    [20/12/2009 - 14:17:36 | D ] H:\Divers
    [15/02/2010 - 13:41:40 | RSHD ] H:\NEMOJBRE
    [15/02/2010 - 13:42:58 | ASH | 3072] H:\Thumbs.db
    [16/02/2010 - 13:22:20 | RSHD ] H:\RECYCLER
    [08/02/2010 - 15:34:18 | AH | 5005312] H:\02. Hold On To The Vision Orig '85 (performed by Kevin Chalfant).mp3
    [16/02/2010 - 13:24:02 | D ] H:\RECORD
    [16/02/2010 - 13:24:02 | D ] H:\TXT
    [16/02/2010 - 13:24:02 | D ] H:\DCIM
    [25/11/2009 - 15:11:52 | AH | 4739221] H:\Tony Hadley - True Ballads - 06 - Slave To Love.mp3
    [18/01/2010 - 18:27:34 | AH | 5696075] H:\Diane Tell - Faire À Nouveau Connaissance.mp3
    [01/02/2010 - 05:15:10 | AH | 5558478] H:\05 - Joe Satriani - Love Thing.mp3
    [03/04/2010 - 20:13:44 | SH | 2109] H:\AlbumArtSmall.jpg
    [03/04/2010 - 20:13:44 | SH | 8902] H:\Folder.jpg
    [16/03/2010 - 23:33:06 | RSHD ] H:\SEKA
    [02/04/2010 - 19:33:26 | RSHD ] H:\PRIKAZE
    [12/04/2010 - 13:23:12 | AH | 66745] H:\La Socialisation des enfants remix.docx
    [16/04/2010 - 16:13:14 | HD ] H:\$AVG
    [28/04/2010 - 18:10:40 | D ] H:\103_PANA
    [07/05/2010 - 15:33:46 | D ] H:\Chess
    [09/05/2010 - 22:34:38 | AH | 2027536] H:\La Socialisation des enfants 2.1.docx
    [21/05/2010 - 11:52:20 | RSHD ] H:\Windows
    [27/05/2010 - 17:22:16 | ASH | 32768] H:\cacoopoj.exe
    [27/05/2010 - 17:48:56 | A | 103424] H:\Tony Hadley - True Ballads - 06 - Slave To Love.exe
    [27/05/2010 - 17:48:56 | A | 103424] H:\Diane Tell - Faire À Nouveau Connaissance.exe
    [27/05/2010 - 17:48:56 | A | 103424] H:\05 - Joe Satriani - Love Thing.exe
    [27/05/2010 - 17:48:58 | A | 90624] H:\La Socialisation des enfants remix.exe
    [27/05/2010 - 17:51:18 | A | 90624] H:\La Socialisation des enfants 2.1.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CALOGERO.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F

    Entre temps j'ai fait une suppression cleaner tj valide ?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      oui , tu avais simplement fait analyser
      donc tu as fait supprimer
      vacciner a été fait
      => et désinstaller USBFix

      tu fais un bon nettoyage avec "CCleaner"

      et tu exécutes après un RSIT comme indiqué
      0
  6. codaro
     
    http://www.cijoint.fr/cj201006/cijU26pOOI.txt
    http://www.cijoint.fr/cj201006/cijK3WXwLr.txt
    ensuite je cale avec parcourir dans le menu demarrer ?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      Les toolbars , informations
      https://forum.malekal.com/viewtopic.php?f=45&t=6173

      Télécharges ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

      Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

      tu fermeras toutes les fenêtres
      Lances l'installation du programme en exécutant le fichier téléchargé.
      Double-clique maintenant sur le raccourci de Toolbar-S&D.
      Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
      ! Ne ferme pas la fenêtre lors de la suppression !
      Postes le rapport généré. (C:\TB.txt)

      NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
      Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
      Tape explorer puis valide.


      et on regardera la base de registre après
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      je demande conseil aussi

      bonne nuit
      à+
      0
  7. codaro
     
    on va où comme ca ??? quelle est le but ?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      tu as une toolbar infectieuse

      et aussi toute une série vraiment inhabituelle de ""= []

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []
      ""= []

      ""= []
      ""= []
      ......

      qui pourrait être source de tes ennuis
      0
  8. codaro
     
    le soucis est dans mon disque dur pas dans les toolbar !
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      tu as une toolbar infectieuse , il faut la supprimer

      vu aussi comme tu télécharges très bien
      tu dois cliquer avant de bien réfléchir à ce que tu installes comme saloperies

      et pour tes ennuis avec le HDD USB , il faut bien que cela parte de Windows
      0
  9. codaro
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 02/06/2010| 2:02 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://fr.msn.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 02/06/2010| 2:04 - Option : [2]

    -----------\\ Fin du rapport a 2:04:15,92
    0
  10. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    on va regarder ce problème de la base de registre = ""= []
    du HKEY_LOCAL_MACHINE\

    Télécharge la dernière version de ZHPDiag , pour savoir si il voit la même chose
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport , faire comme pour le poste <5> , le déposer sur http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.
    0
  11. codaro
     
    je vais formater plus simple merci encore
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      OK
      fait attention à MSN , et aux supports sous USB

      par contre , il aurait fallut faire des scans antivirus en ligne avec tous les supports amovibles de branchés , avant de réinstaller

      scanner spyware
      http://www.secuser.com/outils/antivirus.htm
      sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
      puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
      https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
      tu as aussi
      http://assiste.com.free.fr/
      http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
      tuto = https://forum.pcastuces.com/default.asp
      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      sujet sur CCM : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista

      avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
      après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
      relancer IE
      relancer le scann ( sélection des disques ou répertoires suivant les sites )
      puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

      Les scan antivirus en ligne = https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

      à+
      0
  12. Codaro
     
    formatage accomplis le pc est clean mais toujours le meme soucis faut t'il convertir les fichier du disque dur ?
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      non , il ne faut pas les convertir pour le moment , car tes fichiers ont de fortes chances d'être infectés

      et il serait préférable de créer un poste sur le forum Virus/Sécurité
      et d'être pris en charge par une personne nettement plus compétente que moi concernant cette infection

      et que le fait de toucher un fichier sur support sous USB peut relancer l'infection sur "C:\"

      à+
      0