Virus probablement, imitant S.M.A.R.T Repair
soleil levant01
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je vous écris ce mail car mon PC s'est bloqué subitement ce soir:
- 1) une vingtaine de fenêtres se sont ouvertes m'indiquant le message suivant: Systeme message-Write fault error
- 2) toutes les icones du bureau ont disparues (sauf celle d'internet explorer avec lequel j'écris en ce moment même), plus d'accès au poste de travail non plus.
- 3) une deuxième fenêtre s'est ouverte (avec une icône ressemblant à celle de windows 7) de Data recovery. Cette fenêtre intitulée S.M.A.R.T Repair analyse mon disque dur et détecte 7 domages et me propose de les réparer (Repair 7 issues)...manque de bol, je dois rentrer les coordonnées de ma carte bancaire.
Ce qui a été fait: j'ai scanné mon disque dur (antivirus: antivir): pas de virus détecté
J'ai éteint/ralummé le PC: message de l'antivirus au demarrage: l'exception inknown software (Oxc0000417) s'est produite dans l'application à l'emplacement Ox74a77256.
Bref: je crois que j'ai un virus dans mon PC...comment m'en débarasser?
NB: message déjà posté dans la rubrique hardware par erreur de ma part
MON PC: DELLinspiron 15R
windows 7 internet explorer
voilà, j'espère que quelqu'un pourra m'aider.
merci par avance ML
Je vous écris ce mail car mon PC s'est bloqué subitement ce soir:
- 1) une vingtaine de fenêtres se sont ouvertes m'indiquant le message suivant: Systeme message-Write fault error
- 2) toutes les icones du bureau ont disparues (sauf celle d'internet explorer avec lequel j'écris en ce moment même), plus d'accès au poste de travail non plus.
- 3) une deuxième fenêtre s'est ouverte (avec une icône ressemblant à celle de windows 7) de Data recovery. Cette fenêtre intitulée S.M.A.R.T Repair analyse mon disque dur et détecte 7 domages et me propose de les réparer (Repair 7 issues)...manque de bol, je dois rentrer les coordonnées de ma carte bancaire.
Ce qui a été fait: j'ai scanné mon disque dur (antivirus: antivir): pas de virus détecté
J'ai éteint/ralummé le PC: message de l'antivirus au demarrage: l'exception inknown software (Oxc0000417) s'est produite dans l'application à l'emplacement Ox74a77256.
Bref: je crois que j'ai un virus dans mon PC...comment m'en débarasser?
NB: message déjà posté dans la rubrique hardware par erreur de ma part
MON PC: DELLinspiron 15R
windows 7 internet explorer
voilà, j'espère que quelqu'un pourra m'aider.
merci par avance ML
A voir également:
- Virus probablement, imitant S.M.A.R.T Repair
- Windows repair - Télécharger - Utilitaires
- Complete internet repair - Télécharger - Web & Internet
- Chkdsk repair - Guide
- Virus mcafee - Accueil - Piratage
- Easy disk drive repair - Télécharger - Récupération de données
5 réponses
Salut,
C'est dangereux ce que tu as fait! ton PC est infecté par un Rogue! en plus tu as payé de l'argent! :-)
===================================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur "suppression"
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Cette fenêtre intitulée S.M.A.R.T Repair analyse mon disque dur et détecte 7 domages et me propose de les réparer (Repair 7 issues)...manque de bol, je dois rentrer les coordonnées de ma carte bancaire. Ce qui a été fait: j'ai scanné mon disque dur (antivirus: antivir): pas de virus détecté
C'est dangereux ce que tu as fait! ton PC est infecté par un Rogue! en plus tu as payé de l'argent! :-)
===================================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur "suppression"
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
salut j'ai deux rapport de quarantaine, voici le 1°:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marielaure [Droits d'admin]
Mode: Recherche -- Date: 12/05/2012 15:14:01
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Data Recovery] r5BjTRyJbOqBYm.exe -- C:\ProgramData\r5BjTRyJbOqBYm.exe -> KILLED [TermProc]
[SUSP PATH] fYpjKfIOkACTVe.exe -- C:\ProgramData\fYpjKfIOkACTVe.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 24 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3262694931-3767173947-1791432648-1001[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] c1655683587f61e9c852b38811871004
[BSP] 83b549ccae7b8ea294c616c4df6923cb : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 595378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
et le 2°:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marielaure [Droits d'admin]
Mode: Suppression -- Date: 12/05/2012 15:14:43
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Data Recovery] r5BjTRyJbOqBYm.exe -- C:\ProgramData\r5BjTRyJbOqBYm.exe -> KILLED [TermProc]
[SUSP PATH] fYpjKfIOkACTVe.exe -- C:\ProgramData\fYpjKfIOkACTVe.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 23 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\marielaure\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] c1655683587f61e9c852b38811871004
[BSP] 83b549ccae7b8ea294c616c4df6923cb : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 595378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
il n'y a plus dicones sur le bureau et le dossier mes documents a disparu...:(
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marielaure [Droits d'admin]
Mode: Recherche -- Date: 12/05/2012 15:14:01
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Data Recovery] r5BjTRyJbOqBYm.exe -- C:\ProgramData\r5BjTRyJbOqBYm.exe -> KILLED [TermProc]
[SUSP PATH] fYpjKfIOkACTVe.exe -- C:\ProgramData\fYpjKfIOkACTVe.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 24 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3262694931-3767173947-1791432648-1001[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] c1655683587f61e9c852b38811871004
[BSP] 83b549ccae7b8ea294c616c4df6923cb : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 595378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
et le 2°:
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marielaure [Droits d'admin]
Mode: Suppression -- Date: 12/05/2012 15:14:43
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Data Recovery] r5BjTRyJbOqBYm.exe -- C:\ProgramData\r5BjTRyJbOqBYm.exe -> KILLED [TermProc]
[SUSP PATH] fYpjKfIOkACTVe.exe -- C:\ProgramData\fYpjKfIOkACTVe.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 23 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : fYpjKfIOkACTVe.exe (C:\ProgramData\fYpjKfIOkACTVe.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\marielaure\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] c1655683587f61e9c852b38811871004
[BSP] 83b549ccae7b8ea294c616c4df6923cb : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30926848 | Size: 595378 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
il n'y a plus dicones sur le bureau et le dossier mes documents a disparu...:(
Salut,
1/
Pour la récupération des icones disparus... :
Relance RogueKiller puis choisis : Racc RAZ et poste le rapport fournit
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
===================
- Si tu as mbam déjà installé commence par la mise à jour et continues le reste des procédures
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Pour la récupération des icones disparus... :
Relance RogueKiller puis choisis : Racc RAZ et poste le rapport fournit
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
===================
- Si tu as mbam déjà installé commence par la mise à jour et continues le reste des procédures
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
salut,
alors comme je n'avais pas eu ta réponse. J'ai utilisé toutoulinux pour récupérer des fichiers, l'idée c'était ensuite de formater et réinstaller mon pc.
Et puis en fait m'est venu l'idée de faire une sauvegarde de mon windows à une mise à jour ultérieure et ça a marché, j'ai retrouvé mes icônes cachées et fichiers.
Par contre deux questions:
- est-ce que le virus est vraiment partie?
- je n'arrive pas à désinstaller mon antivirus avira ou bien installer une version récente qui pourrait écraser la version précédente. Le message est le suivant: le pc n'arrive pas à trouver le fichier 'setup d'avira". Serait-il une conséquence de l'attaque virale?
Est-ce que tu as une solution a une de ces deux questions?
alors comme je n'avais pas eu ta réponse. J'ai utilisé toutoulinux pour récupérer des fichiers, l'idée c'était ensuite de formater et réinstaller mon pc.
Et puis en fait m'est venu l'idée de faire une sauvegarde de mon windows à une mise à jour ultérieure et ça a marché, j'ai retrouvé mes icônes cachées et fichiers.
Par contre deux questions:
- est-ce que le virus est vraiment partie?
- je n'arrive pas à désinstaller mon antivirus avira ou bien installer une version récente qui pourrait écraser la version précédente. Le message est le suivant: le pc n'arrive pas à trouver le fichier 'setup d'avira". Serait-il une conséquence de l'attaque virale?
Est-ce que tu as une solution a une de ces deux questions?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Si tu as attendu un peu (moins que 2 heures) on a récupéré les
icones et avancé dans la désinfection de ton PC! :-)
1/
Pour vérifier si tu as encore le rogue :
Relance RogueKiller puis poste le résultat du scan
2/
Pour faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
3/
Désinstallation propre Avira :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
=========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
alors comme je n'avais pas eu ta réponse. J'ai utilisé toutoulinux pour récupérer des fichiers, l'idée c'était ensuite de formater et réinstaller mon pc.
Si tu as attendu un peu (moins que 2 heures) on a récupéré les
icones et avancé dans la désinfection de ton PC! :-)
1/
- est-ce que le virus est vraiment partie?
Pour vérifier si tu as encore le rogue :
Relance RogueKiller puis poste le résultat du scan
2/
Pour faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
3/
- je n'arrive pas à désinstaller mon antivirus avira ou bien installer une version récente qui pourrait écraser la version précédente
Désinstallation propre Avira :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
=========================================
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
