Ce fichier est-il un virus ?
Fermé
Pseudo
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un sérieux doute sur un fichier. J'ai voulu faire le ménage dans les programmes à lancer au démarrage et je suis tombé sur ceci (avec Ccleaner) :
Activé : Oui
Clé : HKCU:Run
Programme : Windows Defender
Fichier : C:\Users\***\AppData\Roaming\explorer.exe
J'ai déjà eu pleins de virus dans ce fameux Roaming avec d'autres PC donc j'ai un doûte...
Aussi, ce fichier n'existe pas... Il n'apparaît pas dans le dossier Roaming; ni en affichant les fichiers caché, ni via la console... Bref je ne vois pas. Surtout qu'ESET ne détecte rien...
Merci de votre aide.
J'ai un sérieux doute sur un fichier. J'ai voulu faire le ménage dans les programmes à lancer au démarrage et je suis tombé sur ceci (avec Ccleaner) :
Activé : Oui
Clé : HKCU:Run
Programme : Windows Defender
Fichier : C:\Users\***\AppData\Roaming\explorer.exe
J'ai déjà eu pleins de virus dans ce fameux Roaming avec d'autres PC donc j'ai un doûte...
Aussi, ce fichier n'existe pas... Il n'apparaît pas dans le dossier Roaming; ni en affichant les fichiers caché, ni via la console... Bref je ne vois pas. Surtout qu'ESET ne détecte rien...
Merci de votre aide.
A voir également:
- Ce fichier est-il un virus ?
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
4 réponses
Bonjour et Bienvenue sur CCM
Ce fichier est néfaste localisé dans ce répertoire. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Ce fichier est néfaste localisé dans ce répertoire. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs msconfig drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Voilà les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijGANyCA7.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijIuyTjjr.txt
Par contre j'ai eu ça pendant le scan...
http://www.imagup.com/data/1127942516.html
Voilà.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijGANyCA7.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijIuyTjjr.txt
Par contre j'ai eu ça pendant le scan...
http://www.imagup.com/data/1127942516.html
Voilà.
Bonjour,
Tu utilises une astuce pour utiliser gratuitement des produits payants de l'éditeur de logiciels Adobe, tu utilises un logiciel permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows, etc...Et ensuite tu tentes de te protéger avec ce type de logiciel Crack Avast IS 6.0.1203....
Tes soucis ne sont pas du qu'à la fatalité, je pense que le minimum en ce cas et de se débrouiller seul, mon aide s'arrêtera après ce message.
Bonne continuation
Tu utilises une astuce pour utiliser gratuitement des produits payants de l'éditeur de logiciels Adobe, tu utilises un logiciel permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows, etc...Et ensuite tu tentes de te protéger avec ce type de logiciel Crack Avast IS 6.0.1203....
Tes soucis ne sont pas du qu'à la fatalité, je pense que le minimum en ce cas et de se débrouiller seul, mon aide s'arrêtera après ce message.
Bonne continuation
