Virus au CHILI - raccourcis sur Carte SD -
Résolu
Aurel
-
savanouille -
savanouille -
Bonjour,
J'ai un problème avec un virus, sûrement troyen sur ma carte mémoire SD.
Je suis en voyage pour des mois, d'où l'urgence, car j'utilise presque chaque jour un autre ordinateur et que je ne voudrais pas contaminer la moitié du Chili !! Je pense que c'est l'occasion de me faire la main et de retirer ce truc de ce PC des personnes qui m'accueillent ici et de ma carte mémoire qui contient l'unique exemplaire de mes photos.
Je suis débutant en la matière et je cherche mon professeur.
En bref : Ma carte mémoire affiche un dossier type raccourci à la place de mon dossier DCIM
il ouvre encore le dossier après un temps de chargement mais dans Propriétés la destination est : %windir%\system32\cmd.exe /c "start %cd%RECYCLER\8f5a84da.exe &&%windir%\explorer.exe %cd%DCIM
Si je veux charger une photo sur un site deux possibilités :
avant : en cliquant sur DCIM l'invite de commande dans system32 se mettait en dossier à télecharger,
maintenant : il n'y a plus de dossier DCIM qui s'affiche depuis l'invitation de téléchargement sur internet.
J'ai lu cette question (résolue par Tigzy) :
https://forums.commentcamarche.net/forum/affich-20278286-dossiers-transformes-en-raccourcis-cle-usb?page=2
et ca ressemble à mon problème, j'ai donc pris ca comme base pour commencer en installant HiJackthis et Malwarebyte's. AVAST 4.8 à jour a trouvé des merdes sur le PC mais rien sur ma carte.
Quelqu'un pour un coup de main ???
Merci d'être pédagogue, je débute en la matière...
Hasta Luego
Aurel
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:34, on 01-06-2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Users\luis gonzalez\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Dlvivl] C:\Users\luis gonzalez\AppData\Roaming\Dlvivl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 11249 bytes
J'ai un problème avec un virus, sûrement troyen sur ma carte mémoire SD.
Je suis en voyage pour des mois, d'où l'urgence, car j'utilise presque chaque jour un autre ordinateur et que je ne voudrais pas contaminer la moitié du Chili !! Je pense que c'est l'occasion de me faire la main et de retirer ce truc de ce PC des personnes qui m'accueillent ici et de ma carte mémoire qui contient l'unique exemplaire de mes photos.
Je suis débutant en la matière et je cherche mon professeur.
En bref : Ma carte mémoire affiche un dossier type raccourci à la place de mon dossier DCIM
il ouvre encore le dossier après un temps de chargement mais dans Propriétés la destination est : %windir%\system32\cmd.exe /c "start %cd%RECYCLER\8f5a84da.exe &&%windir%\explorer.exe %cd%DCIM
Si je veux charger une photo sur un site deux possibilités :
avant : en cliquant sur DCIM l'invite de commande dans system32 se mettait en dossier à télecharger,
maintenant : il n'y a plus de dossier DCIM qui s'affiche depuis l'invitation de téléchargement sur internet.
J'ai lu cette question (résolue par Tigzy) :
https://forums.commentcamarche.net/forum/affich-20278286-dossiers-transformes-en-raccourcis-cle-usb?page=2
et ca ressemble à mon problème, j'ai donc pris ca comme base pour commencer en installant HiJackthis et Malwarebyte's. AVAST 4.8 à jour a trouvé des merdes sur le PC mais rien sur ma carte.
Quelqu'un pour un coup de main ???
Merci d'être pédagogue, je débute en la matière...
Hasta Luego
Aurel
Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:34, on 01-06-2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Video Web Camera\traybar.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Users\luis gonzalez\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=340a&m=easynote_tk87&r=272601113165l0444z065f4742h25q
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Dlvivl] C:\Users\luis gonzalez\AppData\Roaming\Dlvivl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~2\Office12\GRA32A~1.DLL
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
End of file - 11249 bytes
A voir également:
- Virus au CHILI - raccourcis sur Carte SD -
- Carte d'identité - Accueil - Services publics
- Pile carte mere - Guide
- Raccourcis clavier word - Guide
- Virus mcafee - Accueil - Piratage
- Changer carte graphique - Guide
40 réponses
bonsoir,
as tu envoyé le deuxième rappoer de usbfix à TeamxScript ?
il enreste encore deux clés de registre :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
as tu envoyé le deuxième rappoer de usbfix à TeamxScript ?
il enreste encore deux clés de registre :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Oui j'ai tout envoyé a teamxscript..
Je viens de faire la manip avec ZHPFix.
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-22-23-19.txt
Run by luis gonzalez at 07/06/2011 22:23:19
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Llaves del Registro ==========
AUSENTE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Recapitulativo ==========
1 : Llaves del Registro
End of the scan
Comment savoir que ces deux clés de registres sont problematique ?
Est-ce a la portée d'un novice comme moi ?
Je viens de faire la manip avec ZHPFix.
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-22-23-19.txt
Run by luis gonzalez at 07/06/2011 22:23:19
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Llaves del Registro ==========
AUSENTE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Recapitulativo ==========
1 : Llaves del Registro
End of the scan
Comment savoir que ces deux clés de registres sont problematique ?
Est-ce a la portée d'un novice comme moi ?
bonjour,
Merci pour le fichier d'usbfix ;-)
es tu sûre d'avoir bien copié et collé les deux lignes comme il le faut ?
elles n'ont pas été suprimées !
comment va le pc?
estce qu'il fonctionne correctement ?
Merci pour le fichier d'usbfix ;-)
es tu sûre d'avoir bien copié et collé les deux lignes comme il le faut ?
elles n'ont pas été suprimées !
comment va le pc?
estce qu'il fonctionne correctement ?
Salut
Bizarre que ca n'ai rien supprimé.
J'ai fait Ctrl C de tes clés, Ctrl V : [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Ensuite Go
Et voilà... la meme chose qu'avant :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-25-00.txt
Run by luis gonzalez at 08/06/2011 9:25:00
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Llaves del Registro ==========
AUSENTE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Recapitulativo ==========
1 : Llaves del Registro
End of the scan
et comme je viens de lire le tuto, voila la version francaise :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-42-24.txt
Run by luis gonzalez at 08/06/2011 9:42:24
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Bizarre que ca n'ai rien supprimé.
J'ai fait Ctrl C de tes clés, Ctrl V : [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Ensuite Go
Et voilà... la meme chose qu'avant :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-25-00.txt
Run by luis gonzalez at 08/06/2011 9:25:00
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Llaves del Registro ==========
AUSENTE HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Recapitulativo ==========
1 : Llaves del Registro
End of the scan
et comme je viens de lire le tuto, voila la version francaise :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-42-24.txt
Run by luis gonzalez at 08/06/2011 9:42:24
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sinon le PC semble aller beaucoup mieux, je viens de prendre le risque de mettre une autre carte SD, vierge de tout probleme jusqu'ici et elle ne presente pas les meme symptomes que les deux autres la semaine derniere.
Le probleme semble resolu
Le probleme semble resolu
enfaite, il y a desx lignes de deux clé, s'elles se mettent sur une ligne, ça nirai pas :
essaie le comem ça :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
essaie le comem ça :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Hola,
J'avais pensé a un truc comme ca...
en copier collé il fallait encore appuyer sur entree dans zhpfix pour separer les deux lignes
et voilà :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-56-49.txt
Run by luis gonzalez at 08/06/2011 9:56:49
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
J'avais pensé a un truc comme ca...
en copier collé il fallait encore appuyer sur entree dans zhpfix pour separer les deux lignes
et voilà :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-9-56-49.txt
Run by luis gonzalez at 08/06/2011 9:56:49
Windows 7 Home Basic Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
ok,
on va finaliser alors :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
les logiciels vont prendre le langage par défaut du pc, je te laisse le soin de voir à quoi ça correspond :-)
on va finaliser alors :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
les logiciels vont prendre le langage par défaut du pc, je te laisse le soin de voir à quoi ça correspond :-)
Voici les rapports de Delfix :
# DelFix v8.0 - Rapport créé le 08/06/2011 à 11:29
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Basic (64 bits) [Versi¢n 6.1.7600]
# Nom d'utilisateur : luis gonzalez - LUISGONZALEZ-PC (Administrateur)
# Exécuté depuis : C:\Users\luis gonzalez\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix-sd.txt
Supprimé : C:\UsbFix-SD2.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LUISGONZALEZ-PC.zip
Supprimé : C:\ZHPExportRegistry-08-06-2011-9-56-49.txt
Supprimé : C:\Users\luis gonzalez\Desktop\UsbFix.exe
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPDiag.txt
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis-1er rapport 30-05-11.txt
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis-2eme rapport 01-06-11.txt
Supprimé : C:\Users\luis gonzalez\Downloads\HiJackThis.exe
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1657 octets] ##########
# DelFix v8.0 - Rapport créé le 08/06/2011 à 11:29
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Basic (64 bits) [Versi¢n 6.1.7600]
# Nom d'utilisateur : luis gonzalez - LUISGONZALEZ-PC (Administrateur)
# Exécuté depuis : C:\Users\luis gonzalez\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [562 octets] ##########
L'analyse du pc est en cours par avast, je te tiens au courant quand c'est fini mais ca va etre long...
Merci beaucoup !
# DelFix v8.0 - Rapport créé le 08/06/2011 à 11:29
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Basic (64 bits) [Versi¢n 6.1.7600]
# Nom d'utilisateur : luis gonzalez - LUISGONZALEZ-PC (Administrateur)
# Exécuté depuis : C:\Users\luis gonzalez\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix-sd.txt
Supprimé : C:\UsbFix-SD2.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LUISGONZALEZ-PC.zip
Supprimé : C:\ZHPExportRegistry-08-06-2011-9-56-49.txt
Supprimé : C:\Users\luis gonzalez\Desktop\UsbFix.exe
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPDiag.txt
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\luis gonzalez\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis-1er rapport 30-05-11.txt
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis-2eme rapport 01-06-11.txt
Supprimé : C:\Users\luis gonzalez\Downloads\HiJackThis.exe
Supprimé : C:\Users\luis gonzalez\Downloads\hijackthis.log
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1657 octets] ##########
# DelFix v8.0 - Rapport créé le 08/06/2011 à 11:29
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Basic (64 bits) [Versi¢n 6.1.7600]
# Nom d'utilisateur : luis gonzalez - LUISGONZALEZ-PC (Administrateur)
# Exécuté depuis : C:\Users\luis gonzalez\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [562 octets] ##########
L'analyse du pc est en cours par avast, je te tiens au courant quand c'est fini mais ca va etre long...
Merci beaucoup !
Ca y est c'est fini...
Je pense que c'est tout bon !!!
Bon ben je remarque que j'ai encore du boulot avant de savoir faire tout ca tout seul ;-)
C'est déjà un bon exercice de le faire assisté de quelqu'un.
D'un facon générale je peux faire confiance a CCleaner pour la recherche et les résolutions des problemes de registre ? Je peux le lancer depuis n'importe quel PC sans réfléchir ?
Comment savoir quels sont les choses strictement nécessaire au démarrage et les choses que je peux arrêter ?
Je pensais arreter le demarrage automatique de Adobe reader speed launcher, camera assistant software, groove monitor, quicktime task et itunes helper.
Et pour les autres je me demande ce qui est nécessaire voir image ici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijR11YuAy.png
Je te remercie pour ton aide.
Faut-il ? et comment ? mettre que le probleme est resolu ?
Je pense que c'est tout bon !!!
Bon ben je remarque que j'ai encore du boulot avant de savoir faire tout ca tout seul ;-)
C'est déjà un bon exercice de le faire assisté de quelqu'un.
D'un facon générale je peux faire confiance a CCleaner pour la recherche et les résolutions des problemes de registre ? Je peux le lancer depuis n'importe quel PC sans réfléchir ?
Comment savoir quels sont les choses strictement nécessaire au démarrage et les choses que je peux arrêter ?
Je pensais arreter le demarrage automatique de Adobe reader speed launcher, camera assistant software, groove monitor, quicktime task et itunes helper.
Et pour les autres je me demande ce qui est nécessaire voir image ici : http://www.cijoint.fr/cjlink.php?file=cj201106/cijR11YuAy.png
Je te remercie pour ton aide.
Faut-il ? et comment ? mettre que le probleme est resolu ?
Je viens juste d'y penser, mais j'au une clé USB, je sais pas si ca s'appelle encore comme ca a ce niveau, de 256GO avec moi.
Génial pour faire mes back-up !!! Sauf qu'elle présente le meme problème de dossiers qui deviennent des raccourcis.
Je ne l'ai plus utilisée depuis le début du voyage il y a 4 mois mais je la promène parcque je me dis que je vais un jour trouver une solution.
Je veux pas tirer sur la corde, éventuellement je fais un autre post sur le forum.
Dis moi ce que t'en pense.
Génial pour faire mes back-up !!! Sauf qu'elle présente le meme problème de dossiers qui deviennent des raccourcis.
Je ne l'ai plus utilisée depuis le début du voyage il y a 4 mois mais je la promène parcque je me dis que je vais un jour trouver une solution.
Je veux pas tirer sur la corde, éventuellement je fais un autre post sur le forum.
Dis moi ce que t'en pense.
C'est déjà un bon exercice de le faire assisté de quelqu'un.
normalement, tu ne feras pas ce qu'on vient de faire ensemble tout seul, si tu te trompes sur une manip, le pc sera mort !
D'un facon générale je peux faire confiance a CCleaner pour la recherche et les résolutions des problemes de registre ? Je peux le lancer depuis n'importe quel PC sans réfléchir ?
clceaner ne fait que nettoyer les fichiers temporaires et perfetch anciens, donc pourune désinfection, il est totalement inutile !
quand au nettoyage et réparation du registre, il ne corrige pas tout non plus !
Comment savoir quels sont les choses strictement nécessaire au démarrage et les choses que je peux arrêter ?
on peut enlever tous les logiciels non vitaux pour le fonctionnement du pc.
les logiciels de messagerie, wifi, carte graphique et son, le parfeu, l'antivirus, logiciel d'imprimante .. sont à laisser au demarrage !
Je pensais arreter le demarrage automatique de Adobe reader speed launcher, camera assistant software, groove monitor, quicktime task et itunes helper.
je ne cinnais pas la configuration du pc, donc je ne peux pas t'aider à ce niveau !
Je te remercie pour ton aide.
de rien, ce fût un plaisir :-)
Faut-il ? et comment ? mettre que le probleme est resolu ?
je m'en occupeà la fin ;-)
* Retélécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche ta clé 250 Go à ton PC,
susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
normalement, tu ne feras pas ce qu'on vient de faire ensemble tout seul, si tu te trompes sur une manip, le pc sera mort !
D'un facon générale je peux faire confiance a CCleaner pour la recherche et les résolutions des problemes de registre ? Je peux le lancer depuis n'importe quel PC sans réfléchir ?
clceaner ne fait que nettoyer les fichiers temporaires et perfetch anciens, donc pourune désinfection, il est totalement inutile !
quand au nettoyage et réparation du registre, il ne corrige pas tout non plus !
Comment savoir quels sont les choses strictement nécessaire au démarrage et les choses que je peux arrêter ?
on peut enlever tous les logiciels non vitaux pour le fonctionnement du pc.
les logiciels de messagerie, wifi, carte graphique et son, le parfeu, l'antivirus, logiciel d'imprimante .. sont à laisser au demarrage !
Je pensais arreter le demarrage automatique de Adobe reader speed launcher, camera assistant software, groove monitor, quicktime task et itunes helper.
je ne cinnais pas la configuration du pc, donc je ne peux pas t'aider à ce niveau !
Je te remercie pour ton aide.
de rien, ce fût un plaisir :-)
Faut-il ? et comment ? mettre que le probleme est resolu ?
je m'en occupeà la fin ;-)
* Retélécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche ta clé 250 Go à ton PC,
susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Voila le rapport USBFix de la cle 256, qui a l'air clair comme de l'eau de roche...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijElIyyAq.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijElIyyAq.txt
bonjour,
normal, tu l'as déjà vaccinée :
################## | Vaccin |
C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
désinstalle usbfix de ton pc,
as tu d'autres soucis ?
normal, tu l'as déjà vaccinée :
################## | Vaccin |
C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
désinstalle usbfix de ton pc,
as tu d'autres soucis ?
désinstalle usbfix,
crée un nouveau point de restauration système, si ceci n'est pas déjà fait, sur ce, bon surf ;-)
crée un nouveau point de restauration système, si ceci n'est pas déjà fait, sur ce, bon surf ;-)
Bonjour à tous,
Même problème que vous, j'ai lu mes photos au Chili sur l'ordinateur d'un hotel et au moment de les lire sur mon propre ordinateur, impossible, le fichier DCIM est en raccourci. Simplement je suis sur MAC, donc je n'ai pas pu faire les mêmes manipulations.
J'ai utilisé Photorescue, même si j'ai du payer 23€, la manipulation est très simple et je n'ai pas perdu mes photos de vacances. Il suffit d'installer le logiciel, de brancher la carte mémoire et de laisser tourner. Et après, un simple formatage de la carte et c'est oublié.
En espérant pouvoir aider certaines personnes !!!!
Même problème que vous, j'ai lu mes photos au Chili sur l'ordinateur d'un hotel et au moment de les lire sur mon propre ordinateur, impossible, le fichier DCIM est en raccourci. Simplement je suis sur MAC, donc je n'ai pas pu faire les mêmes manipulations.
J'ai utilisé Photorescue, même si j'ai du payer 23€, la manipulation est très simple et je n'ai pas perdu mes photos de vacances. Il suffit d'installer le logiciel, de brancher la carte mémoire et de laisser tourner. Et après, un simple formatage de la carte et c'est oublié.
En espérant pouvoir aider certaines personnes !!!!