S.M.A.R.T.chek ??????

Résolu
fafa30220 Messages postés 72 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Bonjour,
je viens vers vous car j ai un pc ACER sous w 7 qui vient de se bloquer
j ai une fenetre avec S.M.A.R.T. check ,qui vient d apparaitre et de ce fait je n ai plus acce a mes documents (image . video. ainsi que disk c et d )
j ai vu qu il y avait un sujet traite il y a peu mais etant vraiment novice en informatique je vous demande de l aide pour savoir si je peu le mettre en application sur mon pc et si je vais au moins pouvoir recuperer toutes les photos (enfant , famille qui sont nombreuses et auqu elle je tiens enormement ).
si vous plais
merci

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un PC Acer sous Windows 7 affiche une alerte S.M.A.R.T. check bloquant l'accès aux documents et sur les disques C et D, suscitant l'enjeu de récupérer les photos et vidéos familiales. Des solutions proposées incluent RogueKiller, ZHPDiag et Malwarebytes, avec des étapes d'analyse et de suppression, puis génération de rapports pour aider à diagnostiquer les infections et protéger le système. Selon les retours, la récupération des données a été partiellement effective grâce à ces outils, avec des vérifications finales et des conseils sur les mises à jour pour éviter de futures alertes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    2
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bon il faut que je fasse un diagnostic du PC.
    Comme tu as désonstallé les outils. On reprends à zéro.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu es le seul à utiliser ce PC car il y a des infections qui sont revenues en particulier la barre d'outils ask que l'on avait supprimée et autre rogue.

    Tu vas faire ceci:

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan
    * Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Ensuite tu fais ceci:

    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé pour le retard de ma réponse, j'étais absent.
    Il fallait lancer RogueKiller avant.
    Reprends la procédure

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fafa30220 Messages postés 72 Statut Membre
     
    est ce que quelqu un pourrait m aider ...........
    je sais vraiment pas quoi faire
    0
  7. fafa30220 Messages postés 72 Statut Membre
     
    bonjours
    ok je telecharge ca et je t envoie le rapport
    merci pour ton aide
    0
  8. fafa30220 Messages postés 72 Statut Membre
     
    voici le rapport
    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: fabrice [Droits d'admin]
    Mode: Recherche -- Date: 14/05/2012 11:14:09

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 22 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : XlfWtuexCdOVrSe.exe (C:\ProgramData\XlfWtuexCdOVrSe.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2457488880-4082638546-1066116065-1000[...]\Run : XlfWtuexCdOVrSe.exe (C:\ProgramData\XlfWtuexCdOVrSe.exe) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EADS-22M2B0 +++++
    --- User ---
    [MBR] 68020034499ff10f8e87ccb5a99f247e
    [BSP] e33bed4af85ee831f2334909c9a6096c : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 469715 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991543296 | Size: 469716 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. fafa30220 Messages postés 72 Statut Membre
       
      est ce que c est bien ca que tu voulais comme rapport
      desole mais je suis pas vraiment doue
      0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est OK;

    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan
    * Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    0
  10. fafa30220 Messages postés 72 Statut Membre
     
    Voici le rapport
    je te remercie vraiment pour ton aide aussi rapide
    RogueKiller V7.4.4 [08/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: fabrice [Droits d'admin]
    Mode: Suppression -- Date: 14/05/2012 11:43:19

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 21 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : XlfWtuexCdOVrSe.exe (C:\ProgramData\XlfWtuexCdOVrSe.exe) -> DELETED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\fabrice\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD10EADS-22M2B0 +++++
    --- User ---
    [MBR] 68020034499ff10f8e87ccb5a99f247e
    [BSP] e33bed4af85ee831f2334909c9a6096c : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 469715 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991543296 | Size: 469716 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintanant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  12. fafa30220 Messages postés 72 Statut Membre
     
    ok je telecharge ca et je te tien au courrant
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.
    Normalement tu devrais avoir accés à tes documents

    J'attends le rapport MBAM

    Smart
    0
  14. fafa30220 Messages postés 72 Statut Membre
     
    ca y est le scan est commence depuis 5 min .
    tu pense qu apres ca tout devrait rentrer dans la normale et je pourrai retrouver mes documents .
    pour moi t es un demie dieux tu me sort d une galere dont je pensais pas trouver la fin
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Normalement comme je te l'ai déjà dit tu devais avoir retrouvé tes documents.

    Après le scan MBAM qui va supprimer les restes d'infection du rogue (faux outil de désinsfection comme SMART CHECK). On va faire un diagnostic du PC pour voir s'il n'y a pas d'autres infections

    Smart
    0
  16. fafa30220 Messages postés 72 Statut Membre
     
    salut
    ca y est le scan de MBAM est terminee je t envoie le rapport.
    par contre les dossiers sont revenu mais ils sont vides y a t il une solution ou sont ils definitivement perdu
    [ResponseResult]
    ResultCode=0
    [Install Progress]
    Confirm Realtek Driver
    Check Operation System Version
    OS Information [WINMAJOR Number] = 6
    OS Information [WINMAJOR String] = 6.1
    OS Information [SYSINFO.nWinMajor] = 6
    OS Information [SYSINFO.nWinMinor] = 1
    OS Information [IsWin2000] = 0
    OS Information [IsWinXP] = 0
    OS Information [IsWin2003] = 0
    OS Information [IsVista] = 0
    OS Information [IsWin2008] = 0
    OS Information [IsWin7] = 1
    OS Information [IsMCE] = 1
    OS Information [IsServer] = 0
    OS Information [Service Pack] = 0
    OS Information [x64] = 1
    Operation System was Windows x64
    Rtlupd [GetRtlupdForPackage] = 1
    Rtlupd version [C:\OEM\Preload\Autorun\DRV\Realtek Audio Generic Driver\Vista64\RtlUpd64.exe] = 2.8.0.0
    Rtkupd version [\] =
    Current use Rtlupd version [C:\OEM\Preload\Autorun\DRV\Realtek Audio Generic Driver\Vista64\RtlUpd64.exe] = 2.8.0.0
    Default Path [RtkAudioDir] = C:\Program Files (x86)\Realtek\Audio
    Default Path [RtkAudioDir x64] = C:\Program Files\Realtek\Audio
    Default Path [RtlTempDir] = C:\Program Files (x86)\Realtek\Audio\Drivers
    Default Path [RtkHDADrvDir] = C:\Program Files (x86)\Realtek\Audio\Drivers\Vista64
    Default Path [RtkHDMIDrvDir] = C:\Program Files (x86)\Realtek\Audio\Drivers\HDMI\XP2K
    Default Path [RtlPFHDADir] = C:\Program Files\Realtek\Audio\HDA
    Default Registry key [Installer Base Key] = SOFTWARE\Realtek\Audio\Installer
    Current driver version = 6.0.1.5901 x64 Edition

    Realtek HD Audio Driver Vista64 Directory Exist .
    delete C:\Program Files (x86)\Realtek\Audio\Drivers\Vista64
    Copy Realtek HD Audio Driver from Vista64 Directory
    Run RtlUpd64.exe : C:\Program Files (x86)\Realtek\Audio\Drivers\RtlUpd64.exe --- > -s -cb -nrg2709 (TRUE)
    Install Realtek HD Audio Audio Driver
    Run RtlUpd64.exe : C:\Program Files (x86)\Realtek\Audio\Drivers\RtlUpd64.exe --- > -u -s -fi -nrg2709 (TRUE)
    -->Realtek HD Audio - SetupAPI result LAAW_PARAMETERS.nLaunchResult = -4
    Register C:\Windows\system32\RtkAPO64.dll in Vista system .
    0
    1. fafa30220 Messages postés 72 Statut Membre
       
      il y a un autre rapport aussi je te le transmet
      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.05.14.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      fabrice :: PCSALON [administrateur]

      Protection: Activé

      14/05/2012 11:54:27
      mbam-log-2012-05-14 (14-37-01).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 465655
      Temps écoulé: 2 heure(s), 29 minute(s), 13 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\ProgramData\XlfWtuexCdOVrSe.exe (Trojan.FakeAlert) -> Aucune action effectuée.
      C:\Users\fabrice\AppData\Local\Temp\LqTnqzPpIuPZmF.exe.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
      C:\Users\fabrice\Desktop\RK_Quarantine\XlfWtuexCdOVrSe.exe.vir (Trojan.FakeAlert) -> Aucune action effectuée.

      (fin)
      0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    As-tu bien coché tous les éléments détectés puis cliqué sur "Supprimer la sélection", comme je l'avais indiqué dans la procédure.
    Si c'est le cas et que tu l'as bien fait, lance MBAM va dans l'onglet Rapports/logs choisis le dernier rapport (par rapport à la date et l'heure) et poste le.
    Si ce n'est pas le cas en fat dans le rapport tu dois voir ceci :
    C:\Users\fabrice\Desktop\RK_Quarantine\XlfWtuexCdOVrSe.exe.vir (Trojan.FakeAlert) -> supprimé et mis en quarantaine et non Aucune action effectuée
    Il faudra relancer MBAM. Bien coché avant de de clique sur supprimer et poster le rapport

    Ensuite tu relances RogueKiller,
    * Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse

    Smart
    0
  18. fafa30220 Messages postés 72 Statut Membre
     
    j ai bien coche les element a suprime il y avait 3.
    je te poste le dernier rapport de MBAM
    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.14.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    fabrice :: PCSALON [administrateur]

    Protection: Activé

    14/05/2012 11:54:27
    mbam-log-2012-05-14 (11-54-27).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 465655
    Temps écoulé: 2 heure(s), 29 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\ProgramData\XlfWtuexCdOVrSe.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fabrice\AppData\Local\Temp\LqTnqzPpIuPZmF.exe.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fabrice\Desktop\RK_Quarantine\XlfWtuexCdOVrSe.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  19. fafa30220 Messages postés 72 Statut Membre
     
    QU est ce que je dois faire , relancer roguekiller ? ou MBAM
    0
  20. fafa30220 Messages postés 72 Statut Membre
     
    merci pour tes conseil GO, c est sympa d esseyer de me trouver une solution , Mais ca y est je viens de recuperer la totalité de mes dossiers en relancant roguekiller et en tapant racc raz .
    merci SMART91 c est genia? T au top , merci encore mille fois .
    est ce qu il y a encore faire quelque chose ou c est termine
    j ai des mise a jour a faire puis je les faire sans danger .
    0
    1. fafa30220 Messages postés 72 Statut Membre
       
      je te colle le dernier rapport
      RogueKiller V7.4.4 [08/05/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: fabrice [Droits d'admin]
      Mode: Raccourcis RAZ -- Date: 14/05/2012 16:14:18

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Attributs de fichiers restaures: ¤¤¤
      Bureau: Success 252 / Fail 0
      Lancement rapide: Success 18 / Fail 0
      Programmes: Success 1531 / Fail 0
      Menu demarrer: Success 67 / Fail 0
      Dossier utilisateur: Success 21387 / Fail 0
      Mes documents: Success 8653 / Fail 0
      Mes favoris: Success 38 / Fail 0
      Mes images: Success 8493 / Fail 0
      Ma musique: Success 2931 / Fail 0
      Mes videos: Success 5 / Fail 0
      Disques locaux: Success 59283 / Fail 0
      Sauvegarde: [FOUND] Success 324 / Fail 1

      Lecteurs:
      [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
      [E:] \Device\CdRom0 -- 0x5 --> Skipped

      ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Realnc MBAM et vide la quarantaine.

    Maintenant on va faire un daignostic de ton PC pour voir s'il y a des restes ou d'autres infecttions.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  • 1
  • 2
  • 3
  • 4