VIRUS dans mon PC (smart repair)
Fermé
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
-
1 mai 2012 à 12:54
Drey1991 - 18 mai 2012 à 15:15
Drey1991 - 18 mai 2012 à 15:15
A voir également:
- VIRUS dans mon PC (smart repair)
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
29 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mai 2012 à 13:34
1 mai 2012 à 13:34
Bonjour,
Démarre en mode sans echec avec prise en charge des connexions réseau
Ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Démarre en mode sans echec avec prise en charge des connexions réseau
Ensuite
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 13:53
1 mai 2012 à 13:53
Mais je comprend pas... Je n'ai pas internet hein, je peux quand même dl roguekiller? J'ai plus internet exlporer, tous mes programmes etc...
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 13:54
1 mai 2012 à 13:54
le virus a tout supprimé, je peux rien faire en mode sans echec reseau, je l'ai dis dans le topic
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 14:01
1 mai 2012 à 14:01
Je suis en train de réinitaliser le système (à une date antérieure du 28 avril) mais je suis preneur de votre aide svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 14:27
1 mai 2012 à 14:27
Je viens de restaurer le système et j'ai recupéré internet, mes programmes et tout donc ça a marché. Par contre malgré le fait que l'ordi ne dit que la restau s'est bien passé et qu'aucun document n'a été affecté : plus rien (ou presque) dans mes documents/images/musiques. Sauf qu'en farfouillant j'ai remarqué qu'en cliquant droit sur un dossier -> restaurer les versions précédentes -> 1er mai 11:59 (l'heure où est arrivé le virus je crois) je peux accéder à tous mes fichiers. Mais pourquoi passer par là? N'y-aurait-il pas un moyen de tous les récupérer d'un coup?
Merci
Merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 1/05/2012 à 17:15
Modifié par Smart91 le 1/05/2012 à 17:15
Donc si tu as récupéré tes programmes et internet
- Télécharge RogueKiller sur ton bureau.
- Lance le scan et ensuite clique sur suppression, puis clique sur rapport et poste le dans ta réponse
- Ensuite Clique racc RAZ puis clique sur rapport et poste le
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge RogueKiller sur ton bureau.
- Lance le scan et ensuite clique sur suppression, puis clique sur rapport et poste le dans ta réponse
- Ensuite Clique racc RAZ puis clique sur rapport et poste le
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 17:00
1 mai 2012 à 17:00
RogueKiller V7.4.0 [01/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Suppression -- Date: 01/05/2012 17:00:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD204UI ATA Device +++++
--- User ---
[MBR] ae685c87993548d0f5435ff126cda57d
[BSP] 860391277d71685e95c3a30de946cbee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Corsair CSSD-F60GB2 ATA Device +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Suppression -- Date: 01/05/2012 17:00:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD204UI ATA Device +++++
--- User ---
[MBR] ae685c87993548d0f5435ff126cda57d
[BSP] 860391277d71685e95c3a30de946cbee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1907627 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Corsair CSSD-F60GB2 ATA Device +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 17:00
1 mai 2012 à 17:00
Mais et pour mes documents?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 1/05/2012 à 17:13
Modifié par Smart91 le 1/05/2012 à 17:13
Tu es prssé et tu ne fais ce que je te demande
Lance rogueKiller clique sur Racc RAZ ensuite sur rapport et poste le dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance rogueKiller clique sur Racc RAZ ensuite sur rapport et poste le dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 18:44
1 mai 2012 à 18:44
RogueKiller V7.4.0 [01/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 01/05/2012 18:43:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 111632 / Fail 0
Menu demarrer: Success 8 / Fail 0
Dossier utilisateur: Success 4817 / Fail 0
Mes documents: Success 318 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 111 / Fail 0
Ma musique: Success 508 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 15745 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\CdRom1 -- 0x5 --> Skipped
[J:] \Device\CdRom2 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Charles [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 01/05/2012 18:43:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 111632 / Fail 0
Menu demarrer: Success 8 / Fail 0
Dossier utilisateur: Success 4817 / Fail 0
Mes documents: Success 318 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 111 / Fail 0
Ma musique: Success 508 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 15745 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\CdRom1 -- 0x5 --> Skipped
[J:] \Device\CdRom2 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mai 2012 à 18:54
1 mai 2012 à 18:54
OK. As-tu récupéré tes documents ?
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 19:31
1 mai 2012 à 19:31
Avira a trouvé 2 trucs et j'ai encore le dossier "RK_quarantine" sur mon bureau, j'en fais quoi?
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 19:41
1 mai 2012 à 19:41
Ok l'examen se fait, avira a mis les trucs en quarantaine, ça suffit?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mai 2012 à 20:16
1 mai 2012 à 20:16
1. Tu ne m'as pas dit si tu avais récupérer des documents ?
2. Je t'avais demander de passer Malwaresbytes (MBAM) et tu passes Antivir
J'ai besoin d'avoir ce rapport MBAM
Et ce n'est pas terminé car ton PC a été bien infecté.
Smart
2. Je t'avais demander de passer Malwaresbytes (MBAM) et tu passes Antivir
J'ai besoin d'avoir ce rapport MBAM
Et ce n'est pas terminé car ton PC a été bien infecté.
Smart
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 20:30
1 mai 2012 à 20:30
1. si je l'ai dit, a savoir que j'en ai recuperé la plupart mais pas tous je crois.
2. comme tu l'as dit MBAM peut mettre plusieurs heures à scanner, ce n'est donc pas fini.
:)
2. comme tu l'as dit MBAM peut mettre plusieurs heures à scanner, ce n'est donc pas fini.
:)
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 20:31
1 mai 2012 à 20:31
Et pourquoi il est aussi infecté ? Tu sais d'où ça peut venir? Comment faire pour éviter ça à l'avenir?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mai 2012 à 21:34
1 mai 2012 à 21:34
L'infection que tu as eue se nomme un rogue c'est à dire un faux antivirus qui emet des alertes d'infections inexiatantes dans le butt de te faire payer un antivirus qui ne réparera rien du tout.
Tu as pu l'attraper soit en téléchargeant des cracks pour pouvoir utiliser gratuitement des logiciels payants ou alors par un exploit sur site WEB qui permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader, etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
RogueKiller a permis de supprimer les processus néfastes du rogue comme ne plus avoir ton bureau et tes documents. Il reste encore à supprimer le rogue et d'autres infections annexes et pour cela il faut utiliser d'autres outils.
Smart
Tu as pu l'attraper soit en téléchargeant des cracks pour pouvoir utiliser gratuitement des logiciels payants ou alors par un exploit sur site WEB qui permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader, etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
RogueKiller a permis de supprimer les processus néfastes du rogue comme ne plus avoir ton bureau et tes documents. Il reste encore à supprimer le rogue et d'autres infections annexes et pour cela il faut utiliser d'autres outils.
Smart
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 22:27
1 mai 2012 à 22:27
il a trouvé un truc : rogue.FakeAV j'imagine que c'est lié à mon virus car c'était bien une sorte de fake ^^
donc j'le supprime volontiers et j'te poste le rapport
donc j'le supprime volontiers et j'te poste le rapport
charlu1789
Messages postés
195
Date d'inscription
lundi 30 août 2010
Statut
Membre
Dernière intervention
24 juin 2020
10
1 mai 2012 à 22:28
1 mai 2012 à 22:28
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]
01/05/2012 19:56:01
mbam-log-2012-05-01 (19-56-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547837
Temps écoulé: 1 heure(s), 44 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Charles\AppData\Local\Temp\Ci6Nb6JQ9hyUv0.exe.tmp (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
(fin)
Internet Explorer 9.0.8112.16421
Charles :: CHARLES-PC [administrateur]
01/05/2012 19:56:01
mbam-log-2012-05-01 (19-56-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547837
Temps écoulé: 1 heure(s), 44 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Charles\AppData\Local\Temp\Ci6Nb6JQ9hyUv0.exe.tmp (Rogue.FakeAV) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 mai 2012 à 22:40
1 mai 2012 à 22:40
Comme tu n'as pas mis le rapport en entier je ne peux pas voir la version de la base virale de MBAM
Bon peu importe pour le moment.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un dignostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart
Bon peu importe pour le moment.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un dignostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe en haut à gauche pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse
Smart