> Tous les forums > Forum Sécurité
 Fichiers bizarres sur DD externe
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mibemol
  Posté le 27/11/2011 @ 19:38 
Aller en bas de la page 
Astucienne

Bonjour,

J'ai un DD externe sur lequel je stocke des sauvegardes et autres fichiers. En l'ouvrant, je trouve d'étranges dossiers renfermant des fichiers que je suis bien incapable d'identifier et qui ne s'ouvrent pas. Certains de ces dossiers pèsent autour de 10 Mo, d'autres plusieurs gigas. Voici les titres de ces dossiers :

2f61c3c9ec605c41a52c70b030a72566

arc_290811144717125

eff7719bfd4b0c856d10ab69d5b5b347

52d47fc49f09daac10c9b4

bdd3ef0ea4124703fb5166d1350e

01406ce31cb5dfbca554

01406ce31cb5dfbca554

e6bf21ffe1feb2e9a80cd032ec6237

Plusieurs d'entre eux contiennent des éléments Hotfix Installer

Quelqu'un saurait-il me dire ce que sont ces dossiers et comment ils se trouvent là ? Un grand merci d'avance !

Publicité
trojan horse
 Posté le 27/11/2011 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut
sont des dossiers inoffencifs ,qui se logent dans les racines des disques durs lors de l'installation des drivers ou autres .

mibemol
 Posté le 27/11/2011 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir et merci de cette réponse. Puis-je les supprimer ?

leongka
 Posté le 27/11/2011 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

plusieurs gigas ??

tu es sûr

là ce ne sont plus des fichiers d'installations ou autres

@+

trojan horse
 Posté le 27/11/2011 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

j'ai pas lu "plusieurs gigas " faut ouvrir ces dossiers pour voir ce qu'ils contiennent avant de les supprimer .
-est-ce tu diriges tes téléchargements directement vers le DDur externe ?
-est ce que t'as installé ton windows à partir d'un cd comme windows sweet par ex ?
-est ce que tu nettoies ton DDur externe régulerement ?

mibemol
 Posté le 27/11/2011 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Le fichier arc_290811144717125 contient plusieurs fichiers de type : arc_290811144717125.001 qui font 1.95 Go chacun ainsi qu'un fichier de 169 k portant l'icone d'une lettre (a) Fichier police type 1.

A part ce dossier, les autres font une quinzaine de Mo chacun.

leongka
 Posté le 27/11/2011 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

autant de fichiers de 1.95 go

et tu ne peux les ouvrir ?

ce ne sont pas tes sauvegardes que tu as là, quel logiciel utilises tu pour ça



Modifié par leongka le 27/11/2011 23:37
mibemol
 Posté le 28/11/2011 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour à tous !

Ces fichiers ne peuvent pas s'ouvrir (application inconnue) sauf l'un d'entre eux qui porte l'extension .pbf. En effet, il se pourrait qu'il s'agisse d'une tentative de création d'image de mon DD (cela date d'août et je sais que j'avais fait plusieurs tentatives). Je ne me souviens pas du logiciel que j'avais utilisé mais quoi qu'il en soit, je ne pense pas qu'il soit normal que cette sauvegarde soit ainsi répartie sur plusieurs fichiers...

Je suppose, quoi qu'il en soit, que ces fichiers peuvent être supprimés. J'ai fait hier une image avec Paragon Drive Backup qui présente un aspect normal (arriverai-je à la réinjecter dans la machine en cas de besoin, cela reste à savoir car dans le passé, j'ai eu tellement de déceptions avec Cloneur Expert qui faisait bien les images mais impossible de les réutiliser...

Au passage, vos conseils à ce sujet seraient les bienvenus.

Au sujet des fichiers d'installation qui se logent à la racine des DD, est-il normal qu'un driver qui s'installe sur le DD C laisse des fichiers sur un autre DD externe ?

leongka
 Posté le 28/11/2011 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour,

j'utilise également paragon drive backup,

pour les fichiers qui s'égarent, je ne sais pas,

trojan horse t'as demandé si tu as le dossier de téléchargement dessus ?

par acquit de conscience clic dans ma signature sur "aide d'un pc infecté" suis la procédure

pour ZHPDiag poste le rapport avec www.cjoint.com car tu n'as pas le bouton pour insérer un rapport au bas du poste

ne colle pas dans le sujet ce serait illisible

pour MalwareBytes s'il y a infections copie/colle dans le sujet, sinon ne fais rien

@+



Modifié par leongka le 28/11/2011 18:09
trojan horse
 Posté le 28/11/2011 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut
j'ai un dossier avec des numeros comme nom


je sais d'ou il vient ,il est issu d'un dvd de drivers que j'ai .
winows sweet depose dezippes bcp de dossiers sur la racine C
mais sur un dique dur externe
si t'es le seul qui utilise le pc , ainsi que le DDexterne; deconnectes ton DD externe et travaille normalement
aprés deux demarrages de pc si tout va bien ,rebranches le et vire ces dossiers .

leongka
 Posté le 28/11/2011 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

trojan horse,

je ne voudrais pas être mauvaise langue mais windows sweet est une version pirate

ou plus clairement un windows cracké

trojan horse
 Posté le 28/11/2011 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

leongka a écrit :

trojan horse,

je ne voudrais pas être mauvaise langue mais windows sweet est une version pirate

ou plus clairement un windows cracké

bonsoir leongka

oui je sais ,mais je ne fais signaler la chose ,mibemol va comprendre sans rien dire
j'avais essayé windows sweet ,c'est un widows incomplet
et qui installe des drivers qui ne sont pas compatibles avec le materiels par force quelque fois .
en plus la version 5 je crois contient un fichier contaminé je crois "winlogon.exe"
c'est un windows ouvert pour toute intrusion ses coordonnés:
login : administrateur
mot de passe: sweet
il y'a la reprise avec mot de passe activé .
y'a pas mieux qu'un windows original intact



Modifié par trojan horse le 28/11/2011 21:02
mibemol
 Posté le 28/11/2011 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir à tous,

Je prends connaissance de vos messages et tiens à vous préciser tout d'abord que mon Windows n'est pas le moins du monde piraté (j'ai le CD initial) et que j'ignore ce qu'est Windows sweet.

Pour répondre aux questions de Trojan Horse :

- Ce DD externe n'est pas celui sur lequel j'envoie mes téléchargements. Par contre, c'est celui sur lequel j'ai dû essayer de stocker une image du DD C à l'aide d'un logiciel dont je ne me souviens plus le nom et que je n'ai probablement pas gardé.

Le DD externe en question est quasiment neuf

Je ne sais pas si j'ai tout compris. Cependant, je vais suivre les conseils de leongka et passer Malware Byte. Je vous tiendrai au courant.

mibemol
 Posté le 28/11/2011 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici le lien ZHDiag : http://cjoint.com/?3KCv5t5SOJi

et le rapport MalwareByte :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 jraid.sys
0xF74A7000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7657000 disk.sys
0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7877000 fltmgr.sys
0xF7865000 sr.sys
0xF784E000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF795A000 NDIS.sys
0xB8770000 timntr.sys
0xB8748000 snapman.sys
0xB872E000 Mup.sys
0xF798B000 JGOGO.sys
0xF7717000 hotcore3.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB68C0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB68AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6888000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB6860000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7586000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF77EF000 \SystemRoot\system32\drivers\Afc.sys
0xF7576000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7566000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB683D000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7556000 \SystemRoot\system32\DRIVERS\atl01_xp.sys
0xF7546000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF79AB000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xB682C000 \SystemRoot\system32\DRIVERS\serial.sys
0xB86AE000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB82CF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7526000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB86AA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6815000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7516000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7506000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7807000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6804000 \SystemRoot\system32\DRIVERS\psched.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF780F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7817000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7497000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB67A6000 \SystemRoot\system32\DRIVERS\update.sys
0xB869E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7447000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7427000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB422A000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4206000 \SystemRoot\system32\drivers\portcls.sys
0xF7417000 \SystemRoot\system32\drivers\drmk.sys
0xF7757000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79C3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB393E000 \SystemRoot\System32\Drivers\Null.SYS
0xF79C5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF76D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF776F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB74F5000 \SystemRoot\System32\drivers\vga.sys
0xF79C7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB74ED000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB74E5000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8696000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3891000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3838000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3810000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3791000 \SystemRoot\System32\vsdatant.sys
0xB376B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7FBD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7FAD000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB678A000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB3721000 \SystemRoot\System32\drivers\afd.sys
0xB7F9D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB370C000 \SystemRoot\system32\DRIVERS\tmtdi.sys
0xB36E1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB3671000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB7F8D000 \SystemRoot\System32\Drivers\Fips.SYS
0xB74CD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4142000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB7F5D000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB38E8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7487000 \SystemRoot\system32\drivers\usbaudio.sys
0xF7467000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3638000 \SystemRoot\System32\Drivers\Udfs.SYS
0xB38D8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3580000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF798F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB869A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7727000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AC0000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD3FE000 \SystemRoot\System32\ATMFD.DLL
0xAE5CA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF77A7000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
0xAE1CA000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAE0ED000 \SystemRoot\system32\drivers\wdmaud.sys
0xAE4E6000 \SystemRoot\system32\drivers\sysaudio.sys
0xADD9B000 \SystemRoot\system32\DRIVERS\tmcomm.sys
0xADCC1000 \SystemRoot\system32\DRIVERS\tmevtmgr.sys
0xADCA4000 \SystemRoot\system32\DRIVERS\tmactmon.sys
0xADBFC000 \SystemRoot\system32\DRIVERS\srv.sys
0xAD66B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7A82000 \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
0xF778F000 \??\C:\DOCUME~1\Nicole\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
816 C:\WINDOWS\system32\smss.exe
1468 csrss.exe
1524 C:\WINDOWS\system32\winlogon.exe
1584 C:\WINDOWS\system32\services.exe
1604 C:\WINDOWS\system32\lsass.exe
1828 C:\WINDOWS\system32\nvsvc32.exe
1876 C:\WINDOWS\system32\svchost.exe
240 svchost.exe
420 C:\WINDOWS\system32\svchost.exe
508 svchost.exe
740 svchost.exe
1296 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
1344 C:\WINDOWS\system32\spoolsv.exe
900 C:\WINDOWS\RTHDCPL.exe
1464 C:\Program Files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
2020 C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
552 C:\WINDOWS\system32\CAP3RSK.EXE
1008 C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
2176 C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
2192 C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
2208 C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
2224 C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
2292 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
2332 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
2476 C:\Program Files\Java\jre6\bin\jqs.exe
2516 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2608 daemonu.exe
2868 C:\WINDOWS\system32\svchost.exe
2936 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2992 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
624 C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
888 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2124 alg.exe
2648 C:\WINDOWS\explorer.exe
992 C:\Program Files\ZHPDiag\ZHPDiag.exe
2884 C:\Program Files\Outlook Express\msimn.exe
1392 C:\Program Files\Mozilla Firefox\firefox.exe
4056 wmiprvse.exe
528 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`a8a71600 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: MAXTORSTM3250310AS, Rev: 3.AAA
PhysicalDrive1 Model Number: WDExt HDD 1021, Rev: 2002

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
1397 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

leongka
 Posté le 28/11/2011 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

merci mibemol


ton ZHPDiag n'est pas à jour, fais la mise à jour avant de relancer le scanne et poste le par www.cjoint.com

merci

pour le nettoyage je te ferai changer de forum

@+



Modifié par leongka le 29/11/2011 19:51
leongka
 Posté le 28/11/2011 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu as confondu de logiciel

tu mets le rapport MBRCheck

au lieu de MalwaresBytes AntiMalwares


leongka
 Posté le 28/11/2011 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

par contre gros retard de mise à jour de sécurité,

sur IE tu en es à la version 6 et XP est à la 8, met à jour c'est important,même si tu ne t'en sers pas par défaut, tu peux l'utiliser pour windows update

Firefox en est à la version 8.0.1

java est à la version 6 update 29

tu as une tripoté de toolbars, évite de les télécharger et de les accepter avec autre chose

après avoir mis à jour IE, fais un windows update,

en faisant > outils > windows update

leongka
 Posté le 28/11/2011 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

vérifie dans >démarrer > panneau de configuration > centre de sécurité > tout en bas > clic sur mises à jour automatiques

et regarde si tu es paramétré comme ceci

ou au moins comme ça "avertir en cas de nouvelles mises à jour"

mibemol
 Posté le 29/11/2011 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour à tous !

J'avais bien ma mise à jour automatique cochée mais à une heure où le pc est éteint. C'est réparé. J'ai demandé une màj immédiate mais rien ne semble se produire. Pareil pour Java.

Je n'utilise pratiquement jamais Internet Explorer mais en voulant le mettre à jour, je m'aperçois qu'il ne s'ouvre plus et me met un message proposant de signaler l'erreur à microsoft.

Comment de débarrasser des toolbars ?

Voici le dernier rapport Malware anti malware :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8267

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29/11/2011 09:43:58
mbam-log-2011-11-29 (09-43-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 194958
Temps écoulé: 7 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A suivre et merci encore

leongka
 Posté le 29/11/2011 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

leongka a écrit :

merci mibemol


ton ZHPDiag n'est pas à jour, fais la mise à jour avant de relancer le scanne et poste le par www.cjoint.com

merci

pour le nettoyage je te ferai changer de forum

@+

mibemol
 Posté le 29/11/2011 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Le voici : http://cjoint.com/?3KDxP7Vmm8J

Bonsoir !

Anonyme
 Posté le 29/11/2011 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mibemol a écrit :

Le fichier arc_290811144717125 contient plusieurs fichiers de type : arc_290811144717125.001 qui font 1.95 Go chacun ainsi qu'un fichier de 169 k portant l'icone d'une lettre (a) Fichier police type 1.

A part ce dossier, les autres font une quinzaine de Mo chacun.

Bonsoir

sauvegarde Paragon (Image disque)

Fichiers légitimes ne s'ouvrant qu'avec Paragon.

- Ce DD externe n'est pas celui sur lequel j'envoie mes téléchargements. Par contre, c'est celui sur lequel j'ai dû essayer de stocker une image du DD C à l'aide d'un logiciel dont je ne me souviens plus le nom et que je n'ai probablement pas gardé.

Si et seulement SI....

plus de logiciel Paragon installé sur le pc ou CD Recovery Paragon > suppression du dossier arc et de son contenu.

J'ai fait hier une image avec Paragon Drive Backup qui présente un aspect normal (arriverai-je à la réinjecter dans la machine en cas de besoin, cela reste à savoir car dans le passé, j'ai eu tellement de déceptions avec Cloneur Expert qui faisait bien les images mais impossible de les réutiliser...

Ensuite....

2f61c3c9ec605c41a52c70b030a72566

eff7719bfd4b0c856d10ab69d5b5b347

52d47fc49f09daac10c9b4

bdd3ef0ea4124703fb5166d1350e

01406ce31cb5dfbca554

01406ce31cb5dfbca554

e6bf21ffe1feb2e9a80cd032ec6237

Plusieurs d'entre eux contiennent des éléments Hotfix Installer

les autres fichiers (avec hotfix) sont la résultante de mise à jour Windows la plupart du temps ou installations de programmes qui copient leurs fichiers temporaires d'installations parfois sur la partition D (en cas de DD partitionné) ou sur un DD externe quand il est branché...

Ces fichiers sont purement supprimées par la suite en fin d'installation ou de mise à jour, mais il arrive parfois que ce soit par le cas....donc perso quand cela m'est arrivé (une fois ou deux si je me rapelle bien) >> suppression!

pour le reste (infection visible dans ZHP)....ce n'est pas de mon ressort

@+



Modifié par Anonyme le 30/11/2011 00:22
leongka
 Posté le 30/11/2011 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mibemol a écrit :

Le voici : http://cjoint.com/?3KDxP7Vmm8J

Bonsoir !

bonjour,

tu es gentil ton rapport tu le mets en .txt comme la première fois

car là en .doc, j'ai 26 pages dans word

et évite de faire de la pub perso dans les rapports d'infections, ne mélangeons pas tout

merci

@+



Modifié par leongka le 30/11/2011 00:28
Anonyme
 Posté le 30/11/2011 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
leongka a écrit :

bonjour,

tu es gentil ton rapport tu le mets en .txt comme la première fois

car là en .doc, j'ai 26 pages dans word

et évite de faire de la pub perso dans les rapports d'infections, ne mélangeons pas tout

merci

@+

Hello

http://cjoint.com/?3KEaPQkcZPV

Bonne continuation

mibemol
 Posté le 30/11/2011 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour

Voici un nouveau lien pour le rapport ZHP.

Excusez-moi mais où ai-je fait une pub personnelle ? Si cela est, ce n'était pas volontaire...

mibemol
 Posté le 30/11/2011 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pardon ! Le lien n'a pas marché apparemment. Le voici :

http://cjoint.com/?AKEo3aBaeIj

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Clavier mécanique Logitech G910 Orion spectrum RGB à 89,99 €
Valable jusqu'au 17 Mai

Amazon propose le clavier mécanique Logitech G910 Orion spectrum RGB pour joueurs à 89,99 €. On le trouve ailleurs à partir de 139 €. Avec le Logitech G910 Orion Spectrum RGB, vous bénéficiez du clavier mécanique le plus rapide du marché. Pour cela, il s'appuie sur des switchs mécaniques Romer-G qui offrent une réactivité inédite jusqu'à + 25% et une résistance accrue autorisant plus de 70 millions de frappes ! Chaque touche peut être personnalisée grâce à une palette comprenant plus de 16 millions de couleurs, et ainsi bénéficier d'un éclairage unique. Gagnez également en rapidité grâce aux 9 touches G programmables pour accéder directement à des commandes et macros. 

Beau, rapide et performant, le clavier G910 Orion Spectrum RGB vous fait bénéficier d'un confort et d'une précision optimisés grâce au repose-poignet ainsi qu'à l'emplacement idéal des touches. Clavier gaming le plus avancé, il est tout simplement éblouissant !


> Voir l'offre
10,99 €Adaptateur Bluetooth 5.0 USB TP-Link UB500 à 10,99 €
Valable jusqu'au 17 Mai

Amazon fait une promotion sur l'adaptateur Bluetooth 5.0 USB TP-Link UB500 qui passe à 10,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...

L'adaptateur UB500 dote votre PC d'une technologie Bluetooth 5.0 plus avancée. Il offre des débits de connexion plus rapides et une portée plus étendue que la technologie Bluetooth 4.0. Rétrocompatible avec Bluetooth V4.0/3.0/2.1/2.0/1.1


> Voir l'offre
190,75 €Ecouteurs sans fil Apple AirPods Pro avec réduction active du bruit à 190,75 € livrés
Valable jusqu'au 17 Mai

Amazon Italie actuellement les écouteurs sans fil Apple AirPods Pro (2021) avec boîtier de charge sans fil à 185,90 € (avec la TVA ajustée). Comptez 4,85 € pour la livraison en France soit un total de à 190,75 € livrés. On les trouve ailleurs à 239 €.

 Les AirPods Pro signés Apple offrent une expérience audio supérieure en combinant Bluetooth 5.0, confort permanent, technologie de réduction de bruit active et une belle autonomie de 24 heures. Accompagnés d'un boîtier de charge sans fil, ils s'inviteront idéalement dans votre quotidien.


> Voir l'offre

Sujets relatifs
Fichiers et dossiers bizarres sur clé USB
Fichiers au nom portant des caractères bizarres: comment les effacer ?
pas d accès a mes fichiers sur mon HDD externe
Problemes de copie de fichiers vers DD externe
bruits bizarres et impossible ouvrir fichiers
fichiers bizarres
Envahissement centaines fichiers bizarres..0001..
Fichiers bizarres sur le bureau
Au démarrage, format de fichiers non reconnus
Impossible d'ouvrir ces fichiers
Plus de sujets relatifs à Fichiers bizarres sur DD externe
 > Tous les forums > Forum Sécurité