Mes logiciels affichent tous la même icône...
Résolu/Fermé
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
-
6 sept. 2010 à 18:17
johny_johny - 16 janv. 2021 à 18:33
johny_johny - 16 janv. 2021 à 18:33
A voir également:
- Mes logiciels affichent tous la même icône...
- Fichier icone - Guide
- Icone windows - Guide
- Icône iphone - Guide
- Icone capture d'écran samsung - Guide
- Icone bureau - Guide
16 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 19:26
6 sept. 2010 à 19:26
Bonjour,
Pourquoi penses tu à un virus, tu as d'autres dysfonctionnements ?
Si c'était du à une mauvaise manipulation :
Ouvre l'éditeur de registre (regedit)
Parcoure l'arborescence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\
Supprime ce dossier si présent : UserChoise
Redémarre l'ordinateur
A +
Pourquoi penses tu à un virus, tu as d'autres dysfonctionnements ?
Si c'était du à une mauvaise manipulation :
Ouvre l'éditeur de registre (regedit)
Parcoure l'arborescence :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\
Supprime ce dossier si présent : UserChoise
Redémarre l'ordinateur
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 20:26
6 sept. 2010 à 20:26
Francescoo,
Je suis de retour :)
Ouvre un nouveau fichier bloc-note sur ton bureau, copie colle ce texte en citation :
Enregistre sous le nom UserChoice.reg
Clic-droit "Ouvrir avec Éditeur de registre"
Accepte les avertissements et les modifications du registre
Redémarre
A +
Je suis de retour :)
Ouvre un nouveau fichier bloc-note sur ton bureau, copie colle ce texte en citation :
Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoise]
Enregistre sous le nom UserChoice.reg
Clic-droit "Ouvrir avec Éditeur de registre"
Accepte les avertissements et les modifications du registre
Redémarre
A +
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 20:57
6 sept. 2010 à 20:57
(EN plus si la livebox bug ça va pas le faire!! C'est ok!)
J'ai fait ce que tu m'as dis et redémarré mais maintenant tous les logiciels affichent l'icône du bloc note!
Dis-moi que tu as la solution :)
J'ai fait ce que tu m'as dis et redémarré mais maintenant tous les logiciels affichent l'icône du bloc note!
Dis-moi que tu as la solution :)
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 21:09
6 sept. 2010 à 21:09
Help!
bella.belle
Messages postés
2
Date d'inscription
mercredi 25 septembre 2013
Statut
Membre
Dernière intervention
27 septembre 2013
26 sept. 2013 à 18:16
26 sept. 2013 à 18:16
bonjour je voulé vous posé une question j'ai 14 ans et je ces pa trop comment sa marche j'ai fait se que vous aviez dit et il me dit impossible d'importer le fichier breff vous pouvez uniquement importer des fichier du registre binaires a partir de l'éditeur du registre tous mes icones son en mode photofiltre merci de votre aide j'espere que vous aurier reponse
bella.belle
Messages postés
2
Date d'inscription
mercredi 25 septembre 2013
Statut
Membre
Dernière intervention
27 septembre 2013
27 sept. 2013 à 19:04
27 sept. 2013 à 19:04
jai finalement trouver mes merci comme meme
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 19:37
6 sept. 2010 à 19:37
C'est ma soeur qui y a touché et qui l'a fait beugué donc c'est possible que ce soit une mauvaise manip^^
Je ne peux pas ouvrir l'éditeur de registre avec exécuter, tu sais quelle commande taper avec l'invite de commande?
Je ne peux pas ouvrir l'éditeur de registre avec exécuter, tu sais quelle commande taper avec l'invite de commande?
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
6 sept. 2010 à 19:48
6 sept. 2010 à 19:48
REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 19:52
6 sept. 2010 à 19:52
Quand j'ouvre l'invite de commande, c'est écrit :
C:\Windows\system32>
Je rajoute "REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise"
pour que ça donne: C:\Windows\system32>REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
??
C:\Windows\system32>
Je rajoute "REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise"
pour que ça donne: C:\Windows\system32>REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
??
alhuno1
Messages postés
1874
Date d'inscription
lundi 9 novembre 2009
Statut
Contributeur
Dernière intervention
13 novembre 2018
225
6 sept. 2010 à 19:56
6 sept. 2010 à 19:56
Essaie %systemroot%\system32\reg.exe REM HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ UserChoise
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 20:05
6 sept. 2010 à 20:05
J'suis désolé, j'suis un peu long, je dois tout retaper comme j'arrive pas à aller sur internet sur mon PC qui bug^^
Il me fait:
Argument ou option non valide; "REM".
Entrez "REG/?" pour afficher la syntaxe.
C:\Windows\system32>
Que dois-je faire?
Il me fait:
Argument ou option non valide; "REM".
Entrez "REG/?" pour afficher la syntaxe.
C:\Windows\system32>
Que dois-je faire?
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 20:27
6 sept. 2010 à 20:27
Il ne faudrait pas taper REG à la place de REM?
Enfin j'en sais rien du tout, j'suis débutant!
Enfin j'en sais rien du tout, j'suis débutant!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 21:43
6 sept. 2010 à 21:43
Francescoo,
Tu as bien fait la manip. Nous allons utiliser cet outil de diagnostic afin d'être sûr qu'il n'y a rien d'infectieux et en même temps regarder le contenu de cette clé de registre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Tu as bien fait la manip. Nous allons utiliser cet outil de diagnostic afin d'être sûr qu'il n'y a rien d'infectieux et en même temps regarder le contenu de cette clé de registre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
netsvcs drivers32 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\ /s %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles createrestorepoint
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 22:08
6 sept. 2010 à 22:08
Voici OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijW5gfAug.txt
et Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijgwUTEh7.txt
Qu'en dis-tu?
http://www.cijoint.fr/cjlink.php?file=cj201009/cijW5gfAug.txt
et Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijgwUTEh7.txt
Qu'en dis-tu?
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 22:27
6 sept. 2010 à 22:27
?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 22:33
6 sept. 2010 à 22:33
re,
1er problème :
Ton antivirus est bien Avast!5
L'ancien antivirus Symantec/Norton Internet Sécurity a été mal désinstallé.
Télécharger et exécuter l'outil de désinstallation Norton
Choisir J'utilise Windows Vista/XP/2000 puis suivre les instructions de l'éditeur.
Ensuite désinstalle ce logiciel obsolète et inutile :
Spybot - Search & Destroy - https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm#Desinstallation
2. Petite infection par support amovibles
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1er problème :
Ton antivirus est bien Avast!5
L'ancien antivirus Symantec/Norton Internet Sécurity a été mal désinstallé.
Télécharger et exécuter l'outil de désinstallation Norton
Choisir J'utilise Windows Vista/XP/2000 puis suivre les instructions de l'éditeur.
Ensuite désinstalle ce logiciel obsolète et inutile :
Spybot - Search & Destroy - https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm#Desinstallation
2. Petite infection par support amovibles
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 6/09/2010 à 23:56
Modifié par kalimusic le 6/09/2010 à 23:56
re,
Pour Spybot S&D, avais tu désactiver le tea timer ?
Il reste juste le dossier ?
Pour Avast! clic-droit sur la boule près de l'heure
Gestion des agents Avast!
Désactiver jusqu'au prochain redémarrage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour Spybot S&D, avais tu désactiver le tea timer ?
Il reste juste le dossier ?
Pour Avast! clic-droit sur la boule près de l'heure
Gestion des agents Avast!
Désactiver jusqu'au prochain redémarrage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 00:38
7 sept. 2010 à 00:38
J'ai pas réussi à trouver tea timer mais pour finir j'ai réussi à supprimer Spybot - Search & Destroy dans Program Files (x86) après avoir redémarrer l'ordi.
ça marche pour avast!
Voici le rapport de mon PC avec les 2 clés usb, j'avais branché mon disc dur externe mais mon ordi ne l'a pas reconnu, je crois que c'est parce que le branchement déconne.
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: trolle (Administrateur) # TROLLE-PC [Packard Bell BV EasyNote LJ65]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:07:30 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (44 Go libre(s) - 15%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (833 Mo libre(s) - 87%) [] # FAT
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Mo libre(s) - 0%) [F-TROLLE L2] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b7b500-3682-11df-b9ac-00235a82e993}
Shell\AutoRun\Command = G:\Autoplay.exe -auto
HKCU\.\.\.\.\Explorer\MountPoints2\{5c24b98a-1331-11df-b0c4-00235a82e993}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Par contre j'ai réussi à le connecter à l'autre ordi! Donc j'ai fait une analyse et voici le rapport avec le disque dur externe:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: T (Administrateur) # NOUVEAU-PC [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:25:29 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 229 Go (41 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 297 Go (27 Go libre(s) - 9%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\T\LOCALS~1\Temp\AutoRun.exe
Présent! H:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05502a1a-d716-11dd-bd0f-001e8c9deced}
Shell\AutoRun\Command = G:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f68add2-ee35-11de-be89-001e8c9deced}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9de793fb-9dbc-11dd-bcbe-001e8c9deced}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f7502acf-bbe3-11dc-b662-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Qu'en dis-tu?
ça marche pour avast!
Voici le rapport de mon PC avec les 2 clés usb, j'avais branché mon disc dur externe mais mon ordi ne l'a pas reconnu, je crois que c'est parce que le branchement déconne.
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: trolle (Administrateur) # TROLLE-PC [Packard Bell BV EasyNote LJ65]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:07:30 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (44 Go libre(s) - 15%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 298 Go (113 Go libre(s) - 38%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (833 Mo libre(s) - 87%) [] # FAT
G:\ -> CD-ROM
J:\ -> Disque amovible # 7 Go (6 Mo libre(s) - 0%) [F-TROLLE L2] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{38b7b500-3682-11df-b9ac-00235a82e993}
Shell\AutoRun\Command = G:\Autoplay.exe -auto
HKCU\.\.\.\.\Explorer\MountPoints2\{5c24b98a-1331-11df-b0c4-00235a82e993}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Par contre j'ai réussi à le connecter à l'autre ordi! Donc j'ai fait une analyse et voici le rapport avec le disque dur externe:
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: T (Administrateur) # NOUVEAU-PC [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 00:25:29 | 07/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 229 Go (41 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque fixe # 297 Go (27 Go libre(s) - 9%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\T\LOCALS~1\Temp\AutoRun.exe
Présent! H:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05502a1a-d716-11dd-bd0f-001e8c9deced}
Shell\AutoRun\Command = G:\
Shell\explore\Command = RECYCLED\INFO.exe
Shell\open\Command = RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f68add2-ee35-11de-be89-001e8c9deced}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{9de793fb-9dbc-11dd-bcbe-001e8c9deced}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{f7502acf-bbe3-11dc-b662-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Qu'en dis-tu?
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 00:57
7 sept. 2010 à 00:57
?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 7/09/2010 à 07:31
Modifié par kalimusic le 7/09/2010 à 07:31
Francescoo,
l'infection présente sur l'autre pc est plus grave :s
Si tu veux on pourra le regarder une fois celui-ci terminer.
Mais fait cette 1er opération sur les 2 pc afin de ne plus contaminer les supports amovibles.
*************************************************************
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
ps : pas la peine de faire des up ou des ? je laisse pas tomber mes prises en charge, je réponds quand je peux, merci
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
l'infection présente sur l'autre pc est plus grave :s
Si tu veux on pourra le regarder une fois celui-ci terminer.
Mais fait cette 1er opération sur les 2 pc afin de ne plus contaminer les supports amovibles.
*************************************************************
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:1D32EC29
:Files
C:\Windows\jestertb.dll
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice]
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
ps : pas la peine de faire des up ou des ? je laisse pas tomber mes prises en charge, je réponds quand je peux, merci
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 12:04
7 sept. 2010 à 12:04
Bonjour kalimusic!!
J'ai fait les 3 étapes.
1. J'ai réussi à connecter mon disque dur externe sur mon PC portable, voici le rapport d'USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijA3B77jY.txt
Voilà le 2ème rapport d'USBFix sur l'autre PC (mais il n'y avait pas d'USB, je ne sais pas si ça sert à quelque chose^^):
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkhygwu1.txt
2. Le 1er rapport OTL:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
========== FILES ==========
C:\Windows\jestertb.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice\ deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: trolle
->Flash cache emptied: 43844 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: trolle
->Temp folder emptied: 711687087 bytes
->Temporary Internet Files folder emptied: 163009528 bytes
->Google Chrome cache emptied: 60804881 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201219630 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 084,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_113503
Files\Folders moved on Reboot...
C:\Users\trolle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
3. Le 2ème rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsaxDDqM.txt
J'ai fait les 3 étapes.
1. J'ai réussi à connecter mon disque dur externe sur mon PC portable, voici le rapport d'USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijA3B77jY.txt
Voilà le 2ème rapport d'USBFix sur l'autre PC (mais il n'y avait pas d'USB, je ne sais pas si ça sert à quelque chose^^):
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkhygwu1.txt
2. Le 1er rapport OTL:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
ADS C:\ProgramData\Temp:1D32EC29 deleted successfully.
========== FILES ==========
C:\Windows\jestertb.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice\ deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: trolle
->Flash cache emptied: 43844 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: trolle
->Temp folder emptied: 711687087 bytes
->Temporary Internet Files folder emptied: 163009528 bytes
->Google Chrome cache emptied: 60804881 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201219630 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 084,00 mb
OTL by OldTimer - Version 3.2.11.0 log created on 09072010_113503
Files\Folders moved on Reboot...
C:\Users\trolle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
3. Le 2ème rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsaxDDqM.txt
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 12:10
7 sept. 2010 à 12:10
ET MON PROBLEME EST RESOLU!!! :) :) :)
Tu n'imagines pas ma surprise ("Oooh p***** mais ça marche!!"^^) et ma joie quand je retourne sur mon PC et que je vois que mes logiciels s'afficher normalement et quand j'arrive à les ouvrir!!
Tu gères kalimusic!!
Je vais pouvoir enfin utiliser mon PC tranquillement!
Donc c'était bien un virus (si j'ai bien suivi!)?
Et pour l'autre PC j'ai juste à refaire les mêmes étapes 2 et 3 avec OTL?
Ah j'suis trop content, tu illumines ma journée :)
Tu n'imagines pas ma surprise ("Oooh p***** mais ça marche!!"^^) et ma joie quand je retourne sur mon PC et que je vois que mes logiciels s'afficher normalement et quand j'arrive à les ouvrir!!
Tu gères kalimusic!!
Je vais pouvoir enfin utiliser mon PC tranquillement!
Donc c'était bien un virus (si j'ai bien suivi!)?
Et pour l'autre PC j'ai juste à refaire les mêmes étapes 2 et 3 avec OTL?
Ah j'suis trop content, tu illumines ma journée :)
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 12:13
7 sept. 2010 à 12:13
Ah oui aussi, (désolé de t'inonder de questions^^):
Vaut mieux passer un petit coup de usbfix à je branche un usb où j'ai des doutes, non?
Et un petit coup d'OTL de temps en temps ça ne peut faire que du bien? (mieux qu'avast limite!)
Vaut mieux passer un petit coup de usbfix à je branche un usb où j'ai des doutes, non?
Et un petit coup d'OTL de temps en temps ça ne peut faire que du bien? (mieux qu'avast limite!)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 21:10
6 sept. 2010 à 21:10
re,
humm, bizarre
Tu as bien créé un fichier .reg ?
Tu as eu le message d'avertissement de modification du registre ?
A +
humm, bizarre
Tu as bien créé un fichier .reg ?
Tu as eu le message d'avertissement de modification du registre ?
A +
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 21:14
6 sept. 2010 à 21:14
Ouep,
J'ai fait un .reg
et j'ai eu Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur? Editeur du Registre Microsoft Windows
et l'avertissement "L'ajout d'informations peut involontairement modifier..."
puis j'ai redémarrer mais pas de changement.
J'ai fait un .reg
et j'ai eu Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur? Editeur du Registre Microsoft Windows
et l'avertissement "L'ajout d'informations peut involontairement modifier..."
puis j'ai redémarrer mais pas de changement.
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 21:15
6 sept. 2010 à 21:15
Et après il m'a dit:
"Les clés et valeurs contenues dans C:\Users...\UserChoice.reg ont été correctement ajoutées au Registre.
"Les clés et valeurs contenues dans C:\Users...\UserChoice.reg ont été correctement ajoutées au Registre.
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 21:37
6 sept. 2010 à 21:37
Pas d'autre idée?
C'est déjà un bon point, merci!!
Mon antivirus est avast!, j'ai désinstallé Norton et désactivé l'UAC Windows mais j'arrive pas à désinstaller Spybot - Search & Destroy, je l'ai désinstallé du panneau de configuration mais il est encore dans Program Files (86x) et quand je veux le supprimer il me dit:
"Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme" alors qu'il n'y a rien d'ouvert!?!
J'ai installé Usbfix et branché toutes mes clés et mon disc dur et je vais lancer la je vais lancer la recherche. (Par contre à cause du bug je n'arrive pas à avoir accès à avast pour le désactiver pendant la recherche).
Je t'en dirais des nouvelles!
Mon antivirus est avast!, j'ai désinstallé Norton et désactivé l'UAC Windows mais j'arrive pas à désinstaller Spybot - Search & Destroy, je l'ai désinstallé du panneau de configuration mais il est encore dans Program Files (86x) et quand je veux le supprimer il me dit:
"Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme" alors qu'il n'y a rien d'ouvert!?!
J'ai installé Usbfix et branché toutes mes clés et mon disc dur et je vais lancer la je vais lancer la recherche. (Par contre à cause du bug je n'arrive pas à avoir accès à avast pour le désactiver pendant la recherche).
Je t'en dirais des nouvelles!
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
6 sept. 2010 à 23:50
6 sept. 2010 à 23:50
(J'ai réussi à supprimer Spybot - Search & Destroy en redémarrant, j'aurais dû y penser avant!)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 7/09/2010 à 15:55
Modifié par kalimusic le 7/09/2010 à 15:55
Francescoo,
Ton problème d'icônes sur le Bureau n'était pas infectieux, c'est mon script OTL qui a supprimé le dossier de la clé de registre.
OTL ne sert à rien sans une connaissance de l'outil, il faut savoir lire ses rapports et chaque script est adapté à une situation, je te déconseille de l'utiliser sans aide.
Idem pour les autres outils de désinfection, à ne pas utiliser sans diagnostic préalable ;)
Le plus important est de terminer la désinfection du 1er pc afin qu'elle soit efficace.
Ensuite si tu veux, je crée un autre sujet pour désinfecter le second pc.
Je te recommande de le faire, car il semble plus infecté que celui-ci.
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ton problème d'icônes sur le Bureau n'était pas infectieux, c'est mon script OTL qui a supprimé le dossier de la clé de registre.
OTL ne sert à rien sans une connaissance de l'outil, il faut savoir lire ses rapports et chaque script est adapté à une situation, je te déconseille de l'utiliser sans aide.
Idem pour les autres outils de désinfection, à ne pas utiliser sans diagnostic préalable ;)
Le plus important est de terminer la désinfection du 1er pc afin qu'elle soit efficace.
Ensuite si tu veux, je crée un autre sujet pour désinfecter le second pc.
Je te recommande de le faire, car il semble plus infecté que celui-ci.
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 18:41
7 sept. 2010 à 18:41
ATF n'a rien supprimé et MBAM a trouvé un Trojan.Argent que j'ai supprimé!
Voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4562
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/09/2010 18:27:23
mbam-log-2010-09-07 (18-27-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 463605
Temps écoulé: 1 heure(s), 10 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4562
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/09/2010 18:27:23
mbam-log-2010-09-07 (18-27-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 463605
Temps écoulé: 1 heure(s), 10 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 20:35
7 sept. 2010 à 20:35
re,
Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe
tsssss..........tu vois le problème avec ce genre de fichier ?
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance UsbFix en tant qu'administrateur
* Clique sur Désinstaller
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
4. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5 Nettoyage des fichiers temporaires de Windows
Télécharge et installe Ccleaner - Tutoriel Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + Pour la dernière étape
Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe
tsssss..........tu vois le problème avec ce genre de fichier ?
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL en tant qu'administrateur
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Relance UsbFix en tant qu'administrateur
* Clique sur Désinstaller
2. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
3. Crée un point sain de restauration comme indiqué ici : http://www.libellules.ch/restauration_system_vista.php
Purge la restauration : Désactive et réactive la restauration système de Vista
4. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5 Nettoyage des fichiers temporaires de Windows
Télécharge et installe Ccleaner - Tutoriel Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + Pour la dernière étape
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 22:21
7 sept. 2010 à 22:21
hey kalimusic,
J'ai pas suivi, OTL a supprimé le fichier keygen?
Mais je peux quand même utiliser Adobe CS4?
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
Sinon j'ai tout fait, impeccable!!
A +
J'ai pas suivi, OTL a supprimé le fichier keygen?
Mais je peux quand même utiliser Adobe CS4?
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
Sinon j'ai tout fait, impeccable!!
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 22:51
7 sept. 2010 à 22:51
C'est Malwarebytes qui a supprimé le keygen (normal c'était un cheval de troie) :
Mais je peux quand même utiliser Adobe CS4?
Oui, par contre tu ne pourras plus le réinstaller.....ou alors en prenant le risque de réinfecter l'ordinateur.
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
UAC : Pourquoi ne pas le désactiver
****************************************************************
Je n'ai pas vu Java installé sur le système !?
Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Fichier(s) infecté(s): C:\Users\trolle\Desktop\Photoshop master collection CS4\Adobe.Activation\Any_Adobe_CS4_Product_Activation\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Mais je peux quand même utiliser Adobe CS4?
Oui, par contre tu ne pourras plus le réinstaller.....ou alors en prenant le risque de réinfecter l'ordinateur.
L'UAC sert à quelque chose si je suis le seul à) utiliser ce PC?
UAC : Pourquoi ne pas le désactiver
****************************************************************
Je n'ai pas vu Java installé sur le système !?
Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
7 sept. 2010 à 23:47
7 sept. 2010 à 23:47
Juste 2 petites questions sinon tout est ok,
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...
-J'ai lu l'article "Ne pas surfer en droits administrateurs" mais si j'ai bien compris, avecWindows Vista et 7, il y a 2 jetons et le jeton d'accès utilisateur standard est utilisé par défaut (donc sur internet?), et si une action nécessite des droits plus élevés, l'UAC demande s'il faut effectuer cette action et donc passer en jeton administrateur,
donc comme j'ai activé l'UAC je n'ai rien à faire?
Merci pour toutes ces infos pratiques et surtout pour ton aide,
merci d'avoir résolu mon problème et bien plus encore,
maintenant je suis beaucoup mieux équipé et informé sur mon PC!!
Merci pour tout!!! :)
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...
-J'ai lu l'article "Ne pas surfer en droits administrateurs" mais si j'ai bien compris, avecWindows Vista et 7, il y a 2 jetons et le jeton d'accès utilisateur standard est utilisé par défaut (donc sur internet?), et si une action nécessite des droits plus élevés, l'UAC demande s'il faut effectuer cette action et donc passer en jeton administrateur,
donc comme j'ai activé l'UAC je n'ai rien à faire?
Merci pour toutes ces infos pratiques et surtout pour ton aide,
merci d'avoir résolu mon problème et bien plus encore,
maintenant je suis beaucoup mieux équipé et informé sur mon PC!!
Merci pour tout!!! :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 sept. 2010 à 23:59
7 sept. 2010 à 23:59
Francescoo,
Tu as installé Java tout de même ?
Je te recommande de faire un diagnostic de l'autre pc qui est sous XP en créant un autre sujet. Si tu veux rester avec moi, tu me le dis je crée le sujet et je te donne le lien.
A + (peut-être)
-J'ai installé Java mais les images du tutoriel sur la mise à jour de Batch_Man ne s'affichent pas...Je te rassure chez moi non plus, je sais pas ce qu'ils ont fait :s
Tu as installé Java tout de même ?
donc comme j'ai activé l'UAC je n'ai rien à faire?Non, c'est déjà bien, pour aller plus loin tu peut créer un session utilisateur avec des droits limités mais ça complique pour l'utilisateur.
Merci pour tout!!! :);)
Je te recommande de faire un diagnostic de l'autre pc qui est sous XP en créant un autre sujet. Si tu veux rester avec moi, tu me le dis je crée le sujet et je te donne le lien.
A + (peut-être)
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
8 sept. 2010 à 00:31
8 sept. 2010 à 00:31
Ouep,
Oui j'ai installé Java.
Pour l'autre PC ça me dit bien de rester avec toi, tu gères plutôt bien!!
Donc tu crées le sujet et tu me donnes le lien?
Par contre je ne suis pas là jusqu'à vendredi soir, donc si tu es là on se verra ce week end!^^
Bonne soirée/nuit!
A +!
Oui j'ai installé Java.
Pour l'autre PC ça me dit bien de rester avec toi, tu gères plutôt bien!!
Donc tu crées le sujet et tu me donnes le lien?
Par contre je ne suis pas là jusqu'à vendredi soir, donc si tu es là on se verra ce week end!^^
Bonne soirée/nuit!
A +!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 8/09/2010 à 18:00
Modifié par kalimusic le 8/09/2010 à 18:00
Bonjour,
Les autres contributeur-sécurité de CCM sont aussi gentils que moi et gèrent au moins aussi bien ;))
Ok, ça marche, vendredi soir je crée un nouveau sujet et je te donne le lien dans celui-ci, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Les autres contributeur-sécurité de CCM sont aussi gentils que moi et gèrent au moins aussi bien ;))
Ok, ça marche, vendredi soir je crée un nouveau sujet et je te donne le lien dans celui-ci, A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 sept. 2010 à 18:44
10 sept. 2010 à 18:44
Bonjour,
Pour la suite c'est ici : https://forums.commentcamarche.net/forum/affich-19145679-francescoo-pour-kalimusic-2eme-pc
A +
Pour la suite c'est ici : https://forums.commentcamarche.net/forum/affich-19145679-francescoo-pour-kalimusic-2eme-pc
A +
Francescoo
Messages postés
107
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
30 octobre 2015
10
13 sept. 2010 à 16:45
13 sept. 2010 à 16:45
Bonjour kalimusic,
J'suis vraiment désolé j'ai eu un contre-temps et j'ai pas pu m'occuper du PC du week end...
Et je ne suis pas chez moi cette semaine donc je ne pourrais pas m'en occuper avant dimanche.
Un grand merci pour le sujet!!
A +
J'suis vraiment désolé j'ai eu un contre-temps et j'ai pas pu m'occuper du PC du week end...
Et je ne suis pas chez moi cette semaine donc je ne pourrais pas m'en occuper avant dimanche.
Un grand merci pour le sujet!!
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 sept. 2010 à 17:53
13 sept. 2010 à 17:53
Bonjour francescoo
Aucun soucis, on démarre quand tu peux. ;)
A +
Aucun soucis, on démarre quand tu peux. ;)
A +
16 août 2011 à 16:18
29 janv. 2012 à 22:54
12 déc. 2012 à 16:24
11 avril 2013 à 10:06
18 sept. 2013 à 11:18