Forum d'Entraide Informatique (FEI)

Bien le bonjour tout le monde !

voici mon problème:

hier, mon pc à refusé de redémarrer alors que je venais de désinstaller directement du registre un "truc" chinois qui s'appelle TAOBAO et qui s'installe sur mon bureau; en espérant le supprimer définitivement et n'ayant rien trouvé sur la toile

donc j'ai ré-imagé, réinstallé avira et tout re scanner avec adwcleaner et spybot et autres.

avira a trouver quelques truc et j'ai supprimé ! ( j'adore supprimer des trucs car cela me donne l'impression de faire la guerre )

tout ce passe bien mais voilà que six heures d'utilisation plus tard cette saleté de "taobao" est de nouveau sur mon bureau
et je n'ai rien télécharger entre temps !

ainsi et plutôt que de faire des âneries je viens humblement demander de l'aide à des pros

merci beaucoup et bonne continuation à tout le monde

salut tu en as deja fait des aneries , tu as installé spybot mdr ^^

vire ce truc-là il sert à rien

==

Désactive ton antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

bien le bonjour g3n-h@ckm@n

je te remercie d'avoir accepté de me prendre en charge

donc j'ai commencé par désinstaller spybot puis désactivé avira et je te joins le rapport, que j'ai essayé de lire

ci-joint : http://cjoint.com/?3IolAABTPPA



merci et à bientôt.

signé : l’infecté

re

possible d'avoir le contenu de ce fichier ?

D:\Desktop.ini ( c'est un fichier caché )

bonsoir

pour pouvoir répondre à ta demande, je me suis rendu dans D: mais je n'ai rien trouvé
donc: option des dossiers et décoché (affiché les dossiers cachés et pareil pour les dossiers système et extensions dont le nom est connu!)
voici ce que cela donne (voir capture d'ecran.)

comme je ne me suis pas découragé, j'ai copier/coller ta demande via executer et voici le résultat:

[.ShellClassInfo]
ConfirmFileOp=0
IconFile=C:\Program Files (x86)\Shareaza\Shareaza.exe
IconIndex=-137
InfoTip=Fichiers partagés sur Internet
IconResource="C:\Program Files (x86)\Shareaza\Shareaza.exe",-137

ce qui est bizarre car voici bien longtemps que je ne l'utilise plus et qu'il est donc désinstaller depuis belle lurette !

dans l'attente... merci

aye aye aye je ne vois pas ma capture d'écran jointe alors je vais essayer via world
dis moi si c'est ok

je suis trop bête !!!  

en plus c'est TOI qui m'a donné la solution  

===http://cjoint.com/?DIovy6058Tq

voici ma saleté directement de nos "amis" chinois :
==http://cjoint.com/?DIovle69IRK

fais une capture du dossier C:\ProgramData stp

voici
==http://cjoint.com/?DIowdgbjcX0

je ne sais pas si cela peut-être utile mais j'ai finalement retrouvé taobao dans le rapport

==http://cjoint.com/?DIowngDQKcc

oui

touche windows + R puis tape cmd

puis dans la fenetre noire tape ou colle :

REG.exe Export HKLM\Software\taobao C:\taobao.reg

valide , ensuite clic droit sur C:\taobao.reg puis selectionne modifier, et enfin colle le contenu du fichier ici

bonjour

concernant ta première demande voici la réponse qui,je pense, viens du fait que la dernière fois j'ai supprimé manuellement taobao du registre.

==http://cjoint.com/?DIpjG11qlvu

ensuite je ne trouve pas,ni n'est jamais vu, taobao sur C:
voici ce que je trouve ==http://cjoint.com/?DIpjKSqE3EL

dans executer il me dis que cela n'existe pas

bon courage et merci

Re !

j'ai retrouvé taobao
==http://cjoint.com/?DIpkrWXv0pC

par contre je ne comprend pas qu'il dise se trouver dans P
car pour moi P n'existe pas:
==http://cjoint.com/?DIpktk0W9N9

De toute façon; plutôt que de faire d'autres âneries, je ne touche a rien en attendant Tes directives

à bientôt

yop toujours dans le coin ?