> Tous les forums > Forum Sécurité
 Infections BT: Trojan et Spyware BHOSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Ulysse75
  Posté le 24/04/2011 @ 00:27 
Aller en bas de la page 
Petit astucien

Bonjour à tous !

Je me lance : j'ai un très gros soucis avec mon PC et le temps joue contre moi. Je suis en couple mais j'ai une amie très jalouse qui va de temps en temps sur mon pc. Je vous dis ça et je pense que vous ne comprenez pas pourquoi ... attendez voir ...


voilà, j'ai téléchargé une vidéo X le 22 au soir (SUR LE BUREAU) et pas moyen d'effacer deux raccourcis de celle çi ! Il s'agit en fait de deux raccourcis rebelles que je ne parviens vraiment pas à enlever.
J'ai tout tenté : Total commander, clean disk security, revo uninstaller, Ccleaner, Free privacy eraser, file-assassin, unlocker, Lockhunter et j'en passe ...
Tous me disent à l'arrivée que le fichier n'existe pas. Manuellement, rien à faire ( Restauration, nero, ecrasement ) je crois avoir tout fait.
J'ai entendu dire qu'il serait bien de passer par un cd de Linux, pouvez vous m'expliquer la procédure ?

Evidemment, les fichiers se nomment :"penelope black diamond pbd blowjob footj..." pas génial ...

J'ai terriblement honte de le dire

Avant que je ne prépare la corde pour me pendre, pouvez vous me sauver la mise ?
Je précise que le PC est sain, sans virus ni spyware et c'est un windows 7 64bits.

Voilà l'image de cette merde :

http://img863.imageshack.us/img863/694/premire.png

http://img683.imageshack.us/img683/4725/seconde.png

Merci honorables amis !

Je vous en supplie !

Parce que sinon, je vais être pris ...

Publicité
Anonyme
 Posté le 24/04/2011 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour et bienvenue sur PC Astuces.

Tu as au moins le mérite d'être honnête, et sur un forum public de surcroit.

Dans l'urgence (ton amie) tu pourrais déja leur donner l'attribut "Caché" afin qu'ils ne soient pas visibles, mais ce n'est pas une solution idéale en soi, car ils seront pas apparents mais bien présents.

Certains diront que je vois des {#} de partout, mais bien souvent ce style de téléchargement est infectieux....malgrés que tu pense que ton pc est clean!

D'autant plus que tu as utilisé la panoplie de logiciel pour supprimer ces fichiers et sans succés.

A mon avis, il faudrait que tu effectues la procédure type préconisée sur le Forum Sécurité....

Une précision importante, le systéme de fichiers joints pour poster les rapports demandés n'est accessible que sur le forum Sécurité; donc pour poster les rapports tu fait un copié collé pour les rapports sauf celui de ZHPDiag (trop lourd) que tu heberges sur le site http://www.cijoint.fr/ par exemple, et tu fournis par copié collé le lien obtenu.

A la lecture de tes rapports nous pourrons t'orienter ou pas vers le forum Sécurité et tu seras pris en charge par le Groupe Sécurité.

Si les rapports ne donnent rien, il faudra effectivement creuser d'autres pistes.

Bonne réception

edit



Modifié par Anonyme le 24/04/2011 02:19
Super_GEGE
 Posté le 24/04/2011 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Retente tout en mode sans échecs

tente également un scandisk

elle
 Posté le 24/04/2011 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

En tout cas, j'espère qu'il en valait la peine, le film...

clopa
 Posté le 24/04/2011 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Super_GEGE a écrit :

Retente tout en mode sans échecs

tente également un scandisk

+1

Ça fait souvent des miracles pour ce genre de résidu sans attache.

Tu cliques droit sur ton lecteur C dans le poste de travail ("ordinateur"), "propriétés", onglet "outils", bouton "vérifier maintenant" et "démarrer". Peut-être te dira-t-il qu'il ne peut pas le faire car la partition est active, tu dis que tu veux bien le faire au prochain démarrage et tu redémarres.

Tu peux auparavant vider le cache internet. Il est là : C:\Users\xxx(toncompte)\AppData\Local\Microsoft\Windows\Temporary Internet Files . Tu sélectionnes tout et tu supprimes.

{#}

Ulysse75
 Posté le 24/04/2011 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de vos conseils !

J'ai fait un scandisk mais ça n'a pas marché et j'ai tout donné en mode sans échec . Rien à faire, ces deux icones sont figées et ineffaçables. Je ne peux même pas les mettre en fichier caché ni changer le nom. Le même message réapparait. La seule solution, c'est de les noyer dans la masse en attendant (et espérer ).

Je vais suivre le conseil de DENIM mais j'ai perdu espoir. J'ai peur de devoir formater pour cette petite crasse. Enfin bref, si quelqu'un a une solution miracle ou n'importe quelle méthode à me proposer ... je vais lui vouer un culte !

Merci

le tarbais
 Posté le 24/04/2011 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

à tous

Et en passant par régédit pour ouvrir la base de registre et avec la fonction "rechercher", trouves tu des clés correspondant au titre de tes vidéos ?

Morgane
 Posté le 24/04/2011 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour à tous,

J'ai eu le même problème dernièrement (pas un film ) que j'ai réglé avec la fonction "Nettoyage de disque" de Windows

Clic droit sur C:\ et ensuite clic sur "Propriétés" > onglet "Général" > "Nettoyage de disque"

Cochez les cases à nettoyer et OK

@+

clopa
 Posté le 24/04/2011 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Une idée : clic droit sur un de ces "raccourcis", "propriétés", onglet "sécurité", "modifier" : si tu ne te trouves pas, "ajouter", tu mets le nom de ton compte (va voir dans l'onglet sécurité d'un autre fichier pour trouver son intitulé exact si besoin), et tu te donnes tous les droits. Si tu es sous W7 home, peut-être faudra-t-il que tu fasses ça en mode sans échec pour pouvoir agir en tant qu'administrateur.

{#}

Publicité
Ulysse75
 Posté le 24/04/2011 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le tarbais : J'ai réessayé regedit mais sans résultat. C'est désespérant ...

Clopa : Lorsque je me rends sur sécurité, je n'ai qu'une croix sur fond rouge avec le texte : "Les informations de sécurité demandées sont indisponibles ou ne sont pas affichables" C'est encore plus désespérant ...

Morgane : Hélas j'ai déjà tenté cette technique et j'ai réessayé, sans succés ... là, c'est carrément abbérant

Ces fichiers sont pires que des hémoroïdes dans un trou de balle. Je commence à me demander s'il existe une issue qu'un formatage ... le pire c'est que j'ai encore de la chance qu'elle ne soit pas allée sur le portable.



Modifié par Ulysse75 le 24/04/2011 15:48
yves.vaissiere
 Posté le 24/04/2011 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

J'ai entendu dire qu'il serait bien de passer par un cd de Linux, pouvez vous m'expliquer la procédure ?

c'est pourtant le genre de truc à avoir chez soi ... avant de se voir expliquer quoi que ce soit ! (comme certains films, donc ... )

Tu vas en kiosque et tu prends n'importe quel CD Linux d'install "sans rien installer sur votre DD", ou tu télécharges et graves celui, par exemple, d'Ubuntu.

Puis tu démarres dessus, en prenant garde à ne pas installer, tu navigues jusqu'à tes fichiers et tu les supprimes.
(avec certaines distributions, il faut mettre les fichiers en lecture-écriture par clic droit, sinon ils sont en lecture seule)
Note que ces liveCD sont communicants, donc il est possible que ta connexion (câble ou wifi) soit prise en charge et tu pourrais donc continuer à poster ici sans redémarrer.

J'ajoute, mais c'est trop tard, que ton Bureau fait partie de ta partition système, et que 7 dispose d'un imageur (pour donc imager, préférentiellement, la partition système, vu que les données gagnent à se trouver ailleurs et peuvent normalement s'écarter par simple copier-coller).

"Sauvegarder consiste à entretenir ce qui est à ne pas perdre sur au moins deux unités physiques ; voire en deux endroits, contre vol et incendie."



Modifié par yves.vaissiere le 24/04/2011 16:28
Anonyme
 Posté le 24/04/2011 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour tout le monde

Morgane

Elle

Ulysse75,

Ne parle pas de formatage, ici sur PCAstuces c'est le dernier recours

Si la solution de Yves ne passe pas.....

Donc, peut etre.......je dis bien peut etre, ma proposition de diagnostic n'est pas une si mauvaise idée, Morgane confirmera ou pas

je m'explique,

j'ai eu dernierement une personne avec un problême quasi identique (un icone video porno recalcitrant), j'ai lancé ZHPDiag et son rapport m'avait signalé des infections que j'ai par la suite "traitées", apres un redemarrage,l' icones vérolés qui s'accrochait avait tout bonnement disparue.

@+



Modifié par Anonyme le 24/04/2011 16:20
Morgane
 Posté le 24/04/2011 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Avant tout autre manip, lance une recherche avec ceci:

Télécharge SEAF.exe (de C_XX) sur ton Bureau:
http://www.teamxscript.org/SEAFTelechargement.html

  • Double-clique sur le fichier Seaf.exe
  • Coche la case : Chercher également dans le registre
  • Dans le champ "Recherche" tape : penelope black diamond
  • Clique sur > Lancer la recherche

Le scan prendra quelques minutes, un fichier texte va s'ouvrir que tu postes par copier-coller.
Referme le fichier et l'outil.

Le rapport est sauvegardé sous : C:\SEAFlog.txt

Poste-le ici


Pour désinstaller tu vas dans le dossier C:\Program Files\SF et tu cliques sur Uninstall SF.exe. Supprime le dossier C:\Program Files\SF

Ulysse75
 Posté le 24/04/2011 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre aide, ça me va droit au coeur.


Je vais essayer vos techniques dès que j'ai un instant de libre (comprenez un instant où elle tourne le dos) et je regarde ça. Au pire, je lui dirai que le PC est en panne si j'en viens à Linux ou ubuntu.

Merci encore ! , je vous tiens au courant dans l'aprem.

Morgane : J'ai effectué la recherche. Le détail est ci-dessous :


1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 17:14:29 le 24/04/2011

4.

5. Valeur(s) recherchée(s):

6. penelope black diamond

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Recherche registre

11.

12. ====== Fichier(s) ======

13.

14.

15. "C:\Users\"nom censuré"\AppData\Roaming\Microsoft\Windows\Recent\penelope black diamond pbd blowjob footj.lnk" [ ARCHIVE | 650 o ]

16. TC: 24/04/2011,01:22:49 | TM: 24/04/2011,01:22:49 | DA: 24/04/2011,01:22:49

17.

18.

19. =========================

20.

21.

22. "C:\Users\"nom censuré"\Desktop\penelope black diamond pbd blowjob footj.." [ VIRTUAL|ENCRYPTED|NOT_CONTENT_INDEXED|OFFLINE|COMPRESSED|REPARSE_POINT|SPARSE_FILE|TEMPORARY|NORMAL|DEVICE|ARCHIVE|DIRECTORY|SYSTEM|HIDDEN|READONLY | 0 o ]

23. TC: [Impossible à obtenir] | TM: [Impossible à obtenir] | DA: [Impossible à obtenir]

24.

25.

26. =========================

27.

28.

29. "C:\Users\"nom censuré"\Desktop\penelope black diamond pbd blowjob footj..." [ VIRTUAL|ENCRYPTED|NOT_CONTENT_INDEXED|OFFLINE|COMPRESSED|REPARSE_POINT|SPARSE_FILE|TEMPORARY|NORMAL|DEVICE|ARCHIVE|DIRECTORY|SYSTEM|HIDDEN|READONLY | 0 o ]

30. TC: [Impossible à obtenir] | TM: [Impossible à obtenir] | DA: [Impossible à obtenir]

31.

32.

33. =========================

34.

35.

36.

37. ====== Entrée(s) du registre ======

38.

39.

40. [HKU\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]

41. "0"="penelope black diamond pbd blowjob footj..." (REG_BINARY)

42.

43. [HKU\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.]

44. "0"="penelope black diamond pbd blowjob footj..." (REG_BINARY)

45.

46. =========================

47.

48. Fin à: 17:16:03 le 24/04/2011

49. 343731 Éléments analysés

50.

51. =========================

52. E.O.F



Modifié par Ulysse75 le 24/04/2011 17:19
Untenshu
 Posté le 24/04/2011 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Ulysse75.

Pour remédier définitivement à ce bug, il faut:

- Ouvrir l'éditeur de registre

-> menu Démarrer, Exécuter... et tapez regedit)

- Recherchez HKEY_LOCAL_MACHINE/ SOFTWARE/ Classes/ CLSID/ {87D62D94-71B3-4b9a-9489-5FE6850DC73E}

- Il ne vous reste plus qu’à supprimer la valeur InProcServer32.

Ce bug intervient aussi en mode sans échec... vous ne pourrez pas supprimer vos vidéos même en mode sans echec...

Autre méthode (moins bonne):

-> Démarrer=> exécuter=>taper CMD (laisser la fenêtre de commande ouverte)

-> Ctrl-Alt-Suppr pour ouvrir le gestionnaire de tâches

-> Dans la liste des processus, selectionner "explorer" => terminer le processus (tout disparait à l'écran, c'est normal) Ne pas fermer la fenêtre du gestionnaire des tâches

-> Dans la fenêtre de commande taper: rem c:\dossierdesvideos\masuperbevideo.avi

-> Dans la fenêtre du gestionnaire des tâches=>Fichier=> Nouvelle tâche (exécuter)=> taper: explorer

Cordialement. {#}

Ulysse75
 Posté le 24/04/2011 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Untenshu mais je n'ai pas trouvé HKEY_LOCAL_MACHINE/ SOFTWARE/ Classes/ CLSID/ {87D62D94-71B3-4b9a-9489-5FE6850DC73E} dans le registre.

En fait, c'est après CLSID que ça se gâte un peu.

Merci encore, j'ai un regain d'optimisme grace à vous !

Anonyme
 Posté le 24/04/2011 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Ulysse75 a écrit :

Merci Untenshu mais je n'ai pas trouvé HKEY_LOCAL_MACHINE/ SOFTWARE/ Classes/ CLSID/ {87D62D94-71B3-4b9a-9489-5FE6850DC73E} dans le registre.

En fait, c'est après CLSID que ça se gâte un peu.

Merci encore, j'ai un regain d'optimisme grace à vous !

Bonsoir

attention de pas faire de boulette dans la BDR

attend Morgane qui va regarder ton rapport SEAF et surement te préparer un script de suppression

bonne soirée

Publicité
Morgane
 Posté le 24/04/2011 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir,

Désolée de passer aussi tard, mauvaise grippe

Note : N'oublie pas de modifier "nom censuré" dans le script

--

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
Désactiver les protections résidentes - Tutoriel


Télécharge OTM (de Old_Timer) sur ton bureau et pas ailleurs : http://ottools.noahdfear.net/OTM.exe

  • Coupe ta connection internet.
  • Double-clique sur "OTM.exe" pour le lancer. Pour Vista et 7, clic droit -> Exécuter en tant qu'administrateur.
  • Copie la liste (en bleu) ci-dessous et colle-la dans le cadre de gauche de OTM (Paste Instructions for Items to be Moved):

les " : " au début doivent être inclus. Important !

:Processes
explorer.exe

:Files
C:\Users\"nom censuré"\AppData\Roaming\Microsoft\Windows\Recent\penelope black diamond pbd blowjob footj.lnk
C:\Users\"nom censuré"\Desktop\penelope black diamond pbd blowjob footj.lnk

:Reg
[HKU\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
"0"=-
[HKU\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.]
"0"=-

:Commands
[emptytemp]
[start explorer]

[Reboot]


  • Clique sur le bouton MoveIt! pour lancer la suppression.
  • Le résultat apparaîtra dans le cadre "Results"
  • Clique sur "Exit" pour fermer.
  • Poste le rapport (fichier .log) situé sous : C:\_OTM\MovedFiles\********_******.log

- Les *** sont des chiffres représentant la date et l'heure [mois/jour/année]_[hh:mm:ss]


@+

Ulysse75
 Posté le 24/04/2011 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai réalisé la manoeuvre mais sans succés, hélas. Ils sont très collants ces fichiers. Encore une fois, merci encore pour votre aide, c'est vraiment bien de pouvoir compter sur une communauté .

Ah, sinon, j'ai le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijD3sIBVt.txt

Ps: Bon rétablissement Morgane.

Bref, Voilà le rapport que j'ai obtenu tout à l'heure :

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Users\"nom censuré"\AppData\Roaming\Microsoft\Windows\Recent\penelope black diamond pbd blowjob footj.lnk moved successfully.

File/Folder C:\Users\"nom censuré"\Desktop\penelope black diamond pbd blowjob footj.lnk not found.

========== REGISTRY ==========

Registry value HKEY_USERS\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\\0 deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1400294470-1451277946-2367798046-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.\\0 deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: "nom censuré"

->Temp folder emptied: 1007079 bytes

->Temporary Internet Files folder emptied: 861674 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 57363129 bytes

->Flash cache emptied: 1880 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 11914 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 100686 bytes

RecycleBin emptied: 117460 bytes

Total Files Cleaned = 57,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 04242011_233019

Files moved on Reboot...

C:\Users\"nom censuré"\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...



Modifié par Ulysse75 le 24/04/2011 23:53
Morgane
 Posté le 24/04/2011 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Par curiosité, "nom censuré" est-ce le vrai nom de ta session ou si tu l'as modifié dans les rapports ?

C:\Users\"nom censuré"\

Le PC a-t-il redémarré ?



Modifié par Morgane le 25/04/2011 00:00
jules59
 Posté le 25/04/2011 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ulysse a des circonstances trés attenuantes pour plaider sa cause auprés de sa compagne jalouse.

Avec un pseudo tel que le sien ,il ne pouvait qu'etre qu'attiré que par une Penelope qu'il cherchait a renconter pour uniquement donner raison a la mythologie .

Cela partait d'un trés bon sentiment scientifique .

Helas ,la Peneloppe qu'il a trouvé sur son chemin etait une salope doublée d'une teigne .(quelle soit " black diamond" ou pas ).

c'est comme cela et il n'y a pas de racisme la dedans : Il faut savoir apeler un chat ,un chat (meme si dans ce cas présent c'est plutot une chatte )

Pas de chance ,ça ne résoud pas le probléme du PC mais c'est un argumentaire qui se tient pour calmer Madame en attendant que la fouriére fasse son travail en capturant cette chatte intrusive ,briseuse de menage .

J'espére que la SPA ne s'en melera pas .

Anonyme
 Posté le 25/04/2011 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Ah, sinon, j'ai le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijD3sIBVt.txt

Ulysse75

Attend le retour de Morgane qui te dira quoi faire, tu est infecté si je me trompe pas.

En plus de quelques mises a jour de sécurité a faire.

@+



Modifié par Anonyme le 25/04/2011 10:22
Ulysse75
 Posté le 25/04/2011 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton argumentaire Jules 59 {#} mais je ne sais pas si elle est prête à comprendre la poésie de la chose. Dans le doute, on va éviter toute confrontation avec la chatte en question ... On va essayer plutôt ...

Morgane : En fait, ce n'est pas le vrai nom mais je le change dès qu'il le faut. Le vrai nom est un peu trop repérable et si jamais il lui venait l'idée de regarder sur le net ... c'est de la parano. Au niveau du PC, il a bien redémarré. Tout s'est passé comme prévu à priori.

Denim : Aïe, tu me fais peur là ...

Une petite précision, lorsque j'ai voulu agrandir ma ludothèque, j'ai utilisé "download helper", un outil téléchargeable de firefox. J'ai l'impresion que c'est l'extension ( considérée comme (.) ) Qui pose problème. Aussi, s'il y a deux fichiers, c'est parceque j'ai bêtement retéléchargé la même vidéo avec le même nom pour arranger le coup.

A l'origine, il y avait la vidéo (normale) puis c'est un raccourci que j'ai créé par erreur, si je me souviens bien.

Merci encore et toujours ! {#}



Modifié par Ulysse75 le 25/04/2011 11:15
Super_GEGE
 Posté le 25/04/2011 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il y a aussi cette méthode alternative mais, j'avoue que je n'ai pas tenté.

Si tu n'habites pas Nice, il peut opérer à distance !!!.

Sinon, j'ai déja eu ce problème plusieurs fois où rien ne fonctionnait pour effacer le fichier et, je l'ai résolu sous DOS

Super_GEGE
 Posté le 25/04/2011 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je suppose bien sur que dans les propriétés du fichier, tu as décoché la case lecture simple ?.

As-tu essayé Shift + Supp ? et aussi la restauration du Système à une date ultérieure. puis d'essayer d'effacer les fichiers àavec les mêmes méthodes ?.

En général, sous Dos, c'est imparable.



Modifié par Super_GEGE le 25/04/2011 12:08
Anonyme
 Posté le 25/04/2011 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Patrick,

Pour le sujet de Ulisse75, dis que je ne suis pas disponible et fais déplacer sur Sécu.

Je suis alitée avec une très mauvaise grippe {#} et je coupe le PC.

Merci

Bonjour

Ulysse75.

Morgane est alitée

...et me demande de deplacer ton topic sur le forum Sécurité.

je viens de faire la demande à la modération, tu va être pris en charge par un autre membre du Groupe Sécurité

rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijD3sIBVt.txt

Positionne toi sur ton premier message, clique sur et change le titre de ton sujet par

  • Infection Adware/Spyware BHO

Bonne continuation



Modifié par Anonyme le 25/04/2011 12:22
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Spyware.Password, Backdoor.Bot, Trojan.Banker etc.
Infections Trojan USB,Spywares,Adwares et Toolbars
Infections AskBar,Trojan,Adware
Trojan killer fiable ? Il m'a trouvé 26 infections
virus/ spyware /trojan /slop
Virus, spyware et trojan downloader ....
VIRUS? TROJAN?SPYWARE
Virus,Spyware, Trojan...? Besoin d'aide
Spyware, trojan je ne sais pas...
Spyware/Trojan en tout genre, Mgrs.exe surtout.
Plus de sujets relatifs à Infections BT: Trojan et Spyware BHO
 > Tous les forums > Forum Sécurité