Security tool -_-!
Fermé
lex_28
Messages postés
5
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
11 décembre 2019
-
9 oct. 2010 à 19:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 oct. 2010 à 13:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 oct. 2010 à 13:38
A voir également:
- Security tool -_-!
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Paint tool sai 2 - Télécharger - Photo & Graphisme
8 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 9/10/2010 à 19:56
Modifié par Smart91 le 9/10/2010 à 19:56
Bonjour
Démarre en mode sans échec avec prise en charge du réseau.
Puis :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Démarre en mode sans échec avec prise en charge du réseau.
Puis :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Utilisateur anonyme
Modifié par archet9 le 9/10/2010 à 19:57
Modifié par archet9 le 9/10/2010 à 19:57
Bonsoir à vs deux,
Helo SMART
Edité.....
Helo SMART
Edité.....
lex_28
Messages postés
5
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
11 décembre 2019
9 oct. 2010 à 21:17
9 oct. 2010 à 21:17
Merci pour vos réponses!
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij5DgrB28.txt
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij5DgrB28.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 oct. 2010 à 21:57
9 oct. 2010 à 21:57
Toujours en mode sans echec tu fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite en mode normal tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Cela fait deux rapports à poster
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite en mode normal tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Cela fait deux rapports à poster
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lex_28
Messages postés
5
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
11 décembre 2019
13 oct. 2010 à 14:24
13 oct. 2010 à 14:24
Bonjour !
Voila le rapport pour malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18943
13/10/2010 00:45:21
mbam-log-2010-10-13 (00-45-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 270272
Temps écoulé: 1 heure(s), 53 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\TOSHIBA A200\AppData\Local\Temp\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT1d9e.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT31e0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTa392.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTcf01.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe17.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe27.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\nrlI.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\1ca4.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\50b5.exe (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\6ff2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\9324.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\cvgisi.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dad.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\f060.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT502c.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9237.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT92ff.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9a7b.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9b4.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9d3.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRTdef9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\Installer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
Par contre je n'ai pas réussi à télécharger usbfix (erreur 404)
Voila le rapport pour malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18943
13/10/2010 00:45:21
mbam-log-2010-10-13 (00-45-21).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 270272
Temps écoulé: 1 heure(s), 53 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\TOSHIBA A200\AppData\Local\Temp\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT1d9e.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRT31e0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTa392.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTcf01.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe17.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\H8SRTe27.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\nrlI.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\1ca4.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\50b5.exe (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\6ff2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\9324.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\cvgisi.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dad.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\dhdhtrdhdrtr5y (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\f060.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT502c.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9237.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT92ff.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9a7b.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9b4.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRT9d3.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\H8SRTdef9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\TOSHIBA A200\AppData\Local\Temp\Low\Installer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
Par contre je n'ai pas réussi à télécharger usbfix (erreur 404)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 oct. 2010 à 20:04
13 oct. 2010 à 20:04
Essaie de télécharger USBFix ICI==>
http://www.teamxscript.org/usbfixTelechargement.html
Smart
http://www.teamxscript.org/usbfixTelechargement.html
Smart
lex_28
Messages postés
5
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
11 décembre 2019
14 oct. 2010 à 12:57
14 oct. 2010 à 12:57
Merci!
voilà le rapport:
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: TOSHIBA A200 (Administrateur) # PC-DE-TOSHIBAA2 [TOSHIBA Satellite A200]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:51:59 | 14/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (462 Mo libre(s) - 94%) [] # FAT
E:\ -> Disque fixe # 92 Go (68 Go libre(s) - 75%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 124 Mo (119 Mo libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Présent! D:\._autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38d24996-1320-11de-90da-001b384c1e3f}
Shell\Auto\Command = sgejysxul.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d4d8d11f-0ce0-11de-b316-001b384c1e3f}
Shell\Auto\Command = sgejysxul.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voilà le rapport:
############################## | UsbFix 7.030 | [Recherche]
Utilisateur: TOSHIBA A200 (Administrateur) # PC-DE-TOSHIBAA2 [TOSHIBA Satellite A200]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 12:51:59 | 14/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (46 Go libre(s) - 49%) [Vista] # NTFS
D:\ -> Disque amovible # 491 Mo (462 Mo libre(s) - 94%) [] # FAT
E:\ -> Disque fixe # 92 Go (68 Go libre(s) - 75%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 124 Mo (119 Mo libre(s) - 96%) [] # FAT
################## | Éléments infectieux |
Présent! D:\._autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38d24996-1320-11de-90da-001b384c1e3f}
Shell\Auto\Command = sgejysxul.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d4d8d11f-0ce0-11de-b316-001b384c1e3f}
Shell\Auto\Command = sgejysxul.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sgejysxul.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
14 oct. 2010 à 13:38
14 oct. 2010 à 13:38
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart