Sujet Précédent Sujet Suivant

Recuperation systeme suite a un virus

Fermé
kilgore - Modifié par kilgore le 4/05/2012 à 15:19
 Utilisateur anonyme - 5 mai 2012 à 10:24
Bonjour,

Suite a un virus "type hadopi" extrêmement vicieux (merci adobe flash player), que j'ai du déloger à la main. celui ci a corrompu mon programme explorer, a modifié mes droits administrateur m'empêchant toute réactivation de certains programmes, il m'a désactivé la restauration système et supprimé tous mes points de restauration, et m'a désactivé internet.

Le problème est que j'ai un Pc portable, livré sans CD windows, je ne peut plus utiliser la restauration système (impossible de la réactivé et plus de point de sauvegarde). le problème est que si je formate mon DD jevais perdre toutes mes données, devoir reinstallé l'OS , mais comme je n'ai pas de numéro de série celui ci va se faire bloquer. J'ai pas envie de repayer un OS alors que j'en est déjà un. et encore moins de payer un réparateur pour un boulot que je peut faire moi même

Que dois je faire mon récupérer mon PC?

constructeur MSI
OS: Vista

3 réponses

Réponse 1 / 3
Utilisateur anonyme
4 mai 2012 à 15:43
Bonjour

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Réponse 2 / 3
kilgore
Modifié par kilgore le 5/05/2012 à 01:27
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxx [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 02:16:40

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Notification-LiveSearch.exe -- C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[RANDOMNAME] HKLM\[...]\Run : PinnacleDriverCheck (C:\Windows\system32\\PSDrvCheck.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-812007304-3947779887-3157468537-1000[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] Outil de notification Live Search.lnk @adrien : C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

ras


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 4be8601d4b273c23c5ae3606f6508565
[BSP] 4ee24551543dd4edfcd75bf9aa82ba09 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45033 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108613632 | Size: 252210 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB2.0 Flash Disk USB Device +++++
--- User ---
[MBR] d86db3e2b8b3fa1dc34fbd97bba924c8
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1985 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 3
Utilisateur anonyme
5 mai 2012 à 10:24
Bonjour

Relance Roguekiller option Racc RAZ
Poste ce rapport;merci

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
High Sierra : refus de réinstallation "serveur pas contacté"
pgwz132 -
pgwz132 -

2 réponses
Mail étrange (demande de reinitialisation MDP)
lilidurhone -
Utilisateur anonyme -

17 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses