Virus interpol windows xp que faire du rapport OTL
TotoQuiK
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
TotoQuiK Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
TotoQuiK Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous j'ai récupéré un pc avec un virus interpol et j'ai donc pratiqué la manip OTLPE puisque que je ne pouvais pas passer en en mode sans échec
Tout c'est bien passer je pense que la manip est correctement réaliser mais maintenant que j'ai le rapport OTL je ne sais plus quoi faire j'aurait donc besoin d'aide svp :)
Ci dessous le lien du rapport :
https://pjjoint.malekal.com/files.php?read=20140513_o9v6t97s5
En attente de votre aide merci d'avance.
Ps : exscusé moi pour les fautes je suis jeune et pas doué en orthographe.
Tout c'est bien passer je pense que la manip est correctement réaliser mais maintenant que j'ai le rapport OTL je ne sais plus quoi faire j'aurait donc besoin d'aide svp :)
Ci dessous le lien du rapport :
https://pjjoint.malekal.com/files.php?read=20140513_o9v6t97s5
En attente de votre aide merci d'avance.
Ps : exscusé moi pour les fautes je suis jeune et pas doué en orthographe.
A voir également:
- Virus interpol windows xp que faire du rapport OTL
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
11 réponses
Aucun accès a mon ordi je l'allume le virus bloque tout je peut rien faire j'ai vue que la seul solution était de boot sur mon cd avec OTLPE et je c'est pas quoi faire du rapport que j'ai envoyer au dessus
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/05/08 02:04:40 | 000,172,582 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp -- (winmgmt)
NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp (Microsoft Corporation)
[2014/05/08 02:04:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp
* poste le rapport ici
Redémarre l'ordinateur pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/05/08 02:04:40 | 000,172,582 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp -- (winmgmt)
NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp (Microsoft Corporation)
[2014/05/08 02:04:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp
* poste le rapport ici
Redémarre l'ordinateur pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vien de faire la manip le rapport que j'ai ressus et en dessous :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt deleted successfully.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp moved successfully.
winmgmt removed from NetSvcs value successfully!
File C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp not found.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05142014_155728
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt deleted successfully.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp moved successfully.
winmgmt removed from NetSvcs value successfully!
File C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp not found.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05142014_155728
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pourquoi il doit attendre Malekal ? Pourquoi tu ne l'aide pas toi ? :)
En rade d'ordinateur :(