Pb avec winupgro
Résolu/Fermé
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
27 août 2009 à 12:32
woolff Messages postés 55 Date d'inscription lundi 20 avril 2009 Statut Membre Dernière intervention 2 décembre 2009 - 15 nov. 2009 à 12:58
woolff Messages postés 55 Date d'inscription lundi 20 avril 2009 Statut Membre Dernière intervention 2 décembre 2009 - 15 nov. 2009 à 12:58
69 réponses
a oué désolé j'ai pas fais attention, ce coup ci c'est bon j'ai fais ce qu'il fallais :
http://www.cijoint.fr/cjlink.php?file=cj200909/cij4RfzM0g.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cij4RfzM0g.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2009 à 16:18
2 sept. 2009 à 16:18
Re,
une toolbar infectée.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
une toolbar infectée.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Voila le rapport de toolbar
au fait je n'arrive pas a effacer : C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
j'ai pourtant fais une recherche mais je ne le retrouve pas
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 540 @ 1.86GHz )
BIOS : Default System BIOS
USER : floren ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/09/2009|18:54 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/09/2009|18:18 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 02/09/2009|18:55 - Option : [2]
-----------\\ Fin du rapport a 18:55:01,40
au fait je n'arrive pas a effacer : C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
j'ai pourtant fais une recherche mais je ne le retrouve pas
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 540 @ 1.86GHz )
BIOS : Default System BIOS
USER : floren ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/09/2009|18:54 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/09/2009|18:18 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 02/09/2009|18:55 - Option : [2]
-----------\\ Fin du rapport a 18:55:01,40
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
2 sept. 2009 à 19:08
2 sept. 2009 à 19:08
au fait la toolbar infectée a été supprimer (deamontool) c'était dans le premier rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2009 à 20:13
2 sept. 2009 à 20:13
Re,
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône du moniteur.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
2 sept. 2009 à 20:40
2 sept. 2009 à 20:40
voila ce que ca me met quand je clik sur nettoyer :
---------------------------
Zhpfix
---------------------------
Impossible de créer le fichier "C:\Program Files\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé.
---------------------------
OK
---------------------------
---------------------------
Zhpfix
---------------------------
Impossible de créer le fichier "C:\Program Files\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé.
---------------------------
OK
---------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 sept. 2009 à 23:13
2 sept. 2009 à 23:13
Re,
alors on essaye "à la barbare".
Cherche le répertoire par l'Explorateur Windows et clic droit puis Supprimer.
alors on essaye "à la barbare".
Cherche le répertoire par l'Explorateur Windows et clic droit puis Supprimer.
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
3 sept. 2009 à 01:29
3 sept. 2009 à 01:29
pour :
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
c'est bon je l'ai supprimé
mais il reste cette ligne que je n'arrive pas a supp. :
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
pourtant j'ai recherché dans l'explorer mais il ne trouve rien (j'suis galère comme mek!) donc as-tu la solution?
good night
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
c'est bon je l'ai supprimé
mais il reste cette ligne que je n'arrive pas a supp. :
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
pourtant j'ai recherché dans l'explorer mais il ne trouve rien (j'suis galère comme mek!) donc as-tu la solution?
good night
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 08:48
3 sept. 2009 à 08:48
Bonjour,
as tu essayé en ayant affiché tous les fichiers :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
as tu essayé en ayant affiché tous les fichiers :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
3 sept. 2009 à 11:43
3 sept. 2009 à 11:43
il n'y a rien a faire c'est bizarre; pas moyen de mettre la main dessus
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 12:10
3 sept. 2009 à 12:10
Re,
tu vois les autres fichiers de ce répertoire ?
tu vois les autres fichiers de ce répertoire ?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
3 sept. 2009 à 12:18
3 sept. 2009 à 12:18
oui et j'ai reppasser un coup de TB et il me trouve un autre fichier maintene"nt pourtant je n'est rien rajouter de plus
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
>
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3 sept. 2009 à 12:29
3 sept. 2009 à 12:29
je te met le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 540 @ 1.86GHz )
BIOS : Default System BIOS
USER : floren ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:7633 Mo (Free:7 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/09/2009|12:13 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_search_url"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\floren\AppData\Roaming\Microsoft\Windows\Recent\Crack.txt.lnk
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/09/2009|18:18 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 02/09/2009|18:55 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 03/09/2009| 0:42 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/09/2009| 1:24 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 03/09/2009|12:14 - Option : [2]
-----------\\ Fin du rapport a 12:14:27,69
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 540 @ 1.86GHz )
BIOS : Default System BIOS
USER : floren ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:7633 Mo (Free:7 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/09/2009|12:13 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_search_url"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\floren\AppData\Roaming\Microsoft\Windows\Recent\Crack.txt.lnk
C:\Users\floren\Downloads\eMule\Incoming\.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 02/09/2009|18:18 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 02/09/2009|18:55 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 03/09/2009| 0:42 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 03/09/2009| 1:24 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 03/09/2009|12:14 - Option : [2]
-----------\\ Fin du rapport a 12:14:27,69
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 12:27
3 sept. 2009 à 12:27
Re,
est ce que tu le vois sous DOD ?
Démarrer, Exécuter.
Tu tapes cmd dans la boîte de saisie puis OK.
Tu tapes
cd C:\Users\floren\Downloads\eMule\Incoming
tu tapes dir /p
Si tu le vois, il commence par .~lock.
Il y en a d'autres qui commencent ainsi ?
est ce que tu le vois sous DOD ?
Démarrer, Exécuter.
Tu tapes cmd dans la boîte de saisie puis OK.
Tu tapes
cd C:\Users\floren\Downloads\eMule\Incoming
tu tapes dir /p
Si tu le vois, il commence par .~lock.
Il y en a d'autres qui commencent ainsi ?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
3 sept. 2009 à 13:21
3 sept. 2009 à 13:21
non je ne le voie pas sous DOD et pour l'autre fichier c'est bon je l'ai supprimer par contre j'ai repasser un coup de findykill et ca me donne ca :
ce que j'ai mis en gras il me l'efface a chaque fois que je fais la manip. et sinon sa veut dire quoi PEH... dans findykill?
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 12:53:02 | 03/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (2,52 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,45 Go (7,45 Go free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
ce que j'ai mis en gras il me l'efface a chaque fois que je fais la manip. et sinon sa veut dire quoi PEH... dans findykill?
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 12:53:02 | 03/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (2,52 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,45 Go (7,45 Go free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
3 sept. 2009 à 14:58
3 sept. 2009 à 14:58
Au fait je suis sous vista
et maintenant j'ai un autre probleme :
il y a un fichier nommé "desktop.ini" qui c'est installé partout dans le pc et qui est insupprimable
et aussi dans mes documents il y a 59 fichiers ntuser.ini qui ont débarqués
peux-tu m'aider?
et est-ce qu'une restauration systeme est utile ou non?
et maintenant j'ai un autre probleme :
il y a un fichier nommé "desktop.ini" qui c'est installé partout dans le pc et qui est insupprimable
et aussi dans mes documents il y a 59 fichiers ntuser.ini qui ont débarqués
peux-tu m'aider?
et est-ce qu'une restauration systeme est utile ou non?
c'est bon j'azi reussi a supprimer le fichier :
.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
donc maintenant il reste ce que findykill trouve a chaque fois ( ce que je t'ai mis en gras dans un message precedent) et les fichiers "desktop.ini" et "ntuser.ini" si tu veux bien t'en occupé?
.~lock.€a Marche Pirater Le Mot De Passe D'une Boite Mail Hotmail,Msn, Orange, Free (Hacker,Crack,Piratage Jeux , Pc , Film , Psp).doc#
donc maintenant il reste ce que findykill trouve a chaque fois ( ce que je t'ai mis en gras dans un message precedent) et les fichiers "desktop.ini" et "ntuser.ini" si tu veux bien t'en occupé?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
5 sept. 2009 à 21:20
5 sept. 2009 à 21:20
salut ,
je t'envoi un message parce que peut etre que tu m'a oublier ou autre donc essaye de me dire c qui se passe
a+
je t'envoi un message parce que peut etre que tu m'a oublier ou autre donc essaye de me dire c qui se passe
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 sept. 2009 à 23:12
6 sept. 2009 à 23:12
Bonsoir,
a priori, ce sont des fichiers légitimes.
Prends en un de chaque, clic droit et modifier (ou ouvrir avec le Bloc-notes).
Copie le contenu ici.
a priori, ce sont des fichiers légitimes.
Prends en un de chaque, clic droit et modifier (ou ouvrir avec le Bloc-notes).
Copie le contenu ici.
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
6 sept. 2009 à 23:34
6 sept. 2009 à 23:34
pour les fichiers desktop et tout c'est bon c'est réglé
par contre j'ai un autre truc a te demander : mon pc ne reconner plus mon DDE multimedia
quand je le branche normalement et que je veux aller dedans je passe par "ordinateur" donc il n'y est pas et quand je ferme cette fenetre le bureau disparait et ne réapparé que si je le déconnecte de mon PC
as-tu la solution? j'espere avoir été suffisement claire
ps: je croyais que tu avais laché l'affaire donc légacy" est entre les mais d'un de tes collègues
par contre j'ai un autre truc a te demander : mon pc ne reconner plus mon DDE multimedia
quand je le branche normalement et que je veux aller dedans je passe par "ordinateur" donc il n'y est pas et quand je ferme cette fenetre le bureau disparait et ne réapparé que si je le déconnecte de mon PC
as-tu la solution? j'espere avoir été suffisement claire
ps: je croyais que tu avais laché l'affaire donc légacy" est entre les mais d'un de tes collègues
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2009 à 00:21
7 sept. 2009 à 00:21
Re,
si tu ouvres l'Explorateur Windows, il figure dans la liste des disques ?
Si oui, on peut examiner son contenu ?
si tu ouvres l'Explorateur Windows, il figure dans la liste des disques ?
Si oui, on peut examiner son contenu ?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
7 sept. 2009 à 11:19
7 sept. 2009 à 11:19
heil
comme c'est un multimédia je l'ai branché sur la télé et la, il y a l'ecran peekbox mais en haut a gauche de la télé "aucun disque détecté" il y a un message a peu pré comme ca
comme c'est un multimédia je l'ai branché sur la télé et la, il y a l'ecran peekbox mais en haut a gauche de la télé "aucun disque détecté" il y a un message a peu pré comme ca
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2009 à 18:50
7 sept. 2009 à 18:50
Bonjour,
sur l'ordi, il fonctionne ?
sur l'ordi, il fonctionne ?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
7 sept. 2009 à 21:33
7 sept. 2009 à 21:33
non du tout
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 sept. 2009 à 21:36
7 sept. 2009 à 21:36
Re,
et il a fonctionné ?
et il a fonctionné ?
woolff
Messages postés
55
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
2 décembre 2009
3
8 sept. 2009 à 02:13
8 sept. 2009 à 02:13
comment ca il a fonctionné? je comprend pas
2 sept. 2009 à 12:44