Pierre13

Bonsoir leminou, Regarde dans la barre des tâches si tu vois 2 icônes de l'explorateur. Mais j'ai testé, et même avec 2 fenêtres explorateurs ouvertes je n'ai qu'un seul processus... Bizarre en effet. Tu es certain de ne pas avoir d'infection ? Pour avoir la liste des processus et les détails en cours : Télécharger PCConfig sur le bureau. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Accepter le message qui suit. Ensuite, cliques sur le menu Outils Windows => Liste des processus en cours. Patiente quelques secondes. Cliques sur Rapport. Héberge le rapport sur CJoint Poste le lien.

Bonsoir jim05, Essayer cette méthode Si pas de résultat, Voir sur cette page pour poster un rapport ZHPDiag.

Bonsoir Ben, on dirait bien que c'est MBAM qui a supprimé les fichiers du lecteur G... Suffirait de restaurer ces fichiers de la quarantaine de MBAM. (Si c'est des faux positifs) Perso, je te recommande de poster une demande d'aide dans le forum de désinfection... Au vu du rapport MBAM, le PC est infecté Sur pas mal de lignes, on voit ceci : Ce qui signifie que les infections sont toujhours présentes. Un modérateur va te donner la procédure à suivre pour la désinfection. Bonne soirée.

Bonjour J'avais bien demandé quelle était la version de Windows... Naturellement, pour XP, pas besoin de "En tant qu'administrateur". PCConrfig ne supprime aucun fichier dans la procédure proposée. Il est probable que tu ait confondu avec SFTGC qui lui est prévu pour supprimer les fichiers temporaires. Si tu as eu un rapport, merci de le poster...on verra bien de quel outil il s'agit. De même, si tu as un rapport dans MBAM, le poster aussi. Pourquoi MBAM supprimerai tout un disque ? Je ne sais pas...j'aimerais bien le savoir aussi. Il ne s'agit pas de "passer un coup de récuva"...il s'agit d'utiliser récuva qui est capable de récupérer les fichiers effacés à condition qu'aucun autre fichier n'a été écrit sur la même partie du disque.

Pour le moment, on ne sait pas si ces fichiers sont sains... Seul le rapport MBAM pourra nous dire si c'est le cas de même si la quarantaine est vide. Pour simplifier, faire ce qui suit pour avoir le dernier rapport de MBAM : Télécharger PCConfig sur le bureau. Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Accepter le message qui suit. Cliques sur l'onglet Outils spéciaux. Cliques sur Voir le dernier rapport MBAM. Poste le rapport.

Bonsoir, Ah bon ? Fais donc le test en mettant des malwares sur un disque dur externe pour voir... On peut récupérer les données avec recuva.

Bonsoir C'est quelle version de Windows ? Peut être que le contenu de ce disque est dans la quarantaine de MBAM... Il serait bon de voir le rapport de MBAM. (Onglet Rapports/Logs)

Bonjour Cela ne va poser aucun souci. Le dossier temp défini dans les variables d'environnement sera nettoyé à condition qu'il contienne quelque chose. Une précision: Le dossier temp défini ne sera effectif qu'après redémarrage du PC.

Bonjour (vu l'heure) Ce n'est pas aussi simple que cela...du moins sous Windows 8. Voici pourquoi: Si un utilisateur modifie sa variable d'environnement, on pourrait avoir ceci: Le souci, comme on peut le voir sur la capture, il existe 2 "sortes" de variables d'environnement... -Celle de l'utilisateur connecté dans sa session (TMP=C:\Users\Pierre\AppData\Local\Temp) -Celle du système (E:\TEMP ou C:\Windows\Temp) Et cela vaut pour tous les autres utilisateurs... L'outil utilise bien les variables d'environnement de Windows, mais ne peut pas détecter si un utilisateur a modifié sa variable dans sa session. Même en prenant référence dans le registre... On obtient ceci: Ce qui correspond à ceci: C'est la même chose chez un autre utilisateur... Ces pour ces raisons que j'avais dit que SFT ne pouvait supprimer que les fichiers temp de l'utilisateur uniquement. Avec SFTGC, on "nettoie" les autres dossiers temp, mais uniquement ceux définis par le système...pas par l'utilisateur. Je vais tout de même essayer de trouver une solution à ce problème.. On est bien loin de Windows 3.11... Edit: Solution trouvée. Outil à re télécharger et tester sur un PC utilisé avec plusieurs comptes utilisateurs...

Bonsoir Normal que SFTGC ne détecte pas le dossier temp sur D: Ce n'est pas sa place normale. Note que si Windows est installé sur D: il sera détecté. En clair, SFTGC ne détectera que les dossiers temp installés d'origine par Windows. Pour la corbeille, elle est bien vidée et ne se trouve pas au même endroit que le dossier Temp. Bon Week End

Re, Si Sabrina veut avoir des infos plus complètes sur son réseau, j'ai un autre outil: Télécharger ScanIP4 A lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Note: Sous XP, il risque de ne pas fonctionner correctement...à tester. On aura ceci: On pourra avoir un rapport ensuite en cliquant sur le bouton. Cet outil permet d'avoir des infos complètes même dans le cas de plusieurs réseaux (limité à 4 réseaux locaux) Bien entendu, si la connexion a des soucis, ce sera indiqué dans un message et le rapport. Bon Week End... Analyse VirusTotal du fichier. (3/47) Toujours des Faux positifs...

Bonsoir Notpa J'avais mal compris...Désolé. J'ai donc ajouté l'adresse IP locale du PC. A bientôt.

Bonjour Pour dépanner, j'ai codé vite fait un petit truc pour avoir un message donnant l'adresse IP publique. Si pas de connexion, un message avertira aussi. Note: Il vaut mieux éviter de publier cette adresse IP... Voir le Fichier : IP_publique.exe A lancer avec un double clic sur le fichier pour XP. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Bonne utilisation... Analyse VirusTotal du fichier 1/74 Faux positif...aucun souci à avoir.

Bonjour Falkra Une remarque concernant le téléchargement de CanRemember: Voir cette page. Ce serait bien de retirer 01NET... Sinon, super outil Fonctionne aussi parfaitement sous Windows 8 Pro 64 bits.