Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Disque dur vide mais plein !


cal

Messages recommandés

Bonjour à tous,

 

Tout d'abord le lien demandé : Lien CJoint.com 3KtwBvPymUM

 

Ensuite, j'ai retrouvé mes fichiers qui n'avaient pas disparu.

 

Je ne sais par quelle opération tous les fichiers et tous les dossiers étaient passés en attributs Caché, Lecture seule et archives.

J'ai donc par l'intermédiaire de Linux changé les attributs de tous les dossiers et fichiers et mon bureau est réapparu.

 

C'est la première fois que je suis confronté à ce type de problème.

 

J'avais 6 virus que j'ai supprimé et qui étaient des chevaux de troie.

 

J'attends vos commentaires avant de classer ce problème comme résolu.

Merci pour votre aide.

 

Bien cordialement.

 

Cal

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Désolé mais tu es toujours infecté (voir ci-dessous) mais attendre les consignes de Tonton...

 

O42 - Logiciel: Pando Toolbar - (.Pando.com.) [HKLM] -- PandoBar Uninstall => Infection BT (Adware-WebSearch!a827ece2d22b)

[HKLM\Software\PandoBar] => Infection BT

O43 - CFD: 03/07/2009 - 01:37:56 - [117299] --H-D- C:\Program Files\PandoBar => Infection BT

O51 - MPSK:{98bf649e-bc8f-11de-a433-0022438e781f}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Infection USB (Trojan.USB)

O64 - Services: CurCS - 14/02/2006 - C:\DOCUME~1\POSTE\LOCALS~1\Temp\hSONYPVh.sys - hSONYPVh (hSONYPVh) .(...) - LEGACY_HSONYPVH => Infection Rootkit (Trojan.NtRootKit.138)

[HKLM\Software\Classes\imside1egate.application.1]

[HKLM\Software\Classes\pandobar.settingsplugin]

[HKLM\Software\Classes\pandobar.settingsplugin.1]

[HKLM\Software\Classes\pandobar.toolbarplugin]

[HKLM\Software\Classes\pandobar.toolbarplugin.1]

[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pandobar uninstall]

C:\Program Files\PandoBar => Infection BT

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Salut cal, leminou, ;)

 

Tout d'abord le lien demandé : Lien CJoint.com 3KtwBvPymUM

Désolé mais tu es toujours infecté (voir ci-dessous) mais attendre les consignes de Tonton...

 

arrow511.gifRésultats de l'analyse du log ZHPDiag :

 

  • Présence d'INFECTIONS, comme le signalait leminou
     
  • Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
     
    • Internet Explorer : version installée 7 --> nous en sommes à la version 8 (pour XP)
      Lien : s.microsoft.com/fr-FR/internet-explorer/products/ie/home
       
    • Java : version installée 6 Update 15 --> nous en sommes à la version 7.0.10
      Lien : stalled.jsp
       
    • Lecteur Windows Média : version installée 10 --> nous en sommes à la version 11 (pour XP)
      Lien : Détails du téléchargement : Lecteur Windows Media 11 pour Windows XP

    • Adobe Reader : version installée 8.1.6 --> nous en sommes à la version 10.1.1
      Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour
       
    • OpenOffice
       
    • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
      Les mises à jour sont donc à effectuer de manière régulière.

    [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

arrow511.gifA faire stp :

  • Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  • Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

Bonne continuation, ;)

Tonton

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...