Virus ou bug Windows 7
Résolu/Fermé
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
-
Modifié par Bilow le 25/12/2013 à 14:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 déc. 2013 à 21:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 déc. 2013 à 21:46
A voir également:
- Virus ou bug Windows 7
- Bug yahoo mail - Accueil - Mail
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 10 gratuit - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 14:39
25 déc. 2013 à 14:39
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 14:58
25 déc. 2013 à 14:58
@Malekal_morte-
OTL.txt : https://pjjoint.malekal.com/files.php?id=20131225_l7c7k15m10p8
Extras.txt : https://pjjoint.malekal.com/files.php?id=20131225_w5e9u10s11w5
Merci
OTL.txt : https://pjjoint.malekal.com/files.php?id=20131225_l7c7k15m10p8
Extras.txt : https://pjjoint.malekal.com/files.php?id=20131225_w5e9u10s11w5
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 15:04
25 déc. 2013 à 15:04
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2187496215-1980463458-90254366-1000..\RunOnce: [aycdp] C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
O4 - Startup: C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
[2013/12/25 13:01:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\h65guhb0
[2013/12/25 13:01:22 | 000,000,000 | RHSD | C] -- C:\Users\Bilow\AppData\Roaming\Microsoft Fx
[2013/12/25 14:38:08 | 000,001,045 | -HS- | M] () -- C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2013/12/25 13:01:29 | 000,790,326 | ---- | M] () -- C:\Users\Bilow\AppData\Local\Temp\txgxvtofyxo.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2187496215-1980463458-90254366-1000..\RunOnce: [aycdp] C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
O4 - Startup: C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
[2013/12/25 13:01:23 | 000,000,000 | -HSD | C] -- C:\ProgramData\h65guhb0
[2013/12/25 13:01:22 | 000,000,000 | RHSD | C] -- C:\Users\Bilow\AppData\Roaming\Microsoft Fx
[2013/12/25 14:38:08 | 000,001,045 | -HS- | M] () -- C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2013/12/25 13:01:29 | 000,790,326 | ---- | M] () -- C:\Users\Bilow\AppData\Local\Temp\txgxvtofyxo.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 15:12
25 déc. 2013 à 15:12
Rapport ouvert après correction :
Fichier uploadé.
Je fais sans trop comprendre mais pourras-tu m'expliquer en gros ce que tu me dis de faire, qu'est-ce que cela fait ?
Merci
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2187496215-1980463458-90254366-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\aycdp deleted successfully.
C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs moved successfully.
C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk moved successfully.
File C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs not found.
C:\ProgramData\h65guhb0 folder moved successfully.
C:\Users\Bilow\AppData\Roaming\Microsoft Fx folder moved successfully.
File C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk not found.
C:\Users\Bilow\AppData\Local\Temp\txgxvtofyxo.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 12252013_150722
Fichier uploadé.
Je fais sans trop comprendre mais pourras-tu m'expliquer en gros ce que tu me dis de faire, qu'est-ce que cela fait ?
Merci
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
Modifié par Bilow le 25/12/2013 à 15:45
Modifié par Bilow le 25/12/2013 à 15:45
As-tu reçu le fichier que j'ai uploadé ? Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 15:57
25 déc. 2013 à 15:57
oui, en fait là on a viré des merdouilles.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 16:14
25 déc. 2013 à 16:14
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.25.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Bilow :: BILOWCENTRAL [administrateur]
25/12/2013 16:05:33
mbam-log-2013-12-25 (16-05-33).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247091
Temps écoulé: 1 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Bilow\AppData\Local\Temp\XX--XX--XX.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 16:47
25 déc. 2013 à 16:47
J'ai nettoyé le registe windows avec Ccleaner. Et, quelques temps après (aucune corrélation entre le nettoyage du registre et la suite), Windows Aero (qui n'était plus) est revenu. Il semble que je n'aie plus la fenêtre persistante "Windows Explorer a cessé de fonctionner". Par contre, toujours ce processus étrange dans le gestionnaire des taches, toTtg.TSgN.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 17:15
25 déc. 2013 à 17:15
Refais un scan OTL pour voir, donne le rapport par pjjoint.
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 20:38
25 déc. 2013 à 20:38
Scan OTL refait, mais personnalisation, je ne sais pas s'il fallait mettre quelque chose.
https://pjjoint.malekal.com/files.php?id=20131225_k14z10q10h11b5
Problèmes :
werfault.exe s'ouvre encore et toujours toute les deux minutes (même moins)
Le processus bizarre toTtg.TSgN est toujorus présent dans la liste.
Je viens de désactiver le service de rapport d'erreur Windows. Mais il se réactive tout seul ! Et de toute manière ce serait soigner le symptôme et non la cause du problème.
A l'aide.. Cette fenêtre persistante est très ennuyante
https://pjjoint.malekal.com/files.php?id=20131225_k14z10q10h11b5
Problèmes :
werfault.exe s'ouvre encore et toujours toute les deux minutes (même moins)
Le processus bizarre toTtg.TSgN est toujorus présent dans la liste.
Je viens de désactiver le service de rapport d'erreur Windows. Mais il se réactive tout seul ! Et de toute manière ce serait soigner le symptôme et non la cause du problème.
A l'aide.. Cette fenêtre persistante est très ennuyante
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 25/12/2013 à 20:47
Modifié par Malekal_morte- le 25/12/2013 à 20:47
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/25 20:24:38 | 000,017,047 | -H-- | M] () -- C:\Users\Bilow\AppData\Roaming\logs.dat
[2013/12/25 20:24:09 | 000,001,045 | -HS- | M] () -- C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2012/06/02 13:03:47 | 000,196,096 | ---- | C] () -- C:\Windows\SysWow64\nY.exe
PRC - [2012/01/30 04:34:20 | 000,750,320 | -HS- | M] (AutoIt Team) -- C:\Users\Bilow\AppData\Local\Temp\aycdp\toTtg.TSgN
PRC - [2012/01/30 04:34:20 | 000,750,320 | -HS- | M] (AutoIt Team) -- C:\Users\Bilow\AppData\Local\Temp\ttmrm\omkYJCcwbbN.TxXeEifNjGo
O4 - HKCU..\Run: [HKCU] C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [aycdp] C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
O4 - HKCU..\RunOnce: [ttmrm] C:\Users\Bilow\AppData\Local\Temp\ttmrm\12870.vbs ()
O4 - Startup: C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = C:\Users\Bilow\AppData\Local\Temp\ttmrm\12870.vbs ()
:files
C:\Users\Bilow\AppData\Local\Temp\aycdp\
C:\Users\Bilow\AppData\Local\Temp\ttmrm\
:Commands
[emptytemp]
[reboot]
* poste le rapport ici
Regarde ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/25 20:24:38 | 000,017,047 | -H-- | M] () -- C:\Users\Bilow\AppData\Roaming\logs.dat
[2013/12/25 20:24:09 | 000,001,045 | -HS- | M] () -- C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk
[2012/06/02 13:03:47 | 000,196,096 | ---- | C] () -- C:\Windows\SysWow64\nY.exe
PRC - [2012/01/30 04:34:20 | 000,750,320 | -HS- | M] (AutoIt Team) -- C:\Users\Bilow\AppData\Local\Temp\aycdp\toTtg.TSgN
PRC - [2012/01/30 04:34:20 | 000,750,320 | -HS- | M] (AutoIt Team) -- C:\Users\Bilow\AppData\Local\Temp\ttmrm\omkYJCcwbbN.TxXeEifNjGo
O4 - HKCU..\Run: [HKCU] C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [aycdp] C:\Users\Bilow\AppData\Local\Temp\aycdp\27082.vbs ()
O4 - HKCU..\RunOnce: [ttmrm] C:\Users\Bilow\AppData\Local\Temp\ttmrm\12870.vbs ()
O4 - Startup: C:\Users\Bilow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk = C:\Users\Bilow\AppData\Local\Temp\ttmrm\12870.vbs ()
:files
C:\Users\Bilow\AppData\Local\Temp\aycdp\
C:\Users\Bilow\AppData\Local\Temp\ttmrm\
:Commands
[emptytemp]
[reboot]
* poste le rapport ici
Regarde ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bilow
Messages postés
1014
Date d'inscription
samedi 21 août 2010
Statut
Membre
Dernière intervention
2 août 2015
117
25 déc. 2013 à 21:08
25 déc. 2013 à 21:08
Voila c'est fait.
J'ai fermé le rapport pensant qu'il était sur le bureau mais en fait non, donc je ne l'ai plus et je ne le trouve pas non plus.
12 Go de données de mon disque dur ont été libérés, c'est juste énorme ! L'avancement d'une de mes applications y est passée, mais bon, tant pis, au moins je n'ai plus de problème de Werfault ni le processus bizarre !
Merci beaucoup. Aussi j'aimerais comprendre :
- Comment ces deux problèmes sont-ils arrivés ? Pourquoi subitement aujourd'hui ? (enfin le processus je ne sais pas s'il était là avant)
- Comment ai-je eu plusieurs "infections" alors que je suis pourtant averti et que je n'ouvre pas n'importe quel exe ?
- En quoi vider toute la mémoire temporaire de mon DD a contribué à résoudre le problème ?
- Pouvez-vous m'epxliquer brièvement ce que signifient les commandes, à quoi elles correspondent et ce qu'elle font ? Emptytemp et reboot je comprends mais le reste...
Merci !
J'ai fermé le rapport pensant qu'il était sur le bureau mais en fait non, donc je ne l'ai plus et je ne le trouve pas non plus.
12 Go de données de mon disque dur ont été libérés, c'est juste énorme ! L'avancement d'une de mes applications y est passée, mais bon, tant pis, au moins je n'ai plus de problème de Werfault ni le processus bizarre !
Merci beaucoup. Aussi j'aimerais comprendre :
- Comment ces deux problèmes sont-ils arrivés ? Pourquoi subitement aujourd'hui ? (enfin le processus je ne sais pas s'il était là avant)
- Comment ai-je eu plusieurs "infections" alors que je suis pourtant averti et que je n'ouvre pas n'importe quel exe ?
- En quoi vider toute la mémoire temporaire de mon DD a contribué à résoudre le problème ?
- Pouvez-vous m'epxliquer brièvement ce que signifient les commandes, à quoi elles correspondent et ce qu'elle font ? Emptytemp et reboot je comprends mais le reste...
Merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 21:11
25 déc. 2013 à 21:11
ça je peux pas te dire, peut-être par clef USB, mais je ne pense pas.
Surement un téléchargement pourri, style crac*/keygen.
Surement un téléchargement pourri, style crac*/keygen.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 déc. 2013 à 21:46
25 déc. 2013 à 21:46
Par sécurité, tu devrais changer tous tes mots de passe.