Windows Vista Recovery - Disque dur externe

Résolu/Fermé
Signaler
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015
-
 Utilisateur anonyme -
Bonsoir,

il y a deux jours, j'ai attrapé ce fameux Windows Vista Recovery. Je vois d'ailleurs que je ne suis pas le seul dans ce cas, mais je me permets d'ouvrir un nouveau post pour ne pas polluer les sujets des autres personnes et que j'ai quelques questions à poser.

J'avais lu sur ce forum ou un autre forum informatique que l'on pouvait rechercher dans la barre démarrer les dossiers qui n'apparaissait plus dans le disque c: et sur le bureau (d'ailleurs cette manip marchait hier, mais aujourd'hui j'ai beau rechercher des dossiers/documents, cela ne marche plus)

J'ai donc pu hier transférer sur un DDE vierge mon dossier principal qui contient toutes me données persos et importantes (80go).

Mon DDE m'indique même lorsque je fais "propriétés" qu'il a bien 80go de mémoire utilisée. Néanmoins, rien n'apparait lors que je l'ouvre.


J'aimerais donc savoir si les données sont bien présentes sur mon DDE ?
De même si rien n'apparait lorsque je l'ouvre, est-ce du au PC qui est infecté ou si le DDE est lui aussi infecté ?
Y'a t'il aussi possibilité de désinfecter mon DDE si celui est bien contaminé ?

Dans mon cas, je peux formater mon pc ce n'est pas un problème mais ai-je l'assurance que je pourrais récupérer mes données sur mon DDE sans que celles-ci soient corrompues ou non présentes, ou que mon DDE soit tout simplement contaminé ?

Merci à celles et ceux qui prendront le temps de me répondre ;)

21 réponses

Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

UP !! un peu d'aide svp ;)

bonsoir,
en copiant tes données, tu as du copier également l'infection sur ton DDE !

vérifie l'attribution des fichiers sur ton DDE, ils doivent être en fichiers cachés !

pour ton pc, on peut essayer de le désinfecter :-)

Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

merci de me répondre,

je veux bien un peu d'aide alors, comme ça je serais sûr de pouvoir peut être récupérer me fichiers.

j'ai téléchargé rogue killer à l'instant

edit : hop je viens de voir ton message sur un autre post :

---

/!\ même si ton pc va mieu après ces manip, ce n'est pas pour autant que tu es tiré d'affaire, donc il faut aller jusqu'au bout de désinfection !



lis et suis ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4

* puis l'option 6


* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==

---


j'ai suivi la manip, et j'ai donc 3 rapports qui se sont crées, un dossier rk_quarantine, et l'icône de windows vista restore sur le bureau

ainsi que tout mes dossiers qui étéaients présents sur le bureau avant !!
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Alors les fameux rapports :

______________ RAPPORT 1 ______________

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Recherche -- Date : 09/06/2011 19:11:10

Processus malicieux: 2
[SUSP PATH] wyfydDIpXfRmt.exe -- c:\programdata\wyfyddipxfrmt.exe -> KILLED
[ROGUE ST] 32235256.exe -- c:\programdata\32235256.exe -> KILLED

Entrees de registre: 14
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2471900041-746099424-1701101517-1000[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



______________ RAPPORT 2 ______________

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Suppression -- Date : 09/06/2011 19:19:09

Processus malicieux: 0

Entrees de registre: 13
[SUSP PATH] HKCU\[...]\Run : wyfydDIpXfRmt (C:\ProgramData\wyfydDIpXfRmt.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


______________ RAPPORT 3 ______________

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/06/2011 19:19:19

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


______________ RAPPORT 4 ______________


RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Antoine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/06/2011 19:21:34

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 5382 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 26516 / Fail 0
Menu demarrer: Success 272 / Fail 0
Dossier utilisateur: Success 14519 / Fail 0
Mes documents: Success 81 / Fail 0
Mes favoris: Success 29 / Fail 0
Mes images: Success 63 / Fail 0
Ma musique: Success 877 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 22653 / Fail 0
Sauvegarde: [FOUND] Success 197 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

ne redemarre pas le pc pour le moment,

est ce que tu peux voir tes données ?

Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

oui je peux voir mes données sur le bureau, et dans mes dossiers.

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6820

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09/06/2011 22:04:03
mbam-log-2011-06-09 (22-04-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 341791
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\32235256.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\programdata\wyfyddipxfrmt.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\32235256.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\Desktop\rk_quarantine\wyfyddipxfrmt.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1CD.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\AppData\Local\Temp\A1ED.dll (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Antoine\downloads\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Jeux Iso\battlefield bad company 2\crack_(facultatif)\rld-bbc2.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.


Et voilà le rapport après 1h30 ~
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Alors est-ce que c'est bon ? Mon PC est t'il enfin clean ? :)

Si oui pour mon DDE, je fais comment maintenant ? il serait peut-être plus simple de le formater (et une fois formaté, je re-transfèrerais mes données de mon PC sur celui-ci), mais comment je peux le brancher sans risquer qu'il y ait des "échanges" entre mon DDE et mon PC ?

bonjour,

rellance MBAM, vide sa quarantaine !

on va d'abord désinfecter ton pc, une fois ton pc clean, tu as juste à reformater ton DDE sans l'ouvrir et transfèrer tes données que tu viens de récuperer depuis ton pc :-)


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Bonjour,

d'accord pour le DDE

j'ai donc suivi le mode opératoire et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8bXxqvV.txt

vire le restant de symentec avec ceci :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html



vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :

Java 6 Update 20

retélécharge la dernière version de puis son site :-)


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



Voilà c'est fait, j'ai pas utilisé le complément pour virer Norton, le 1er lien m'a suffit pour le désinstaller correctement.

_________________________________

Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Run by Antoine at 10/06/2011 18:55:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

_________________________________

comment va le pc avant de finaliser la désinfection ?

Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Bah nickel, rien à dire, tout tourne comme avant !! Super !!

Qu'est ce qu'il me reste à faire alors ?

bonjour,

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


Voilà le rapport de Delfix

# DelFix v8.0 - Rapport créé le 11/06/2011 à 13:01
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Antoine - PC-DE-ANTOINE (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Antoine\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-10-06-2011-18-55-08.txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[1].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[2].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[3].txt
Supprimé : C:\Users\Antoine\Desktop\RKreport[4].txt
Supprimé : C:\Users\Antoine\Desktop\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\RogueKiller-5.2.2.exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1606 octets] ##########


en attendant la suite
Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

la suite :

mon antivirus était déjà à jour (j'ai refais la maj au cas où quand même), il m'a juste détecté dans Java Sun 2 intrusions, sinon ça m'a l'air tout bon.

alors docteur ?

je te l'avais noté un peu plus haut, je remets ça :

vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :

Java 6 Update 20

retélécharge la dernière version de puis son site :-)


vu lla faille de sécurité qu e ça crée le faite de ne pas avoir la dernière mise à jour, les antivirus tiltent dessus !!


si tu as déjà fait la mise à jour de java, il ne reste plus qu'à créer un nouveau point de restauration système, tout beau, tout propre ;-)

sur ce, bon surf ;-)


Messages postés
28
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
7 juin 2015

Oui elle était déjà faite la maj de java, sinon c'est bon j'ai créé un point de restauration maintenant !! wouhou

une dernière question, un peu bête d'ailleurs, pour formater mon DDE lorsque je le branche il y a l'exécution automatique (la petite fenêtre qui s'ouvre s'y je me trompe pas), ce que je dois donc faire c'est que je ferme cette fenêtre (je ne sélectionne aucune aucune action dans celle-ci) et je n'ouvre pas depuis "ordinateur" mon DDE ? (l'exécution automatique risque pas de transférer de données entre mon DDE et mon pc ?)

Clic droit sur mon DDE, puis formatage et tout le blabla...

En tout cas merci pour le temps que tu as pris pour m'aider, grâce à toi j'ai pu récupérer toutes mes données persos et mon pc est de nouveau tout beau tout propre !! encore merci :)