Virus data restore
Résolu/Fermé
A voir également:
- Virus data restore
- App data - Guide
- Restore photo io - Télécharger - Retouche d'image
- Patriot memory restore - Télécharger - Récupération de données
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
2 réponses
Utilisateur anonyme
6 oct. 2011 à 14:51
6 oct. 2011 à 14:51
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Relance le ensuite option 6
Poste moi ces deux rapports ;merci.
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Relance le ensuite option 6
Poste moi ces deux rapports ;merci.
@+
Bonjour,
J'ai le même problème, j'ai fait la première démarche décrite par Guillaume5188, voici le rapport:
RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 10/10/2011 17:54:36
Processus malicieux: 3
[SUSP PATH] ahoxl.exe -- c:\users\guillaume\appdata\roaming\volop\ahoxl.exe -> KILLED [TermProc]
[SUSP PATH] nXBPpaqQtFIXr.exe -- c:\programdata\nxbppaqqtfixr.exe -> KILLED [TermProc]
[SUSP PATH] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : {481B554B-8B5D-AD7F-0169-E0D41560C3C9} (C:\Users\Guillaume\AppData\Roaming\Volop\ahoxl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : nXBPpaqQtFIXr.exe (C:\ProgramData\nXBPpaqQtFIXr.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\guillaume\appdata\roaming\adobe\plugs --> REMOVED
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai le même problème, j'ai fait la première démarche décrite par Guillaume5188, voici le rapport:
RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 10/10/2011 17:54:36
Processus malicieux: 3
[SUSP PATH] ahoxl.exe -- c:\users\guillaume\appdata\roaming\volop\ahoxl.exe -> KILLED [TermProc]
[SUSP PATH] nXBPpaqQtFIXr.exe -- c:\programdata\nxbppaqqtfixr.exe -> KILLED [TermProc]
[SUSP PATH] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : {481B554B-8B5D-AD7F-0169-E0D41560C3C9} (C:\Users\Guillaume\AppData\Roaming\Volop\ahoxl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : nXBPpaqQtFIXr.exe (C:\ProgramData\nXBPpaqQtFIXr.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\guillaume\appdata\roaming\adobe\plugs --> REMOVED
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
6 oct. 2011 à 15:05
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: JP-Do [Droits d'admin]
Mode: Recherche -- Date : 06/10/2011 14:59:20
Processus malicieux: 0
Entrees de registre: 12
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
6 oct. 2011 à 15:14
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: JP-Do [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/10/2011 15:11:13
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 1482 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 52902 / Fail 0
Menu demarrer: Success 288 / Fail 0
Dossier utilisateur: Success 13349 / Fail 0
Mes documents: Success 200 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 249 / Fail 0
Disques locaux: Success 17388 / Fail 0
Sauvegarde: [FOUND] Success 236 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
6 oct. 2011 à 15:23
Tu n'as pas choisis l'option 2 ;relance avec et poste moi ce rapport;merci.
As tu noté des améliorations?
@+
6 oct. 2011 à 16:00