Mes logiciels affichent tous la même icône...
Résolu
Francescoo
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
johny_johny -
johny_johny -
Bonjour,
J'ai un PC portable avec Windows 7 et j'ai choppé un virus, tous les logiciels, internet, commandes (exécuter, ...) affichent l'icône internet explorer et quand je veux les ouvrir ça fait comme si ça allait démarrer internet puis une fenêtre s'affiche avec: "Voulez-vous ouvrir ou enregistrer ce fichier?" et quand je clique sur ouvrir ou enregistrer ça revient à la fenêtre "Voulez-vous ouvrir ou enregistrer ce fichier?"
Bref, je ne peux que démarrer mon PC et consulter mes fichiers.
J'ai essayer de restaurer le registre mais ça n'a pas fonctionné, j'ai eu:
Récupération d'erreurs Windows
Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Si des fichiers Windows ont été endommagés ou configurés de manière incorrecte, l'outil de redémarrage système peut vous aider à identifier et à corriger le problème. En cas de défaillance d'alimentation pendant le démarrage, choisissez Démarrez Windows normalement.
-Lancer l'outil de redémarrage Système (recommandé)
-Démarrer Windows normalement
J'ai essayé Lancer l'outil de redémarrage Système (recommandé) mais ça n'avait rien changé...
J'ai pensé aussi à formater mais mon pote m'a dit que ça n'enlevait pas tous les virus.
Et quand je veux ouvrir un logiciel avec ouvrir avec en choisissant un programme, j'arrive à lancer le programme (photoshop, word...) mais après tous mes icônes lancent ce programme!
Et celui d'internet ne fonctionne pas.
Merci de votre aide!!
J'ai un PC portable avec Windows 7 et j'ai choppé un virus, tous les logiciels, internet, commandes (exécuter, ...) affichent l'icône internet explorer et quand je veux les ouvrir ça fait comme si ça allait démarrer internet puis une fenêtre s'affiche avec: "Voulez-vous ouvrir ou enregistrer ce fichier?" et quand je clique sur ouvrir ou enregistrer ça revient à la fenêtre "Voulez-vous ouvrir ou enregistrer ce fichier?"
Bref, je ne peux que démarrer mon PC et consulter mes fichiers.
J'ai essayer de restaurer le registre mais ça n'a pas fonctionné, j'ai eu:
Récupération d'erreurs Windows
Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident. Si des fichiers Windows ont été endommagés ou configurés de manière incorrecte, l'outil de redémarrage système peut vous aider à identifier et à corriger le problème. En cas de défaillance d'alimentation pendant le démarrage, choisissez Démarrez Windows normalement.
-Lancer l'outil de redémarrage Système (recommandé)
-Démarrer Windows normalement
J'ai essayé Lancer l'outil de redémarrage Système (recommandé) mais ça n'avait rien changé...
J'ai pensé aussi à formater mais mon pote m'a dit que ça n'enlevait pas tous les virus.
Et quand je veux ouvrir un logiciel avec ouvrir avec en choisissant un programme, j'arrive à lancer le programme (photoshop, word...) mais après tous mes icônes lancent ce programme!
Et celui d'internet ne fonctionne pas.
Merci de votre aide!!
A voir également:
- Mes logiciels affichent tous la même icône...
- Icone - Guide
- Logiciels sauvegarde - Guide
- Icone windows - Guide
- Icone capture d'écran samsung - Guide
- Icone son - Guide
16 réponses
Bonjour,
Pourquoi penses tu à un virus, tu as d'autres dysfonctionnements ?
Si c'était du à une mauvaise manipulation :
Ouvre l'éditeur de registre (regedit)
Parcoure l'arborescence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\
Supprime ce dossier si présent : UserChoise
Redémarre l'ordinateur
A +
Pourquoi penses tu à un virus, tu as d'autres dysfonctionnements ?
Si c'était du à une mauvaise manipulation :
Ouvre l'éditeur de registre (regedit)
Parcoure l'arborescence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\
Supprime ce dossier si présent : UserChoise
Redémarre l'ordinateur
A +
paradizemymy
comment ouvrir l'éditeur de registre (regedit) ??
cimer
parfait merci ca a marché
tasain
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
je te remercie le plus fort possible tu ma sauvé la vie grâce ton astuce en tous pour moi sa marche, j'ai pu réparer l'ordinateur de mon boulot merci.
Taoufik
Merci, ça marche!
tunisino
merci pour ton aide :)
Francescoo,
Je suis de retour :)
Ouvre un nouveau fichier bloc-note sur ton bureau, copie colle ce texte en citation :
Enregistre sous le nom UserChoice.reg
Clic-droit "Ouvrir avec Éditeur de registre"
Accepte les avertissements et les modifications du registre
Redémarre
A +
Je suis de retour :)
Ouvre un nouveau fichier bloc-note sur ton bureau, copie colle ce texte en citation :
Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoise]
Enregistre sous le nom UserChoice.reg
Clic-droit "Ouvrir avec Éditeur de registre"
Accepte les avertissements et les modifications du registre
Redémarre
A +
bonjour je voulé vous posé une question j'ai 14 ans et je ces pa trop comment sa marche j'ai fait se que vous aviez dit et il me dit impossible d'importer le fichier breff vous pouvez uniquement importer des fichier du registre binaires a partir de l'éditeur du registre tous mes icones son en mode photofiltre merci de votre aide j'espere que vous aurier reponse
C'est ma soeur qui y a touché et qui l'a fait beugué donc c'est possible que ce soit une mauvaise manip^^
Je ne peux pas ouvrir l'éditeur de registre avec exécuter, tu sais quelle commande taper avec l'invite de commande?
Je ne peux pas ouvrir l'éditeur de registre avec exécuter, tu sais quelle commande taper avec l'invite de commande?
Quand j'ouvre l'invite de commande, c'est écrit :
C:\Windows\system32>
Je rajoute "REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise"
pour que ça donne: C:\Windows\system32>REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
??
C:\Windows\system32>
Je rajoute "REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise"
pour que ça donne: C:\Windows\system32>REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
??
Francescoo,
Tu as bien fait la manip. Nous allons utiliser cet outil de diagnostic afin d'être sûr qu'il n'y a rien d'infectieux et en même temps regarder le contenu de cette clé de registre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Tu as bien fait la manip. Nous allons utiliser cet outil de diagnostic afin d'être sûr qu'il n'y a rien d'infectieux et en même temps regarder le contenu de cette clé de registre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
netsvcs drivers32 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ /s %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles createrestorepoint
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
1er problème :
Ton antivirus est bien Avast!5
L'ancien antivirus Symantec/Norton Internet Sécurity a été mal désinstallé.
Télécharger et exécuter l'outil de désinstallation Norton
Choisir J'utilise Windows Vista/XP/2000 puis suivre les instructions de l'éditeur.
Ensuite désinstalle ce logiciel obsolète et inutile :
Spybot - Search & Destroy - https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm#Desinstallation
2. Petite infection par support amovibles
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1er problème :
Ton antivirus est bien Avast!5
L'ancien antivirus Symantec/Norton Internet Sécurity a été mal désinstallé.
Télécharger et exécuter l'outil de désinstallation Norton
Choisir J'utilise Windows Vista/XP/2000 puis suivre les instructions de l'éditeur.
Ensuite désinstalle ce logiciel obsolète et inutile :
Spybot - Search & Destroy - https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm#Desinstallation
2. Petite infection par support amovibles
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
re,
Pour Spybot S&D, avais tu désactiver le tea timer ?
Il reste juste le dossier ?
Pour Avast! clic-droit sur la boule près de l'heure
Gestion des agents Avast!
Désactiver jusqu'au prochain redémarrage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour Spybot S&D, avais tu désactiver le tea timer ?
Il reste juste le dossier ?
Pour Avast! clic-droit sur la boule près de l'heure
Gestion des agents Avast!
Désactiver jusqu'au prochain redémarrage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
J'ai pas réussi à trouver tea timer mais pour finir j'ai réussi à supprimer Spybot - Search & Destroy dans Program Files (x86) après avoir redémarrer l'ordi.
ça marche pour avast!
Voici le rapport de mon PC avec les 2 clés usb, j'avais branché mon disc dur externe mais mon ordi ne l'a pas reconnu, je crois que c'est parce que le branchement déconne.
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: trolle (Administrateur) # TROLLE-PC [Packard Bell BV EasyNote LJ65]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:07:30 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (44 Go libre(s) - 15%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (833 Mo libre(s) - 87%) [] # FAT
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Mo libre(s) - 0%) [F-TROLLE L2] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b7b500-3682-11df-b9ac-00235a82e993}
Shell\AutoRun\Command = G:\Autoplay.exe -auto
HKCU\.\.\.\.\Explorer\MountPoints2\{5c24b98a-1331-11df-b0c4-00235a82e993}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Par contre j'ai réussi à le connecter à l'autre ordi! Donc j'ai fait une analyse et voici le rapport avec le disque dur externe:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: T (Administrateur) # NOUVEAU-PC [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:25:29 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 229 Go (41 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 297 Go (27 Go libre(s) - 9%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\T\LOCALS~1\Temp\AutoRun.exe
Présent! H:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05502a1a-d716-11dd-bd0f-001e8c9deced}
Shell\AutoRun\Command = G:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f68add2-ee35-11de-be89-001e8c9deced}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9de793fb-9dbc-11dd-bcbe-001e8c9deced}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f7502acf-bbe3-11dc-b662-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Qu'en dis-tu?
ça marche pour avast!
Voici le rapport de mon PC avec les 2 clés usb, j'avais branché mon disc dur externe mais mon ordi ne l'a pas reconnu, je crois que c'est parce que le branchement déconne.
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: trolle (Administrateur) # TROLLE-PC [Packard Bell BV EasyNote LJ65]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:07:30 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (44 Go libre(s) - 15%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (833 Mo libre(s) - 87%) [] # FAT
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Mo libre(s) - 0%) [F-TROLLE L2] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b7b500-3682-11df-b9ac-00235a82e993}
Shell\AutoRun\Command = G:\Autoplay.exe -auto
HKCU\.\.\.\.\Explorer\MountPoints2\{5c24b98a-1331-11df-b0c4-00235a82e993}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Par contre j'ai réussi à le connecter à l'autre ordi! Donc j'ai fait une analyse et voici le rapport avec le disque dur externe:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: T (Administrateur) # NOUVEAU-PC [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:25:29 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 229 Go (41 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 297 Go (27 Go libre(s) - 9%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\T\LOCALS~1\Temp\AutoRun.exe
Présent! H:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05502a1a-d716-11dd-bd0f-001e8c9deced}
Shell\AutoRun\Command = G:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f68add2-ee35-11de-be89-001e8c9deced}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9de793fb-9dbc-11dd-bcbe-001e8c9deced}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f7502acf-bbe3-11dc-b662-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Qu'en dis-tu?
Francescoo,
l'infection présente sur l'autre pc est plus grave :s
Si tu veux on pourra le regarder une fois celui-ci terminer.
Mais fait cette 1er opération sur les 2 pc afin de ne plus contaminer les supports amovibles.
*************************************************************
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
ps : pas la peine de faire des up ou des ? je laisse pas tomber mes prises en charge, je réponds quand je peux, merci
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
l'infection présente sur l'autre pc est plus grave :s
Si tu veux on pourra le regarder une fois celui-ci terminer.
Mais fait cette 1er opération sur les 2 pc afin de ne plus contaminer les supports amovibles.
*************************************************************
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:1D32EC29
:Files
C:\Windows\jestertb.dll
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice]
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
ps : pas la peine de faire des up ou des ? je laisse pas tomber mes prises en charge, je réponds quand je peux, merci
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour kalimusic!!
J'ai fait les 3 étapes.
1. J'ai réussi à connecter mon disque dur externe sur mon PC portable, voici le rapport d'USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijA3B77jY.txt
Voilà le 2ème rapport d'USBFix sur l'autre PC (mais il n'y avait pas d'USB, je ne sais pas si ça sert à quelque chose^^):
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkhygwu1.txt
2. Le 1er rapport OTL:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
========== FILES ==========
C:\Windows\jestertb.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice\ deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: trolle
->Flash cache emptied: 43844 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: trolle
->Temp folder emptied: 711687087 bytes
->Temporary Internet Files folder emptied: 163009528 bytes
->Google Chrome cache emptied: 60804881 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201219630 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 084,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_113503
Files\Folders moved on Reboot...
C:\Users\trolle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
3. Le 2ème rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsaxDDqM.txt
J'ai fait les 3 étapes.
1. J'ai réussi à connecter mon disque dur externe sur mon PC portable, voici le rapport d'USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijA3B77jY.txt
Voilà le 2ème rapport d'USBFix sur l'autre PC (mais il n'y avait pas d'USB, je ne sais pas si ça sert à quelque chose^^):
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkhygwu1.txt
2. Le 1er rapport OTL:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
========== FILES ==========
C:\Windows\jestertb.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice\ deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: trolle
->Flash cache emptied: 43844 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: trolle
->Temp folder emptied: 711687087 bytes
->Temporary Internet Files folder emptied: 163009528 bytes
->Google Chrome cache emptied: 60804881 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201219630 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 084,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_113503
Files\Folders moved on Reboot...
C:\Users\trolle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
3. Le 2ème rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsaxDDqM.txt
ET MON PROBLEME EST RESOLU!!! :) :) :)
Tu n'imagines pas ma surprise ("Oooh p***** mais ça marche!!"^^) et ma joie quand je retourne sur mon PC et que je vois que mes logiciels s'afficher normalement et quand j'arrive à les ouvrir!!
Tu gères kalimusic!!
Je vais pouvoir enfin utiliser mon PC tranquillement!
Donc c'était bien un virus (si j'ai bien suivi!)?
Et pour l'autre PC j'ai juste à refaire les mêmes étapes 2 et 3 avec OTL?
Ah j'suis trop content, tu illumines ma journée :)
Tu n'imagines pas ma surprise ("Oooh p***** mais ça marche!!"^^) et ma joie quand je retourne sur mon PC et que je vois que mes logiciels s'afficher normalement et quand j'arrive à les ouvrir!!
Tu gères kalimusic!!
Je vais pouvoir enfin utiliser mon PC tranquillement!
Donc c'était bien un virus (si j'ai bien suivi!)?
Et pour l'autre PC j'ai juste à refaire les mêmes étapes 2 et 3 avec OTL?
Ah j'suis trop content, tu illumines ma journée :)
re,
humm, bizarre
Tu as bien créé un fichier .reg ?
Tu as eu le message d'avertissement de modification du registre ?
A +
humm, bizarre
Tu as bien créé un fichier .reg ?
Tu as eu le message d'avertissement de modification du registre ?
A +
C'est déjà un bon point, merci!!
Mon antivirus est avast!, j'ai désinstallé Norton et désactivé l'UAC Windows mais j'arrive pas à désinstaller Spybot - Search & Destroy, je l'ai désinstallé du panneau de configuration mais il est encore dans Program Files (86x) et quand je veux le supprimer il me dit:
"Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme" alors qu'il n'y a rien d'ouvert!?!
J'ai installé Usbfix et branché toutes mes clés et mon disc dur et je vais lancer la je vais lancer la recherche. (Par contre à cause du bug je n'arrive pas à avoir accès à avast pour le désactiver pendant la recherche).
Je t'en dirais des nouvelles!
Mon antivirus est avast!, j'ai désinstallé Norton et désactivé l'UAC Windows mais j'arrive pas à désinstaller Spybot - Search & Destroy, je l'ai désinstallé du panneau de configuration mais il est encore dans Program Files (86x) et quand je veux le supprimer il me dit:
"Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme" alors qu'il n'y a rien d'ouvert!?!
J'ai installé Usbfix et branché toutes mes clés et mon disc dur et je vais lancer la je vais lancer la recherche. (Par contre à cause du bug je n'arrive pas à avoir accès à avast pour le désactiver pendant la recherche).
Je t'en dirais des nouvelles!
Francescoo,
Ton problème d'icônes sur le Bureau n'était pas infectieux, c'est mon script OTL qui a supprimé le dossier de la clé de registre.
OTL ne sert à rien sans une connaissance de l'outil, il faut savoir lire ses rapports et chaque script est adapté à une situation, je te déconseille de l'utiliser sans aide.
Idem pour les autres outils de désinfection, à ne pas utiliser sans diagnostic préalable ;)
Le plus important est de terminer la désinfection du 1er pc afin qu'elle soit efficace.
Ensuite si tu veux, je crée un autre sujet pour désinfecter le second pc.
Je te recommande de le faire, car il semble plus infecté que celui-ci.
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ton problème d'icônes sur le Bureau n'était pas infectieux, c'est mon script OTL qui a supprimé le dossier de la clé de registre.
OTL ne sert à rien sans une connaissance de l'outil, il faut savoir lire ses rapports et chaque script est adapté à une situation, je te déconseille de l'utiliser sans aide.
Idem pour les autres outils de désinfection, à ne pas utiliser sans diagnostic préalable ;)
Le plus important est de terminer la désinfection du 1er pc afin qu'elle soit efficace.
Ensuite si tu veux, je crée un autre sujet pour désinfecter le second pc.
Je te recommande de le faire, car il semble plus infecté que celui-ci.
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
ATF n'a rien supprimé et MBAM a trouvé un Trojan.Argent que j'ai supprimé!
Voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4562
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/09/2010 18:27:23
mbam-log-2010-09-07 (18-27-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 463605
Temps écoulé: 1 heure(s), 10 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4562
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/09/2010 18:27:23
mbam-log-2010-09-07 (18-27-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 463605
Temps écoulé: 1 heure(s), 10 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
re,
Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe
tsssss..........tu vois le problème avec ce genre de fichier ?
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance UsbFix en tant qu'administrateur
* Clique sur Désinstaller
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
4. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5 Nettoyage des fichiers temporaires de Windows
Télécharge et installe Ccleaner - Tutoriel Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + Pour la dernière étape
Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe
tsssss..........tu vois le problème avec ce genre de fichier ?
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance UsbFix en tant qu'administrateur
* Clique sur Désinstaller
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
4. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5 Nettoyage des fichiers temporaires de Windows
Télécharge et installe Ccleaner - Tutoriel Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + Pour la dernière étape
C'est Malwarebytes qui a supprimé le keygen (normal c'était un cheval de troie) :
Mais je peux quand même utiliser Adobe CS4?
Oui, par contre tu ne pourras plus le réinstaller.....ou alors en prenant le risque de réinfecter l'ordinateur.
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
UAC : Pourquoi ne pas le désactiver
****************************************************************
Je n'ai pas vu Java installé sur le système !?
Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Fichier(s) infecté(s): C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Mais je peux quand même utiliser Adobe CS4?
Oui, par contre tu ne pourras plus le réinstaller.....ou alors en prenant le risque de réinfecter l'ordinateur.
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
UAC : Pourquoi ne pas le désactiver
****************************************************************
Je n'ai pas vu Java installé sur le système !?
Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Juste 2 petites questions sinon tout est ok,
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...
-J'ai lu l'article "Ne pas surfer en droits administrateurs" mais si j'ai bien compris, avecWindows Vista et 7, il y a 2 jetons et le jeton d'accès utilisateur standard est utilisé par défaut (donc sur internet?), et si une action nécessite des droits plus élevés, l'UAC demande s'il faut effectuer cette action et donc passer en jeton administrateur,
donc comme j'ai activé l'UAC je n'ai rien à faire?
Merci pour toutes ces infos pratiques et surtout pour ton aide,
merci d'avoir résolu mon problème et bien plus encore,
maintenant je suis beaucoup mieux équipé et informé sur mon PC!!
Merci pour tout!!! :)
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...
-J'ai lu l'article "Ne pas surfer en droits administrateurs" mais si j'ai bien compris, avecWindows Vista et 7, il y a 2 jetons et le jeton d'accès utilisateur standard est utilisé par défaut (donc sur internet?), et si une action nécessite des droits plus élevés, l'UAC demande s'il faut effectuer cette action et donc passer en jeton administrateur,
donc comme j'ai activé l'UAC je n'ai rien à faire?
Merci pour toutes ces infos pratiques et surtout pour ton aide,
merci d'avoir résolu mon problème et bien plus encore,
maintenant je suis beaucoup mieux équipé et informé sur mon PC!!
Merci pour tout!!! :)
Francescoo,
Tu as installé Java tout de même ?
Je te recommande de faire un diagnostic de l'autre pc qui est sous XP en créant un autre sujet. Si tu veux rester avec moi, tu me le dis je crée le sujet et je te donne le lien.
A + (peut-être)
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...Je te rassure chez moi non plus, je sais pas ce qu'ils ont fait :s
Tu as installé Java tout de même ?
donc comme j'ai activé l'UAC je n'ai rien à faire?Non, c'est déjà bien, pour aller plus loin tu peut créer un session utilisateur avec des droits limités mais ça complique pour l'utilisateur.
Merci pour tout!!! :);)
Je te recommande de faire un diagnostic de l'autre pc qui est sous XP en créant un autre sujet. Si tu veux rester avec moi, tu me le dis je crée le sujet et je te donne le lien.
A + (peut-être)
Bonjour,
Les autres contributeur-sécurité de CCM sont aussi gentils que moi et gèrent au moins aussi bien ;))
Ok, ça marche, vendredi soir je crée un nouveau sujet et je te donne le lien dans celui-ci, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Les autres contributeur-sécurité de CCM sont aussi gentils que moi et gèrent au moins aussi bien ;))
Ok, ça marche, vendredi soir je crée un nouveau sujet et je te donne le lien dans celui-ci, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour,
Pour la suite c'est ici : https://forums.commentcamarche.net/forum/affich-19145679-francescoo-pour-kalimusic-2eme-pc
A +
Pour la suite c'est ici : https://forums.commentcamarche.net/forum/affich-19145679-francescoo-pour-kalimusic-2eme-pc
A +
