Phil2010
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
Phil2010's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Coucou ! Personne n'a une piste pour m'aider ?
-
Bonjour, j'ai un problème avec ma médiathèque Winamp (version 5.61 Fr, utilisé sous Vista sp2). Je l'ai disposée en 3 parties : à gauche les genres, au centre les artistes, à droite les jaquettes (album art) et en bas la liste des pistes sélectionnées. Pour certains albums (une minorité), lorsque je les sélectionnes dans la partie de droite, aucune piste ne s'affiche dans la partie inférieur, alors que dans les informations liées à cette jaquette il est bien marqué le nombre de pistes, et que le clic droit sur la jaquette "Open folder" m'amène au bon dossier dans mes fichiers audio. Curieusement, si je sélectionne ce même album dans la partie artiste (par exemple si cet artiste n'a qu'un seul album), les pistes s'affichent sans problème dans la partie inférieur. J'ai tout essayé (mettre à jour les tags, réimporter la bibliothèque, recréer le dossier ...), mais je ne trouve pas de solution. Quelqu'un a une idée ? Merci d'avance.
-
Impossible de réduire ma partition principale [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Windows Vista
Ok ! Un grand merci Notpa01. Phil2010 -
Impossible de réduire ma partition principale [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Windows Vista
Une petite question subsidiaire : combien dois-je laisser d'espace libre sur la partition C: (qui inclue à nouveau le fichier d'échange) pour que Vista tourne bien ? -
Impossible de réduire ma partition principale [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Windows Vista
Bonjour Notpa01, j'ai effectivement pu faire les manipulations que je voulais avec Easeus, sans aucun problème. Merci pour ton aide et ta réactivité. Bonne journée ! -
Impossible de réduire ma partition principale [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Windows Vista
Merci pour ta réponse, Ticlou. Comment vérifier que j'ai une quatrième partition cachée ? Dans l'explorateur Windows, seules les partitions C: et D: apparaissent. - L'utilitaire de gestion des disques Windows m'affiche une troisième partition sans nom de 1,46 Go avec indiqué configuration EISA. - L'utilitaire de défragmentation Windows me propose une troisième partition appelée WinRE Ces deux partitions sont-elles les mêmes ? J'ai l'impression que c'est la partition caché de récupération, non ? Quand bien même j'aurais une quatrième partition cachée, je ne comprends pas pourquoi Windows ne me permet pas de réduire la taille de C: pour agrandir ensuite D:. C'est différent de créer une cinquième partition. Phil2010 -
Bonjour, suite à un plantage de Vista après une mise à jour où je me suis fait un peu peur pour mes données, je voudrais partitionner mon disque dure de 150 Go pour pour placer mes documents personels en sécurité sur une autre partition que Vista. J'ai donc utilisé l'utilitaire de gestion des disques pour réduire ma partition C: une première fois de la quantité maximale proposée et ai donc à présent : - Une partition sans nom de 1,46 Go avec indiqué configuration EISA - Une partition Vista (C:) avec l'instalation de Windows de 142,43 Go dont 50% de libre en NTFS - Une partition Date (D:) de 5,15 Go où j'ai placé le fichier d'échange de façon temporaire en NTFS, mais aucune donnée pour l'instant Le problème c'est que l'utilitaire de Vista ne me permet plus de réduire la partition C:. J'ai fait et refait toutes les solutions glanées sur les forums, mais rien n'y fait : - Placé le fichier d'échange sur le D: - Supprimé la restauration du système - Défragmenté C: au moins trois fois de suite avec l'outils Vista puis avec Defraggler - Nettoyé le disque C avec CCleaner puis avec l'outils de Vista - Recherché des erreurs sur le disque C: avec l'outil Vista, mais aucune erreur trouvée Quelqu'un aurait une idée ? Mon but est de disposer de 2 partitions de 75 Go. Je n'ai pas essayé de logiciels de partitionnement autres, car j'ai vu que certains parlait de problèmes au redémarrage ensuite et cela m'a fait peur. Merci d'avance pour votre aide.
-
Impossible de redémarrer Vista après une mise à jour [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Windows Vista
Bon finalement j'ai trouvé la solution comme un grand. Mon disque de récupération devait être défectueux. En effet, j'ai suivi les instructions de ce tutoriel (Créer un CD d'installation/réparation de Windows Vista) et ai pu réparer mon Windows Vista. Désolé pour le dérangement. Bonne soirée à tous. Philippe -
Impossible de redémarrer Vista après une mise à jour [Résolu]
Phil2010 a posté un sujet dans Windows Vista
Bonsoir, Mon ordinateur portable marchait très bien ces derniers temps : Toshiba Satellite P200-195 sous Vista avec Avira à jour. Le lecteur de CD est cassé depuis 1 an (CD non reconnus) et j'utilise à présent un lecteur externe Samsung connecté via USB. Hier matin, une mise à jour Windows s'est téléchargée et installée automatiquement et, en sortant, j'ai appuyé sur "éteindre et installer les mise à jour". En rallumant mon ordinateur le soir, après l'écran d'accueil Toshiba, je trouve ce message d'erreur : Fichier : \boot\memtest.exe Statut : 0xc000000e Infos : Imposible de charger l'entrée sélectionnée car l'application est absente ou endommagée. Après quelques redémarrages infructueux le message s'est transformé en : Fichier : Windows\system32\winload.exe Statut : 0xc000000e Infos : Imposible de charger l'entrée sélectionnée car l'application est absente ou endommagée. Il m'est à chaque fois proposé de redémarrer avec le disque d'installation de Windows pour réparer. F5 ou F8 ne me proposent pas de démarrage sans échec etc. J'ai donc retrouvé mon CD de récupération Vista fournit par Toshiba et l'ai lancé au démarrage à partir de mon lecteur de CD/DVD externe branché en USB. Le CD démarre bien et un message Windows is loading files apparaît, puis le logo de Microsoft apparait avec une barre de progression et enfin une nouvelle fenêtre intitulée X:\windows\system32\cmd.exe - startnet.cmd affiche : Waiting for ODD to become available ... ODD Drive D: ready. Check for medium in drive D: ... et puis une petite barre oblique tourne indéfiniment, le CD, lui, ne tournant plus ... J'ai beau appuyer sur Enter ou autre, rien ne se passe ... Quelqu'un pourrait m'aider ? Merci d'avance. Philippe -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
Ok tout est bon à présent. Encore merci et bonne continuation ! -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
Merci beaucoup Apollo pour ton aide. C'était la première fois que je demandais de l'aide sur un forum, et je suis vraiment impressionné par ta disponibilité et évidemment par l'efficacité de ton aide. Sinon dernières questions: - Dois-je continuer à faire des scans réguliers et à vacciner avec spyboot search & destroy, en plus de MBAM et Avira ? Ou est-il redondant avec ces deux logiciels ? - Si j'ai bien compris, je désinstalle HJT et USB Fix et je supprime simplement les fichiers exe de rkuill et TDSSK ; c'est ça ? - Je n'ai pas trouvé la procédure pour clôturer le sujet ou le marquer comme résolu -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
Voilà, j'ai donc fais fonctionner USB Fix en mode supprimer puis vacciner pour tous mes supports de stockage externe à la fois. Le rapport est ci-dessous. Bon que dois-je faire maintenant. Tout est OK ? ------------------------------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 00:37:00 | 04/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: [email protected] CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (24 Go libre(s) - 16%) [Vista] # NTFS D:\ -> Disque fixe # 75 Go (47 Go libre(s) - 63%) [DD Phil] # NTFS E:\ -> Disque fixe # 112 Go (11 Go libre(s) - 10%) [DD VAL] # FAT32 F:\ -> CD-ROM G:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 H:\ -> Disque fixe # 233 Go (7 Go libre(s) - 3%) [DD Phil & Val] # NTFS ################## | Éléments infectieux | Supprimé! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! D:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1001 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1002 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1003 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1004 Supprimé! H:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 Supprimé! H:\$Recycle.Bin\S-1-5-21-1974603400-2661932633-144603605-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-2980191862-2558480956-823878291-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-3185153521-3206045545-1092545521-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-391392436-3778930532-2902655546-1000 Supprimé! H:\$Recycle.Bin\S-1-5-21-834184950-2622928743-1888366887-1000 Supprimé! H:\Recycler\S-1-5-21-1275210071-1202660629-839522115-1004 Supprimé! H:\Recycler\S-1-5-21-1482113356-1693727536-3161007080-1003 Supprimé! H:\Recycler\S-1-5-21-3950289955-3212687860-3964072266-1005 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [04/06/2010 - 00:49:16 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [04/06/2010 - 00:17:05 | RASHD ] C:\Autorun.inf [27/05/2010 - 22:14:05 | RD ] C:\Backup Docs Médecine [27/05/2010 - 21:52:31 | RD ] C:\Backup ESP [27/05/2010 - 21:52:16 | RD ] C:\Backup UCSA [08/06/2009 - 19:07:39 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [18/04/2010 - 08:25:38 | D ] C:\drivers [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt [19/12/2009 - 14:17:42 | D ] C:\Garmin [07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini [03/06/2010 - 19:05:36 | ASH | 2145837056] C:\hiberfil.sys [02/06/2010 - 20:23:10 | D ] C:\HJT [07/11/2007 - 09:03:18 | A | 562688] C:\install.exe [07/11/2007 - 09:00:40 | A | 843] C:\install.ini [07/11/2007 - 09:03:18 | A | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | A | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | A | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | A | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | A | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | A | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | A | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.3082.dll [18/04/2007 - 07:45:21 | D ] C:\Intel [15/11/2009 - 16:56:09 | RASH | 0] C:\IO.SYS [18/04/2010 - 08:36:37 | D ] C:\logs [02/06/2010 - 01:31:08 | A | 74] C:\lxdc.log [15/11/2009 - 16:56:09 | RASH | 0] C:\MSDOS.SYS [07/11/2008 - 21:41:14 | RHD ] C:\MSOCache [03/06/2010 - 19:05:34 | ASH | 2459635712] C:\pagefile.sys [03/06/2010 - 00:26:54 | RD ] C:\Program Files [01/06/2010 - 13:15:56 | HD ] C:\ProgramData [18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log [11/07/2007 - 03:54:32 | AH | 229] C:\SWSTAMP.TXT [03/06/2010 - 20:06:22 | SHD ] C:\System Volume Information [04/11/2008 - 10:25:04 | D ] C:\Toshiba [04/06/2010 - 00:37:41 | D ] C:\UsbFix [04/06/2010 - 00:49:20 | A | 4832] C:\Usbfix.txt [12/11/2009 - 23:54:50 | RD ] C:\Users [07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | A | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | A | 232960] C:\VC_RED.MSI [02/06/2010 - 20:21:20 | D ] C:\Windows [10/07/2007 - 15:02:50 | AT | 22984] C:\_wdsuef.dmp [04/06/2010 - 00:49:16 | SHD ] D:\$RECYCLE.BIN [04/06/2010 - 00:17:06 | RASHD ] D:\Autorun.inf [27/05/2010 - 22:10:59 | RD ] D:\BU Docs Méd 2010.05.27 [27/05/2010 - 21:51:23 | RD ] D:\BU ESP 2010.05.27 [27/05/2010 - 22:29:21 | RD ] D:\BU Phil 2010.05.27 [27/05/2010 - 21:51:33 | RD ] D:\BU UCSA 2010.05.27 [30/07/2009 - 19:00:28 | RD ] D:\Cameroun (CODASC) [01/05/2010 - 17:59:13 | RD ] D:\CD & livres [01/05/2010 - 17:58:05 | RD ] D:\Logiciels Phil [02/08/2009 - 11:33:26 | RD ] D:\Mali (MDM) [04/06/2010 - 00:17:02 | SHD ] D:\RECYCLER [20/06/2009 - 00:39:29 | SHD ] D:\System Volume Information [04/06/2010 - 00:17:08 | RASHD ] E:\Autorun.inf [09/04/2009 - 21:42:44 | RD ] E:\Films à voir [17/01/2010 - 12:28:56 | SHD ] E:\FOUND.000 [08/09/2008 - 21:48:34 | RD ] E:\BU Images 2010.05.27 [07/12/2008 - 22:17:34 | AH | 4096] E:\._.Trashes [07/12/2008 - 22:17:34 | HD ] E:\.Trashes [05/12/2006 - 08:34:58 | SHD ] E:\System Volume Information [07/12/2008 - 22:17:34 | HD ] E:\.Spotlight-V100 [28/06/2009 - 12:23:34 | RD ] E:\BU Val 2010.05.01 [28/06/2009 - 12:23:20 | RD ] E:\BU Musique 2010.05.27 [25/05/2009 - 22:19:36 | D ] E:\clarinette mai09 [28/06/2009 - 12:23:52 | RD ] E:\BU PCSM 2009.07.29 [05/12/2006 - 10:47:12 | SHD ] E:\Recycled [03/06/2007 - 19:38:36 | SHD ] E:\$RECYCLE.BIN [12/12/2009 - 11:52:18 | AH | 4096] G:\._.Trashes [03/06/2010 - 09:33:44 | RSH | 115200] G:\iuvvl9f3.exe [12/12/2009 - 11:52:18 | HD ] G:\.Trashes [02/05/2010 - 11:53:26 | RD ] G:\UCSA [23/04/2010 - 08:31:08 | RD ] G:\ESP [12/12/2009 - 11:52:18 | HD ] G:\.fseventsd [25/05/2010 - 14:12:46 | A | 0] G:\Finaliser fiche ist.txt [25/05/2010 - 10:31:28 | A | 283406] G:\wer8513.pdf [27/05/2010 - 22:52:00 | SHD ] G:\FOUND.000 [04/06/2010 - 00:17:08 | RASHD ] G:\Autorun.inf [31/05/2010 - 19:57:08 | D ] G:\EDF [02/06/2010 - 13:44:58 | D ] G:\Modèles [12/12/2009 - 11:52:28 | AH | 4096] G:\._ PHARMA VOYAGE sophie Inde 03 - copie [18/05/2010 - 23:22:00 | A | 0] G:\Algo rage pasteur.txt [08/03/2010 - 07:39:20 | D ] G:\Backup Docs Phil [13/12/2009 - 10:58:12 | AH | 4096] G:\._ PHARMA VOYAGE 09 [31/05/2010 - 23:14:26 | A | 580297728] G:\Backup Outlook Phil 2010-05-31.pst [25/05/2010 - 14:08:16 | A | 0] G:\Prescrire vaccins et ixiaro.txt [10/05/2010 - 22:56:40 | RD ] G:\Docs Médecine [11/05/2010 - 22:37:18 | D ] G:\Docs Sylver [31/05/2010 - 20:13:36 | A | 296448] G:\Comptabilité Phil & Val 2010.xls [25/05/2010 - 23:29:28 | A | 44544] G:\Impôts Phil & Val 2010.xls [01/06/2010 - 18:44:44 | A | 0] G:\Prescrire 296 436 445.txt [04/06/2010 - 00:49:17 | SHD ] H:\$RECYCLE.BIN [12/11/2009 - 23:59:53 | RD ] H:\BU Cameroun (CODASC) 2010.05.01 [01/05/2010 - 18:05:39 | RD ] H:\BU CD & livres 2010.05.01 [01/05/2010 - 18:06:22 | RD ] H:\BU Logiciels 2010.05.01 [12/11/2009 - 23:40:09 | RD ] H:\BU Mali (MDM) 2010.05.01 [27/05/2010 - 22:26:26 | RD ] H:\Films [04/06/2010 - 00:49:15 | SHD ] H:\RECYCLER [04/08/2008 - 00:49:28 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
OK. J'ai déjà utilisé USB Fix en mode suppression sur ma clé. Le rapport est ci-dessous. Que veux-tu dire par traiter avec les 2 options ? Je fais une recherche et directement après une suppression en baranchant tous mes disques dures à la fois ? Est-ce que c'est une manip que je peux faire avec n'importe quelle clé USB d'un collègue / ami pour la désinfecter au cas où ? Y a-t-il un risque pour les données de la clé ? Dois-je répéter cette manip avec ma clé régulièrement, même si elle fonctionne bien ? ------------------------------------------------------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 19:34:27 | 03/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: [email protected] CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (19 Go libre(s) - 13%) [Vista] # NTFS D:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 F:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5479ec8f-0c9e-11de-b39b-001b383f557e} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa986989-7e94-11de-8f0e-806e6f6e6963} ################## | Listing | [03/06/2010 - 19:36:04 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat [02/06/2010 - 01:26:07 | RASHD ] C:\Autorun.inf [27/05/2010 - 22:14:05 | RD ] C:\Backup Docs Médecine [27/05/2010 - 21:52:31 | RD ] C:\Backup ESP [27/05/2010 - 21:52:16 | RD ] C:\Backup UCSA [08/06/2009 - 19:07:39 | SHD ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [18/04/2007 - 07:03:08 | RAS | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | A | 10] C:\config.sys [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings [18/04/2010 - 08:25:38 | D ] C:\drivers [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1028.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1031.txt [07/11/2007 - 09:00:40 | A | 10134] C:\eula.1033.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1036.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1040.txt [07/11/2007 - 09:00:40 | A | 118] C:\eula.1041.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.1042.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.2052.txt [07/11/2007 - 09:00:40 | A | 17734] C:\eula.3082.txt [19/12/2009 - 14:17:42 | D ] C:\Garmin [07/11/2007 - 09:00:40 | A | 1110] C:\globdata.ini [03/06/2010 - 19:05:36 | ASH | 2145837056] C:\hiberfil.sys [02/06/2010 - 20:23:10 | D ] C:\HJT [07/11/2007 - 09:03:18 | A | 562688] C:\install.exe [07/11/2007 - 09:00:40 | A | 843] C:\install.ini [07/11/2007 - 09:03:18 | A | 76304] C:\install.res.1028.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.1031.dll [07/11/2007 - 09:03:18 | A | 91152] C:\install.res.1033.dll [07/11/2007 - 09:03:18 | A | 97296] C:\install.res.1036.dll [07/11/2007 - 09:03:18 | A | 95248] C:\install.res.1040.dll [07/11/2007 - 09:03:18 | A | 81424] C:\install.res.1041.dll [07/11/2007 - 09:03:18 | A | 79888] C:\install.res.1042.dll [07/11/2007 - 09:03:18 | A | 75792] C:\install.res.2052.dll [07/11/2007 - 09:03:18 | A | 96272] C:\install.res.3082.dll [18/04/2007 - 07:45:21 | D ] C:\Intel [15/11/2009 - 16:56:09 | RASH | 0] C:\IO.SYS [18/04/2010 - 08:36:37 | D ] C:\logs [02/06/2010 - 01:31:08 | A | 74] C:\lxdc.log [15/11/2009 - 16:56:09 | RASH | 0] C:\MSDOS.SYS [07/11/2008 - 21:41:14 | RHD ] C:\MSOCache [03/06/2010 - 19:05:34 | ASH | 2459635712] C:\pagefile.sys [03/06/2010 - 00:26:54 | RD ] C:\Program Files [01/06/2010 - 13:15:56 | HD ] C:\ProgramData [18/04/2007 - 07:57:46 | A | 420] C:\RHDSetup.log [11/07/2007 - 03:54:32 | AH | 229] C:\SWSTAMP.TXT [31/05/2010 - 18:58:59 | SHD ] C:\System Volume Information [04/11/2008 - 10:25:04 | D ] C:\Toshiba [03/06/2010 - 19:34:54 | D ] C:\UsbFix [03/06/2010 - 19:36:07 | A | 3773] C:\Usbfix.txt [02/06/2010 - 01:26:30 | D ] C:\UsbFix_Upload_Me [12/11/2009 - 23:54:50 | RD ] C:\Users [07/11/2007 - 09:00:40 | A | 5686] C:\vcredist.bmp [07/11/2007 - 09:09:22 | A | 1442522] C:\VC_RED.cab [07/11/2007 - 09:12:28 | A | 232960] C:\VC_RED.MSI [02/06/2010 - 20:21:20 | D ] C:\Windows [10/07/2007 - 15:02:50 | AT | 22984] C:\_wdsuef.dmp [12/12/2009 - 11:52:18 | AH | 4096] D:\._.Trashes [03/06/2010 - 09:33:44 | RSH | 115200] D:\iuvvl9f3.exe [12/12/2009 - 11:52:18 | HD ] D:\.Trashes [02/05/2010 - 11:53:26 | RD ] D:\UCSA [23/04/2010 - 08:31:08 | RD ] D:\ESP [12/12/2009 - 11:52:18 | HD ] D:\.fseventsd [25/05/2010 - 14:12:46 | A | 0] D:\Finaliser fiche ist.txt [25/05/2010 - 10:31:28 | A | 283406] D:\wer8513.pdf [27/05/2010 - 22:52:00 | SHD ] D:\FOUND.000 [02/06/2010 - 01:26:10 | D ] D:\Autorun.inf [31/05/2010 - 19:57:08 | D ] D:\EDF [02/06/2010 - 13:44:58 | D ] D:\Modèles [12/12/2009 - 11:52:28 | AH | 4096] D:\._ PHARMA VOYAGE sophie Inde 03 - copie [18/05/2010 - 23:22:00 | A | 0] D:\Algo rage pasteur.txt [08/03/2010 - 07:39:20 | D ] D:\Backup Docs Phil [13/12/2009 - 10:58:12 | AH | 4096] D:\._ PHARMA VOYAGE 09 [31/05/2010 - 23:14:26 | A | 580297728] D:\Backup Outlook Phil 2010-05-31.pst [25/05/2010 - 14:08:16 | A | 0] D:\Prescrire vaccins et ixiaro.txt [10/05/2010 - 22:56:40 | RD ] D:\Docs Médecine [11/05/2010 - 22:37:18 | D ] D:\Docs Sylver [31/05/2010 - 20:13:36 | A | 296448] D:\Comptabilité Phil & Val 2010.xls [25/05/2010 - 23:29:28 | A | 44544] D:\Impôts Phil & Val 2010.xls [01/06/2010 - 18:44:44 | A | 0] D:\Prescrire 296 436 445.txt ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
Est-ce que j'exécute l'outil suppression que sur ma clé USB dans un premier temps ou aussi sur mes 3 disques dures externes que j'avais utilisés 48 h avant de m'apercevoir de l'infection ? -
Comment supprimer TR/Hijacker.Gen ? [Résolu]
Phil2010 a répondu à un(e) sujet de Phil2010 dans Analyses et éradication malwares
Bonjour Apollo, J'ai donc fait la manipulation avec Hijackthis que tu m'as demandé. Puis j'ai redémarré mon ordinateur et fait un nouveau scan système avec Hijackthis. En voici le rapport ci-dessous : ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:01, on 03/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Lexmark 1300 Series\lxdcamon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Windows\system32\conime.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\Windows\TEMP\E_S430A.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdcamon] "C:\Program Files\Lexmark 1300 Series\lxdcamon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Microsoft Office Outlook 2007.lnk = ? O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\skype\toolbars\Shared\skype4comapi.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service Google Update (gupdate1c995b29bc3c491) (gupdate1c995b29bc3c491) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxdcCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdcserv.exe O23 - Service: lxdc_device - - C:\Windows\system32\lxdccoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10242 bytes ------------------------------------------------- Ensuite j'ai fait le scan avecUSB Fix. En voici le rapport ci-dessous : ------------------------------------------------- ############################## | UsbFix 7.003 | Utilisateur: Philippe (Administrateur) # PC-PHIL [TOSHIBA Satellite P200] Mis à jour le 01/06/10 par El Desaparecido & C_XX Lancé à 19:13:28 | 03/06/2010 Site Web: http://pagesperso-orange.fr/NosTools/index.html Contact: [email protected] CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 148 Go (19 Go libre(s) - 13%) [Vista] # NTFS D:\ -> Disque amovible # 4 Go (2 Mo libre(s) - 0%) [CLÉ PHIL] # FAT32 F:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\$Recycle.Bin\S-1-5-21-1802678638-3391391980-3560531541-1005 ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{5479ec8f-0c9e-11de-b39b-001b383f557e} Shell\AutoRun\Command = 8rcahp.exe Shell\open\Command = 8rcahp.exe HKCU\.\.\.\.\Explorer\MountPoints2\{aa986989-7e94-11de-8f0e-806e6f6e6963} Shell\AutoRun\Command = D:\WDSetup.exe ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | ------------------------------------------------------------ Je précise que je n'ai constaté aucun problème avec mon ordi ce soir. Tout semble bien marcher. Quelle est la suite des manips ?