TR/ATRAPS.GEN2 E GEN et Live Security Platinu
Résolu
jpetuncable
Messages postés
150
Statut
Membre
-
jpetuncable Messages postés 150 Statut Membre -
jpetuncable Messages postés 150 Statut Membre -
Bonjour,
Ca ne m'arrive pas souvent,mais là, je me suis fait prendre. Avira les a détecté mais pas moyen de virer.
J'ai déjà télé roguekiller 7.6.4 et voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Titi [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 11:40:13
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] db62d096d19c1ff02a71455b60f059f7
[BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 228045 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467038208 | Size: 10426 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai demandé la suppression mais j'ai eu pendant le scan des problèmes d'explorateur quii cesse de fonctionner.
Pouvez vous m'aider et me dire ce que je dois faire maintenant ?
Je suis tj infectée ?
Merci
Ca ne m'arrive pas souvent,mais là, je me suis fait prendre. Avira les a détecté mais pas moyen de virer.
J'ai déjà télé roguekiller 7.6.4 et voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Titi [Droits d'admin]
Mode: Recherche -- Date: 04/08/2012 11:40:13
¤¤¤ Processus malicieux: 2 ¤¤¤
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
[ZeroAccess] n -- c:\windows\system32\n -> UNLOADED
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++
--- User ---
[MBR] db62d096d19c1ff02a71455b60f059f7
[BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 228045 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467038208 | Size: 10426 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai demandé la suppression mais j'ai eu pendant le scan des problèmes d'explorateur quii cesse de fonctionner.
Pouvez vous m'aider et me dire ce que je dois faire maintenant ?
Je suis tj infectée ?
Merci
A voir également:
- TR/ATRAPS.GEN2 E GEN et Live Security Platinu
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- É majuscule - Guide
- Asus live update - Télécharger - Utilitaires
44 réponses
Heu lorsque j'ouvre le programme y a rien qui se met en route. Fenetre où apparaît toute les possibilités ave icône : carte mère, multimédia, moniteur, . ...
Je demande un rapport du moniteur ?
Là je rame
Je demande un rapport du moniteur ?
Là je rame
Salut,
J'ai tj pas réussi à faire fonctionner le programme mais ce n'est plus nécessaire, j'ai trouvé d'où venait le problème : ma carte vidéo n'était plus reconnue et j'étais en mode vga classique.
Donc je récapitule ce que j'ai fait :
téléchargement mise à jour Avira, Java, Adobe, vista pack 2.
Internet9 aussi, mais trop merdique je suis donc revenue à la v8.
Peux-tu me dire si niveau virus... si je suis clean ????
Merci
J'ai tj pas réussi à faire fonctionner le programme mais ce n'est plus nécessaire, j'ai trouvé d'où venait le problème : ma carte vidéo n'était plus reconnue et j'étais en mode vga classique.
Donc je récapitule ce que j'ai fait :
téléchargement mise à jour Avira, Java, Adobe, vista pack 2.
Internet9 aussi, mais trop merdique je suis donc revenue à la v8.
Peux-tu me dire si niveau virus... si je suis clean ????
Merci
"ma carte vidéo n'était plus reconnue et j'étais en mode vga classique."
--> Tu as trouvé le bon pilote ?
Je voudrais un nouveau rapport ZHPDiag.
--> Tu as trouvé le bon pilote ?
Je voudrais un nouveau rapport ZHPDiag.
Oui, mon écran est top nikel.
J'ai fais le scan : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120806_s14v12p7c14h14
mp : Destruction
J'ai fais le scan : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120806_s14v12p7c14h14
mp : Destruction
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cclaener pour Java 6 OK
Rapport Malwarebytes (sur base d'une recherche rapide) :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.06.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
Titi :: ZEXTRATERRESTRE [administrateur]
6/08/2012 20:39:25
mbam-log-2012-08-06 (20-39-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256361
Temps écoulé: 5 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
MAIS il avait détecté un indésirable ( Hijacker.Appli... Catégorie : Registry Value) que j'ai de suite demandé de supprimer.
C'est quoi ce truc ????
Rapport Malwarebytes (sur base d'une recherche rapide) :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.06.11
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19088
Titi :: ZEXTRATERRESTRE [administrateur]
6/08/2012 20:39:25
mbam-log-2012-08-06 (20-39-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256361
Temps écoulé: 5 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
MAIS il avait détecté un indésirable ( Hijacker.Appli... Catégorie : Registry Value) que j'ai de suite demandé de supprimer.
C'est quoi ce truc ????
Un truc que j'avais vu dans le rapport ZHPDiag.
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
Installation, désinstallation et Rapport Delfix OK :
# DelFix v8.9 - Rapport créé le 06/08/2012 à 22:23:57
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Titi - ZEXTRATERRESTRE (Administrateur)
# Exécuté depuis : C:\Users\Titi\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Titi\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Titi\Desktop\ComboFix.exe
Supprimé : C:\Users\Titi\Desktop\MBRCheck_08.05.12_10.07.28.txt
Supprimé : C:\Users\Titi\Desktop\OTL.exe
Supprimé : C:\Users\Titi\Desktop\RKreport[1].txt
Supprimé : C:\Users\Titi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Titi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1609 octets] - [06/08/2012 22:23:57]
########## EOF - C:\DelFix[S1].txt - [1733 octets] ##########
MAIS roguekiller que j'avais renommé afin de le faire fonctionner est toujours présent.
Ccleaner est entrain d'analyser.
PAR CONTRE juste avant que je ne lise ton message, avira m'avait bloqué 4 virus dont gen et gen 2.
# DelFix v8.9 - Rapport créé le 06/08/2012 à 22:23:57
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Titi - ZEXTRATERRESTRE (Administrateur)
# Exécuté depuis : C:\Users\Titi\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Titi\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Titi\Desktop\ComboFix.exe
Supprimé : C:\Users\Titi\Desktop\MBRCheck_08.05.12_10.07.28.txt
Supprimé : C:\Users\Titi\Desktop\OTL.exe
Supprimé : C:\Users\Titi\Desktop\RKreport[1].txt
Supprimé : C:\Users\Titi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Titi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1609 octets] - [06/08/2012 22:23:57]
########## EOF - C:\DelFix[S1].txt - [1733 octets] ##########
MAIS roguekiller que j'avais renommé afin de le faire fonctionner est toujours présent.
Ccleaner est entrain d'analyser.
PAR CONTRE juste avant que je ne lise ton message, avira m'avait bloqué 4 virus dont gen et gen 2.
Ok pour DelFix.
"avira m'avait bloqué 4 virus dont gen et gen 2."
--> Noms et emplacements des fichiers ?
"avira m'avait bloqué 4 virus dont gen et gen 2."
--> Noms et emplacements des fichiers ?
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\n.vir
État : Contaminé
Objet quarantaine : 547f8187.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/Sirefef.P.398
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\00000001.@.vir
État : Contaminé
Objet quarantaine : 7846bb08.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.V
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\80000000.@.vir
État : Contaminé
Objet quarantaine : 1e71f4ca.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/ATRAPS.Gen
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\800000cb.@.vir
État : Contaminé
Objet quarantaine : 4c2eae22.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/ATRAPS.Gen2
Date/Heure : 6/08/2012, 22:13
Je viens de les supprimer de la quarantaine et j'ai relancé avira
Source : C:\Users\Titi\Desktop\RK_Quarantine\n.vir
État : Contaminé
Objet quarantaine : 547f8187.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/Sirefef.P.398
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\00000001.@.vir
État : Contaminé
Objet quarantaine : 7846bb08.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.V
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\80000000.@.vir
État : Contaminé
Objet quarantaine : 1e71f4ca.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/ATRAPS.Gen
Date/Heure : 6/08/2012, 22:13
Type: Fichier
Source : C:\Users\Titi\Desktop\RK_Quarantine\800000cb.@.vir
État : Contaminé
Objet quarantaine : 4c2eae22.qua
Restauré : NON
Chargé vers Avira : NON
Système d'exploitation : Windows 2000/XP/VISTA Workstation
Moteur de recherche : 8.02.10.126
Fichier de définitions des virus : 7.11.38.242
Message : Contient le cheval de Troie TR/ATRAPS.Gen2
Date/Heure : 6/08/2012, 22:13
Je viens de les supprimer de la quarantaine et j'ai relancé avira
Avira avait détecté les infections qui étaient dans la quarantaine de RogueKiller que tu viens de supprimer avec DelFix donc c'est OK.
Et je peux le suprimer RogueKiller ?
Et je fais comment parce que je le trouve nulle part à part sur mon bureau ???
Et je fais comment parce que je le trouve nulle part à part sur mon bureau ???
Ccleaner OK
Par contre Roguekiller est tj là.
Qu'entends-tu par "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration. "
Par contre Roguekiller est tj là.
Qu'entends-tu par "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration. "
"Par contre Roguekiller est tj là."
--> Supprime-le toi-même.
"Qu'entends-tu par "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.""
--> https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
--> Supprime-le toi-même.
"Qu'entends-tu par "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.""
--> https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Bein y a pas moyen de le désintaller ?
Si je fais uniquement clic droit sur l'icone et supprimer, tous les fichiers et extensions se rapportant à ce programme seront bien supprimés ???
Si je fais uniquement clic droit sur l'icone et supprimer, tous les fichiers et extensions se rapportant à ce programme seront bien supprimés ???
Slt, étant donné que j'avais déjà utilisé DelFix pour effacer tous ces programmes et qu'il ne voulait absolument pas m'effacer RogueKiller; et au vue de ton insistance à ce que j'utilise ce programme pour l'effacer, j'ai cherché et j'ai trouvé :
pour pouvoir l'installer j'ai dû le renommer. Donc j'ai essayé de le renommer sur mon bureau par son vai nom, j'ai relance DelFix et ça y est, il l'a enfin trouvé et... effacé. Par contre, son icône reste sur mon bureau et là pas d'effacement accepté.
Une solution à me proposer ???
Merci
Ps : la restauration système a été faite
pour pouvoir l'installer j'ai dû le renommer. Donc j'ai essayé de le renommer sur mon bureau par son vai nom, j'ai relance DelFix et ça y est, il l'a enfin trouvé et... effacé. Par contre, son icône reste sur mon bureau et là pas d'effacement accepté.
Une solution à me proposer ???
Merci
Ps : la restauration système a été faite
