Avira détecte virus dans mes photos!
Résolu/Fermé
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
-
24 avril 2012 à 12:47
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 27 avril 2012 à 13:16
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 27 avril 2012 à 13:16
A voir également:
- Exp/ms04-028.jpeg.a
- Toutes mes photos - Guide
- Partage de photos - Guide
- Usb non detecté - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Récupérer mes photos perdues gratuitement - Télécharger - Récupération de données
21 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/04/2012 à 13:02
Modifié par cabrier le 24/04/2012 à 13:02
hello,
Il est possible que ce soit ta carte mémoire qui soit infectée même si c'est la 1er fois que tu l'insère sur ce PC!
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Il est possible que ce soit ta carte mémoire qui soit infectée même si c'est la 1er fois que tu l'insère sur ce PC!
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 13:47
24 avril 2012 à 13:47
Ok, je sais utiliser les sites de dépôt de fichiers...
Je vais commencer USBFix tout de suite! Je poste le rapport bientôt!
Mais je ne comprend quand même pas comment il est possible que ma carte mémoire soit infectée, sachant que je l'ai achetée en même temps que mon appareil photo?!!??
Je vais commencer USBFix tout de suite! Je poste le rapport bientôt!
Mais je ne comprend quand même pas comment il est possible que ma carte mémoire soit infectée, sachant que je l'ai achetée en même temps que mon appareil photo?!!??
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 13:51
24 avril 2012 à 13:51
Euh..petite question... Je dois brancher TOUS mes périphériques externes, ou juste la carte mémoire qui semble infectée?
Et la "suppression" va-t-elle détruire les fichiers qui se trouvent sur ma carte mémoire (je reviens de Turquie avec des supers photos, je ne voudrais pas les perdre)!!???
Et la "suppression" va-t-elle détruire les fichiers qui se trouvent sur ma carte mémoire (je reviens de Turquie avec des supers photos, je ne voudrais pas les perdre)!!???
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/04/2012 à 15:24
Modifié par cabrier le 24/04/2012 à 15:24
Non alixou, ne t'inquiète pas, cela ne détruira aucun fichier.
Et oui tu dois ABSOLUMENT brancher tous tes périphériques externes, TOUS !
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Et oui tu dois ABSOLUMENT brancher tous tes périphériques externes, TOUS !
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 15:47
24 avril 2012 à 15:47
Le problème, c'est que j'ai 2 disques durs externes (800Go et 1,5To) + 4 petites clés usb + 3 cartes mémoires pour appareil photo... Je peux pas tous les brancher en même temps!
D'un autre côté les photos issues de cette carte mémoire sont restées sur mon ordi, je ne les ais pas mises sur mes disques durs externes...donc peut être que ça n'a pas affecté le reste?
Donc excuse moi de te reposer la question, mais je ne met que la carte mémoire, ou bien je fais USBFix PLUSIEURS FOIS pour analyser tous mes périph?
D'un autre côté les photos issues de cette carte mémoire sont restées sur mon ordi, je ne les ais pas mises sur mes disques durs externes...donc peut être que ça n'a pas affecté le reste?
Donc excuse moi de te reposer la question, mais je ne met que la carte mémoire, ou bien je fais USBFix PLUSIEURS FOIS pour analyser tous mes périph?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 16:00
24 avril 2012 à 16:00
Pour utiliser USBFix d'une manière fiable, il faut absolument traiter tous ses périphérique en même temps.
Si l'un d'entre-eux n'est pas traité lorsque tu vas le réinsérer il risque de contaminer à nouveau ta machine.
Tant pis, essaie de brancher ce que tu peux, on va voir ce que cela donne.
A+
Si l'un d'entre-eux n'est pas traité lorsque tu vas le réinsérer il risque de contaminer à nouveau ta machine.
Tant pis, essaie de brancher ce que tu peux, on va voir ce que cela donne.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 16:25
24 avril 2012 à 16:25
Alixou,
Utilises tu un logiciel pour transférer tes photos de ton APN sur ton PC ? si oui, lequel.
J'ai trouvé des sujets similaires sur le web, il semblerait que ce soit un bug du format d'encodage en JPEG. (donc pas grave).
Ceci dit fais quand même USBFix et puis on utilisera un outil de diagnostic + généraliste pour vérifier ton PC
A+
Utilises tu un logiciel pour transférer tes photos de ton APN sur ton PC ? si oui, lequel.
J'ai trouvé des sujets similaires sur le web, il semblerait que ce soit un bug du format d'encodage en JPEG. (donc pas grave).
Ceci dit fais quand même USBFix et puis on utilisera un outil de diagnostic + généraliste pour vérifier ton PC
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 16:34
24 avril 2012 à 16:34
Au fait inutile de poster sur plusieurs forums !
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 17:08
24 avril 2012 à 17:08
Oui désolée, en fait j'ai posté 2 fois la même question pk on ne m'avait pas répondu!!!!!!
Et non je n'ai pas de logiciel spécifique pour transférer les photos, je met juste la carte mémoire de 4Go de mon appareil photo dans mon ordinateur, et les photos s'affichent!
Je fais USBFix dans quelques minutes, et je poste le rapport :)
Merci encore de m'aider!
A+
Et non je n'ai pas de logiciel spécifique pour transférer les photos, je met juste la carte mémoire de 4Go de mon appareil photo dans mon ordinateur, et les photos s'affichent!
Je fais USBFix dans quelques minutes, et je poste le rapport :)
Merci encore de m'aider!
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 17:14
24 avril 2012 à 17:14
En attendant ton rapport USBFix, dis moi avec quel programme tu essaie de tourner tes photos ?
- le visualiseur de Windows ou autre chose ?
As-tu essayé avec un autre programme (picasa, photofiltre.....) de retourner ta photo puis de la réenregistrer sous un autre nom ?
Et lorsque tu y reviens dessus avec ton 1er programme et que tu essaie de la retourner à nouveau, as-tu le message d'AVIRA ?
- le visualiseur de Windows ou autre chose ?
As-tu essayé avec un autre programme (picasa, photofiltre.....) de retourner ta photo puis de la réenregistrer sous un autre nom ?
Et lorsque tu y reviens dessus avec ton 1er programme et que tu essaie de la retourner à nouveau, as-tu le message d'AVIRA ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 17:23
24 avril 2012 à 17:23
Je continue mes recherches sur ton problème.
Tu as dit que c'était un nouvel appareil photo avec une carte neuve ?
As-tu déjà pris des photos avec cet appareil ?
Tu as dit que c'était un nouvel appareil photo avec une carte neuve ?
As-tu déjà pris des photos avec cet appareil ?
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 17:37
24 avril 2012 à 17:37
Oui j'ai eu cet appareil pour Noel, et la carte mémoire était avec (dans la boite même)... j'ai déjà pris quelques photos avant la Turquie, et le problème s'était déjà posé...c'est pour ça que j'avais posé la question, mais personne n'avait répondu!
Or là j'ai plus de 1000 photos de mon voyage, et c'est légèrement embêtant d'être bloquée à chaque fois que j'en retourne une!
Pour les retourner j'ai 2 méthodes:
1- Je double cliques sur la photo, qui s'ouvre avec la visionneuse de photos Windows (je n'avais jamais eu de problèmes avant, tout a commencé dès que j'ai mis ma nouvelle carte mémoire!)
2- Ou bien je fais un clic droit sur la photo dans le dossier, et ensuite je "Fais pivoter sur la droite" ou sur la gauche.
Dans les 2 cas, le message apparait. Mais quand je ne fais rien (pas de pivotement de la photo), il n'y a pas de problème!
J'utilise très peu Picasa, mais par contre j'ai essayé avec Windows Live Photo Gallery, et c'est le même message qui apparait!
Or là j'ai plus de 1000 photos de mon voyage, et c'est légèrement embêtant d'être bloquée à chaque fois que j'en retourne une!
Pour les retourner j'ai 2 méthodes:
1- Je double cliques sur la photo, qui s'ouvre avec la visionneuse de photos Windows (je n'avais jamais eu de problèmes avant, tout a commencé dès que j'ai mis ma nouvelle carte mémoire!)
2- Ou bien je fais un clic droit sur la photo dans le dossier, et ensuite je "Fais pivoter sur la droite" ou sur la gauche.
Dans les 2 cas, le message apparait. Mais quand je ne fais rien (pas de pivotement de la photo), il n'y a pas de problème!
J'utilise très peu Picasa, mais par contre j'ai essayé avec Windows Live Photo Gallery, et c'est le même message qui apparait!
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 17:38
24 avril 2012 à 17:38
Type fichier de mes photos : Image JPEG (.JPG)
Elles commencent toutes par DSCN00..
Je ne sais pas si ça t'aide vraiment!
Elles commencent toutes par DSCN00..
Je ne sais pas si ça t'aide vraiment!
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 17:55
24 avril 2012 à 17:55
Voudrais tu essayer avec Picasa de tourner une photo, puis de la réenregistrer sous un autre nom (toujours en format JPEG).
Ensuite avec la visionneuse de photos Windows, reviens sur cette photo et essaie de la faire tourner. Message d'Avira ?
Je soupçonne fortement un bug du logiciel d'enregistrement en format JPEG de ton appareil photo puisque à priori tu rencontre ce problème AVEC ce nouvel appareil.
Il serait intéressant de faire un essai avec un AUTRE appareil et faire la même manip.
Je suppose que tu n'as pas fait USBFix ? Fais le quand même avec ta carte mémoire de branchée.
A+
Ensuite avec la visionneuse de photos Windows, reviens sur cette photo et essaie de la faire tourner. Message d'Avira ?
Je soupçonne fortement un bug du logiciel d'enregistrement en format JPEG de ton appareil photo puisque à priori tu rencontre ce problème AVEC ce nouvel appareil.
Il serait intéressant de faire un essai avec un AUTRE appareil et faire la même manip.
Je suppose que tu n'as pas fait USBFix ? Fais le quand même avec ta carte mémoire de branchée.
A+
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 18:38
24 avril 2012 à 18:38
J'ai fait ce que tu m'as dit : j'ai retourné 1 photo dans Picasa, enregistré sous un nom différent, puis tenté de la re-tourner avec ma méthode habituelle (visionneuse photos Windows), et j'ai eu à nouveau le message d'Avira!
Je ne veux pas rajouter un autre problème en tentant la même manip sur un autre appareil photo, donc pour l'instant je fais USBFix, puis je t'envoie LES rapports ;)
Je ne veux pas rajouter un autre problème en tentant la même manip sur un autre appareil photo, donc pour l'instant je fais USBFix, puis je t'envoie LES rapports ;)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 18:58
24 avril 2012 à 18:58
Alixou2112 d'accord,
Lorsque nous aurons traité avec USBFix, il te faudra faire un scan avec un outil plus généraliste.
Je viens de retrouver un vieux bulletin de sécurité de Windows
http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3DEXP/MS04-028.JPEG.A%26hl%3Dfr%26safe%3Doff%26client%3Dfirefox-beta%26hs%3Dzzj%26rls%3Dorg.mozilla:fr:official%26prmd%3Dimvnsfd&rurl=translate.google.com&sl=en&u=http://technet.microsoft.com/en-us/security/bulletin/ms04-028
-----------------------------
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par un "Dépôt de fichier" cijoint ou pjjoint
A+
Lorsque nous aurons traité avec USBFix, il te faudra faire un scan avec un outil plus généraliste.
Je viens de retrouver un vieux bulletin de sécurité de Windows
http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3DEXP/MS04-028.JPEG.A%26hl%3Dfr%26safe%3Doff%26client%3Dfirefox-beta%26hs%3Dzzj%26rls%3Dorg.mozilla:fr:official%26prmd%3Dimvnsfd&rurl=translate.google.com&sl=en&u=http://technet.microsoft.com/en-us/security/bulletin/ms04-028
-----------------------------
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par un "Dépôt de fichier" cijoint ou pjjoint
A+
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 20:01
24 avril 2012 à 20:01
J'avais déjà utilisé ZHPDiag, je sais comment ça marche :)
Pour l'instant, voilà le rapport du 1er USBFix que j'ai fait (j'ai réussi à brancher mes 2 disques durs externes + la carte mémoire en question)
https://www.cjoint.com/?BDyuae1GjHN
Je continue avec les autres périphériques ^^
Pour l'instant, voilà le rapport du 1er USBFix que j'ai fait (j'ai réussi à brancher mes 2 disques durs externes + la carte mémoire en question)
https://www.cjoint.com/?BDyuae1GjHN
Je continue avec les autres périphériques ^^
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 20:25
24 avril 2012 à 20:25
Voilà le 2e rapport : https://www.cjoint.com/?BDyuyEqgsHE
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 20:50
24 avril 2012 à 20:50
3e rapport : https://www.cjoint.com/?BDyuYfJ0akP
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 21:04
24 avril 2012 à 21:04
Pas convainquant,
Fais moi un ZHPDiag s'il te plait.
A+
Fais moi un ZHPDiag s'il te plait.
A+
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 21:28
24 avril 2012 à 21:28
Ok je le fais tout de suite...
En attendant voilà le dernier rapport : https://www.cjoint.com/?BDyvzit9uwx
Tu vois qqch d'anormal dans tous ces rapports?
A propos, je ne sais pas si ça fait quelque chose, mais je te le dis quand même : j'avais 2 CDs dans la boite de mon appareil photo...Le 1er s'intitule "Nikon ViewNX2 Installer", le deuxième "Nikon Reference Manual".
Je n'ai jamais installé ces trucs sur mon ordi car pour moi la mise de mes photos sur mon ordi doit être simple : insertion de la carte mémoire, copier/coller et basta. Je ne veux surtout pas de logiciels compliqués.
Mais peut-être est ce pour cela que la carte mémoire déconne et me trouve des virus partout?
Qu'en dis tu?
Je lance ZPHDiag... à tout à l'heure!
En attendant voilà le dernier rapport : https://www.cjoint.com/?BDyvzit9uwx
Tu vois qqch d'anormal dans tous ces rapports?
A propos, je ne sais pas si ça fait quelque chose, mais je te le dis quand même : j'avais 2 CDs dans la boite de mon appareil photo...Le 1er s'intitule "Nikon ViewNX2 Installer", le deuxième "Nikon Reference Manual".
Je n'ai jamais installé ces trucs sur mon ordi car pour moi la mise de mes photos sur mon ordi doit être simple : insertion de la carte mémoire, copier/coller et basta. Je ne veux surtout pas de logiciels compliqués.
Mais peut-être est ce pour cela que la carte mémoire déconne et me trouve des virus partout?
Qu'en dis tu?
Je lance ZPHDiag... à tout à l'heure!
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 21:40
24 avril 2012 à 21:40
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 21:50
24 avril 2012 à 21:50
J'ai essayé un nouveau truc : avec FormatFactory, j'ai transformé une de mes photos JPG en un autre format (en l'occurence, PGN), mais j'ai fait la rotation avec la visionneuse Window, et là, miracle, aucun souci!
Cela t'aide? Tout cela serait-il du à un problème avec JPEG?
Cependant 2 problèmes se posent :
1- Je ne compte pas modifier le type de mes 1500 photos...
2- La photo prend tout de suite une taille bien plus importante : elle passe d'1Mo et quelques à 8Mo et des poussières...
Cela t'aide? Tout cela serait-il du à un problème avec JPEG?
Cependant 2 problèmes se posent :
1- Je ne compte pas modifier le type de mes 1500 photos...
2- La photo prend tout de suite une taille bien plus importante : elle passe d'1Mo et quelques à 8Mo et des poussières...
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 21:54
24 avril 2012 à 21:54
Héhé...je sais pourquoi aucun message d'Avira ne s'est pointé sur mon écran...
Avira a été fermé pour USBFix ^^
Sinon, la solution la plus simple serait de fermer Avira lorsque je retourne mes photos, et de le remettre en route plus tard, non?
Ou bien le problème est-il plus grave que cela?
Désolée de te harceler avec toutes mes questions, mais tout cela me stresse énormément ;)
Avira a été fermé pour USBFix ^^
Sinon, la solution la plus simple serait de fermer Avira lorsque je retourne mes photos, et de le remettre en route plus tard, non?
Ou bien le problème est-il plus grave que cela?
Désolée de te harceler avec toutes mes questions, mais tout cela me stresse énormément ;)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/04/2012 à 22:14
Modifié par cabrier le 24/04/2012 à 22:14
Passer toutes tes photos en .png ---> non !
Infection (pour l'instant) pas avérée ! sauf si tu l'as virée avec le passage d'outils.
Possibilité d'un faux positif de Avira. Il y a eu effectivement eu un post là dessus, mais je ne sais plus pour quelle version.
Infection (pour l'instant) pas avérée ! sauf si tu l'as virée avec le passage d'outils.
Possibilité d'un faux positif de Avira. Il y a eu effectivement eu un post là dessus, mais je ne sais plus pour quelle version.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/04/2012 à 22:08
Modifié par cabrier le 24/04/2012 à 22:08
Vu, tu as une infection Eorezo !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/04/2012 à 22:14
Modifié par cabrier le 24/04/2012 à 22:14
Ou du moins des restes mais tu as déjà utilisé certains outils non ?
Ad-remover, OTL, MBAM
Difficile dans ces conditions d'y voir clair.
Attention au P2P et au Crck !!!!
Ad-remover, OTL, MBAM
Difficile dans ces conditions d'y voir clair.
Attention au P2P et au Crck !!!!
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 22:10
24 avril 2012 à 22:10
Mon Dieu... à quoi est donc due cette infection?
Sinon, je peux retourner toutes mes photos avec Avira fermé? Ou bien dois-je absolument l'ouvrir? Et sinon les messages de mise en garde de virus auront-ils disparu?
Je te poste le rapport dans quelques minutes...
Sinon, je peux retourner toutes mes photos avec Avira fermé? Ou bien dois-je absolument l'ouvrir? Et sinon les messages de mise en garde de virus auront-ils disparu?
Je te poste le rapport dans quelques minutes...
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 22:11
24 avril 2012 à 22:11
J'ai MBAM, pas les autres...
Qu'est ce que le P2P?
Qu'est ce que le P2P?
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 22:15
24 avril 2012 à 22:15
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 avril 2012 à 22:34
24 avril 2012 à 22:34
Alixou,
Je vais te laisser pour ce soir.
Si tu en as le courage tu peux avancer dans la suite :
1-Puisque tu as MBAM d'installé :
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
2- Relances ZHPDiag.
Il restera surement quelques petites choses. Cela me permettra de te donner un script à faire exécuter par ZHPFix.
3- Suivant les résultats on considèrera que tu n'est plus (pas ?) infecté et je te ferai nettoyer tous les tools et rapports.
OK ?
A demain !
Je vais te laisser pour ce soir.
Si tu en as le courage tu peux avancer dans la suite :
1-Puisque tu as MBAM d'installé :
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
2- Relances ZHPDiag.
Il restera surement quelques petites choses. Cela me permettra de te donner un script à faire exécuter par ZHPFix.
3- Suivant les résultats on considèrera que tu n'est plus (pas ?) infecté et je te ferai nettoyer tous les tools et rapports.
OK ?
A demain !
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
24 avril 2012 à 22:51
24 avril 2012 à 22:51
Je ferais tout ça demain car je suis aussi fatiguée :)
Merci encore et fais de beaux rêves!!!!! ^^
Merci encore et fais de beaux rêves!!!!! ^^
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
25 avril 2012 à 18:20
25 avril 2012 à 18:20
HelloooooOOOOoooooooo!
Bien dormi?
Bon, alors, voilà le rapport Malware, qui a duré bien longtemps! Je n'ai rien eu à supprimer!
https://www.cjoint.com/?BDzssHCyy3k
Et voici le dernier rapport ZHPDiag : https://www.cjoint.com/?BDzstI3LmIy
Alors, qu'en dis tu ??? v;)
Bien dormi?
Bon, alors, voilà le rapport Malware, qui a duré bien longtemps! Je n'ai rien eu à supprimer!
https://www.cjoint.com/?BDzssHCyy3k
Et voici le dernier rapport ZHPDiag : https://www.cjoint.com/?BDzstI3LmIy
Alors, qu'en dis tu ??? v;)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 avril 2012 à 19:32
25 avril 2012 à 19:32
Hello,
Oui, merci et toi (tu as rêvé de photos ?)
Rien dans MBAM,
ZHPDiag, oui quelques bricoles.
Je te prépare un fix et te le passerai d'ici environ 1h30, 2h, là je dois sortir !
A+
Oui, merci et toi (tu as rêvé de photos ?)
Rien dans MBAM,
ZHPDiag, oui quelques bricoles.
Je te prépare un fix et te le passerai d'ici environ 1h30, 2h, là je dois sortir !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 avril 2012 à 20:49
25 avril 2012 à 20:49
alixou,
Télécharge la dernière version de ZHPDiag celle_ci, lance là et donne moi le lien du nouveau rapport.
Télécharge la dernière version de ZHPDiag celle_ci, lance là et donne moi le lien du nouveau rapport.
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
26 avril 2012 à 11:11
26 avril 2012 à 11:11
Voici le rapport : https://www.cjoint.com/?BDAllu3LMH3
Mais en attendant rien n'a changé.. Avira m'envoie toujours ses messages quand je retourne une photo... du coup j'ai désactivé momentanément AntiVirGuard.
Mais en attendant rien n'a changé.. Avira m'envoie toujours ses messages quand je retourne une photo... du coup j'ai désactivé momentanément AntiVirGuard.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 avril 2012 à 20:31
26 avril 2012 à 20:31
Bonsoir alixou2112,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Infection PUP (PUP.Eorezo)
[MD5.00000000000000000000000000000000] [APT] [{88978343-2B2A-4431-AA30-59BFAD96150B}] (...) -- C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\q3unmhq0.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe (.not file.)
[HKCU\Software\JavaSoft\Prefs\crazyloader]
[MD5.00000000000000000000000000000000] [APT] [{092655AD-7C29-48ED-AA07-F5663B0D8B75}] (...) -- C:\Users\Alix\Desktop\Downloads\jre-6u21-windows-i586-iftw-rv.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B9E04F25-DBB5-4401-867D-9B61D4E58DAC}] (...) -- C:\Users\Alix\Downloads\PVMsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D58C4E53-6385-449C-88A2-ABB9CB195B41}] (...) -- C:\Users\Alix\Desktop\Downloads\jxpiinstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FFB02353-3A6D-4662-BC1B-80877D852EE5}] (...) -- C:\Users\Alix\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)
O43 - CFD: 12/01/2011 - 15:58:09 - [0,150] ----D C:\Program Files\RAR Password Cracker => Crack, KeyGen, Keymaker - Possible Malware
O43 - CFD: 26/02/2010 - 18:28:43 - [0] ----D C:\Users\Alix\AppData\Local\Apple
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Application Data
O43 - CFD: 01/03/2011 - 02:30:28 - [0] ----D C:\Users\Alix\AppData\Local\ElevatedDiagnostics
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Historique
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Temporary Internet Files
O43 - CFD: 10/03/2010 - 21:29:54 - [0] ----D C:\Users\Alix\AppData\Local\WMTools Downloaded Files
O43 - CFD: 18/12/2011 - 20:18:40 - [0] ----D C:\Users\Alix\AppData\Local\{01397B99-B747-4125-B1D1-0E92B654BF36}
O43 - CFD: 18/12/2011 - 01:55:41 - [0] ----D C:\Users\Alix\AppData\Local\{04DD2A3A-FC7C-4854-A48C-DCD48B195F52}
O43 - CFD: 14/04/2011 - 18:15:52 - [0] ----D C:\Users\Alix\AppData\Local\{0D29265F-3F91-44C3-ADB1-82710F94E62D}
O43 - CFD: 26/12/2011 - 17:26:16 - [0] ----D C:\Users\Alix\AppData\Local\{0EA6E695-99FD-4974-A22E-DD43883BE4CE}
O43 - CFD: 29/10/2011 - 01:38:00 - [0] ----D C:\Users\Alix\AppData\Local\{1077A29B-AFCF-4165-A0FA-36F481FB711D}
O43 - CFD: 30/03/2012 - 23:52:20 - [0] ----D C:\Users\Alix\AppData\Local\{16E3BEFD-CA8C-4FB7-BAF5-FE98C799623B}
O43 - CFD: 30/12/2011 - 14:17:26 - [0] ----D C:\Users\Alix\AppData\Local\{1AA57CAE-1C07-4E59-8047-082B8855221C}
O43 - CFD: 18/12/2011 - 20:18:27 - [0] ----D C:\Users\Alix\AppData\Local\{20DFBD6E-7969-4EA5-A421-BD421A8DDA28}
O43 - CFD: 28/12/2011 - 01:27:45 - [0] ----D C:\Users\Alix\AppData\Local\{39C81C5F-6240-4D66-88F5-AB92A3B6DF3A}
O43 - CFD: 30/12/2011 - 14:17:45 - [0] ----D C:\Users\Alix\AppData\Local\{3DA85A0E-8429-4AFE-8A53-C981EB156E0A}
O43 - CFD: 18/12/2011 - 01:55:24 - [0] ----D C:\Users\Alix\AppData\Local\{42EA8C53-502C-45A5-AF83-E005691F6D91}
O43 - CFD: 17/03/2012 - 20:07:14 - [0] ----D C:\Users\Alix\AppData\Local\{47F0B470-3F24-4CEE-BD80-ED1C5A757FB9}
O43 - CFD: 04/01/2012 - 17:48:49 - [0] ----D C:\Users\Alix\AppData\Local\{63B69D99-525F-4C50-A15B-733DDFFF0C32}
O43 - CFD: 26/12/2011 - 17:26:02 - [0] ----D C:\Users\Alix\AppData\Local\{7464762E-D9F1-4D90-AD8D-1692BFE84708}
O43 - CFD: 04/01/2012 - 17:48:36 - [0] ----D C:\Users\Alix\AppData\Local\{AFE480F1-ADAC-47D0-8DE7-3B74FE27AA15}
O43 - CFD: 28/12/2011 - 01:27:58 - [0] ----D C:\Users\Alix\AppData\Local\{C9D4C9D3-EB17-414B-B9AD-CB6FE6C8161D}
O43 - CFD: 29/03/2012 - 17:57:48 - [0] ----D C:\Users\Alix\AppData\Local\{E20C6668-8160-4606-9C55-8C7FDDC1AE4D}
O43 - CFD: 17/03/2012 - 20:06:59 - [0] ----D C:\Users\Alix\AppData\Local\{E8725634-25A9-4A21-82F8-B4BA1B169E78}
O43 - CFD: 29/10/2011 - 01:37:27 - [0] ----D C:\Users\Alix\AppData\Local\{EAAA4E89-B34A-4703-8100-C636254738D0}
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du rapport
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Run: [EoEngine] Clé orpheline => Infection PUP (PUP.Eorezo)
[MD5.00000000000000000000000000000000] [APT] [{88978343-2B2A-4431-AA30-59BFAD96150B}] (...) -- C:\Users\Alix\AppData\Roaming\Mozilla\Firefox\Profiles\q3unmhq0.default\extensions\DivXWebPlayer@divx.com\DivXWebPlayerInstaller.exe (.not file.)
[HKCU\Software\JavaSoft\Prefs\crazyloader]
[MD5.00000000000000000000000000000000] [APT] [{092655AD-7C29-48ED-AA07-F5663B0D8B75}] (...) -- C:\Users\Alix\Desktop\Downloads\jre-6u21-windows-i586-iftw-rv.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B9E04F25-DBB5-4401-867D-9B61D4E58DAC}] (...) -- C:\Users\Alix\Downloads\PVMsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D58C4E53-6385-449C-88A2-ABB9CB195B41}] (...) -- C:\Users\Alix\Desktop\Downloads\jxpiinstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FFB02353-3A6D-4662-BC1B-80877D852EE5}] (...) -- C:\Users\Alix\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)
O43 - CFD: 12/01/2011 - 15:58:09 - [0,150] ----D C:\Program Files\RAR Password Cracker => Crack, KeyGen, Keymaker - Possible Malware
O43 - CFD: 26/02/2010 - 18:28:43 - [0] ----D C:\Users\Alix\AppData\Local\Apple
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Application Data
O43 - CFD: 01/03/2011 - 02:30:28 - [0] ----D C:\Users\Alix\AppData\Local\ElevatedDiagnostics
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Historique
O43 - CFD: 25/01/2010 - 16:52:34 - [0] ----D C:\Users\Alix\AppData\Local\Temporary Internet Files
O43 - CFD: 10/03/2010 - 21:29:54 - [0] ----D C:\Users\Alix\AppData\Local\WMTools Downloaded Files
O43 - CFD: 18/12/2011 - 20:18:40 - [0] ----D C:\Users\Alix\AppData\Local\{01397B99-B747-4125-B1D1-0E92B654BF36}
O43 - CFD: 18/12/2011 - 01:55:41 - [0] ----D C:\Users\Alix\AppData\Local\{04DD2A3A-FC7C-4854-A48C-DCD48B195F52}
O43 - CFD: 14/04/2011 - 18:15:52 - [0] ----D C:\Users\Alix\AppData\Local\{0D29265F-3F91-44C3-ADB1-82710F94E62D}
O43 - CFD: 26/12/2011 - 17:26:16 - [0] ----D C:\Users\Alix\AppData\Local\{0EA6E695-99FD-4974-A22E-DD43883BE4CE}
O43 - CFD: 29/10/2011 - 01:38:00 - [0] ----D C:\Users\Alix\AppData\Local\{1077A29B-AFCF-4165-A0FA-36F481FB711D}
O43 - CFD: 30/03/2012 - 23:52:20 - [0] ----D C:\Users\Alix\AppData\Local\{16E3BEFD-CA8C-4FB7-BAF5-FE98C799623B}
O43 - CFD: 30/12/2011 - 14:17:26 - [0] ----D C:\Users\Alix\AppData\Local\{1AA57CAE-1C07-4E59-8047-082B8855221C}
O43 - CFD: 18/12/2011 - 20:18:27 - [0] ----D C:\Users\Alix\AppData\Local\{20DFBD6E-7969-4EA5-A421-BD421A8DDA28}
O43 - CFD: 28/12/2011 - 01:27:45 - [0] ----D C:\Users\Alix\AppData\Local\{39C81C5F-6240-4D66-88F5-AB92A3B6DF3A}
O43 - CFD: 30/12/2011 - 14:17:45 - [0] ----D C:\Users\Alix\AppData\Local\{3DA85A0E-8429-4AFE-8A53-C981EB156E0A}
O43 - CFD: 18/12/2011 - 01:55:24 - [0] ----D C:\Users\Alix\AppData\Local\{42EA8C53-502C-45A5-AF83-E005691F6D91}
O43 - CFD: 17/03/2012 - 20:07:14 - [0] ----D C:\Users\Alix\AppData\Local\{47F0B470-3F24-4CEE-BD80-ED1C5A757FB9}
O43 - CFD: 04/01/2012 - 17:48:49 - [0] ----D C:\Users\Alix\AppData\Local\{63B69D99-525F-4C50-A15B-733DDFFF0C32}
O43 - CFD: 26/12/2011 - 17:26:02 - [0] ----D C:\Users\Alix\AppData\Local\{7464762E-D9F1-4D90-AD8D-1692BFE84708}
O43 - CFD: 04/01/2012 - 17:48:36 - [0] ----D C:\Users\Alix\AppData\Local\{AFE480F1-ADAC-47D0-8DE7-3B74FE27AA15}
O43 - CFD: 28/12/2011 - 01:27:58 - [0] ----D C:\Users\Alix\AppData\Local\{C9D4C9D3-EB17-414B-B9AD-CB6FE6C8161D}
O43 - CFD: 29/03/2012 - 17:57:48 - [0] ----D C:\Users\Alix\AppData\Local\{E20C6668-8160-4606-9C55-8C7FDDC1AE4D}
O43 - CFD: 17/03/2012 - 20:06:59 - [0] ----D C:\Users\Alix\AppData\Local\{E8725634-25A9-4A21-82F8-B4BA1B169E78}
O43 - CFD: 29/10/2011 - 01:37:27 - [0] ----D C:\Users\Alix\AppData\Local\{EAAA4E89-B34A-4703-8100-C636254738D0}
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du rapport
A+
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
26 avril 2012 à 20:53
26 avril 2012 à 20:53
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 avril 2012 à 22:06
26 avril 2012 à 22:06
ZHPFix a bien fonctionné.
Pour moi, je ne vois plus d'infection !
Si ton problème subsiste il s'agit soit :
- d'un FP (faux positif) de ton antivirus,
- d'un bug de codage JPEG du logiciel de ton APN
Pour en terminer, on désinstalle les outils et rapports.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
C'est bien ! tes principaux logiciels sont à jour. !
C'est souvent par eux que pénètrent les malwares sur une machine (exploits).
Néanmoins tu peux vérifier les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : update
Conseils de fin de désinfection :
* Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
gratuits
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
projet
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
* Pense à marquer le fil comme résolu !
résolu
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Pour moi, je ne vois plus d'infection !
Si ton problème subsiste il s'agit soit :
- d'un FP (faux positif) de ton antivirus,
- d'un bug de codage JPEG du logiciel de ton APN
Pour en terminer, on désinstalle les outils et rapports.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
C'est bien ! tes principaux logiciels sont à jour. !
C'est souvent par eux que pénètrent les malwares sur une machine (exploits).
Néanmoins tu peux vérifier les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : update
Conseils de fin de désinfection :
* Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
gratuits
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
projet
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
* Pense à marquer le fil comme résolu !
résolu
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
27 avril 2012 à 00:26
27 avril 2012 à 00:26
Voilà le rapport : https://www.cjoint.com/?BDBaxYtojvz
C'est gentil de m'avoir aidé, je te remercie beaucoup, mais le problème demeure toujours!
Qu'il s'agisse d'un FP d'Avira ou d'un bug de codage JPEG du logiciel de mon APN, je fais comment pour y remédier????? :(
C'est gentil de m'avoir aidé, je te remercie beaucoup, mais le problème demeure toujours!
Qu'il s'agisse d'un FP d'Avira ou d'un bug de codage JPEG du logiciel de mon APN, je fais comment pour y remédier????? :(
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 avril 2012 à 07:51
27 avril 2012 à 07:51
bonjour alixou2112
As-tu essayé de récupérer une photo provenant d'un autre APN et d'effectuer la manipulation dessus. Avais-tu un autre appareil avant celui-ci ?
Nous n'avons fait l'essai qu'avec Picasa puis la visionneuse Windows. Essaie avec un autre logiciel de traitement d'image tel que Gimp ou Photofiltre ou Xnview puis passe les à la visionneuse.
Le rapport ZHPDiag ne m'incite pas à te faire passer d'autres outils de fix plus puissants comme Combofix, TDSSKiller mais on peut tenter si tu veux.
Sinon, effectivement il ne te reste qu'à neutraliser Avira le temps de tourner tes photos.
A+
As-tu essayé de récupérer une photo provenant d'un autre APN et d'effectuer la manipulation dessus. Avais-tu un autre appareil avant celui-ci ?
Nous n'avons fait l'essai qu'avec Picasa puis la visionneuse Windows. Essaie avec un autre logiciel de traitement d'image tel que Gimp ou Photofiltre ou Xnview puis passe les à la visionneuse.
Le rapport ZHPDiag ne m'incite pas à te faire passer d'autres outils de fix plus puissants comme Combofix, TDSSKiller mais on peut tenter si tu veux.
Sinon, effectivement il ne te reste qu'à neutraliser Avira le temps de tourner tes photos.
A+
alixou2112
Messages postés
37
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
27 avril 2012
27 avril 2012 à 12:02
27 avril 2012 à 12:02
Hey :)
Oui j'avais un autre appareil photo avant, mais je ne m'en servais pas beaucoup, pourtant quand je mettais des photos tout allait très bien!
J'ai essayé avec Gimp pour 1 photo, aucun message d'Avira... j'ai recommencé à pivoter avec la visionneuse, et là, MIRACLE, plus de message (alors qu'Avira est activé)!!!!
Je ne sais pas comment on a fait, mais maintenant tout va bien ;)
Par contre là je sais pas ce qui se passe j'ai d'autres messages d'Avira qui arrivent de tps en tps : "Autorun bloqué".... Ca signifie quoi??
Oui j'avais un autre appareil photo avant, mais je ne m'en servais pas beaucoup, pourtant quand je mettais des photos tout allait très bien!
J'ai essayé avec Gimp pour 1 photo, aucun message d'Avira... j'ai recommencé à pivoter avec la visionneuse, et là, MIRACLE, plus de message (alors qu'Avira est activé)!!!!
Je ne sais pas comment on a fait, mais maintenant tout va bien ;)
Par contre là je sais pas ce qui se passe j'ai d'autres messages d'Avira qui arrivent de tps en tps : "Autorun bloqué".... Ca signifie quoi??
