Rogue windows recovery
Jaaneuh
-
Jaaneuh -
Jaaneuh -
Bonjour,
Je tiens à préciser avant toute chose que je ne suis vraiment pas douée en pc, je suis en pleine semaine de révisions, en plein stress alors excusez-moi d'avance si je ne comprends pas tout.
Alors voilà, hier soir je crois bien que j'ai chopé un virus avec Windows recovery.
J'ai lu tous les forums que j'ai pu trouvé qui parlaient de ça. Je crois l'avoir supprimé avec roguekiller. Ensuite j'ai lancé Malwarebytes pour une analyse complète et voilà ce qu'il m'a dit:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6497
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
03/05/2011 12:46:17
mbam-log-2011-05-03 (12-46-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 300996
Temps écoulé: 2 heure(s), 29 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\rk_quarantine\wtvufnjluoxvuv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Bien évidemment, je ne sais pas ce que veut dire tout ça. J'ai également un problème qui persiste: quand je fais démarrer puis tous les programmes, quand je clique sur ceux-ci, ils sont tous "vide".
Ca veut dire que le virus est toujours là ?
En vous remerciant
Je tiens à préciser avant toute chose que je ne suis vraiment pas douée en pc, je suis en pleine semaine de révisions, en plein stress alors excusez-moi d'avance si je ne comprends pas tout.
Alors voilà, hier soir je crois bien que j'ai chopé un virus avec Windows recovery.
J'ai lu tous les forums que j'ai pu trouvé qui parlaient de ça. Je crois l'avoir supprimé avec roguekiller. Ensuite j'ai lancé Malwarebytes pour une analyse complète et voilà ce qu'il m'a dit:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6497
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
03/05/2011 12:46:17
mbam-log-2011-05-03 (12-46-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 300996
Temps écoulé: 2 heure(s), 29 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\rk_quarantine\wtvufnjluoxvuv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Bien évidemment, je ne sais pas ce que veut dire tout ça. J'ai également un problème qui persiste: quand je fais démarrer puis tous les programmes, quand je clique sur ceux-ci, ils sont tous "vide".
Ca veut dire que le virus est toujours là ?
En vous remerciant
A voir également:
- Rogue windows recovery
- Android recovery - Guide
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
63 réponses
Dernière chose, quel est le logiciel qu'il faut que j'utilise pour enlever tous les logiciels (zhp diag, roguekiller, malware bytes ...) que j'avais téléchargés ?
Bonsoir
Il faut garder Malwarebytes pour faire un scan une fois de temps en temps, et le
mettre à jour avant chaque scan
On va nettoyer les outils qui ont servit
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
Il faut garder Malwarebytes pour faire un scan une fois de temps en temps, et le
mettre à jour avant chaque scan
On va nettoyer les outils qui ont servit
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
# DelFix v7.9B - Rapport créé le 26/05/2011 à 19:12
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Jeanne - PC-DE-JEANNE (Administrateur)
# Exécuté depuis : C:\Users\Jeanne\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Jeanne\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Jeanne\Desktop\Pre_scan.exe
Supprimé : C:\Users\Jeanne\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Jeanne\Desktop\RKreport[1].txt
Supprimé : C:\Users\Jeanne\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jeanne\Desktop\unhide.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1222 octets] ##########
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Jeanne - PC-DE-JEANNE (Administrateur)
# Exécuté depuis : C:\Users\Jeanne\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Jeanne\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Jeanne\Desktop\Pre_scan.exe
Supprimé : C:\Users\Jeanne\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Jeanne\Desktop\RKreport[1].txt
Supprimé : C:\Users\Jeanne\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jeanne\Desktop\unhide.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1222 octets] ##########
