Recuperation systeme suite a un virus
kilgore
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite a un virus "type hadopi" extrêmement vicieux (merci adobe flash player), que j'ai du déloger à la main. celui ci a corrompu mon programme explorer, a modifié mes droits administrateur m'empêchant toute réactivation de certains programmes, il m'a désactivé la restauration système et supprimé tous mes points de restauration, et m'a désactivé internet.
Le problème est que j'ai un Pc portable, livré sans CD windows, je ne peut plus utiliser la restauration système (impossible de la réactivé et plus de point de sauvegarde). le problème est que si je formate mon DD jevais perdre toutes mes données, devoir reinstallé l'OS , mais comme je n'ai pas de numéro de série celui ci va se faire bloquer. J'ai pas envie de repayer un OS alors que j'en est déjà un. et encore moins de payer un réparateur pour un boulot que je peut faire moi même
Que dois je faire mon récupérer mon PC?
constructeur MSI
OS: Vista
Suite a un virus "type hadopi" extrêmement vicieux (merci adobe flash player), que j'ai du déloger à la main. celui ci a corrompu mon programme explorer, a modifié mes droits administrateur m'empêchant toute réactivation de certains programmes, il m'a désactivé la restauration système et supprimé tous mes points de restauration, et m'a désactivé internet.
Le problème est que j'ai un Pc portable, livré sans CD windows, je ne peut plus utiliser la restauration système (impossible de la réactivé et plus de point de sauvegarde). le problème est que si je formate mon DD jevais perdre toutes mes données, devoir reinstallé l'OS , mais comme je n'ai pas de numéro de série celui ci va se faire bloquer. J'ai pas envie de repayer un OS alors que j'en est déjà un. et encore moins de payer un réparateur pour un boulot que je peut faire moi même
Que dois je faire mon récupérer mon PC?
constructeur MSI
OS: Vista
A voir également:
- Recuperation systeme suite a un virus
- Restauration systeme windows 10 - Guide
- Virus mcafee - Accueil - Piratage
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment refaire le système d'un ordinateur - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
3 réponses
Bonjour
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxx [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 02:16:40
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Notification-LiveSearch.exe -- C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[RANDOMNAME] HKLM\[...]\Run : PinnacleDriverCheck (C:\Windows\system32\\PSDrvCheck.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-812007304-3947779887-3157468537-1000[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] Outil de notification Live Search.lnk @adrien : C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
ras
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 4be8601d4b273c23c5ae3606f6508565
[BSP] 4ee24551543dd4edfcd75bf9aa82ba09 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45033 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108613632 | Size: 252210 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB2.0 Flash Disk USB Device +++++
--- User ---
[MBR] d86db3e2b8b3fa1dc34fbd97bba924c8
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1985 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxx [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 02:16:40
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Notification-LiveSearch.exe -- C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 9 ¤¤¤
[RANDOMNAME] HKLM\[...]\Run : PinnacleDriverCheck (C:\Windows\system32\\PSDrvCheck.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-812007304-3947779887-3157468537-1000[...]\Windows : Load (C:\Users\adrien\LOCALS~1\Temp\mslpap.exe) -> FOUND
[SUSP PATH] Outil de notification Live Search.lnk @adrien : C:\Users\adrien\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
ras
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 4be8601d4b273c23c5ae3606f6508565
[BSP] 4ee24551543dd4edfcd75bf9aa82ba09 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 8000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16386048 | Size: 45033 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 108613632 | Size: 252210 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB2.0 Flash Disk USB Device +++++
--- User ---
[MBR] d86db3e2b8b3fa1dc34fbd97bba924c8
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1985 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
