SMART HDD (résolu)

Bonjour,

J'ai téléchargé aujourd'hui une MAJ d'acrobat proposée (habituel avec mon PC)
Il m"a alors été demandé de redémarer mon PC: ce que j'ai fait un peu plus tard.
Tout a fonctionné noramlement puis une heure plus tard j'ai vu apparaitre à l'écran un message : SMART HDD signalant une erreur critique, depuis je n'ai plus d'icone sur mon PC et régulièrement apparaissent des dizaines de message d'erreur (icone triangulaire jaune avec un point d'exclamation)
j'ai antivir comme antivirus (version gratuite)

Merci de votre aide car je n'y connais pas grand chose en informatique

Bonjour,
Tu ne donnes pas L'os utilisé, fais une restauration système d'avant la mise à jour d'Acrobat.
Menu Démarrer > Tous les programmes > Accessoires > Outils système > Restauration système (pour Vista).
Os = Operating System en anglais, un système d'exploitation en français, soit Xp, Vista, Windows7 ou Linux.

Bonjour,

Bonjour,
Tu ne donnes pas L'os utilisé, fais une restauration système d'avant la mise à jour d'Acrobat.
Menu Démarrer > Tous les programmes > Accessoires > Outils système > Restauration système (pour Vista).
Os = Operating System en anglais, un système d'exploitation en français, soit Xp, Vista, Windows7 ou Linux.

Bonjour,
Tu es victime d'une infection par rogue

• Télécharge sur le bureau RogueKiller
  
• Quitte tous tes programmes en cours
  
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  
• Sinon lance simplement RogueKiller.exe
  
• Attends que le "Prescan" ait fini ...
  
• clique sur [SCAN]
  
• Clique sur Rapport et poste le contenu du blocnote sur ce forum

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Bonjour,

Bonjour,
Tu es victime d'une infection par rogue

• Télécharge sur le bureau RogueKiller
  
• Quitte tous tes programmes en cours
  
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  
• Sinon lance simplement RogueKiller.exe
  
• Attends que le "Prescan" ait fini ...
  
• clique sur [b [SCAN][/b]
  
• Clique sur Rapport et poste le contenu du blocnote sur ce forum

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Bonjour,
Pour répondre clique simplement sur Répondre en bas de page et pas sur commenter cette réponse

Bonjour,

Je suis vraiment une bille car je ne sais même pas quelle est la manip pour répondre à ceux qui ont eu la gentillesse de me répondre = je ne vois pas de fenêtre répondre mais uniquement "commenter" sous le dernier mesage
je fais donc " répondre" à la suite d e mon 1er message :
1 - Mon PC est sous windows 7
2 - j'ai bêtement tenté un redémarrage .. résultat = je n'ai plus internet
3- je me suis connectée sur le PC d'un de mes enfant s pour vous répondre.. Mais je ne sais pas comment télécharger le fichier indiqué sur un disque dur externe
4 - s'agit-il d'un virus embêtant ? (voire responsable de dégâts important sur mon PC ?)

Bonjour,
Bon ça a l'air de marcher (pas mon PC ) mais mes réponses au forum
J'ai oublié de signaler que je ne peux plus rien faire avec mon PC : écran noir, quelques icone au niveau de la barre d'outil et quand je clique sur "tous les programmes " je n'ai quasiment plus aucun programme et tant cas pas internet explorer :-(

une question : comment ai-je pu attraper ce virus ?

Bonjour,

sur le PC infecté essaie un démarrage en mode sans echec avec prise en charge reseau en tapotant la touche F8 (ou F5 sur certains ordis)

tu auras ainsi acces à internet et tu pourras télécharger "Roguekiller"

Démarrer en mode sans échec avec Windows 7, Vista et XP

N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows 7 / Vista / XP) installé sur votre ordinateur.


* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge reseau" dans le menu puis appuyez sur Entrée.

source:www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

Si tu n'y parviens pas télécharge le setup d'installation de"rogueKiller" sur un autre PC enregistre le sur ton disque externe et transfère le sur le PC infecté puis lance le comme indiqué

Bonjour,
quand je redémarre je ne vois qu'une ligne en bas qui s'efface très rapidement et ensuite je dois taper mon mp (j'avais cru comprendre qu'il fallait démarrer en mode sans échec mais là la procédure me dépasse, y-a-t-il un moyen simple de faire ce démarrage sans échec ?

Bonjour,

y-a-t-il un moyen simple de faire ce démarrage sans échec ?

dès que tu as allumé ton PC en appuyant sur le bouton de démarrage, tapote sur la touche F8 de ton clavier jusqu'à ce que le PC affiche un ecran de choix

Si pas de réaction avec F8 essaie F5

Bonjour,
comme ça ne marchait pas avec F8 ou F5 j'ai éteint par la voie non classique (= appui long sur le bouton du PC) j'ai pu sélectionner avec la flèche "démarrage sans échec " mais j'ai le me^me écran noir et quand je vais dans "tous les programmes " je ne vois pas internet explorer .. comment me connecter à internet dans ces conditions ?
autre chose : ma fille a tenté de télécharger rogue killer mais il semble qu'il ne lui est pas proposé de télécharger.. du coup on n'a pas la solution de secours..

Bonjour,
j'ai demandé que tu choisisses "mode sans echec avec prise en charge réseau"

c'est normal qu'en "mode sans echec" simple tu n'aies pas de connexion internet

ma fille a tenté de télécharger rogue killer mais il semble qu'il ne lui est pas proposé de télécharger.

sur le lien que je te donne il y bien la possibilité de télécharger "RogueKiller",je viens de vérifier

Bonjour,
j'avais bien choisi mode sans échec avec prise en charge réseau, (j'ai écris trop vite) ça a pris un certain temps ( chargemernt des fichiers windows) et ensuite demande de MP et ..même écran qu'en démarrage normal

Bonjour,

autre précision (voir msg J_D) lorsque je vais dans démarrer, le bouton "accessoire n'existe plus..Et donc manip impossible à exécuter)

Bonjour,
donc il te reste la solution du disque externe ou clé usb

as tu réussi à télécharger "Roguekiller" sur le PC de ta fille il faut cliquer sur le mot RogueKiller

Bonjour,

j'ai essayé sur le portable de mon fils : très rapidement j'ai vu un msg disant que le fichier était téléchargé et ensuite je ne le trouve pas sur le PC (ce qui est bizzare c'est qu’habituellement on demande à quel endroit télécharger) en plus le Téléchargement n'a pris que qq secondes.
Pour le démarrage sans échec avec prise en charge réseau , je dois bien avoir une connection internet (puisque je reçois les msg de smart HDD et que j'ai également une fenêtre avira qui disait que la protection de mes mails n’était pas assurée (fenêtre qui s'ouvre) mais je ne vois pas comment accéder à un site

Bonjour,

j'ai essayé sur le portable de mon fils : très rapidement j'ai vu un msg disant que le fichier était téléchargé et ensuite je ne le trouve pas sur le PC

il fallait cliquer sur "enregister le fichier" dans la petite fenêtre de téléchargement

si il utilises firefox regarde dans le dossier "téléchargements"

sinon regarde dans le dossier de téléchargement par défaut du navigateur utilisé ou demande à ton fils lequel est ce?

ou bien lance une recherche sur le fichier RogueKiller.exe

Bonjour,

je dois bien avoir une connection internet (puisque je reçois les msg de smart HDD et que j'ai également une fenêtre avira qui disait que la protection de mes mails n’était pas assurée (fenêtre qui s'ouvre) mais je ne vois pas comment accéder à un site

cela n'a rien à voir le "rogue" Smart HDD est installé sur ton système et n'a pas besoin d'une connexion pour t'embêter de même qu'Avira qui n'a pas besoin d'être connecté au net pour protéger ton PC

autre solution si tu n'arrives pas à transférer par un moyen externe

sur ton PC
clique sur "ordinateur"
clique sur "disque local (C:)"
clique sur "programmes"
clique sur "Internet explorer"
clique sur "iexplore"

cela devrait lancer le navigateur

Bonjour,

Je vais tenter d'expliquer ce que je viens de faire :
1 - on a trouvé sur le PC de ma fille un programme roguekiller.exe (Téléchargé 4 fois!!)
2 - on l'a mis sur un disque dur externe
3 - sur mon PC j'ai fait : exécuter en tant qu'administrateur, puis scan pui ssuprimer
4 - résultat
- j'ai récupéré le fond d'écran de mon bureau mais lorsque je vais dans mes fichiers (images, documents..)(ils sont tous vide. j'ai trouvé internet explorer dans c:/programme files)
- sur le bureau j'ai les rapports RK

. donc peu de fonctionnalité pour l'instant. j'ai refait la manip avec rogue killer mais pas plus de résultats

Bonjour,

là je répond de mon PC : j'ai pu lancer le navigateur en suivant la manip ci dessus .. Mais pour mes fichiers.. (c'est mort ?)

tu prends des initiatives que je ne t'ai pas encore demandées

utiliser roguekiller en suppression comme tu viens de le faire sans analyser le rapport est dangereux

je ne t'avais demandé que de faire un scan et de me poster le rapport pour que je puisse voir ce qu'il y a lieu de faire

les outils de helper ne sont pas à utiliser à la légère

en conclusion si tu veux que je continue à t'aider ne fais que ce qui est demandé Stp? sinon tu risques de planter ton PC sans possibilité de réparer

Si tu es d'accord avec cela poste moi tous les rapports en ta possession Stp?

Bonjour,

je n'arrive plus à envoyer de message..

Bonjour,

je retente :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: Recherche -- Date: 15/04/2012 21:14:57

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 21 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : AlSnqDidGxPete.exe (C:\ProgramData\AlSnqDidGxPete.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2886801837-3186208569-1136130494-1000[...]\Run : AlSnqDidGxPete.exe (C:\ProgramData\AlSnqDidGxPete.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] d0ba89bbeadf4251fe731ceb01ae23b3
[BSP] 17305dd8efce3f4f69dac3d1dffb0901 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 592995 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214863360 | Size: 17181 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HM160JC USB Device +++++
--- User ---
[MBR] 1819140ba9425720caad6a9c20b47022
[BSP] a4a2306cf6bbeb62293073d974e1b7e1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Bonjour,RK 2

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: Suppression -- Date: 15/04/2012 21:16:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 20 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : AlSnqDidGxPete.exe (C:\ProgramData\AlSnqDidGxPete.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] d0ba89bbeadf4251fe731ceb01ae23b3
[BSP] 17305dd8efce3f4f69dac3d1dffb0901 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 592995 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214863360 | Size: 17181 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HM160JC USB Device +++++
--- User ---
[MBR] 1819140ba9425720caad6a9c20b47022
[BSP] a4a2306cf6bbeb62293073d974e1b7e1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Bonjour,RK3

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: Recherche -- Date: 15/04/2012 21:17:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] d0ba89bbeadf4251fe731ceb01ae23b3
[BSP] 17305dd8efce3f4f69dac3d1dffb0901 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 592995 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214863360 | Size: 17181 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HM160JC USB Device +++++
--- User ---
[MBR] 1819140ba9425720caad6a9c20b47022
[BSP] a4a2306cf6bbeb62293073d974e1b7e1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Bonjour,RK4 à RK7

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: Suppression -- Date: 15/04/2012 21:18:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] d0ba89bbeadf4251fe731ceb01ae23b3
[BSP] 17305dd8efce3f4f69dac3d1dffb0901 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 592995 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1214863360 | Size: 17181 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HM160JC USB Device +++++
--- User ---
[MBR] 1819140ba9425720caad6a9c20b47022
[BSP] a4a2306cf6bbeb62293073d974e1b7e1 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: HOSTS RAZ -- Date: 15/04/2012 21:26:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ Nouveau fichier HOSTS: ¤¤¤


Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: Proxy RAZ -- Date: 15/04/2012 21:26:44

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sylvie [Droits d'admin]
Mode: DNS RAZ -- Date: 15/04/2012 21:26:47

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

Bonjour,

voilà j'ai envoyé tout ce qu ej'avia ssur mon bureau
dans mes essais de recherche :
- je ne retrouve plus office (le fichier est vide
- j'ai téléchargé rogue killer mais impossible à trouver : a-t-il disparu dès l'enregistrement ?

ok,merci
à partir de maintenant ne fais que ce qui est demandé et évite de te servir de ton PC pour autre chose que la désinfection tant que celle-ci n'est pas terminée

Et surtout, n'utilises aucun logiciel de nettoyage ou d'optimisation comme "ccleaner" qui supprimerait les fichiers temp et compromettrait la récupération de tes fichiers .

fais ceci Stp:
relance "Roguekiller.exe" en tant qu'administrateur
clique ensuite sur le bouton Racc. RAZ
poste le nouveau rapport généré

Bonjour,

[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Microsoft Works
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Microsoft Works\* --> c:\programdata\microsoft\windows\start menu\Programs\Microsoft Works
FILE: Base de données Microsoft Works.lnk -> Copied
FILE: Calendrier Microsoft Works.lnk -> Copied
FILE: Lanceur de tâches Microsoft Works.lnk -> Copied
FILE: Mise en route.lnk -> Copied
FILE: Porte-documents Microsoft Works.lnk -> Copied
FILE: Tableur Microsoft Works.lnk -> Copied
FILE: Traitement de texte Microsoft Works.lnk -> Copied
FILE: MusicStation.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Norton Internet Security
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Norton Internet Security\* --> c:\programdata\microsoft\windows\start menu\Programs\Norton Internet Security
FILE: desktop.ini -> Copied
FILE: LiveUpdate.lnk -> Copied
FILE: Norton Internet Security.lnk -> Copied
FILE: Support.lnk -> Copied
FILE: Uninstall Norton Internet Security.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Online Services
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Online Services\* --> c:\programdata\microsoft\windows\start menu\Programs\Online Services
FILE: desktop.ini -> Copied
FILE: getonline.lnk -> Copied
FILE: Skype.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\PDFCreator
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\PDFCreator\* --> c:\programdata\microsoft\windows\start menu\Programs\PDFCreator
FILE: AFPL License.lnk -> Copied
FILE: Contribuer à PDFCreator.lnk -> Copied
FILE: FairPlay License.lnk -> Copied
FILE: GPL License.lnk -> Copied
FILE: Historique.lnk -> Copied
FILE: Page d'accueil de PDFCreator.lnk -> Copied
FILE: PDFCreator Aide.lnk -> Copied
FILE: PDFCreator.lnk -> Copied
FILE: Translation Tool.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\QuickTime
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\QuickTime\* --> c:\programdata\microsoft\windows\start menu\Programs\QuickTime
FILE: Désinstaller QuickTime.lnk -> Copied
FILE: PictureViewer.lnk -> Copied
FILE: QuickTime Player.lnk -> Copied
FILE: À propos de QuickTime.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Recovery Manager
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Recovery Manager\* --> c:\programdata\microsoft\windows\start menu\Programs\Recovery Manager
FILE: desktop.ini -> Copied
FILE: PowerRecover.lnk -> Copied
FILE: Recovery Disc Creation.lnk -> Copied
FILE: Sidebar.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Skype
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Skype\* --> c:\programdata\microsoft\windows\start menu\Programs\Skype
FILE: Skype.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Startup
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Startup\* --> c:\programdata\microsoft\windows\start menu\Programs\Startup
FILE: Bluetooth.lnk -> Copied
FILE: desktop.ini -> Copied
FILE: Visionneuse Microsoft Office PowerPoint 2007.lnk -> Copied
FILE: Windows Anytime Upgrade.lnk -> Copied
FILE: Windows DVD Maker.lnk -> Copied
FILE: Windows Fax and Scan.lnk -> Copied
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Windows Media
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Windows Media\* --> c:\programdata\microsoft\windows\start menu\Programs\Windows Media
[EXISTS] c:\programdata\microsoft\windows\start menu\Programs\Windows Media\Utilities
c:\users\sylvie\appdata\local\temp\smtmp\1\Programs\Windows Media\Utilities\* --> c:\programdata\microsoft\windows\start menu\Programs\Windows Media\Utilities
FILE: Windows Media Encoding Script.lnk -> Copied
FILE: Windows Media File Editor.lnk -> Copied
FILE: Windows Media Profile Editor.lnk -> Copied
FILE: Windows Media Stream Editor.lnk -> Copied
FILE: Windows Media Encoder.lnk -> Copied
FILE: Windows Media Player.lnk -> Copied
FILE: XPS Viewer.lnk -> Copied
FILE: Windows Update.lnk -> Copied
c:\users\sylvie\appdata\local\temp\smtmp\4\* --> c:\users\public\desktop
FILE: Adobe Reader 9.lnk -> Copied
FILE: Avira Control Center.lnk -> Copied
FILE: Choix de navigateur .lnk -> Copied
FILE: desktop.ini -> Copied
FILE: eBay.lnk -> Copied
FILE: HP Support Assistant.lnk -> Copied
FILE: Jouer à HP Games.lnk -> Copied
FILE: Magic Desktop.lnk -> Copied
FILE: Malwarebytes' Anti-Malware.lnk -> Copied
FILE: Microsoft Office - 60 Day Trial.lnk -> Copied
FILE: PDFCreator.lnk -> Copied
FILE: Skype.lnk -> Copied
--- Bureau ---
DIR: c:\users\sylvie\desktop -> Attributes restored
DIR: photos appareil vincent -> Attributes restored
DIR: DCIM -> Attributes restored
DIR: 139bisCANON -> Attributes restored
DIR: 140CANON -> Attributes restored
DIR: 141CANON -> Attributes restored
DIR: backup -> Attributes restored
DIR: 142CANON -> Attributes restored
DIR: backup -> Attributes restored
DIR: 143CANON -> Attributes restored
DIR: backup -> Attributes restored
DIR: MISC -> Attributes restored
DIR: c:\users\public\desktop -> Attributes restored
--- Lancement rapide ---
DIR: c:\users\sylvie\appdata\roaming\microsoft\internet explorer\quick launch -> Attributes restored
DIR: User Pinned -> Attributes restored
DIR: ImplicitAppShortcuts -> Attributes restored
DIR: StartMenu -> Attributes restored
DIR: TaskBar -> Attributes restored
--- Programmes ---
DIR: .cache -> Attributes restored

Bonjour,

j'ai encore trouvé ça sur mon bureau car j'ai des éléments en partie restaurés ..même si dans tous mes programme je n'ai rien par défaut our l'instant.
je crois qu'en desespoir de cause j'ai cliquer sur le bouton supirmer après le scan de RK mais aussi sur les 2 boutons suivants car rien ne se passait sur le PC
Donc j'ai undossier qui s'apelle RK_quarantine avec un fichier qui se nomme 'quarantine report' ci-dessous:



Time : 15/04/2012 21:14:57
--------------------------
[AlSnqDidGxPete.exe.vir] -> C:\ProgramData\AlSnqDidGxPete.exe
[AlSnqDidGxPete.exe.vir] -> C:\ProgramData\AlSnqDidGxPete.exe


Time : 15/04/2012 21:16:17
--------------------------
[AlSnqDidGxPete.exe.vir] -> C:\ProgramData\AlSnqDidGxPete.exe
[AlSnqDidGxPete.exe.vir] -> C:\ProgramData\AlSnqDidGxPete.exe
[AlSnqDidGxPete.exe.vir] -> C:\ProgramData\AlSnqDidGxPete.exe


Time : 15/04/2012 21:17:51
--------------------------


Time : 15/04/2012 21:18:37
--------------------------


Time : 15/04/2012 21:26:35
--------------------------


Time : 15/04/2012 21:26:44
--------------------------


Time : 15/04/2012 21:26:47
--------------------------

Bonjour,

des news : j'ai récupéré mon bureau mais pour accéder à internet ou aux outils office je n'ai plus les racourcis/ou les fonctionnalités que j'avais dans le menu démarrer = lorsque je clique sur "démarrer je n'ai plus que adobe reader 09 , je dois cliquer sur tous les programmes pour acceder à internet explorer et j'ai du aller sur C puis mes programmes pour utiliser les outils office

Bonjour,

as tu récupérer ton bureau, icônes ,menu démarrer, fichiers...?

Tu vas maintenant utiliser un logiciel de diagnostic qui va me montrer ce qu'il reste à supprimer si d'autres infections sont présentes et me permettra de faire un script de suppression

• Télécharge sur le bureau ZHPDiag
  
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
  
• Clique ensuite sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  (sauvegarder le fichier sous)
  
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Si tu as des difficultés avec cjoint.com => essaie un autre de ces hébergeurs
  
• www.pjjoint.malekall.com
  
• mes-fichiers.com/index.php/home
  
• www.toofiles.com/fr/documents-homepage.html
  
• www.gigaup.fr/

Bonjour,

j'ai déjà installé sur les conseils de mémoclic ce logiciel(il y a plus d'un an) : il est donc sur mon bureau mais lorsque je fais exécuter en tant qu'administrateur il tente de se télécharger pour ensuite me signaler qu'il est déjà installé sur mon PC.. bref je me demande comment l'utilisier

Bonjour,

pour le menu démarrer fais ceci:

• fais un clic droit sur la partie blanche du Menu Démarrer
  
• clique sur "propriétés".
  
• dans l’onglet "Menu Démarrer" coche les deux options :
  
  * Stocker et afficher les programmes récemment ouverts dans le menu Démarrer
  * Stocker et afficher les fichiers récemment ouverts dans le menu Démarrer et la barre des tâches

il hors de question d'utiliser un ZHPDiag vieux de plus d'un an désinstalle le comme ceci et installe la nouvelle version

• Télécharge DelFix de "xplode"
  
• lance le, clique sur Suppression.
  
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
  
• Poste le contenu du rapport dans ta prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"

Bonjour,ZHP diag est dasn progammes files mais pas de possibiliter de faire éxécuter en tant qu'administrateur avec le clic droi si je vais ar cette voie

Pour te répondre : j'ai mon bureau , mes favoris mais les fonctionnalités du PC ne sont plus accessibles d'emblée (le clic sur l'icone d eword ne me permet que d'avoir adobe 09 sion je dois passer par "démarrer" puis "tous les programmes"
et surtout je n'ai plus l'icone internet explorer au niveau de ma barre d'outils qui a déménagé du bas gauche vers le bas droit

Bonjour,

c'est bon, je viens de récupérer grace à la manip, mes fonctionnalités (yes !!)
si je comprends bien je ne peux désinstaller ZHP diag qu'en installant delfix (c'est ça ?)

Bonjour,

si je comprends bien je ne peux désinstaller ZHP diag qu'en installant delfix (c'est ça ?)

non, mais c'est le plus simple


quand à Delfix garde le ,nous le désinstallerons plus tard...

Bonjour,

alors ça été compliqué car delfix ne plait pas à la nouvelle version d'internet explorer qui le juge peu sur, j'ai donc demandé à interet explorer d'arreter de donner son avis en faisant un clic sur la croix en haut à droit :-) j'ai fait exécuter (1/2 seconde.. j'ai vu que ZHP avait été mangé..car disaru du bureau) je suis allée dans mes téléchargements car impossible de trouver delfix autrement et en cliquant sur le bonton supprimer j'ai eu instantanément ceci :


# DelFix v8.7 - Rapport créé le 15/04/2012 à 23:24:52
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sylvie\Downloads\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1171 octets] - [15/04/2012 23:21:38]
DelFix[S1].txt - [1259 octets] - [15/04/2012 23:21:51]
DelFix[R2].txt - [681 octets] - [15/04/2012 23:22:04]
DelFix[R3].txt - [736 octets] - [15/04/2012 23:23:18]
DelFix[S2].txt - [692 octets] - [15/04/2012 23:24:52]

########## EOF - C:\DelFix[S2].txt - [815 octets] ##########

Bonjour,

DelFix[R1].txt - [1171 octets] - [15/04/2012 23:21:38]
DelFix[S1].txt - [1259 octets] - [15/04/2012 23:21:51]
DelFix[R2].txt - [681 octets] - [15/04/2012 23:22:04]
DelFix[R3].txt - [736 octets] - [15/04/2012 23:23:18]
DelFix[S2].txt - [692 octets] - [15/04/2012 23:24:52]

visiblement tu as passé plusieurs fois delfix

le rapport se trouve sous C:\delfix.txt,

c'est le S1 qui était interessant pour voir si ZHPDiag était désinstallé et tu as posté le S2

mais peu importe,installe la nouvelle version de ZHPdiag téléchargée et poste moi le lien vers le rapport

Bonjour,
et voici le S1

# DelFix v8.7 - Rapport créé le 15/04/2012 à 23:21:51
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sylvie\Downloads\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Users\Sylvie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Sylvie\Desktop\RKreport[1].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[2].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[3].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[4].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[5].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[6].txt
Supprimé : C:\Users\Sylvie\Desktop\RKreport[7].txt
Supprimé : C:\Users\Sylvie\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Sylvie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sylvie\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1171 octets] - [15/04/2012 23:21:38]
DelFix[S1].txt - [1138 octets] - [15/04/2012 23:21:51]

########## EOF - C:\DelFix[S1].txt - [1262 octets] ##########

Bonjour,

ok ,merci,tu peux voir que ZHPDiag et Roguekiller ont été supprimés

j'attends le rapport de ZHPDiag pour l'analyser avant d'aller dormir et te dire ce que nous ferons demain soir pour terminer cette désinfection

Bonjour,

http://cjoint.com/?BDqacOAnyBh

j'espère que j'ai tout bon ? :-)

Merci infiniment pour ton aide (j'ai vraiment cru que j'allais jeter le PC par la fenetre)

Bonne nuit

Bonjour,
non ce n'est pas bon tu as posté un rapport de MBRcheck qui est un des outils de ZHPdiag

relis bien les consignes et fais ce qui est inscrit ,ni plus ni moins

il me faut le ZHPDiag.txt il se trouve sous C:\ZHP\ZHPDiag.txt

Bonjour,

http://cjoint.com/?BDqaQZj0xKo

ça doit être le bon

Bonjour,

Tu vas maintenant exécuter un script de suppression,lis bien les consignes et fait exactement ce qui est indiqué

• Lance ZHPFix par son raccourci sur le bureau
  Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  
• Copie toutes les lignes en gras ci dessous:
  
  [MD5.79467B88532A18BA447ACB2C8E703170] [SPRF][07/09/2010] (.pdfforge GbR - PDFCreator is the easy way of creating PDFs..) -- C:\Users\Sylvie\Desktop\PDFCreator-1_0_2_setup.exe [17873152]
  O43 - CFD: 15/04/2012 - 18:05:33 - [0,001] ----D C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD
  
  avec la souris tout sélectionner, clic droit =>copier
  
• Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
  les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  
• Si c'est bien le cas valide par "OK" sinon ne fais rien et dis le moi
  
• Clique sur « Tous », puis sur « Nettoyer »
  
• Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni

*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt

Bonjour,
j'a eu ça sur la fenetre de ZHP Fix après la procédure décrite

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Sylvie at 16/04/2012 21:22:29
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sylvie\Desktop\PDFCreator-1_0_2_setup.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD

========== Fichier(s) ==========
SUPPRIME File: c:\users\sylvie\desktop\pdfcreator-1_0_2_setup.exe


========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/04/2012 21:22:29 [797]

Bonjour,

c'est ce que je voulais

comment se comporte ton PC ,est ce que tout va bien?

Bonjour,

http://cjoint.com/?BDqvEQEz2SY
et voici le lien (il me semble que le rapport copié plus haut est le même)

Est ce que l'infection vient bien de la MAJ d' adobe ?
est ce qu'il y avait d'autres pb sur mon PC ?( car j'avoue que la lecture des rapports me laisse perplexe..Il y a des écrits que je comprends mieux :-) )

Et encore mille merci

Bonjour,

pour répondre à ta question: le PC a l'ait de fcter normalement, mais je n'ai pas fait de redémarrage après l'utilisation de ZHP Fix.

Bonjour,

je m'aperçois que je fais à peu près 20 fautes de frappe par mots...