Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mauvais pré-sentiment

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mauvais pré-sentiment

Prévenir les modérateurs en cas d'abus 
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 13:59:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.

 Voilà, hier en lançant Diablo III, une fenêtre d'erreur s'est affichée, en me disant que la plupart des fichiers étaient endommagés ou corrompus. J'ai fermé la fenêtre (J'ai juste vu une liste de dossiers/fichiers dont AMD), et fais un scan anti-virus + un sfc /scannow dans l'invite de commande.
 Les deux n'ont rien révélé du tout.


 J'ai redémarré le PC, et quand il arrive sur le bureau, je vois que TOUTES les images JPG sont endommagées/corrompues (donc non-visionnables quoi). Et à chaque démarrage, Windows me dit que "CRSSR.exe a cessé de fonctionner." (Je le vois quand même dans les processus du Gestionnaire de Tâche.)


 J'ai comme l'impression que j'ai été infecté, mais je sais pas comment le vérifier. J'aurais besoin de votre aide (sinon je posterai pas  :pt1cable: ) Et savez pourquoi la fenêtre d'erreur m'a dit que bcp de fichiers étaient endommagées, alors que le scan système n'a rien révélé ? :??:


 Merci d'avance.
 Bonne journée :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 15:20:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Weakou

 fais ceci

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 20:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci de votre aide!  :super:

 J'ai fait ce que vous avez dit, et voici le lien : http://cjoint.com/?BHevMFITpKG

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 21:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Weakou

 1/ windows7 et java a mettre ajour

 2/
 Sélectionnes et copies les lignes bleues suivantes
 
 O4 - HKCU\..\Run: [HKCU] C:\Windows\SysWOW64\windows.ex​e (.not file.)    => Infection Diverse (Trojan.Agent)
 O4 - HKCU\..\Run: [csrss] . (...) -- C:\Windows\csrss.exe    => Infection Bot (Backdoor.Bot)
 O4 - HKLM\..\Wow6432Node\Run: [HKLM] C:\Windows\system32\windows.ex​e (.not file.)    => Infection MSN
 O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\Windows\system32\windows.ex​e (.not file.)    => Infection Diverse (Trojan.Dropper.Gen)
 O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Windows\system32\windows.ex​e (.not file.)    => Infection Diverse (Trojan.Dropper.Gen)
 O4 - HKUS\S-1-5-21-903618688-206553​9575-1049469274-1000\..\Run: [HKCU] C:\Windows\SysWOW64\windows.ex​e (.not file.)    => Infection Diverse (Trojan.Agent)
 O4 - HKUS\S-1-5-21-903618688-206553​9575-1049469274-1000\..\Run: [csrss] . (...) -- C:\Windows\csrss.exe    => Infection Bot (Backdoor.Bot)
 O44 - LFC:[MD5.03B332A3DE92966C1BE282BA3F​7800CA] - 03/08/2012 - 17:40:01 --HA- . (...) -- C:\Windows\csrss.exe   [166400]    => Infection Bot (Backdoor.Bot)
 [MD5.EA634CDFD4BE19B958CB13D2BD​28BDB9] [SPRF][24/04/2012] (...) -- C:\Users\alex\AppData\Roaming\​logs.dat   [38929]    => Infection Diverse (Bifrose.Trace)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:HKCU
 R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (...) (No version) -- (.not file.)    
 [MD5.00000000000000000000000000​000000] [APT] [{AE90B6D1-AC23-4F43-B09C-422A3​ED1AAA4}] (...) -- D:\Jeux\Smite\HiRezGamesDiagAn​dSupport.exe (.not file.)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:HKCU   =>Trojan.Agent

 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 21:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80 !

 Il faut que je les mette à jour avant de faire ta manip' ? Et simple curiosité, qu'est ce qu'elle fait, cette manip' ?  :)

(Publicité)
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 23:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, ta manip' a été faite  :super:

 Voici ce que tu m'as demandé : c:\zhp\zhpfix[r1].txt


 Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
 Fichier d'export Registre :
 Run by alex at 05/08/2012 00:07:30
 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: HKCU
 SUPPRIME RunValue: csrss
 SUPPRIME RunValue: HKLM
 SUPPRIME RunValue: Policies
 ABSENT RunValue: HKCU
 ABSENT RunValue: csrss
 ABSENT [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:HKCU
 SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Private) : {FB04BC00-2B70-4934-AF53-F7474​7812B30}
 SUPPRIME FirewallRaz (Private) : {778B2D62-03C1-432F-8CA8-B652A​C07ABBF}
 SUPPRIME FirewallRaz (Private) : {3A323C8A-22AE-42B7-9EFC-1F960​6280F79}
 SUPPRIME FirewallRaz (Private) : {A79A6928-5ED3-4576-8E6B-9AF02​E2BA269}

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 ABSENT File: c:\windows\system32\windows.ex​e
 SUPPRIME File: c:\windows\csrss.exe
 ABSENT File: c:\windows\csrss.exe
 SUPPRIME File: C:\Users\alex\AppData\Roaming\​logs.dat
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Tache planifiée ==========
 SUPPRIME Task: {AE90B6D1-AC23-4F43-B09C-422A3​ED1AAA4}


 ========== Récapitulatif ==========
 14 : Valeur(s) du Registre
 2 : Dossier(s)
 6 : Fichier(s)
 1 : Tache planifiée


 End of clean in 00mn 06s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 05/08/2012 00:07:30 [1686]




 Merci de ton aide !

spamaro
  1. Posté le 05/08/2012 à 12:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai le même problème depuis hier.
 Un message m'a indiqué que des fichiers étaient endommagés avec une liste box contenant des répertoires de mes disques et au redémarrage, ce matin, tous mes jpg étaient illisibles (sur mes disques externes et internes !!). Un message "Attention!" indiquait également au redémarrage que des fichiers étaient corrompus suite à un problème de licence... bizarre...
 Je n'ai pas encore trouvé de soft gratuit qui me permettrait de réparer en masse mes jpg, mais j'ai vu ce qui ne va pas sur ces fichiers.
 En les ouvrant dans un éditeur hexa, je vois que l'entête a été modifiée.
 En théorie, on a apparemment en début de fichier "ff d8" pour les jpg ok. Tous les miens sont désormais en "00 d8" ! En modifiant manuellement l'entête, le fichier est de nouveau accessible...

 Pour mon disque interne, il est possible d'utiliser un point de restauration (pour vérifier rapidement si cela marche, clic droit sur le fichier > propriétés > version précédente). Pour le disque externe, pas de restauration possible,
 Je vais peut être développer un petit programme pour les corriger en masse, si qq pouvais m'indiquer s'il y a moyen de réaliser un script rapidement.

 En tout cas, je ne connais pas l'origine de ce pb...

 A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 14:26:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: spamaro cree ton propre sujet  :jap:

 @Weakou

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 15:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80

 Je te remercie encore pour l'attention que tu portes à mon "problème"  :super:



 Voici le rapport de AdwCleaner :

 # AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 16:13:26
 # Mis à jour le 01/08/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
 # Nom d'utilisateur : alex - ALEX-PC
 # Exécuté depuis : C:\Users\alex\Desktop\adwclean​er.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Registre - GUID] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v14.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\alex\AppData\Roaming\​Mozilla\Firefox\Profiles\ck047​ok1.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [793 octets] - [05/08/2012 16:13:26]

 ########## EOF - C:\AdwCleaner[R1].txt - [920 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 15:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE relance adwcleaner suppression
 puis relance pour le désinstaller

 2/ fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 15:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de RogueKiller :



 RogueKiller V7.6.5 [03/08/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: alex [Droits d'admin]
 Mode: Recherche -- Date: 05/08/2012 16:53:23

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 validation.sls.microsoft.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HDP725032GLA380 ATA Device +++++
 --- User ---
 [MBR] 841119ccde8112163b694e2ed769d7​e1
 [BSP] 15fc16227e8fccae680f59a76c9e48​89 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 186752 Mo
 2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 587272140 | Size: 18488 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 16:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: relance scan cliques suppression

 copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 16:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, c'est fait :

 RogueKiller V7.6.5 [03/08/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: alex [Droits d'admin]
 Mode: Suppression -- Date: 05/08/2012 17:43:06

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 validation.sls.microsoft.com


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HDP725032GLA380 ATA Device +++++
 --- User ---
 [MBR] 841119ccde8112163b694e2ed769d7​e1
 [BSP] 15fc16227e8fccae680f59a76c9e48​89 : Windows 7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 186752 Mo
 2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 587272140 | Size: 18488 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

spamaro
  1. Posté le 05/08/2012 à 20:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 ok, mais sauf erreur, il me semble que j'avais pourtant le même problème, pourquoi ouvrir un autre post ?  :jap:

 Enfin, ce n'est pas grave, de mon côté, voici comment j'ai résolu ce problème, si cela peut aider :
 - Téléchargement du logiciel gratuit "Malwarebytes
 - Lancement d'un Examen rapide
 - Détection puis suppression d'un Trojan "csrss.exe" qui était dans "C:\ApplicationData"(Attention​, il existe un fichier du même nom qui est indispensable au fonctionnement de Windows et qui est sauf erreur dans "Windows\System32" ).
 - Redémarrage du PC > le message d'erreur n'apparait plus

 - Automatisation de la réparation des jpeg endommagés avec une macro écrite sous Notepad++ (remplacement des 2 premiers octets ("00" ) en "ff" (ou mettre "ÿ" à la place du premier "NUL" si on travaille en ASCII)

 En espérant que cela pourra vous aider.
 Bon courage,
 A+

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 20:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re spamaro

 



 
 Sauf erreur, il me semble que j'avais pourtant le même problème, pourquoi ouvrir un autre post ?




 1 infection= 1 procedure= 1 helper

 tu peux analyser les deux en simultané toi moi
 je ne prendrai pas le risque

 arrete de squatter cree ton sujet  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 21:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou,

 Alors je n'ai rien compris quant au paragraphe sur la macro (Je suis une vraiment bille en info...) Mais effectivement il y a un "csrss.exe" dans "C:\ProgramData", alors qu'il y en a un autre dans "Windows\System32", qui aurait dû être unique.

 Est ce que je peux supprimer celui dans ProgramData & redémarrer sans risque ? Pour les jpg, je me renseignerais...

 Merci

spamaro
  1. Posté le 05/08/2012 à 21:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Pour le supprimer sans risque et proprement (il y a aussi une clé associée dans la base de registre), le mieux est de laisser faire le logiciel "Malwarebytes". Tu peux le télécharger ici :
 http://www.01net.com/telecharg [...] 44096.html

 Une fois installé, exécute le puis lance une "examen rapide". Si c'est comme pour mon poste, il va détecter le fichier "csrss.exe" en question et la clé associée, puis te proposera de le supprimer (après, je te laisse la responsabilité de le faire ou non).

 Après suppression, il faut redémarrer l'ordinateur.

 Pour la réparation des jpegs, c'est assez fastidieux mais je n'ai trouvé que cette solution. Il faut télécharger le logiciel "Notepad++", il est ici :

 http://www.01net.com/telecharg [...] 29119.html

 Fait une copie d'un fichier jpeg pour t'exercer. Ouvre le fichier jpeg avec notepad++.
 Si ton fichier est corrompu comme le mien, il commencera par "NULØÿá" (ce qui correspond en hexadécimal à "00 d8" ). Remplace "NUL" par "ÿ" puis enregistre le fichier (on aura alors "ff d8" ). Normalement, il n'est plus corrompu. Si cela marche pour toi, je pourrai t'expliquer comment automatiser plus ou moins cette manip sur plusieurs fichiers (attention, il faut mieux en faire une copie avant...)

 Voilà, j'espère que cela va t'aider.
 Dis moi ce que cela donne...
 A+



spamaro
  1. Posté le 05/08/2012 à 21:23:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

spamaro a écrit :

Salut,
 Pour le supprimer sans risque et proprement (il y a aussi une clé associée dans la base de registre), le mieux est de laisser faire le logiciel "Malwarebytes". Tu peux le télécharger ici :
 http://www.01net.com/telecharg [...] 44096.html

 Une fois installé, exécute le puis lance une "examen rapide". Si c'est comme pour mon poste, il va détecter le fichier "csrss.exe" en question et la clé associé, puis te proposera de le supprimer (après, je te laisse la responsabilité de le faire ou non).

 Après suppression, il faut redémarrer l'ordinateur.

 Pour la réparation des jpegs, c'est assez fastidieux mais je n'ai trouvé que cette solution. Il faut télécharger le logiciel "Notepad++", il est ici :

 http://www.01net.com/telecharg [...] 29119.html

 Fait une copie d'un fichier jpeg pour t'exercer. Ouvre le fichier jpeg avec notepad++.
 Si ton fichier est corrompu comme le mien, il commencera par "NULØÿá" (ce qui correspond en hexadécimal à "00 d8" ). Remplace "NUL" par "ÿ" puis enregistre le fichier (on aura alors "ff d8" ). Normalement, il n'est plus corrompu. Si cela marche pour toi, je pourrai t'expliquer comment automatiser plus ou moins cette manip sur plusieurs fichiers (attention, il faut mieux en faire une copie avant...)

 Voilà, j'espère que cela va t'aider.
 Dis moi ce que cela donne...
 A+

 Désolé pour le doublon de messages, fausse manip ! :/  

 






Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 21:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Détection puis suppression d'un Trojan "csrss.exe" qui était dans "C:\ApplicationData"




 



O4 - HKCU\..\Run: [csrss] . (...) -- C:\Windows\csrss.exe => Infection Bot (Backdoor.Bot)



 deja supprimé  ;)

 mais je te laisse continuer ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 21:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re spamaro !

 Alors j'ai fait tout ce que tu as dit, et effectivement, le fichier n'est plus corrompu. J'aimerais bien savoir comment "automatiser" cette manip' (si ça ne crée pas de prob'), et si c'est pas trop dur  :sweat:

 Merci encore  :super:

weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 21:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup did80, tu m'as été d'une grande aide  :super:

 Est-ce que je peux désinstaller tous ces logiciels, ou est-ce qu'ils seront peut-être utiles à l'avenir ?

spamaro
  1. Posté le 05/08/2012 à 21:59:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement, les manips de Did80 avaient déjà bien permis d'entamer le process de nettoyage.

 Pour l'automatisation (attention, c'est de la bidouille !!!):
 - Faire une copie des fichiers jpeg à corriger (on est pas à l'abri d'une fausse manip !!)
 - Dans "notepad++", ouvrir un des fichiers jpeg corrompus
 - Faire un copier du caractère suivant "ÿ"
 - Dans notepad++, cliquer sur l’icône avec le bouton rouge (Démarrer l'enregistrement) > on enregistre nos manips pour qu'il les refasse seul ensuite.
 - Coller le caractère "ÿ" à la place du premier "NUL"
 - Fichier > Enregistrer
 - Fichier > Fermer
 - cliquer sur l’icône avec le carré noir (Arrêter l'enregistrement)
 - Cliquer sur l'icone "enregistrer la macro" puis donner un nom (par exemple, "modifier entete jpg" )
 - Dans l'explorateur Windows, sélectionner les fichiers jpeg à corriger, faire un clic droit dessus puis "Edit With Notepad++"
 (tous les fichiers s'ouvrent dans notepad++)
 - Menu Macro puis "Exécuter une macro en boucle"
 - Selectionner la macro "modifier entete jpg" et dans Exécuter, mettre le nombre de fichier que tu as sélectionné puis "Exécuter"


 A noter, il faut faire ce traitement par paquet de 200 ou 300 fichiers max sinon, il est possible que notepad n'arrive pas à tout ouvrir.
 Important, la macro utilise le dernier caractère que tu as copié en mémoire. Il ne faut pas copier d'autre texte avant l'exécution des macros/

 Voilà, comme tu as pu le constater c'est fastidieux !!! J'espère que tu auras compris qq chose à mon charabia :) De mon côté, j'y ai passé ma journée, j'avais 10 000 fichiers corrompus !! Au fait, si tu fais des sauvegardes automatiques, le plus simple est peut être d'utiliser un point de restauration...

 Bon courage !!!
 A+





weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 22:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai compris, mais je n'y arrive pas. Lorsque NotePad++ "fait la macro en boucle", soit il ne se passe rien, soit il y a juste "ÿ" DEVANT le "NUL".

 Et parfois, quand je le fais manuellement, certaines images restent corrompues, & d'autres sont abimées (genre gros traits de couleurs dessus, on voit rien.)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/08/2012 à 13:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: a vous

  fais ceci weakou
 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
spamaro
  1. Posté le 06/08/2012 à 18:08:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Weakou a écrit :

J'ai compris, mais je n'y arrive pas. Lorsque NotePad++ "fait la macro en boucle", soit il ne se passe rien, soit il y a juste "ÿ" DEVANT le "NUL".

 Et parfois, quand je le fais manuellement, certaines images restent corrompues, & d'autres sont abimées (genre gros traits de couleurs dessus, on voit rien.)


 




 Dans ton cas, il faudra peut être utiliser un logiciel de réparation...
 J'en ai trouvbé qq uns mais je ne sais pas s'ils seront efficaces...

 http://freewares-tutos.blogspo [...] -pour.html
 http://www.officerecovery.com/pixrecovery/

 Bon courage

weakou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/08/2012 à 23:26:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello: a vous

 fais ceci weakou
 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)
 





 Désolé du retard, voilà :

 # DelFix v8.9 - Rapport créé le 07/08/2012 à 00:26:05
 # Mis à jour le 27/07/12 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
 # Nom d'utilisateur : alex - ALEX-PC (Administrateur)
 # Exécuté depuis : C:\Users\alex\Desktop\delfix.e​xe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\alex\Desktop\RK_Quara​ntine
 Présent : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Users\alex\Desktop\RKreport[1].txt
 Présent : C:\Users\alex\Desktop\RKreport[2].txt
 Présent : C:\Users\alex\Desktop\RKreport[3].txt
 Présent : C:\Users\alex\Desktop\RogueKil​ler.exe
 Présent : C:\Users\alex\Desktop\ZHPDiag.​txt
 Présent : C:\Users\alex\Desktop\ZHPDiag2​.exe
 Présent : C:\Users\alex\Desktop\ZHPFixRe​port.txt
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1180 octets] - [07/08/2012 00:26:05]

 ########## EOF - C:\DelFix[R1].txt - [1304 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2012 à 14:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 relance le phase suppression
 puis relance le pour le désinstaller ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
virus ouverture mauvais fichier mauvais virus help me
Trés mauvais virus! besoin d'aide urgente! [résolu] Rapport HijackThis ( Bon / Mauvais ? )
Plus de sujets relatifs à : Mauvais pré-sentiment

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtres de pub [R&eacute;solu] 30
Virus UKASH 13
Surcharge CPU 16
virus gendarmerie 1
virus ukash 2