Désinfection disques durs externes
Résolu
alainbrest Messages postés 593 Date d'inscription Statut Membre Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 18 mars 2011 à 22:04
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 18 mars 2011 à 22:04
A voir également:
- Désinfection disques durs externes
- Lister les disques cmd - Guide
- Clé usb ne s'affiche pas dans gestion des disques - Guide
- Forum Matériel & Système
- Forum Excel
- Forum Excel
12 réponses
merci mayot 35 pour ces renseignements mais malgré l'exécution de "ask remover" rien n'y a fait .
la ligne y figure toujours .
vois par toi meme :
http://www.cit.fr/cjlink.php?file=cj201103/cij6x6SLzE.txt
comment faire pour retirer la ask toolbar ?
elle ne figure dans aucun de mes navigateurs .
la ligne y figure toujours .
vois par toi meme :
http://www.cit.fr/cjlink.php?file=cj201103/cij6x6SLzE.txt
comment faire pour retirer la ask toolbar ?
elle ne figure dans aucun de mes navigateurs .
salut
je suis donc inquiet après antivir , ad-r , mbam , de voir cette rubrique subsister ...
poste ces rapports.
La ligne qui concerne ask n'est qu'un reste ....
e aussi usbfix avec tes disques branchés:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'istrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
je suis donc inquiet après antivir , ad-r , mbam , de voir cette rubrique subsister ...
poste ces rapports.
La ligne qui concerne ask n'est qu'un reste ....
e aussi usbfix avec tes disques branchés:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'istrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question voilà mes derniers rapports d'antivir
je les ai regrouppés
je n'y comprends rien , il semble qu'il n'y ait plus aucun virus.
si c'est le cas , tant mieux , ça veut dire que j'ai bien réagi aux alertes de antivir .
http://www.cit.fr/cjlink.php?file=cj201103/cijOBxzl20.txt
ad remover clean [1]
http://www.cit.fr/cjlink.php?file=cj201103/cijnEworOD.txt
et aussi mbam :
http://www.cit.fr/cjlink.php?file=cj201103/cij6ppWTgc.txt
je les ai regrouppés
je n'y comprends rien , il semble qu'il n'y ait plus aucun virus.
si c'est le cas , tant mieux , ça veut dire que j'ai bien réagi aux alertes de antivir .
http://www.cit.fr/cjlink.php?file=cj201103/cijOBxzl20.txt
ad remover clean [1]
http://www.cit.fr/cjlink.php?file=cj201103/cijnEworOD.txt
et aussi mbam :
http://www.cit.fr/cjlink.php?file=cj201103/cij6ppWTgc.txt
Re,
K:\Incoming\- Alcohol 120% Retail 1.9.7.6221 Crack\Alcohol.120%.v1.9.7.6221.Multi.Incl.KeyGen\keymaker.exe
K:\Incoming\acronis\Acronis Keygen Universal -True Image,Snap Deploy,Power Utilities,Migrate Easy,Disk Director (2006)\Acronis\Keygen.exe
K:\Incoming\Bryce\archives\bryce 5.- internet security suite 6 1 737 000 ita + keygen.zip
K:\Incoming\Namo web editor\Namo Webeditor Suite 2006 Crack.zip
K:\Incoming\Namo web editor\Namo.WebEditor.2006.Suite.Retail.Incl.Keymaker.READ.NFO-ZWT.rar
etc etc etc.
Tu t'étonnes d'avoir des soucis?
K:\Incoming\- Alcohol 120% Retail 1.9.7.6221 Crack\Alcohol.120%.v1.9.7.6221.Multi.Incl.KeyGen\keymaker.exe
K:\Incoming\acronis\Acronis Keygen Universal -True Image,Snap Deploy,Power Utilities,Migrate Easy,Disk Director (2006)\Acronis\Keygen.exe
K:\Incoming\Bryce\archives\bryce 5.- internet security suite 6 1 737 000 ita + keygen.zip
K:\Incoming\Namo web editor\Namo Webeditor Suite 2006 Crack.zip
K:\Incoming\Namo web editor\Namo.WebEditor.2006.Suite.Retail.Incl.Keymaker.READ.NFO-ZWT.rar
etc etc etc.
Tu t'étonnes d'avoir des soucis?
je suis prèt à te poster tous les rapports que tu veux pour te dire et te prouver que ces fichiers là je les ai effacés .
je suis peut etre un peu bete mais a force de faire sonner mon antivirus j'ai compris le danger .
malgré tout , il semble que un problème subsiste et je ne sais pas le résoudre.
voilà le dernier zhp diag :
http://www.cit.fr/cjlink.php?file=cj201103/cijDesxJCB.txt
c'est quoi çà ?
---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
au début je croyais que c'était la ask toolbar mais ni "ask remover" ni "toolbar uninstaller" n'ont pu l'éradiquer ...
elle ne figure dans aucun de mes navigateurs .
c'est vrai que sorti d'antivir, mbam,ad-r, je ne connais rien à la désinfection d'un pc mais là, je sais pas ce que c'est et ça me dérange .
je suis peut etre un peu bete mais a force de faire sonner mon antivirus j'ai compris le danger .
malgré tout , il semble que un problème subsiste et je ne sais pas le résoudre.
voilà le dernier zhp diag :
http://www.cit.fr/cjlink.php?file=cj201103/cijDesxJCB.txt
c'est quoi çà ?
---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
au début je croyais que c'était la ask toolbar mais ni "ask remover" ni "toolbar uninstaller" n'ont pu l'éradiquer ...
elle ne figure dans aucun de mes navigateurs .
c'est vrai que sorti d'antivir, mbam,ad-r, je ne connais rien à la désinfection d'un pc mais là, je sais pas ce que c'est et ça me dérange .
[MD5.00000000000000000000000000000000] + (.not file.) >> c'est qu'un reste ;)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Je vais me coucher, à demain
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [HKLM\Software\ImInstaller] => Infection BT (Adware.InstallPedia) [MD5.C2E0F2BC824BBD30D7F9F0677F951D01] [SPRF] (.Ask.com - wrapper Application.) -- C:\s\francois\AppData\Local\Temp\setup.exe [2844552] [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [MD5.C2E0F2BC824BBD30D7F9F0677F951D01] [SPRF] (.Ask.com - wrapper Application.) -- C:\s\francois\AppData\Local\Temp\setup.exe [2844552] M3 - MFPP: Plugins - [francois] -- C:\s\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\absearch-search.xml M3 - MFPP: Plugins - [francois] -- C:\s\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\daemon-search.xml M3 - MFPP: Plugins - [francois] -- C:\s\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\MyStart Search.xml M3 - MFPP: Plugins - [francois] -- C:\s\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\winamp-search.xml M2 - MFEP: prefs.js [francois - 9y2ny7eh.default\[email protected]] [] DAEMON Tools Toolbar v (.DT Soft Ltd..) O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar O43 - CFD: 06/02/2011 - 08:55:48 - [0] ----D- C:\Program Files (x86)\Astroburn Toolbar O43 - CFD: 27/02/2011 - 21:16:40 - [4047174] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar M2 - MFEP: prefs.js [francois - 9y2ny7eh.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.12.1 (.AOL LLC.) O4 - Global Startup: C:\s\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - toshiba.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O43 - CFD: 26/02/2011 - 14:55:30 - [9219528] ----D- C:\Program Files (x86)\WildTangent Games O44 - LFC:[MD5.A00DDE3DF725C77E781A2B0F3C3B36E3] - 17/03/2011 - 14:35:30 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [7018] O44 - LFC:[MD5.6ED321CDF09B239A72117A076767399E] - 17/03/2011 - 14:30:26 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [6907] O44 - LFC:[MD5.8F8BCAEABD2E9C89319FB0AF5EF2DF4D] - 16/03/2011 - 22:10:12 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [13576] O44 - LFC:[MD5.E04AE765B0BF1B727450EBC02F98B118] - 16/03/2011 - 22:06:30 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [13945] O87 - FAEL: "{A69E658A-0F00-4120-B8C3-723B6E09EF27}" |In - Private - P6 - FALSE | .(...) -- C:\s\francois\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) O87 - FAEL: "{AE173A58-5837-4EBA-A5C1-517314FD8E82}" |In - Private - P17 - FALSE | .(...) -- C:\s\francois\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) FirewallRAZ EmptyTemp EmptyFlash ProxyFix
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Je vais me coucher, à demain
merci et bonne nuit juju666.
voici mes rapports :
zhp fix :
http://www.cit.fr/cjlink.php?file=cj201103/cij2ELlRor.txt
et zhp diag:
http://www.cit.fr/cjlink.php?file=cj201103/cijjkzJ6VK.txt
à demain.
voici mes rapports :
zhp fix :
http://www.cit.fr/cjlink.php?file=cj201103/cij2ELlRor.txt
et zhp diag:
http://www.cit.fr/cjlink.php?file=cj201103/cijjkzJ6VK.txt
à demain.
Hello,
Tu as quoi là dedans :
C:\ProgramData\jPcGp07700
C:\s\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
?
@+
Tu as quoi là dedans :
C:\ProgramData\jPcGp07700
C:\s\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
?
@+
hé ben
C:\ProgramData\jPcGp07700 c'est un fichier du meme nom (jPcGp07700) sans extension qui fait 98 oct (et 4ko sur le disque)
quant à
C:\s\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
c'est un dossier vide
C:\ProgramData\jPcGp07700 c'est un fichier du meme nom (jPcGp07700) sans extension qui fait 98 oct (et 4ko sur le disque)
quant à
C:\s\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
c'est un dossier vide
Hello,
Envoie le fichier dans C:\ProgramData\jPcGp07700 sur virustotal
Procédure:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir" et choisi ledit fichier
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Envoie le fichier dans C:\ProgramData\jPcGp07700 sur virustotal
Procédure:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir" et choisi ledit fichier
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée