Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Autre fichier bizarre

Autre fichier bizarre

3 réponses
Avatar
Al
Bonjour,
Lorsque j'ai démarré mon pc, un message d'alerte m'a demqandé de renommer en
program1 un fichier qui pourrait causer un mauvais fonctionnement,....
J'ai accepté puis je suis allé. avec quick view voir ce que cachait ce
fichier et la j'ai obtenu ceci:

[General]

CNF=0x0

EXL1=5C65536166655C9C


[AUTO_CONF]

Tag=0x31404

STG=4

Desc=SD_AUTOCONF

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=HD0

St=4175746F436F6E661F

I1=6175746F657865632E626174C3

I2=636F6E6669672E73797303


[LMHOST_NT]

Tag=0x31404

STG=4

Desc=SD_LMHOST

Accept=WA_MANUAL

Reject=WR_VANDAL

RelTo=WIN

St=4C6D486F73744E54F9

Path=73797374656D33325C647269766572735C6574635C59

I1=6C6D686F7374730A

I2=686F73747331

I3=6E6574776F726B737D


[LMHOST_95]

Tag=0x31404

STG=4

Desc=SD_LMHOST

Accept=WA_MANUAL

Reject=WR_VANDAL

RelTo=WIN

St=4C6D486F73743935C5

I1=6C6D686F7374730A

I2=686F73747331

I3=6E6574776F726B737D




[SHFOLDER_CU]

Tag=0x1008c

STG=4

Desc=SD_SHFOLDER

Accept=WA_SETUP

Reject=WR_VANDAL

RelTo=CSIDL

St=5348464F4C4445525F43554E

;STARTUP

I1=3737

;ATL_STARTUP

I2=32396B


[SHFOLDER_OS]

Tag=0x10084

STG=4

Desc=SD_SHFOLDER

Accept=WA_SETUP

Reject=WR_VANDAL

RelTo=CSIDL

St=5348464F4C4445525F4F5358

;COMMON_STARTUP

I1=323466

;COMMON_ATLSTARTUP

I2=333063


[win.ini]

Tag=0x804

STG=4

Sect=77696E646F77730B

Desc=SD_WIN_INI

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=WIN

Path=77696E2E696E69BC

St=77696E5F696E69ED

I1=72756E55

I2=6C6F6164A0


[Sys.ini]

Tag=0x804

STG=4

Sect=626F6F74B4

Desc=SD_SYS_INI

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=WIN

Path=53797374656D2E696E69F3

St=7379735F696E69FE

I1=7368656C6C18


[PRETTYPARK2]

STG=8

Tag=0x4424

Desc=SD_PRETTYPARK

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=HKCR

St=5052455454595041524B3248

I1=2E65786570

I2=2E636F6D6D

I3=2E62617465


[PRETTYPARK]

STG=8

Tag=0x4424

Desc=SD_PRETTYPARK

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=HKCR

Tail=5C7368656C6C5C6F70656E5C636F6D6D616E64BD

St=5052455454595041524B16

I1=65786566696C65E2

I2=636F6D66696C65DF

I3=62617466696C65D7


[TASKS]

Tag=0x10084

STG=4

Desc=SD_TASKS

Accept=WA_MANUAL

Reject=WR_VANDAL

RelTo=WIN

Path=5461736B7306


[IOSUBSYS]

Tag=0x10084

STG=4

Desc=SD_IOSUBSYS

Accept=WA_IOSUBSYS

Reject=WR_VANDAL

RelTo=WIN

Path=53797374656D5C496F53756253797302


[system.ini]

Tag=0x44

STG=0xF

Sect=333836456E68BC

Desc=SD_SYS_INI

Accept=WA_SYS_INI

Reject=WR_VANDAL

RelTo=WIN

Path=73797374656D2E696E6913

St=7379735F696E69FE


[wininit.ini]

Tag=0x1010

STG=8

Desc=SD_WININIT

Accept=WA_WININIT

Reject=WR_VANDAL

RelTo=WIN

Path=77696E696E69742E696E6970


[HDO_wdstart.bat]

Tag=0x31404

STG=4

Desc=SD_WDSTART

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=HD0

St=4844305F7764737461727424

I1=77696E73746172742E626174E1

I2=646F7373746172742E626174D9


[WIN_wdstart.bat]

Tag=0x31404

STG=4

Desc=SD_WDSTART

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=WIN

St=57494E5F7764737461727456

I1=77696E73746172742E626174E1

I2=646F7373746172742E626174D9


[AppInit]

Tag=0x424

STG=0xc

Desc=SD_APPINIT

Accept=WA_UNTYPIC

Reject=WR_VANDAL

RelTo=HKLM

Path=536F6674776172655C4D6963726F736F66745C57696E646F7773204E545C43757272656
E7456657273696F6E5C57696E646F77735C417070496E69745F444C4C7391

St=417070496E6974B5


[Macro1]

;Strings only

Tag=0x1042C

STG=2

Desc=SD_MACRO

Accept= WA_MACRO

Reject= WR_MACRO

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C4F66666963655C61

St=6D6163726F3143

I1=382E305C576F72645C4F7074696F6E735C456E61626C654D6163726F566972757350726F7
4656374696F6EAB

I2=382E305C4D532050726F6A6563745C4F7074696F6E735C47656E6572616C5C4D6163726F2
056697275732050726F74656374696F6EB9


[Macro2]

;Dword only

Tag=0x1842C

STG=2

Desc=SD_MACRO

Accept= WA_MACRO

Reject= WR_MACRO

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C4F66666963655C61

St=6D6163726F3244

I1=382E305C506F776572506F696E745C4F7074696F6E735C4D6163726F566972757350726F7
4656374696F6EDF

I2=382E305C457863656C5C4D6963726F736F667420457863656C5C4F7074696F6E733684

I3=392E305C576F72645C53656375726974795C4C6576656C97

I4=392E305C457863656C5C53656375726974795C4C6576656CEC

I5=392E305C4F75746C6F6F6B5C53656375726974795C4C6576656CE8

I6=392E305C506F776572506F696E745C53656375726974795C4C6576656C12

I7=392E305C4D532050726F6A6563745C53656375726974795C4C6576656C92




[IESec]

Tag=0x842C

Desc=SD_IESec

Accept= WA_IESec

Reject= WR_VANDAL_I

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C496E7465726E65742053657474696E67735C5A6F6E65735C335C35

St=4945536563A9

I1=31303031C2

I2=31303034C5


[WSHTm]

Tag=0x842C

Desc=SD_WSHTm

Accept= WA_MANUAL

Reject= WR_VANDAL

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C57696E646F777320536372697074696E6
720486F73745C53657474696E67735C54696D656F757425

St=575348546DB3


[IEStp]

Tag=0x42C

STG=0xF

Desc=SD_IEStp

Accept= WA_MANUAL

Reject= WR_VANDAL

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C496E7465726E6574204578706C6F72657
25C4D61696E5C537461727420506167655B

St=4945537470C5


[IEDomain]

Tag=0x1022C

Desc=SD_IEDomain

Accept= WA_IEDomain

Reject= WR_VANDAL_I

RelTo=HKCU

Path=536F6674776172655C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C496E7465726E65742053657474696E67735C5A6F6E654D61705C446F6D61696
E731C

St=4945446F6D61696E7359


[LM_Run]

Tag=0x10524

STG=0xC

Desc=SD_RUN

Accept=WA_SETUP

Reject=WR_VANDAL

RelTo=HKLM

Path=534F4654574152455C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C45

St=4C4D5F52756E2D

I1=52756E35

I2=52756E4F6E6365BA

I3=52756E4F6E6365457877

I4=52756E536572766963657379

I5=52756E53657276696365734F6E6365FE


[CU_Run]

Tag=0x1052C

STG=0xC

Desc=SD_RUN

Accept=WA_SETUP

Reject=WR_VANDAL

RelTo=HKCU

Path=534F4654574152455C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C45

St=43555F52756E2C

I1=52756E35

I2=52756E4F6E6365BA

I3=52756E4F6E6365457877

I4=52756E536572766963657379

I5=52756E53657276696365734F6E6365FE


[LM_BHO]

Tag=0x10224

STG=4

Desc=SD_BHO

Accept=WA_BHO

Reject=WR_VANDAL_I

RelTo=HKLM

Path=534F4654574152455C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C4578706C6F7265725C42726F777365722048656C706572204F626A656374734
0

St=4C4D5F42484FD1


[CU_BHO]

Tag=0x1022c

STG=4

Desc=SD_BHO

Accept=WA_BHO

Reject=WR_VANDAL_I

RelTo=HKCU

Path=534F4654574152455C4D6963726F736F66745C57696E646F77735C43757272656E74566
57273696F6E5C4578706C6F7265725C42726F777365722048656C706572204F626A656374734
0

St=43555F42484FD0
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Al
Quelqu'un connait cela?

Bien à vous,

Alain

"Al"
<al_bidoulou_crepaloeufduchateaudelapatelierepasceluidetintinnidemiloumildio
wrote
in message news:cchcin$cgu$
Bonjour,
Lorsque j'ai démarré mon pc, un message d'alerte m'a demqandé de renommer
en


Avatar
Jeuf
"Al" écriva...
Lorsque j'ai démarré mon pc, un message d'alerte m'a demqandé de renommer
en

program1 un fichier qui pourrait causer un mauvais fonctionnement,....


Ton PC a le plaisir d'abriter un beau petit spyware.
Télécharge ad-aware au http://www.adaware.com
Désactive la restauration automatique de windows
ferme Internet Explorer (merci joke ;-) )
Installe et lance ad-aware.

Au passage, efface le fichier c:windowslmhosts s'il existe,
et renomme program1 en prog-my-ass

Si tu as un antivirus, c'est le moment de faire un scan de tout ton disque
dur.

----------------------------------
JFV - j't'en foutrais, du program1
----------------------------------

Avatar
Al
Penses-tu?
Si j'écris ici c'est parce que j'ai deja passe adaware, spyboy mis a jour et
scanné mon disque dur avec panda et secuser et qu'ils n'ont rien trouvé?
La restauration automatique est désactivée depuis l'install de xp mais par
contre j'ai renommé le fichier en "Program1derienmerci.bak"

D'avance merci,

Al


"Jeuf" wrote in message
news:ccjcj7$spt$
"Al" écriva...
Lorsque j'ai démarré mon pc, un message d'alerte m'a demqandé de
renommer


en
program1 un fichier qui pourrait causer un mauvais fonctionnement,....


Ton PC a le plaisir d'abriter un beau petit spyware.
Télécharge ad-aware au http://www.adaware.com
Désactive la restauration automatique de windows
ferme Internet Explorer (merci joke ;-) )
Installe et lance ad-aware.

Au passage, efface le fichier c:windowslmhosts s'il existe,
et renomme program1 en prog-my-ass

Si tu as un antivirus, c'est le moment de faire un scan de tout ton disque
dur.

----------------------------------
JFV - j't'en foutrais, du program1
----------------------------------