Rapport HiJackThis - Page 2
Résolu
Précédent
- 1
- 2
j'ai quand même fais un scan:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2852
Windows 5.1.2600 Service Pack 2
31/10/2010 16:31:50
mbam-log-2010-10-31 (16-31-50).txt
Type de recherche: Examen rapide
Eléments examinés: 165505
Temps écoulé: 50 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La je dois partir de chez moi je n'est pas le temps de faire un scan complet, je ferais sa ce soir avec la nouvelles versions de MBAM.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2852
Windows 5.1.2600 Service Pack 2
31/10/2010 16:31:50
mbam-log-2010-10-31 (16-31-50).txt
Type de recherche: Examen rapide
Eléments examinés: 165505
Temps écoulé: 50 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
La je dois partir de chez moi je n'est pas le temps de faire un scan complet, je ferais sa ce soir avec la nouvelles versions de MBAM.
tu as passé un scan, c'est bien mais MBAM n'est pas à jour, en plus tu n'as pas la bonne version :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2852
à ce moment précis, on utilise ceci :
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 5001
donc, il faut désinstaller ta version, d'ou le message d'erreur suite à la mise à jour, puis le réinstaller
@ ++
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2852
à ce moment précis, on utilise ceci :
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 5001
donc, il faut désinstaller ta version, d'ou le message d'erreur suite à la mise à jour, puis le réinstaller
@ ++
Sa y est j'ai enfin terminé le scan complet avec le nouveau MBAM.
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5012
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
01/11/2010 12:19:56
mbam-log-2010-11-01 (12-19-56).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 350715
Temps écoulé: 2 heure(s), 39 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1450\A0328666.exe (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1403\A0321552.dll (Adware.WidgiToolbar) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> No action taken.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\backups\backup-20091007-001230-466.dll (Adware.WidgiToolbar) -> No action taken.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\u94\u94.exe (HackTool.Proxy) -> No action taken.
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5012
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
01/11/2010 12:19:56
mbam-log-2010-11-01 (12-19-56).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 350715
Temps écoulé: 2 heure(s), 39 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1450\A0328666.exe (Adware.WidgiToolbar) -> No action taken.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1403\A0321552.dll (Adware.WidgiToolbar) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> No action taken.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\backups\backup-20091007-001230-466.dll (Adware.WidgiToolbar) -> No action taken.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\u94\u94.exe (HackTool.Proxy) -> No action taken.
j'ai effacer comme indiquer:
Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1450\A0328666.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1403\A0321552.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\backups\backup-20091007-001230-466.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\u94\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1450\A0328666.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP1403\A0321552.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\backups\backup-20091007-001230-466.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maximilien_2\Mes documents\Téléchargements\u94\u94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
lance MBAM, vide sa quarantaine seulement,
fais une mise à jour de xp pour passer à sp3,
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
lance MBAM, vide sa quarantaine seulement,
fais une mise à jour de xp pour passer à sp3,
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Bonjour, la version SP3 échoue toujours lorsque j'essaye de l'installé.. cela depuis prés d'un an, il y a même la mise à jour auto qui se met en marche chaque foi que j'eteins le pc mais sa plante toujours, impossible d'installer SP3.
impossible de mettre à jour via jucheck du coup j'essaye l'autre et il ya 3 fichier Java different, je telecharge ou pas ?
bonjour,
vas dans le manu demarrer, paramètres, ajout suppression de programme, regarde la version de java installée sur ton pc, s'il s'agit de la 22, c'est super,
sinon, téléchrage la depuis le site de java :
https://www.java.com/fr/download/
puis désinstalle les anciennes versions :-)
vas dans le manu demarrer, paramètres, ajout suppression de programme, regarde la version de java installée sur ton pc, s'il s'agit de la 22, c'est super,
sinon, téléchrage la depuis le site de java :
https://www.java.com/fr/download/
puis désinstalle les anciennes versions :-)
bonsoir,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Salut. Excuse moi pour la longue absence.
J'ai fais ce que tu m'a demandé, voici le rapport DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 04/12/2010 à 13:10
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Maximilien_2 - TOSHIBA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\TEMP.TOSHIBA\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1933 octets] ##########
J'ai fais ce que tu m'a demandé, voici le rapport DelFix:
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 04/12/2010 à 13:10
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Maximilien_2 - TOSHIBA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\TEMP.TOSHIBA\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1933 octets] ##########
L'antivirus Avast ne peux annaliser ce fichier :
C:\Documents & Settings\ NetworkService\NTUSER.DAT
Sinon il n'y a aucune infection. J'ai aussi fais ce qu'il fallait concernant la restauration system.
C:\Documents & Settings\ NetworkService\NTUSER.DAT
Sinon il n'y a aucune infection. J'ai aussi fais ce qu'il fallait concernant la restauration system.
ceci est un fichier caché du système, sous vista,
j'ai fouillé un peu avec mon ami Google, ça donne ceci :
je cite :
lis ceci également :
http://www.siteduzero.com/tutoriel-3-34756-personnaliser-ses-dossiers-avec-les-desktop-ini.html
j'ai fouillé un peu avec mon ami Google, ça donne ceci :
je cite :
La première fois qu'une session est activée, un profil utilisateur est créé. Le système commence par copier le profil par défaut NTUSER du répertoire D:\winnt\profiles\default user vers le poste de travail. Les groupes de programmes communs peuvent être utilisés par le profil par défaut mais ne sont toutefois pas copiés. Ils résident dans le répertoire D:\winnt\profiles\ALL USERS et seuls les membres du groupe administrateurs peuvent en modifier les paramètres. Le profil caché : C'est le profil de l'individu qui vient de se connecter à un serveur NT ou à une WorkStation NT. L'utilisateur qui se connecte pour la première fois reçoit le profil par défaut. L'utilisateur ajuste son environnement de travail selon ses besoins et lorsqu'il se déconnectera son profil sera sauvegardé. Le système placera son profil NTUSER.DAT ainsi que les particularités de son bureau dans un répertoire portant le nom de son code d'utilisateur D:\WinNT\profiles\code utilisateur. C'est ce que nous appelons le profil caché. Le fichier NTUSER.DAT est en fait la copie de la branche HKEY_CURRENT_USER du registre. Les paramètres qui définissent l'environnement de travail de l'utilisateur qui a ouvert une session sur l'ordinateur sont stockés dans cette branche du registre.
lis ceci également :
http://www.siteduzero.com/tutoriel-3-34756-personnaliser-ses-dossiers-avec-les-desktop-ini.html
Merci, tous sa c'est un peu du chinois pour moi...
Par contre j'ai toujours pas régler mon problème avec les mises à jour du pack service 3 de Windows. Il ne veux pas télécharger les mises à jour de sécurité du coup sa fait tout planter et aucunes amélioration n'a lieu, je reste bloqué sur SP2.
Par contre j'ai toujours pas régler mon problème avec les mises à jour du pack service 3 de Windows. Il ne veux pas télécharger les mises à jour de sécurité du coup sa fait tout planter et aucunes amélioration n'a lieu, je reste bloqué sur SP2.
Précédent
- 1
- 2
