Windows Vista Recovery - Disque dur externe
Résolu/Fermé
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
-
Modifié par Cap't virus le 8/06/2011 à 23:27
Utilisateur anonyme - 12 juin 2011 à 07:47
Utilisateur anonyme - 12 juin 2011 à 07:47
A voir également:
- Windows Vista Recovery - Disque dur externe
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Chkdsk disque dur externe - Guide
- Android recovery - Guide
- Remplacer disque dur par ssd - Guide
21 réponses
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
9 juin 2011 à 18:29
9 juin 2011 à 18:29
UP !! un peu d'aide svp ;)
Utilisateur anonyme
9 juin 2011 à 18:42
9 juin 2011 à 18:42
bonsoir,
en copiant tes données, tu as du copier également l'infection sur ton DDE !
vérifie l'attribution des fichiers sur ton DDE, ils doivent être en fichiers cachés !
pour ton pc, on peut essayer de le désinfecter :-)
en copiant tes données, tu as du copier également l'infection sur ton DDE !
vérifie l'attribution des fichiers sur ton DDE, ils doivent être en fichiers cachés !
pour ton pc, on peut essayer de le désinfecter :-)
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
Modifié par Cap't virus le 9/06/2011 à 19:24
Modifié par Cap't virus le 9/06/2011 à 19:24
merci de me répondre,
je veux bien un peu d'aide alors, comme ça je serais sûr de pouvoir peut être récupérer me fichiers.
j'ai téléchargé rogue killer à l'instant
edit : hop je viens de voir ton message sur un autre post :
---
/!\ même si ton pc va mieu après ces manip, ce n'est pas pour autant que tu es tiré d'affaire, donc il faut aller jusqu'au bout de désinfection !
lis et suis ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
---
j'ai suivi la manip, et j'ai donc 3 rapports qui se sont crées, un dossier rk_quarantine, et l'icône de windows vista restore sur le bureau
ainsi que tout mes dossiers qui étéaients présents sur le bureau avant !!
je veux bien un peu d'aide alors, comme ça je serais sûr de pouvoir peut être récupérer me fichiers.
j'ai téléchargé rogue killer à l'instant
edit : hop je viens de voir ton message sur un autre post :
---
/!\ même si ton pc va mieu après ces manip, ce n'est pas pour autant que tu es tiré d'affaire, donc il faut aller jusqu'au bout de désinfection !
lis et suis ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
---
j'ai suivi la manip, et j'ai donc 3 rapports qui se sont crées, un dossier rk_quarantine, et l'icône de windows vista restore sur le bureau
ainsi que tout mes dossiers qui étéaients présents sur le bureau avant !!
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
Modifié par Cap't virus le 9/06/2011 à 19:34
Modifié par Cap't virus le 9/06/2011 à 19:34
Alors les fameux rapports :
______________ RAPPORT 1 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Recherche -- Date : 09/06/2011 19:11:10
Processus malicieux: 2
[SUSP PATH] wyfydDIpXfRmt.exe -- c:\programdata\wyfyddipxfrmt.exe -> KILLED
[ROGUE ST] 32235256.exe -- c:\programdata\32235256.exe -> KILLED
Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2471900041-746099424-1701101517-1000[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
______________ RAPPORT 2 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Suppression -- Date : 09/06/2011 19:19:09
Processus malicieux: 0
Entrees de registre: 13
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
______________ RAPPORT 3 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/06/2011 19:19:19
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
______________ RAPPORT 4 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/06/2011 19:21:34
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5382 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 26516 / Fail 0
Menu demarrer: Success 272 / Fail 0
Dossier utilisateur: Success 14519 / Fail 0
Mes documents: Success 81 / Fail 0
Mes favoris: Success 29 / Fail 0
Mes images: Success 63 / Fail 0
Ma musique: Success 877 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 22653 / Fail 0
Sauvegarde: [FOUND] Success 197 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
______________ RAPPORT 1 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Recherche -- Date : 09/06/2011 19:11:10
Processus malicieux: 2
[SUSP PATH] wyfydDIpXfRmt.exe -- c:\programdata\wyfyddipxfrmt.exe -> KILLED
[ROGUE ST] 32235256.exe -- c:\programdata\32235256.exe -> KILLED
Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2471900041-746099424-1701101517-1000[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
______________ RAPPORT 2 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Suppression -- Date : 09/06/2011 19:19:09
Processus malicieux: 0
Entrees de registre: 13
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
______________ RAPPORT 3 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/06/2011 19:19:19
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
______________ RAPPORT 4 ______________
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/06/2011 19:21:34
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5382 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 26516 / Fail 0
Menu demarrer: Success 272 / Fail 0
Dossier utilisateur: Success 14519 / Fail 0
Mes documents: Success 81 / Fail 0
Mes favoris: Success 29 / Fail 0
Mes images: Success 63 / Fail 0
Ma musique: Success 877 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 22653 / Fail 0
Sauvegarde: [FOUND] Success 197 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 juin 2011 à 19:35
9 juin 2011 à 19:35
ne redemarre pas le pc pour le moment,
est ce que tu peux voir tes données ?
est ce que tu peux voir tes données ?
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
Modifié par Cap't virus le 9/06/2011 à 19:50
Modifié par Cap't virus le 9/06/2011 à 19:50
oui je peux voir mes données sur le bureau, et dans mes dossiers.
Utilisateur anonyme
9 juin 2011 à 19:52
9 juin 2011 à 19:52
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
9 juin 2011 à 22:06
9 juin 2011 à 22:06
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6820
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09/06/2011 22:04:03
mbam-log-2011-06-09 (22-04-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 341791
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\32235256.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\wyfyddipxfrmt.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\32235256.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\wyfyddipxfrmt.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\crack_(facultatif)\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
Et voilà le rapport après 1h30 ~
www.malwarebytes.org
Version de la base de données: 6820
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09/06/2011 22:04:03
mbam-log-2011-06-09 (22-04-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 341791
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\32235256.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\wyfyddipxfrmt.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\32235256.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\wyfyddipxfrmt.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\crack_(facultatif)\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
Et voilà le rapport après 1h30 ~
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
Modifié par Cap't virus le 9/06/2011 à 22:18
Modifié par Cap't virus le 9/06/2011 à 22:18
Alors est-ce que c'est bon ? Mon PC est t'il enfin clean ? :)
Si oui pour mon DDE, je fais comment maintenant ? il serait peut-être plus simple de le formater (et une fois formaté, je re-transfèrerais mes données de mon PC sur celui-ci), mais comment je peux le brancher sans risquer qu'il y ait des "échanges" entre mon DDE et mon PC ?
Si oui pour mon DDE, je fais comment maintenant ? il serait peut-être plus simple de le formater (et une fois formaté, je re-transfèrerais mes données de mon PC sur celui-ci), mais comment je peux le brancher sans risquer qu'il y ait des "échanges" entre mon DDE et mon PC ?
Utilisateur anonyme
10 juin 2011 à 07:03
10 juin 2011 à 07:03
bonjour,
rellance MBAM, vide sa quarantaine !
on va d'abord désinfecter ton pc, une fois ton pc clean, tu as juste à reformater ton DDE sans l'ouvrir et transfèrer tes données que tu viens de récuperer depuis ton pc :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
rellance MBAM, vide sa quarantaine !
on va d'abord désinfecter ton pc, une fois ton pc clean, tu as juste à reformater ton DDE sans l'ouvrir et transfèrer tes données que tu viens de récuperer depuis ton pc :-)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
10 juin 2011 à 18:03
10 juin 2011 à 18:03
Bonjour,
d'accord pour le DDE
j'ai donc suivi le mode opératoire et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij8bXxqvV.txt
d'accord pour le DDE
j'ai donc suivi le mode opératoire et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij8bXxqvV.txt
Utilisateur anonyme
10 juin 2011 à 18:20
10 juin 2011 à 18:20
vire le restant de symentec avec ceci :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Java 6 Update 20
retélécharge la dernière version de puis son site :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Java 6 Update 20
retélécharge la dernière version de puis son site :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voilà c'est fait, j'ai pas utilisé le complément pour virer Norton, le 1er lien m'a suffit pour le désinstaller correctement.
_________________________________
Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Run by Antoine at 10/06/2011 18:55:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
_________________________________
_________________________________
Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Run by Antoine at 10/06/2011 18:55:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
_________________________________
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
10 juin 2011 à 22:09
10 juin 2011 à 22:09
Bah nickel, rien à dire, tout tourne comme avant !! Super !!
Qu'est ce qu'il me reste à faire alors ?
Qu'est ce qu'il me reste à faire alors ?
Utilisateur anonyme
11 juin 2011 à 11:00
11 juin 2011 à 11:00
bonjour,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Voilà le rapport de Delfix
# DelFix v8.0 - Rapport créé le 11/06/2011 à 13:01
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Antoine\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[1].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[2].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[3].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[4].txt
Supprimé : C:\Users\Antoine\Desktop\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag.Txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1606 octets] ##########
en attendant la suite
# DelFix v8.0 - Rapport créé le 11/06/2011 à 13:01
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Antoine\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[1].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[2].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[3].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[4].txt
Supprimé : C:\Users\Antoine\Desktop\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag.Txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1606 octets] ##########
en attendant la suite
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
11 juin 2011 à 16:11
11 juin 2011 à 16:11
la suite :
mon antivirus était déjà à jour (j'ai refais la maj au cas où quand même), il m'a juste détecté dans Java Sun 2 intrusions, sinon ça m'a l'air tout bon.
alors docteur ?
mon antivirus était déjà à jour (j'ai refais la maj au cas où quand même), il m'a juste détecté dans Java Sun 2 intrusions, sinon ça m'a l'air tout bon.
alors docteur ?
Utilisateur anonyme
11 juin 2011 à 18:41
11 juin 2011 à 18:41
je te l'avais noté un peu plus haut, je remets ça :
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Java 6 Update 20
retélécharge la dernière version de puis son site :-)
vu lla faille de sécurité qu e ça crée le faite de ne pas avoir la dernière mise à jour, les antivirus tiltent dessus !!
si tu as déjà fait la mise à jour de java, il ne reste plus qu'à créer un nouveau point de restauration système, tout beau, tout propre ;-)
sur ce, bon surf ;-)
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Java 6 Update 20
retélécharge la dernière version de puis son site :-)
vu lla faille de sécurité qu e ça crée le faite de ne pas avoir la dernière mise à jour, les antivirus tiltent dessus !!
si tu as déjà fait la mise à jour de java, il ne reste plus qu'à créer un nouveau point de restauration système, tout beau, tout propre ;-)
sur ce, bon surf ;-)
Cap't virus
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
11 juin 2011 à 20:32
11 juin 2011 à 20:32
Oui elle était déjà faite la maj de java, sinon c'est bon j'ai créé un point de restauration maintenant !! wouhou
une dernière question, un peu bête d'ailleurs, pour formater mon DDE lorsque je le branche il y a l'exécution automatique (la petite fenêtre qui s'ouvre s'y je me trompe pas), ce que je dois donc faire c'est que je ferme cette fenêtre (je ne sélectionne aucune aucune action dans celle-ci) et je n'ouvre pas depuis "ordinateur" mon DDE ? (l'exécution automatique risque pas de transférer de données entre mon DDE et mon pc ?)
Clic droit sur mon DDE, puis formatage et tout le blabla...
En tout cas merci pour le temps que tu as pris pour m'aider, grâce à toi j'ai pu récupérer toutes mes données persos et mon pc est de nouveau tout beau tout propre !! encore merci :)
une dernière question, un peu bête d'ailleurs, pour formater mon DDE lorsque je le branche il y a l'exécution automatique (la petite fenêtre qui s'ouvre s'y je me trompe pas), ce que je dois donc faire c'est que je ferme cette fenêtre (je ne sélectionne aucune aucune action dans celle-ci) et je n'ouvre pas depuis "ordinateur" mon DDE ? (l'exécution automatique risque pas de transférer de données entre mon DDE et mon pc ?)
Clic droit sur mon DDE, puis formatage et tout le blabla...
En tout cas merci pour le temps que tu as pris pour m'aider, grâce à toi j'ai pu récupérer toutes mes données persos et mon pc est de nouveau tout beau tout propre !! encore merci :)
