Pc infecté par windows recovery
CHA
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un virus sur mon pc qui a supprimé tous mes documents perso :((((
J'ai vu sur le site le programme Rogue killer donc j'ai essayé !!
Voici la premiere etape en tapant 2
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charlotte [Droits d'admin]
Mode: Suppression -- Date : 29/05/2011 18:49:44
Processus malicieux: 3
[SUSP PATH] UtYUtxpPbB.exe -- c:\programdata\utyutxppbb.exe -> KILLED
[ROGUE ST] 34004728.exe -- c:\programdata\34004728.exe -> KILLED
[SUSP PATH] EADC773.exe -- c:\users\charlo~1\appdata\local\temp\eadc773.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : {04EC2AEB-11FF-24C1-1050-ED642AB7B019} (C:\Users\Charlotte\AppData\Roaming\Zoub\ukit.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : UtYUtxpPbB (C:\ProgramData\UtYUtxpPbB.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Puis en tapant 6
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charlotte [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/05/2011 18:52:59
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 113 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 265 / Fail 0
Menu demarrer: Success 55 / Fail 0
Dossier utilisateur: Success 13283 / Fail 0
Mes documents: Success 935 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 1259 / Fail 0
Ma musique: Success 3 / Fail 0
Mes videos: Success 6 / Fail 0
Disques locaux: Success 1909 / Fail 0
Sauvegarde: [FOUND] Success 13 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci par avance de m'expliquer tout ce charabia.
Vraiment merci /°
J'ai un virus sur mon pc qui a supprimé tous mes documents perso :((((
J'ai vu sur le site le programme Rogue killer donc j'ai essayé !!
Voici la premiere etape en tapant 2
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charlotte [Droits d'admin]
Mode: Suppression -- Date : 29/05/2011 18:49:44
Processus malicieux: 3
[SUSP PATH] UtYUtxpPbB.exe -- c:\programdata\utyutxppbb.exe -> KILLED
[ROGUE ST] 34004728.exe -- c:\programdata\34004728.exe -> KILLED
[SUSP PATH] EADC773.exe -- c:\users\charlo~1\appdata\local\temp\eadc773.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : {04EC2AEB-11FF-24C1-1050-ED642AB7B019} (C:\Users\Charlotte\AppData\Roaming\Zoub\ukit.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : UtYUtxpPbB (C:\ProgramData\UtYUtxpPbB.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Puis en tapant 6
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charlotte [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/05/2011 18:52:59
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 113 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 265 / Fail 0
Menu demarrer: Success 55 / Fail 0
Dossier utilisateur: Success 13283 / Fail 0
Mes documents: Success 935 / Fail 0
Mes favoris: Success 34 / Fail 0
Mes images: Success 1259 / Fail 0
Ma musique: Success 3 / Fail 0
Mes videos: Success 6 / Fail 0
Disques locaux: Success 1909 / Fail 0
Sauvegarde: [FOUND] Success 13 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci par avance de m'expliquer tout ce charabia.
Vraiment merci /°
A voir également:
- Pc infecté par windows recovery
- Android recovery - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
1 réponse
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
