RE
Tu veux dire un support hors de l'ordinateur ???
Non .
Je viens aussi de constater que je n'avais plus mes marques - pages ? ça a un rapport ?
Bonne soirée .
Désinfection
Re: Désinfection
Merci
Re: Désinfection
Re,
On n'a pas touché non plus à tes marque-pages.
On a juste passé AdwCleaner qui n'a supprimé qu'un seul fichier, le raccourci eBay.lnk et Malwarebytes qui n'a rien trouvé donc rien supprimé.
Donc si tu n'as pas lancé d'autres outils de ta propre initiative, je ne vois pas par quelle opération, tu aurais perdu tes images et tes marque-pages.
Il y a combien de session sur ce PC ?
Relance ZHPDiag comme indiqué ici -> topic13400.html#p81854
et poste le lien pour le nouveau rapport généré.
@+
On n'a pas touché non plus à tes marque-pages.
On a juste passé AdwCleaner qui n'a supprimé qu'un seul fichier, le raccourci eBay.lnk et Malwarebytes qui n'a rien trouvé donc rien supprimé.
Donc si tu n'as pas lancé d'autres outils de ta propre initiative, je ne vois pas par quelle opération, tu aurais perdu tes images et tes marque-pages.
Il y a combien de session sur ce PC ?
Relance ZHPDiag comme indiqué ici -> topic13400.html#p81854
et poste le lien pour le nouveau rapport généré.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Désinfection
Merci
Re: Désinfection
Bonjour,
Une session, c'est un Compte Utilisateur.
Il y a donc la session marie jeanne, est-ce qu'il y en a d'autres ?
Tu n'as pas désinstallé par Panneau de configuration -> Programmes et fonctionnalités :
RogueKiller :
@+
Une session, c'est un Compte Utilisateur.
Il y a donc la session marie jeanne, est-ce qu'il y en a d'autres ?
Tu n'as pas désinstallé par Panneau de configuration -> Programmes et fonctionnalités :
- Favorit
- Norton Internet Security
- ToolbarFR
RogueKiller :- Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Patiente le temps du Prescan, puis clique sur Scan
- Ensuite clique sur Racc. RAZ , puis sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Désinfection
Bonsoir ,
Je viens de désinstaller FAVORIT mais je ne trouve pas norton internet sécurity ni toolbarFR
MERCI .
Je viens de désinstaller FAVORIT mais je ne trouve pas norton internet sécurity ni toolbarFR
MERCI .
Merci
Re: Désinfection
Voici le rapport :
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 12/06/2012 23:25:34
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 5 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 58 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 353 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bonne nuit !
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 12/06/2012 23:25:34
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 5 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 58 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 353 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bonne nuit !
Merci
Re: Désinfection
Bonjour,
Merci pour le rapport, mais est-ce que cela a changé quelque chose au niveau de tes images ?
Poste aussi le rapport RKreport[1].txt
@+
Merci pour le rapport, mais est-ce que cela a changé quelque chose au niveau de tes images ?
Poste aussi le rapport RKreport[1].txt
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Désinfection
iller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Recherche -- Date: 12/06/2012 23:23:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] 28103e11ccc44664735f833549065820
[BSP] e919ec0aaa6b9b77bb18ac4fe4c7959f : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294401 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602935296 | Size: 10840 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marie jeanne [Droits d'admin]
Mode: Recherche -- Date: 12/06/2012 23:23:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] RACHook4Ut.DLL -- C:\Windows\RACHook4Ut.DLL -> UNLOADED
¤¤¤ Entrees de registre: 7 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
--- User ---
[MBR] 28103e11ccc44664735f833549065820
[BSP] e919ec0aaa6b9b77bb18ac4fe4c7959f : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294401 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602935296 | Size: 10840 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci