Infection Windows Xp Recovery
Dayman
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai cliqué sur un sale lien et je me suis retrouvé avec ce logiciel qui a littéralement éclaté mon PC.
J'ai déjà redemarré une ou deux fois mon pc, et c'est devenu pire, bureau tout noir, plus de programme dans la liste mes programmes etc...
J'ai beaucoup de photos et de documents words que je ne veux pas perdre et c'est un peu la panique du coup. Quand je search sur google je tombe que sur des sites vraiment étrange.
Le Pc infecté tourne sur windows XP, voilà en attendant de l'aide !
J'ai cliqué sur un sale lien et je me suis retrouvé avec ce logiciel qui a littéralement éclaté mon PC.
J'ai déjà redemarré une ou deux fois mon pc, et c'est devenu pire, bureau tout noir, plus de programme dans la liste mes programmes etc...
J'ai beaucoup de photos et de documents words que je ne veux pas perdre et c'est un peu la panique du coup. Quand je search sur google je tombe que sur des sites vraiment étrange.
Le Pc infecté tourne sur windows XP, voilà en attendant de l'aide !
A voir également:
- Infection Windows Xp Recovery
- Android recovery - Guide
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows movie maker - Télécharger - Montage & Édition
8 réponses
Bonjour,
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Relance RogueKiller et choisis l'option 6 et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Relance RogueKiller et choisis l'option 6 et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 30/05/2011 11:56:58
Processus malicieux: 2
[SUSP PATH] oVlLshwOTG.exe -- c:\documents and settings\all users\application data\ovllshwotg.exe -> KILLED
[ROGUE ST] 16047908.exe -- c:\documents and settings\all users\application data\16047908.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : oVlLshwOTG (C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 30/05/2011 11:56:58
Processus malicieux: 2
[SUSP PATH] oVlLshwOTG.exe -- c:\documents and settings\all users\application data\ovllshwotg.exe -> KILLED
[ROGUE ST] 16047908.exe -- c:\documents and settings\all users\application data\16047908.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : oVlLshwOTG (C:\Documents and Settings\All Users\Application Data\oVlLshwOTG.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 12:24:43
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 516 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 48451 / Fail 0
Menu demarrer: Success 236 / Fail 0
Dossier utilisateur: Success 9798 / Fail 0
Mes documents: Success 9861 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 43429 / Fail 0
Sauvegarde: [FOUND] Success 179 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/05/2011 12:24:43
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 516 / Fail 0
Lancement rapide: Success 8 / Fail 0
Programmes: Success 48451 / Fail 0
Menu demarrer: Success 236 / Fail 0
Dossier utilisateur: Success 9798 / Fail 0
Mes documents: Success 9861 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 43429 / Fail 0
Sauvegarde: [FOUND] Success 179 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Normalement tu devaris avoir récupéré ton bureau.
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
C'et normale que Windwos XP Recovery est toujours présent, car tu n'as psas suivi ce que j'avais indiqué et pourtant je l'avias mis en gras :-(
Relance MBAM fais un scan Complet et ensuite:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et tu peux copier et coller le rapport directement dans ta réponse
Smart
Relance MBAM fais un scan Complet et ensuite:
A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Et tu peux copier et coller le rapport directement dans ta réponse
Smart
Et pour ensuite récupérer le rapport ?