Gros bazar sur mon ordi ... virus ???
Résolu/Fermé
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
-
4 mai 2018 à 19:20
CONTE69 Messages postés 25 Date d'inscription samedi 4 août 2012 Statut Membre Dernière intervention 4 mars 2021 - 13 mai 2018 à 20:48
CONTE69 Messages postés 25 Date d'inscription samedi 4 août 2012 Statut Membre Dernière intervention 4 mars 2021 - 13 mai 2018 à 20:48
A voir également:
- Gros bazar sur mon ordi ... virus ???
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Ordi ecran noir - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
4 mai 2018 à 20:41
4 mai 2018 à 20:41
Salut,
ouaip infecté,
Désinstalle Spybot - Search & Destroy - inefficace.
Pareil our Autorun Virus Remover 3.2
Avast Cleanup Premium sert à rien aussi.
Tu peux aussi désinstaller USBFix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
ouaip infecté,
Désinstalle Spybot - Search & Destroy - inefficace.
Pareil our Autorun Virus Remover 3.2
Avast Cleanup Premium sert à rien aussi.
Tu peux aussi désinstaller USBFix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
C:\Users\ginette\AppData\Roaming\Video.3gp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
5 mai 2018 à 14:05
5 mai 2018 à 14:05
Bonjour,
Je poste le compte rendu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par ginette (05-05-2018 12:10:18) Run:1
Exécuté depuis F:\GiGi\Desktop\Problèmes ordi\Demande à Comment ça marche
Profils chargés: ginette (Profils disponibles: ginette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
C:\Users\ginette\AppData\Roaming\Video.3gp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory" => supprimé(es) avec succès
C:\Users\ginette\AppData\Roaming\Video.3gp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9542584 B
Java, Flash, Steam htmlcache => 1360 B
Windows/system/drivers => 59689451 B
Edge => 0 B
Chrome => 386582912 B
Firefox => 87991464 B
Opera => 1247968 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 5476387 B
systemprofile32 => 33862 B
LocalService => 33125 B
NetworkService => 39689 B
ginette => 233663159 B
UpdatusUser => 0 B
RecycleBin => 2883 B
EmptyTemp: => 756 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:11:48
Merci beaucoup de votre aide
Cordialement
conte
Je poste le compte rendu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par ginette (05-05-2018 12:10:18) Run:1
Exécuté depuis F:\GiGi\Desktop\Problèmes ordi\Demande à Comment ça marche
Profils chargés: ginette (Profils disponibles: ginette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
C:\Users\ginette\AppData\Roaming\Video.3gp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory" => supprimé(es) avec succès
C:\Users\ginette\AppData\Roaming\Video.3gp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9542584 B
Java, Flash, Steam htmlcache => 1360 B
Windows/system/drivers => 59689451 B
Edge => 0 B
Chrome => 386582912 B
Firefox => 87991464 B
Opera => 1247968 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 5476387 B
systemprofile32 => 33862 B
LocalService => 33125 B
NetworkService => 39689 B
ginette => 233663159 B
UpdatusUser => 0 B
RecycleBin => 2883 B
EmptyTemp: => 756 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:11:48
Merci beaucoup de votre aide
Cordialement
conte
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
5 mai 2018 à 14:06
5 mai 2018 à 14:06
Je rajout. Lors de l'installation de marmiton je n'ai pas le cadre "gestion des macrons - logiciels.
Est-ce normal ?
Est-ce normal ?
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
5 mai 2018 à 14:29
5 mai 2018 à 14:29
Merci j'essaie.
Voici les rapports pour la première clé USB. Est-ce bon ?
https://pjjoint.malekal.com/files.php?id=FRST_20180505_8o10y105m9
https://pjjoint.malekal.com/files.php?id=20180505_l6f6p13h8x12
https://pjjoint.malekal.com/files.php?id=20180505_z5m12q11c12h8
Je ne vous remercierai jamais assez !
Voici les rapports pour la première clé USB. Est-ce bon ?
https://pjjoint.malekal.com/files.php?id=FRST_20180505_8o10y105m9
https://pjjoint.malekal.com/files.php?id=20180505_l6f6p13h8x12
https://pjjoint.malekal.com/files.php?id=20180505_z5m12q11c12h8
Je ne vous remercierai jamais assez !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
5 mai 2018 à 14:50
5 mai 2018 à 14:50
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
5 mai 2018 à 18:56
5 mai 2018 à 18:56
Tu as installé SUPERAntiSpyware qui ne sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Users\ginette\AppData\Roaming\Video.3gp
HKLM\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2017-03-10 11:46 - 2017-04-05 12:50 - 002716160 _____ () C:\Users\ginette\ZHPDiag3.exe
2011-04-16 08:09 - 2011-04-16 08:09 - 000305664 _____ (Inekman) C:\Program Files (x86)\Xtremsplit.exe
2010-07-08 10:37 - 2010-07-08 10:37 - 000101544 _____ () C:\Program Files\Common Files\LinkInstaller.exe
2018-03-09 14:12 - 2018-03-09 14:12 - 000000001 _____ () C:\Users\ginette\AppData\Roaming\check.txt
2011-08-24 09:20 - 2011-04-13 10:51 - 000063488 _____ () C:\Users\ginette\AppData\Roaming\chrtmp
2016-09-30 07:25 - 2016-09-30 07:25 - 000000053 _____ () C:\Users\ginette\AppData\Roaming\LogFile.txt
2012-08-21 18:29 - 2012-08-21 18:37 - 000000041 _____ () C:\Users\ginette\AppData\Roaming\Offre.ini
2012-01-21 10:12 - 2012-01-21 10:12 - 000007859 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.cat
2012-01-21 10:12 - 2012-01-21 10:12 - 000001167 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.inf
2012-01-21 10:13 - 2012-01-21 10:13 - 000000055 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.log
2012-01-21 10:12 - 2012-01-21 10:12 - 000082816 _____ (VSO Software) C:\Users\ginette\AppData\Roaming\pcouffin.sys
2012-01-21 10:10 - 2012-01-21 10:12 - 000001057 _____ () C:\Users\ginette\AppData\Roaming\vso_ts_preview.xml
2014-03-15 17:31 - 2014-03-15 17:31 - 000000044 _____ () C:\Users\ginette\AppData\Roaming\WB.CFG
2010-07-20 15:08 - 2017-07-31 10:35 - 000011024 _____ () C:\Users\ginette\AppData\Roaming\wklnhst.dat
2012-05-03 13:12 - 2012-05-03 13:12 - 000000532 _____ () C:\Users\ginette\AppData\Local\datos.txt
2010-10-04 10:26 - 2010-10-04 10:26 - 000000095 ____N () C:\Users\ginette\AppData\Local\fusioncache.dat
2010-11-07 09:21 - 2010-11-07 09:21 - 000000038 ____N () C:\Users\ginette\AppData\Local\GLF16E2.tmp
2010-12-04 18:49 - 2010-12-04 18:49 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLF2186.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000164 ____N () C:\Users\ginette\AppData\Local\GLF3007.tmp
2010-11-27 00:23 - 2010-11-27 00:23 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLF8DC1.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLFA037.tmp
2010-11-06 15:14 - 2010-11-06 15:14 - 000000174 ____N () C:\Users\ginette\AppData\Local\GLFB49C.tmp
2010-11-25 09:41 - 2010-11-25 09:41 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLFE547.tmp
2010-12-04 18:50 - 2010-12-04 18:50 - 000000074 ____N () C:\Users\ginette\AppData\Local\GLFFBFC.tmp
2011-09-20 18:09 - 2016-05-01 10:12 - 000000090 _____ () C:\Users\ginette\AppData\Local\Images.fl
2013-04-28 19:21 - 2013-04-28 19:21 - 000004096 ____N () C:\Users\ginette\AppData\Local\keyfile3.drm
2014-02-05 22:08 - 2014-02-05 22:08 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral1.bmp
2010-11-12 11:10 - 2010-11-12 11:10 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral2.bmp
2014-02-05 22:10 - 2014-02-05 22:10 - 000195108 _____ () C:\Users\ginette\AppData\Local\lateral3.bmp
2017-04-10 11:07 - 2017-04-10 11:07 - 000000017 _____ () C:\Users\ginette\AppData\Local\resmon.resmoncfg
2014-02-05 23:50 - 2014-02-05 23:50 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_en.bmp
2014-02-05 23:49 - 2014-02-05 23:49 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_es.bmp
2015-09-02 19:50 - 2015-09-02 19:50 - 009276713 _____ () C:\Users\ginette\AppData\Local\SelfExtractible.zip
2017-07-17 08:55 - 2017-07-17 08:55 - 000000000 _____ () C:\Users\ginette\AppData\Local\{3C4A8DB6-A7B1-4BEF-A0D8-3CA96E5F1D4D}
2017-10-10 13:45 - 2017-10-10 13:45 - 000000000 _____ () C:\Users\ginette\AppData\Local\{50F50FC4-6A62-4C99-9587-804CB2A55A51}
2018-05-05 12:13 - 2014-06-21 16:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-05-05 12:11 - 2010-10-19 22:07 - 000000000 ____D C:\Users\ginette\AppData\LocalLow\Temp
2018-05-05 12:00 - 2017-08-27 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-05-05 12:00 - 2012-09-23 14:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 11:55 - 2012-09-13 11:40 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-05-05 11:55 - 2010-12-03 11:17 - 000004128 _____ C:\Windows\wininit.ini
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
5 mai 2018 à 23:47
5 mai 2018 à 23:47
Voila le rapport de correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par ginette (05-05-2018 23:34:35) Run:2
Exécuté depuis F:\GiGi\Desktop\Problèmes ordi\05052018 23 312
Profils chargés: ginette (Profils disponibles: ginette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Users\ginette\AppData\Roaming\Video.3gp
HKLM\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2017-03-10 11:46 - 2017-04-05 12:50 - 002716160 _____ () C:\Users\ginette\ZHPDiag3.exe
2011-04-16 08:09 - 2011-04-16 08:09 - 000305664 _____ (Inekman) C:\Program Files (x86)\Xtremsplit.exe
2010-07-08 10:37 - 2010-07-08 10:37 - 000101544 _____ () C:\Program Files\Common Files\LinkInstaller.exe
2018-03-09 14:12 - 2018-03-09 14:12 - 000000001 _____ () C:\Users\ginette\AppData\Roaming\check.txt
2011-08-24 09:20 - 2011-04-13 10:51 - 000063488 _____ () C:\Users\ginette\AppData\Roaming\chrtmp
2016-09-30 07:25 - 2016-09-30 07:25 - 000000053 _____ () C:\Users\ginette\AppData\Roaming\LogFile.txt
2012-08-21 18:29 - 2012-08-21 18:37 - 000000041 _____ () C:\Users\ginette\AppData\Roaming\Offre.ini
2012-01-21 10:12 - 2012-01-21 10:12 - 000007859 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.cat
2012-01-21 10:12 - 2012-01-21 10:12 - 000001167 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.inf
2012-01-21 10:13 - 2012-01-21 10:13 - 000000055 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.log
2012-01-21 10:12 - 2012-01-21 10:12 - 000082816 _____ (VSO Software) C:\Users\ginette\AppData\Roaming\pcouffin.sys
2012-01-21 10:10 - 2012-01-21 10:12 - 000001057 _____ () C:\Users\ginette\AppData\Roaming\vso_ts_preview.xml
2014-03-15 17:31 - 2014-03-15 17:31 - 000000044 _____ () C:\Users\ginette\AppData\Roaming\WB.CFG
2010-07-20 15:08 - 2017-07-31 10:35 - 000011024 _____ () C:\Users\ginette\AppData\Roaming\wklnhst.dat
2012-05-03 13:12 - 2012-05-03 13:12 - 000000532 _____ () C:\Users\ginette\AppData\Local\datos.txt
2010-10-04 10:26 - 2010-10-04 10:26 - 000000095 ____N () C:\Users\ginette\AppData\Local\fusioncache.dat
2010-11-07 09:21 - 2010-11-07 09:21 - 000000038 ____N () C:\Users\ginette\AppData\Local\GLF16E2.tmp
2010-12-04 18:49 - 2010-12-04 18:49 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLF2186.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000164 ____N () C:\Users\ginette\AppData\Local\GLF3007.tmp
2010-11-27 00:23 - 2010-11-27 00:23 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLF8DC1.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLFA037.tmp
2010-11-06 15:14 - 2010-11-06 15:14 - 000000174 ____N () C:\Users\ginette\AppData\Local\GLFB49C.tmp
2010-11-25 09:41 - 2010-11-25 09:41 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLFE547.tmp
2010-12-04 18:50 - 2010-12-04 18:50 - 000000074 ____N () C:\Users\ginette\AppData\Local\GLFFBFC.tmp
2011-09-20 18:09 - 2016-05-01 10:12 - 000000090 _____ () C:\Users\ginette\AppData\Local\Images.fl
2013-04-28 19:21 - 2013-04-28 19:21 - 000004096 ____N () C:\Users\ginette\AppData\Local\keyfile3.drm
2014-02-05 22:08 - 2014-02-05 22:08 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral1.bmp
2010-11-12 11:10 - 2010-11-12 11:10 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral2.bmp
2014-02-05 22:10 - 2014-02-05 22:10 - 000195108 _____ () C:\Users\ginette\AppData\Local\lateral3.bmp
2017-04-10 11:07 - 2017-04-10 11:07 - 000000017 _____ () C:\Users\ginette\AppData\Local\resmon.resmoncfg
2014-02-05 23:50 - 2014-02-05 23:50 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_en.bmp
2014-02-05 23:49 - 2014-02-05 23:49 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_es.bmp
2015-09-02 19:50 - 2015-09-02 19:50 - 009276713 _____ () C:\Users\ginette\AppData\Local\SelfExtractible.zip
2017-07-17 08:55 - 2017-07-17 08:55 - 000000000 _____ () C:\Users\ginette\AppData\Local\{3C4A8DB6-A7B1-4BEF-A0D8-3CA96E5F1D4D}
2017-10-10 13:45 - 2017-10-10 13:45 - 000000000 _____ () C:\Users\ginette\AppData\Local\{50F50FC4-6A62-4C99-9587-804CB2A55A51}
2018-05-05 12:13 - 2014-06-21 16:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-05-05 12:11 - 2010-10-19 22:07 - 000000000 ____D C:\Users\ginette\AppData\LocalLow\Temp
2018-05-05 12:00 - 2017-08-27 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-05-05 12:00 - 2012-09-23 14:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 11:55 - 2012-09-13 11:40 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-05-05 11:55 - 2010-12-03 11:17 - 000004128 _____ C:\Windows\wininit.ini
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\ginette\AppData\Roaming\Video.3gp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec succès
C:\Users\ginette\ZHPDiag3.exe => déplacé(es) avec succès
C:\Program Files (x86)\Xtremsplit.exe => déplacé(es) avec succès
C:\Program Files\Common Files\LinkInstaller.exe => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\check.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\chrtmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\LogFile.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\Offre.ini => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.cat => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.inf => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.log => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.sys => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\vso_ts_preview.xml => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\datos.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\fusioncache.dat => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF16E2.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF2186.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF3007.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF8DC1.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFA037.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFB49C.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFE547.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFFBFC.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\Images.fl => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\keyfile3.drm => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral1.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral2.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral3.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\save_en.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\save_es.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\SelfExtractible.zip => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\{3C4A8DB6-A7B1-4BEF-A0D8-3CA96E5F1D4D} => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\{50F50FC4-6A62-4C99-9587-804CB2A55A51} => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Users\ginette\AppData\LocalLow\Temp => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software => déplacé(es) avec succès
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\wininit.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
Pour le nettoyage des clés USB, du disque dur et de ma liseuse Sony Reader, je procède comment
maintenant ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.05.2018
Exécuté par ginette (05-05-2018 23:34:35) Run:2
Exécuté depuis F:\GiGi\Desktop\Problèmes ordi\05052018 23 312
Profils chargés: ginette (Profils disponibles: ginette)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Users\ginette\AppData\Roaming\Video.3gp
HKLM\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\ginette\AppData\Roaming\Video.3gp <==== ATTENTION
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
2017-03-10 11:46 - 2017-04-05 12:50 - 002716160 _____ () C:\Users\ginette\ZHPDiag3.exe
2011-04-16 08:09 - 2011-04-16 08:09 - 000305664 _____ (Inekman) C:\Program Files (x86)\Xtremsplit.exe
2010-07-08 10:37 - 2010-07-08 10:37 - 000101544 _____ () C:\Program Files\Common Files\LinkInstaller.exe
2018-03-09 14:12 - 2018-03-09 14:12 - 000000001 _____ () C:\Users\ginette\AppData\Roaming\check.txt
2011-08-24 09:20 - 2011-04-13 10:51 - 000063488 _____ () C:\Users\ginette\AppData\Roaming\chrtmp
2016-09-30 07:25 - 2016-09-30 07:25 - 000000053 _____ () C:\Users\ginette\AppData\Roaming\LogFile.txt
2012-08-21 18:29 - 2012-08-21 18:37 - 000000041 _____ () C:\Users\ginette\AppData\Roaming\Offre.ini
2012-01-21 10:12 - 2012-01-21 10:12 - 000007859 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.cat
2012-01-21 10:12 - 2012-01-21 10:12 - 000001167 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.inf
2012-01-21 10:13 - 2012-01-21 10:13 - 000000055 _____ () C:\Users\ginette\AppData\Roaming\pcouffin.log
2012-01-21 10:12 - 2012-01-21 10:12 - 000082816 _____ (VSO Software) C:\Users\ginette\AppData\Roaming\pcouffin.sys
2012-01-21 10:10 - 2012-01-21 10:12 - 000001057 _____ () C:\Users\ginette\AppData\Roaming\vso_ts_preview.xml
2014-03-15 17:31 - 2014-03-15 17:31 - 000000044 _____ () C:\Users\ginette\AppData\Roaming\WB.CFG
2010-07-20 15:08 - 2017-07-31 10:35 - 000011024 _____ () C:\Users\ginette\AppData\Roaming\wklnhst.dat
2012-05-03 13:12 - 2012-05-03 13:12 - 000000532 _____ () C:\Users\ginette\AppData\Local\datos.txt
2010-10-04 10:26 - 2010-10-04 10:26 - 000000095 ____N () C:\Users\ginette\AppData\Local\fusioncache.dat
2010-11-07 09:21 - 2010-11-07 09:21 - 000000038 ____N () C:\Users\ginette\AppData\Local\GLF16E2.tmp
2010-12-04 18:49 - 2010-12-04 18:49 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLF2186.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000164 ____N () C:\Users\ginette\AppData\Local\GLF3007.tmp
2010-11-27 00:23 - 2010-11-27 00:23 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLF8DC1.tmp
2010-12-04 19:05 - 2010-12-04 19:05 - 000000084 ____N () C:\Users\ginette\AppData\Local\GLFA037.tmp
2010-11-06 15:14 - 2010-11-06 15:14 - 000000174 ____N () C:\Users\ginette\AppData\Local\GLFB49C.tmp
2010-11-25 09:41 - 2010-11-25 09:41 - 000000026 ____N () C:\Users\ginette\AppData\Local\GLFE547.tmp
2010-12-04 18:50 - 2010-12-04 18:50 - 000000074 ____N () C:\Users\ginette\AppData\Local\GLFFBFC.tmp
2011-09-20 18:09 - 2016-05-01 10:12 - 000000090 _____ () C:\Users\ginette\AppData\Local\Images.fl
2013-04-28 19:21 - 2013-04-28 19:21 - 000004096 ____N () C:\Users\ginette\AppData\Local\keyfile3.drm
2014-02-05 22:08 - 2014-02-05 22:08 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral1.bmp
2010-11-12 11:10 - 2010-11-12 11:10 - 000193744 _____ () C:\Users\ginette\AppData\Local\lateral2.bmp
2014-02-05 22:10 - 2014-02-05 22:10 - 000195108 _____ () C:\Users\ginette\AppData\Local\lateral3.bmp
2017-04-10 11:07 - 2017-04-10 11:07 - 000000017 _____ () C:\Users\ginette\AppData\Local\resmon.resmoncfg
2014-02-05 23:50 - 2014-02-05 23:50 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_en.bmp
2014-02-05 23:49 - 2014-02-05 23:49 - 000043976 _____ () C:\Users\ginette\AppData\Local\save_es.bmp
2015-09-02 19:50 - 2015-09-02 19:50 - 009276713 _____ () C:\Users\ginette\AppData\Local\SelfExtractible.zip
2017-07-17 08:55 - 2017-07-17 08:55 - 000000000 _____ () C:\Users\ginette\AppData\Local\{3C4A8DB6-A7B1-4BEF-A0D8-3CA96E5F1D4D}
2017-10-10 13:45 - 2017-10-10 13:45 - 000000000 _____ () C:\Users\ginette\AppData\Local\{50F50FC4-6A62-4C99-9587-804CB2A55A51}
2018-05-05 12:13 - 2014-06-21 16:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-05-05 12:11 - 2010-10-19 22:07 - 000000000 ____D C:\Users\ginette\AppData\LocalLow\Temp
2018-05-05 12:00 - 2017-08-27 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-05-05 12:00 - 2012-09-23 14:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-05-05 11:55 - 2012-09-13 11:40 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-05-05 11:55 - 2010-12-03 11:17 - 000004128 _____ C:\Windows\wininit.ini
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\ginette\AppData\Roaming\Video.3gp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Format Factory" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => supprimé(es) avec succès
C:\Users\ginette\ZHPDiag3.exe => déplacé(es) avec succès
C:\Program Files (x86)\Xtremsplit.exe => déplacé(es) avec succès
C:\Program Files\Common Files\LinkInstaller.exe => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\check.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\chrtmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\LogFile.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\Offre.ini => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.cat => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.inf => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.log => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\pcouffin.sys => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\vso_ts_preview.xml => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\ginette\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\datos.txt => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\fusioncache.dat => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF16E2.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF2186.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF3007.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLF8DC1.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFA037.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFB49C.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFE547.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\GLFFBFC.tmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\Images.fl => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\keyfile3.drm => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral1.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral2.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\lateral3.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\save_en.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\save_es.bmp => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\SelfExtractible.zip => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\{3C4A8DB6-A7B1-4BEF-A0D8-3CA96E5F1D4D} => déplacé(es) avec succès
C:\Users\ginette\AppData\Local\{50F50FC4-6A62-4C99-9587-804CB2A55A51} => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Users\ginette\AppData\LocalLow\Temp => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software => déplacé(es) avec succès
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\wininit.ini => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2437945332-3287312144-3284257182-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
Pour le nettoyage des clés USB, du disque dur et de ma liseuse Sony Reader, je procède comment
maintenant ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
7 mai 2018 à 10:13
7 mai 2018 à 10:13
Elle n'est pas en lecture seule ?
Y a pas un bouton dessus ?
Sinon vois déjà ce que cela donne en l'utilisation.
Y a pas un bouton dessus ?
Sinon vois déjà ce que cela donne en l'utilisation.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
7 mai 2018 à 10:51
7 mai 2018 à 10:51
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
7 mai 2018 à 10:58
7 mai 2018 à 10:58
Je peux visionner les vidéos mais pas les effacer ni les déplacer.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
7 mai 2018 à 19:21
7 mai 2018 à 19:21
Est-ce que de les brancher ne remet pas les virus sur l'ordi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
7 mai 2018 à 20:26
7 mai 2018 à 20:26
Quand tu as plein de raccourci à 1ko, faut pas ouvrir, ça pointe sur un malware.
Affiche les fichiers cachés et systèmes.
Supprime tous les raccourcis.
Sélectionne toutes les données et clic droit puis propriétés
décoché caché.
Si tu ne peux rien écrire, tu récups les données et formate.
Affiche les fichiers cachés et systèmes.
Supprime tous les raccourcis.
Sélectionne toutes les données et clic droit puis propriétés
décoché caché.
Si tu ne peux rien écrire, tu récups les données et formate.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
8 mai 2018 à 10:46
8 mai 2018 à 10:46
Je suis désolée je ne comprends pas. Je commence pas la liseuse.
il y a un "bouton" reset". Je l'ai déjà fait ça ne change rien.
Je peux lire sans problème les livres qu'il y a dessus.
Lorsque je la branche à l'ordi (pour ajouter des livres ou des potos par exemple) le "reader" ne s'affiche plus. Je n'ai que le "setup" et je ne peux aller sur rien.
Pour afficher les fichiers cachés j'ai windows 7 ça fonctionne pareil ?
Je ne vous remercierai jamais assez. Je suis confuse.
il y a un "bouton" reset". Je l'ai déjà fait ça ne change rien.
Je peux lire sans problème les livres qu'il y a dessus.
Lorsque je la branche à l'ordi (pour ajouter des livres ou des potos par exemple) le "reader" ne s'affiche plus. Je n'ai que le "setup" et je ne peux aller sur rien.
Pour afficher les fichiers cachés j'ai windows 7 ça fonctionne pareil ?
Je ne vous remercierai jamais assez. Je suis confuse.
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
Modifié le 8 mai 2018 à 11:58
Modifié le 8 mai 2018 à 11:58
J'ai essayé avec les indications données sur le site Malekal : Afficher les dossiers et fichiers cachés / systèmes mais tout s'affiche sur le bureau !!!! j'ai paniqué et tout remis en ordre
Faut-il par ailleurs que je recommence la procédure de désinfection de l'ordi ??
Faut-il par ailleurs que je recommence la procédure de désinfection de l'ordi ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
CONTE69
Messages postés
25
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
4 mars 2021
10 mai 2018 à 11:26
10 mai 2018 à 11:26
sinon tu fais un nettoyage tutoriel USBFix sur ta liseuse.