Windows XP restore
Résolu/Fermé
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
-
20 juil. 2011 à 14:46
Utilisateur anonyme - 21 juil. 2011 à 20:06
Utilisateur anonyme - 21 juil. 2011 à 20:06
A voir également:
- Windows XP restore
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Guide
9 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
20 juil. 2011 à 15:33
20 juil. 2011 à 15:33
Salut,
Peux-tu commencer par faire çà :
● Télécharge RogueKiller.exe sur ton bureau.
● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
Peux-tu commencer par faire çà :
● Télécharge RogueKiller.exe sur ton bureau.
● Sous XP : Double clique sur RogueKiller.exe
● Sous Vista/7 : Fais un clic droit sur RogueKiller.exe et sélectionne "Exécuter en tant qu'administrateur"
● Choisis l'option Suppression en appuyant sur la touche 2 et valide avec la touche Entrée
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans un fichier texte RKreport.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juil. 2011 à 18:45
21 juil. 2011 à 18:45
Tu peux garder MBAM.
Concernant les différents logiciels, il est important de les mettre régulièrement à jour. En effet ces mises à jour permettent de corriger certaines failles qui peuvent être utilisés par des malwares.
Donc pour éviter de te faire réinfecter, garde les programmes à jour (et plus particulièrement le système d'exploitation, les navigateurs web, Java, Flash et Adobe Reader).
Concernant les différents logiciels, il est important de les mettre régulièrement à jour. En effet ces mises à jour permettent de corriger certaines failles qui peuvent être utilisés par des malwares.
Donc pour éviter de te faire réinfecter, garde les programmes à jour (et plus particulièrement le système d'exploitation, les navigateurs web, Java, Flash et Adobe Reader).
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
Modifié par subchr le 20/07/2011 à 19:25
Modifié par subchr le 20/07/2011 à 19:25
Merci beaucoup pour ton aide,
désolé de reprendre la discussion seulement maintenat mais j'ai du m'absenter...
j'ai déjà utiliser roguekiller (2;3;4;et 6)
Maintenat, je peux utiliser normalement mon ordinateur mais le virus est toujours présent, j'ai supprimé l'icone sur le bureau mais le programme est toujours présent...
Quels risques j'ai à utiliser mon ordi dans cette situation et comment puis-je m'en débarrasser ?
j'ai vu des procédures dans le forum mais, ça me parait compliqué...
je dois encore m'absenter pour la soirée...
je reprendrai la discussion demain, j'espère pouvoir encore bénéficier de votre aide...
Merci encore
désolé de reprendre la discussion seulement maintenat mais j'ai du m'absenter...
j'ai déjà utiliser roguekiller (2;3;4;et 6)
Maintenat, je peux utiliser normalement mon ordinateur mais le virus est toujours présent, j'ai supprimé l'icone sur le bureau mais le programme est toujours présent...
Quels risques j'ai à utiliser mon ordi dans cette situation et comment puis-je m'en débarrasser ?
j'ai vu des procédures dans le forum mais, ça me parait compliqué...
je dois encore m'absenter pour la soirée...
je reprendrai la discussion demain, j'espère pouvoir encore bénéficier de votre aide...
Merci encore
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 20/07/2011 à 23:31
Modifié par H3RV3 le 20/07/2011 à 23:31
OK, si tu as déjà passer RogueKiller, scanne ton PC avec Malwarebytes :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Merci de rester jusqu'à la fin de la désinfection.
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Merci de rester jusqu'à la fin de la désinfection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
21 juil. 2011 à 10:54
21 juil. 2011 à 10:54
Merci, je fais ça tout de suite
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
21 juil. 2011 à 13:21
21 juil. 2011 à 13:21
Voilà, j'envoie le rapport
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7219
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
21/07/2011 13:21:40
mbam-log-2011-07-21 (13-21-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 312795
Temps écoulé: 1 heure(s), 10 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\Temp\ms0cfg32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\3F.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\40.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\16375588.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\tgggmkgost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7219
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
21/07/2011 13:21:40
mbam-log-2011-07-21 (13-21-40).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 312795
Temps écoulé: 1 heure(s), 10 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\Temp\ms0cfg32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\3F.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\40.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\16375588.exe (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\tgggmkgost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juil. 2011 à 15:44
21 juil. 2011 à 15:44
Bien, tu peux supprimer RogueKiller.
Puis :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
Puis :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
21 juil. 2011 à 18:33
21 juil. 2011 à 18:33
Bon voilà, j'ai fait tout ce que tu m'as dit, sauf update checker car je me demande si le fait de mettre tous les logiciels à jour n'a pas tendance à ralentir mon ordi qui n'est pas tout jeune, Qu'en penses-tu ?
Est-ce que je dois déinstaller MBAM ?
Est-ce que je dois déinstaller MBAM ?
subchr
Messages postés
17
Date d'inscription
mercredi 20 juillet 2011
Statut
Membre
Dernière intervention
10 janvier 2012
21 juil. 2011 à 20:05
21 juil. 2011 à 20:05
Merci encore pour tous ces conseils, c'est vraiment super, je pense que le problême est résolu même si il y a des moments où il coince un peu mais comme je viens de télécharger comodo, peut-être que ça vient de là...