Virus data restore
Résolu
speeddy le chat
-
tazix -
tazix -
Bonjour,
j'ai un ordinateur portable packard bell windows vista familiale premium.
j'ai herité d'un virus data restore qui a fait tous disparaitre : mes programmes, mes dossiers etc...
a l'ecran j'ai un ecran noir avec le logo internet. c'est tout.
Je peux surfer sans problème mais c'est tout. Je ne peux pas atteindre le poste de travail et rien du tout; tout est vide.
si je fait une restore a une date précédente il peut pas.
J'ai branche mon disk dur sur une autre machine, et je ne vois qu'un fichier : bootsect.bak.
si je le scanne avec l'antivirus d'une autre machine je vois bien défilé mes documents.
Je pense que le virus a modifié les parametres de demarrage et je ne sais pas comment m'en sortir.
merci de m'aider
speeddy le chat
j'ai un ordinateur portable packard bell windows vista familiale premium.
j'ai herité d'un virus data restore qui a fait tous disparaitre : mes programmes, mes dossiers etc...
a l'ecran j'ai un ecran noir avec le logo internet. c'est tout.
Je peux surfer sans problème mais c'est tout. Je ne peux pas atteindre le poste de travail et rien du tout; tout est vide.
si je fait une restore a une date précédente il peut pas.
J'ai branche mon disk dur sur une autre machine, et je ne vois qu'un fichier : bootsect.bak.
si je le scanne avec l'antivirus d'une autre machine je vois bien défilé mes documents.
Je pense que le virus a modifié les parametres de demarrage et je ne sais pas comment m'en sortir.
merci de m'aider
speeddy le chat
A voir également:
- Virus data restore
- App data - Guide
- Hekasoft backup & restore - Télécharger - Navigateurs
- Virus mcafee - Accueil - Piratage
- Windows data recovery - Télécharger - Récupération de données
- Get data back - Télécharger - Récupération de données
2 réponses
Bonjour
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Relance le ensuite option 6
Poste moi ces deux rapports ;merci.
@+
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Relance le ensuite option 6
Poste moi ces deux rapports ;merci.
@+
Bonjour,
J'ai le même problème, j'ai fait la première démarche décrite par Guillaume5188, voici le rapport:
RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 10/10/2011 17:54:36
Processus malicieux: 3
[SUSP PATH] ahoxl.exe -- c:\users\guillaume\appdata\roaming\volop\ahoxl.exe -> KILLED [TermProc]
[SUSP PATH] nXBPpaqQtFIXr.exe -- c:\programdata\nxbppaqqtfixr.exe -> KILLED [TermProc]
[SUSP PATH] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : {481B554B-8B5D-AD7F-0169-E0D41560C3C9} (C:\Users\Guillaume\AppData\Roaming\Volop\ahoxl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : nXBPpaqQtFIXr.exe (C:\ProgramData\nXBPpaqQtFIXr.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\guillaume\appdata\roaming\adobe\plugs --> REMOVED
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai le même problème, j'ai fait la première démarche décrite par Guillaume5188, voici le rapport:
RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 10/10/2011 17:54:36
Processus malicieux: 3
[SUSP PATH] ahoxl.exe -- c:\users\guillaume\appdata\roaming\volop\ahoxl.exe -> KILLED [TermProc]
[SUSP PATH] nXBPpaqQtFIXr.exe -- c:\programdata\nxbppaqqtfixr.exe -> KILLED [TermProc]
[SUSP PATH] 6DSS92c31Apgjk.exe -- c:\programdata\6dss92c31apgjk.exe -> KILLED [TermProc]
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : {481B554B-8B5D-AD7F-0169-E0D41560C3C9} (C:\Users\Guillaume\AppData\Roaming\Volop\ahoxl.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : nXBPpaqQtFIXr.exe (C:\ProgramData\nXBPpaqQtFIXr.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\guillaume\appdata\roaming\adobe\plugs --> REMOVED
Driver: [NOT LOADED]
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: JP-Do [Droits d'admin]
Mode: Recherche -- Date : 06/10/2011 14:59:20
Processus malicieux: 0
Entrees de registre: 12
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: JP-Do [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/10/2011 15:11:13
Processus malicieux: 0
Driver: [LOADED]
Attributs de fichiers restaures:
Bureau: Success 1482 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 52902 / Fail 0
Menu demarrer: Success 288 / Fail 0
Dossier utilisateur: Success 13349 / Fail 0
Mes documents: Success 200 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 5 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 249 / Fail 0
Disques locaux: Success 17388 / Fail 0
Sauvegarde: [FOUND] Success 236 / Fail 1
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tu n'as pas choisis l'option 2 ;relance avec et poste moi ce rapport;merci.
As tu noté des améliorations?
@+