Disparation des fichiers dans "Mes documents"
Fermé
ptiborek
-
30 oct. 2012 à 15:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2012 à 12:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2012 à 12:27
A voir également:
- Disparation des fichiers dans "Mes documents"
- Comment enregistrer un mail dans mes documents - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Renommer des fichiers en masse - Guide
- Clément a partagé le fichier mme bovary. il a écrit des commentaires dans le document. quel est le 2e commentaire ? - Guide
- Explorateur de fichiers - Guide
11 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 oct. 2012 à 17:33
30 oct. 2012 à 17:33
Bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 oct. 2012 à 21:32
30 oct. 2012 à 21:32
Il serait prudent de faire un diagnostic du PC.
Pour cela:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart
Pour cela:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart
Au démarrage ce matin, mauvaise surprise : de nouveau ouverture en session temporaire, documents disparus...
J'ai installé ZHPDiag, par contre je n'ai pas l'icône "tournevis". J'ai quand même lancé et transmis l'analyse par le lien demandé :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121031_y13h8l7y15s11
d'avance merci pour ton aide,
J'ai installé ZHPDiag, par contre je n'ai pas l'icône "tournevis". J'ai quand même lancé et transmis l'analyse par le lien demandé :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121031_y13h8l7y15s11
d'avance merci pour ton aide,
J'ai aussi lancé Roguekiller :
Voici le rapport :
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Océane [Droits d'admin]
Mode : Recherche -- Date : 31/10/2012 09:14:39
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] a3d52110b3a898efaaa28e2d4070e75c
[BSP] f115584c234cb7cb4ce9a6f678dc9d57 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 589499 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1207703552 | Size: 16717 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1241939968 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici le rapport :
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Océane [Droits d'admin]
Mode : Recherche -- Date : 31/10/2012 09:14:39
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] a3d52110b3a898efaaa28e2d4070e75c
[BSP] f115584c234cb7cb4ce9a6f678dc9d57 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 589499 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1207703552 | Size: 16717 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1241939968 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
31 oct. 2012 à 13:00
31 oct. 2012 à 13:00
Curieux ton problème
* Relance RogueKiller
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Pour ZHPDiag, quand tu le lances en haut à droite de la fenêtre, il y a 6 boutons horizontaux, le bouton tournevis est le troisième en partant de la gauche. Le passage de la souris dessus indique options
Refais le scan ZHPDiag en cochant toutes les cases (options) et poste le rapport via pjjoint
Une question connais-tu ce site: C1-LINE.COM (Ton travail ?...)
Smart
* Relance RogueKiller
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Pour ZHPDiag, quand tu le lances en haut à droite de la fenêtre, il y a 6 boutons horizontaux, le bouton tournevis est le troisième en partant de la gauche. Le passage de la souris dessus indique options
Refais le scan ZHPDiag en cochant toutes les cases (options) et poste le rapport via pjjoint
Une question connais-tu ce site: C1-LINE.COM (Ton travail ?...)
Smart
Voici le nouveau rapport de Roguekiller :
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Océane [Droits d'admin]
Mode : Suppression -- Date : 31/10/2012 14:54:03
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] a3d52110b3a898efaaa28e2d4070e75c
[BSP] f115584c234cb7cb4ce9a6f678dc9d57 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 589499 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1207703552 | Size: 16717 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1241939968 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je relance ZHPDiag tout de suite.
Pour répondre à ta question je ne connais pas ce site. Pourquoi ?
Merci de ton aide
RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Océane [Droits d'admin]
Mode : Suppression -- Date : 31/10/2012 14:54:03
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6476GSX +++++
--- User ---
[MBR] a3d52110b3a898efaaa28e2d4070e75c
[BSP] f115584c234cb7cb4ce9a6f678dc9d57 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 589499 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1207703552 | Size: 16717 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1241939968 | Size: 4063 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je relance ZHPDiag tout de suite.
Pour répondre à ta question je ne connais pas ce site. Pourquoi ?
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 nov. 2012 à 11:06
1 nov. 2012 à 11:06
Je ne vois plus d'infections a part des reste d'adwares et de barre d'outils inutiles
On va les supprimer manuellement
Peux-tu avant me faire un export dune clé. pour cela:
- Télécharge RegToolExport de Xplode sur ton bureau
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la ou les clés en gras ci-dessous
---------------------------------------------------
[64]HKCU\Software\ZebHelpProcess Helper
---------------------------------------------------
- Colle-la dans la zone de saisie
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : Export_Date_heure.reg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg se trouvera sur le bureau
- Poste ce fichier via cijoint
Ensuite,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
O17 - HKLM\System\CCS\Services\Tcpip\..\{724AF084-16F1-4C1C-BF10-F07B6612DFBA}: DhcpDomain = C1-LINE.COM
[MD5.00000000000000000000000000000000] [APT] [{10C2B609-EFBD-4CAF-A99C-0CE9A137C479}] (...) -- F:\setup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va les supprimer manuellement
Peux-tu avant me faire un export dune clé. pour cela:
- Télécharge RegToolExport de Xplode sur ton bureau
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la ou les clés en gras ci-dessous
---------------------------------------------------
[64]HKCU\Software\ZebHelpProcess Helper
---------------------------------------------------
- Colle-la dans la zone de saisie
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : Export_Date_heure.reg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg se trouvera sur le bureau
- Poste ce fichier via cijoint
Ensuite,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
O17 - HKLM\System\CCS\Services\Tcpip\..\{724AF084-16F1-4C1C-BF10-F07B6612DFBA}: DhcpDomain = C1-LINE.COM
[MD5.00000000000000000000000000000000] [APT] [{10C2B609-EFBD-4CAF-A99C-0CE9A137C479}] (...) -- F:\setup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Bonjour Smart !
L'export de la clé n'a pas fonctionné :
Voici le message :
clé non exportée : 1
clé exportée : 0
Impossible de trouver la clé suivante :
[64]HKCU\Software\ZebHelpProcess Helper
par contre, aujourd'hui le profil complet est de nouveau réapparu, avec les fichiers et tout le reste ! Je ne comprends plus rien !
Sinon tu m'inquiètes : tu me dis qu'il n'y a plus d'infections. Cela veut dire qu'il y en avait ? Que faut-il que je fasse pour les autres PC de la maison (et les disques durs et autres clés USB) ?
Merci beaucoup du temps que tu passes à t'occuper de notre pb,
ptiborek
L'export de la clé n'a pas fonctionné :
Voici le message :
clé non exportée : 1
clé exportée : 0
Impossible de trouver la clé suivante :
[64]HKCU\Software\ZebHelpProcess Helper
par contre, aujourd'hui le profil complet est de nouveau réapparu, avec les fichiers et tout le reste ! Je ne comprends plus rien !
Sinon tu m'inquiètes : tu me dis qu'il n'y a plus d'infections. Cela veut dire qu'il y en avait ? Que faut-il que je fasse pour les autres PC de la maison (et les disques durs et autres clés USB) ?
Merci beaucoup du temps que tu passes à t'occuper de notre pb,
ptiborek
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 nov. 2012 à 16:56
1 nov. 2012 à 16:56
Pour les autres PC. Ouvres une discussion pour chaque PC sur le forum. Poste un rapport ZHPDiag pour chaque PC et demande si ce rapport montre des infections, et un helper viendra t'aider (cela peut être moi, si je suis dispo)
Pour tes autres disques et clés. On va faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Pour tes autres disques et clés. On va faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Bonjour Smart,
Je viens de voir ta réponse. Merci !
Tout d'abord, le profil a de nouveau disparu... si je le supprime et que j'en crée un nouveau, crois-tu que cela règlera le pb ? Ou peut-être faire carrément une restauration système ?
Il y avait donc une infection sur le PC ? Parce que s'il faut qu'on envoie des rapports de tous les PC de toute la famille, on va saturer le forum ! (ma fille a 4 parents, et on a tous au moins 1 PC si ce n'est 2 !). Et c'est pareil pour les disques durs externes... Et je te ne parle même pas des clés USB ! N'y a-t'il pas un moyen pour vérifier les infections sans que tu sois obligé d'éplucher des dizaines de rapports ?
D'avance merci et bon week-end
Ptiborek
Je viens de voir ta réponse. Merci !
Tout d'abord, le profil a de nouveau disparu... si je le supprime et que j'en crée un nouveau, crois-tu que cela règlera le pb ? Ou peut-être faire carrément une restauration système ?
Il y avait donc une infection sur le PC ? Parce que s'il faut qu'on envoie des rapports de tous les PC de toute la famille, on va saturer le forum ! (ma fille a 4 parents, et on a tous au moins 1 PC si ce n'est 2 !). Et c'est pareil pour les disques durs externes... Et je te ne parle même pas des clés USB ! N'y a-t'il pas un moyen pour vérifier les infections sans que tu sois obligé d'éplucher des dizaines de rapports ?
D'avance merci et bon week-end
Ptiborek
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 nov. 2012 à 19:02
2 nov. 2012 à 19:02
Ton PC avait une infection mineure, cela ne veut pas dire que tous les PC de la famille sont infectés. S'il n'y aucun symptôme suspects, inutile de toucher.
En revanche tu n'as pas posté ce que j'avais demandé ICI
Soit tu as oublié de poster le rapport
Smart
En revanche tu n'as pas posté ce que j'avais demandé ICI
Soit tu as oublié de poster le rapport
Smart
Bonjour Smart,
Je viens d'avoir ton message (je n'ai pas consulté ma messsagerie depuis vendredi... Honte sur moi !)
Par contre je n'ai pas réussi à exporter la clé comme tu m'avais demandé :
Message d'erreur :
L'export de la clé n'a pas fonctionné :
Voici le message :
clé non exportée : 1
clé exportée : 0
Impossible de trouver la clé suivante :
[64]HKCU\Software\ZebHelpProcess Helper
Est-ce que je peux lancer ZHPFix avant de faire l'export de la clé ?
Merci
ptiborek
Je viens d'avoir ton message (je n'ai pas consulté ma messsagerie depuis vendredi... Honte sur moi !)
Par contre je n'ai pas réussi à exporter la clé comme tu m'avais demandé :
Message d'erreur :
L'export de la clé n'a pas fonctionné :
Voici le message :
clé non exportée : 1
clé exportée : 0
Impossible de trouver la clé suivante :
[64]HKCU\Software\ZebHelpProcess Helper
Est-ce que je peux lancer ZHPFix avant de faire l'export de la clé ?
Merci
ptiborek
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
7 nov. 2012 à 12:27
7 nov. 2012 à 12:27
Oui tu peux lancer ZHPFix
Smart
Smart
30 oct. 2012 à 19:27
Entre-temps j'ai fait une restauration système, puis restauré les fichiers à une date antérieure, ça fonctionne (j'en ai profité pour faire une sauvegarde sur un disque dur externe). Il semblerait que ce soit son profil utilisateur qui était devenu instable (elle avait oublié de me préciser que sa session s'ouvrait avec un profil temporaire). Crois-tu qu'il y ait besoin de faire un scan avec Roguekiller quand même ? Peut-il s'agir quand même d'une infection virale ?
Merci beaucoup,