Fichier.exe impossible à supprimer
Résolu/Fermé
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
-
5 août 2012 à 11:41
Utilisateur anonyme - 7 août 2012 à 16:04
Utilisateur anonyme - 7 août 2012 à 16:04
A voir également:
- Fichier.exe impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
72 réponses
Utilisateur anonyme
5 août 2012 à 12:30
5 août 2012 à 12:30
encore un emulateur qui fout le bordèle !!!!
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Utilisateur anonyme
5 août 2012 à 12:16
5 août 2012 à 12:16
bonjour,
fais un copier coller du rapport de MBAM sur ton prochain message :D
fais un copier coller du rapport de MBAM sur ton prochain message :D
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
5 août 2012 à 20:25
5 août 2012 à 20:25
Salut,
Je confirme ce post sur le rapport VT :
Added along with "AutoKMS.exe" to C:\Windows by Office 2010 Toolkit (Cr@ck). KMSEmulator.exe attempts to connect to the internet (weird), but cr@ck still works properly when disconnected from internet. Long story short, doesn't "appear" to do anything bad, but I can't be 100% sure that's the case.
:-)
Je confirme ce post sur le rapport VT :
Added along with "AutoKMS.exe" to C:\Windows by Office 2010 Toolkit (Cr@ck). KMSEmulator.exe attempts to connect to the internet (weird), but cr@ck still works properly when disconnected from internet. Long story short, doesn't "appear" to do anything bad, but I can't be 100% sure that's the case.
:-)
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 11:47
5 août 2012 à 11:47
J'ai pas de CD d'installation, c'est un ordi portable.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 12:05
5 août 2012 à 12:05
up!
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 12:29
5 août 2012 à 12:29
RiskWare.Tool.CK
C:\Windows\KMSEmulator.exe
C:\Windows\KMSEmulator.exe
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
Modifié par hugotboss le 5/08/2012 à 12:30
Modifié par hugotboss le 5/08/2012 à 12:30
C'est le seul fichier infecté détecté par Malwarebytes.
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 12:33
5 août 2012 à 12:33
Un émulateur ? Que fait-il là je ne suis pas celui qui utilise le + mon PC mais je suis visiblement le seul à me soucier de sa santé chez moi...
Utilisateur anonyme
5 août 2012 à 12:36
5 août 2012 à 12:36
c'est un keygen installé par une personne qui utilise le pc :
http://translate.google.fr/...
lance Roguekiler,
https://forums.commentcamarche.net/forum/affich-25760741-fichier-exe-impossible-a-supprimer#7
on verra s'il le voit ou il faut que je le vire manuellement !!!
mais à mon avis, il y a une grande chance qu'il soit vérrouillé par le système !
http://translate.google.fr/...
lance Roguekiler,
https://forums.commentcamarche.net/forum/affich-25760741-fichier-exe-impossible-a-supprimer#7
on verra s'il le voit ou il faut que je le vire manuellement !!!
mais à mon avis, il y a une grande chance qu'il soit vérrouillé par le système !
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
Modifié par hugotboss le 5/08/2012 à 12:41
Modifié par hugotboss le 5/08/2012 à 12:41
Il ce peut qu'il ne le voit pas puisque j'ai demandé à MBAM de le mettre en quarantaine il y a à peine une heure.
Edit : Je l'ai restaurer pour RogueKiller puisque de toute façon il aurait été d'ici 2 jours...
Edit : Je l'ai restaurer pour RogueKiller puisque de toute façon il aurait été d'ici 2 jours...
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 12:49
5 août 2012 à 12:49
Visiblement cette infection est liée à Microsoft Office 2010. Est-il possible de supprimer l'infection sans effacer la suite bureautique. J'ai un devoir important à taper pour septembre et seul Office 2010 dispose des outils me permettant de tout rédiger. Vu qu'il me semble qu'il n'a pas été préinstallé sur mon Windows 7.
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 12:51
5 août 2012 à 12:51
Rapport de RogueKiller :
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Hugot [Droits d'admin]
Mode: Recherche -- Date: 05/08/2012 12:45:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.94.0.1 client.openvpn.net
127.94.0.2 openvpn-client.us-ca-sj-001.privatetunnel.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 6be3b0bd278468837f67c03cbbcc2871
[BSP] 26871a629d83d235e9953961a2a74b75 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 733394944 | Size: 357301 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Hugot [Droits d'admin]
Mode: Recherche -- Date: 05/08/2012 12:45:05
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.94.0.1 client.openvpn.net
127.94.0.2 openvpn-client.us-ca-sj-001.privatetunnel.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 6be3b0bd278468837f67c03cbbcc2871
[BSP] 26871a629d83d235e9953961a2a74b75 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357702 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 733394944 | Size: 357301 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
5 août 2012 à 13:16
5 août 2012 à 13:16
roguekiller ne le voit pas !
ça m'étonnerait qu'un keygen soit lié à Office !
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\KMSEmulator.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
ça m'étonnerait qu'un keygen soit lié à Office !
Rends toi sur l'un des sites ci-dessous :
* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\KMSEmulator.exe
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 13:19
5 août 2012 à 13:19
Utilisateur anonyme
5 août 2012 à 14:20
5 août 2012 à 14:20
lance MBAM, fais une mise à jour, lance un scan complet,
s'il le trouve, mets le en quarantaine, poste son rapport!
s'il le trouve, mets le en quarantaine, poste son rapport!
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 20:02
5 août 2012 à 20:02
Désolé pour le retard, voici le rapport :
www.malwarebytes.org
Version de la base de données: v2012.08.05.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugot :: HUGOT-TOSH [administrateur]
Protection: Activé
05/08/2012 20:00:56
mbam-log-2012-08-05 (20-01-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 195251
Temps écoulé: 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.05.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hugot :: HUGOT-TOSH [administrateur]
Protection: Activé
05/08/2012 20:00:56
mbam-log-2012-08-05 (20-01-51).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 195251
Temps écoulé: 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
(fin)
Utilisateur anonyme
5 août 2012 à 20:10
5 août 2012 à 20:10
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
séléctionne le, mets le en quarantaine !
vide la quarantaine déjà,
séléctionne le, mets le en quarantaine !
vide la quarantaine déjà,
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 20:13
5 août 2012 à 20:13
Je l'ai déjà mis en quarantaine à 18h mais il est également à l'heure où je vous parle dans le dossier Windows.
hugotboss
Messages postés
67
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
17 novembre 2014
1
5 août 2012 à 20:19
5 août 2012 à 20:19
Je pense que le fichier est bien en quarantaine, aucune option me demandant de le placer ne m'est avancée...
Utilisateur anonyme
5 août 2012 à 20:28
5 août 2012 à 20:28
salut juju :D
@ hugotboss :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
@ hugotboss :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers