Recyclin.bin et Autorun dans DDE
Fermé
Muffline
-
21 janv. 2011 à 19:00
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 24 janv. 2011 à 15:09
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 24 janv. 2011 à 15:09
A voir également:
- Recyclin.bin et Autorun dans DDE
- Dde server window ✓ - Forum Matériel informatique
- Autorun clé usb - Forum Programmation
- Autorun usb - Télécharger - Divers Utilitaires
- Autorun usb windows 10 ✓ - Forum Logiciels
- Autorun - Télécharger - Divers Utilitaires
5 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
21 janv. 2011 à 20:08
21 janv. 2011 à 20:08
Salut :)
si c'est pas infectieux pas la peine de formater..
par contre si sa l'ai ben, UsbFix s'en chargera :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
dans l'attente de ton rapport :)
++
si c'est pas infectieux pas la peine de formater..
par contre si sa l'ai ben, UsbFix s'en chargera :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
dans l'attente de ton rapport :)
++
D'accord je fais ça dans l'après-midi :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
22 janv. 2011 à 12:34
22 janv. 2011 à 12:34
Hello
Pas de soucis, dans l'attente de se rapport :)
Pas de soucis, dans l'attente de se rapport :)
muffline
Messages postés
2
Date d'inscription
lundi 24 janvier 2011
Statut
Membre
Dernière intervention
24 janvier 2011
24 janv. 2011 à 14:42
24 janv. 2011 à 14:42
Voici le rapport, en m'excusant pour le retard.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE [FUJITSU SIEMENS AMILO Li 2727]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:33:16 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 94 Go (49 Go libre(s) - 52%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (21 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (200 Go libre(s) - 67%) [WeBlack320G] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Pauline\AppData\Roaming\addons.dat
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{295325ca-e41e-11de-b8b1-001f16004339}
Shell\AutoRun\Command = G:\q3kku.exe
Shell\open\Command = G:\q3kku.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69529a14-8a6b-11de-872e-001f16004339}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bba3aeb3-97de-11df-9340-001f16004339}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE [FUJITSU SIEMENS AMILO Li 2727]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:33:16 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 94 Go (49 Go libre(s) - 52%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (21 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (200 Go libre(s) - 67%) [WeBlack320G] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Pauline\AppData\Roaming\addons.dat
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{295325ca-e41e-11de-b8b1-001f16004339}
Shell\AutoRun\Command = G:\q3kku.exe
Shell\open\Command = G:\q3kku.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69529a14-8a6b-11de-872e-001f16004339}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bba3aeb3-97de-11df-9340-001f16004339}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
muffline
Messages postés
2
Date d'inscription
lundi 24 janvier 2011
Statut
Membre
Dernière intervention
24 janvier 2011
24 janv. 2011 à 14:48
24 janv. 2011 à 14:48
Je tenais à signaler que dans ma corbeille de bureau, quand je branche le DDE, un dossier "Pauline!" apparaît.
Quand je le débranche, le dossier n'y est plus.
Je suppose que c'est le fameux dossier dont je veux me séparer, celui contenant tous mes fichiers et qui n'apparait pas sur le DDE?
J'ose pas vider la corbeille ..
Quand je le débranche, le dossier n'y est plus.
Je suppose que c'est le fameux dossier dont je veux me séparer, celui contenant tous mes fichiers et qui n'apparait pas sur le DDE?
J'ose pas vider la corbeille ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
24 janv. 2011 à 15:09
24 janv. 2011 à 15:09
hello :)
ok, relance usbfix, est selectionne cette fois si, l'option 2 "suppression"
poste le rapport qui apparaitra,
ensuite on va faire un diagnostic, histoire de vérifier si il y a infections ;)
donc :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
ok, relance usbfix, est selectionne cette fois si, l'option 2 "suppression"
poste le rapport qui apparaitra,
ensuite on va faire un diagnostic, histoire de vérifier si il y a infections ;)
donc :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++