Virus interpol windows xp que faire du rapport OTL

TotoQuiK Messages postés 9 Statut Membre -  
TotoQuiK Messages postés 9 Statut Membre -
Bonjour a tous j'ai récupéré un pc avec un virus interpol et j'ai donc pratiqué la manip OTLPE puisque que je ne pouvais pas passer en en mode sans échec

Tout c'est bien passer je pense que la manip est correctement réaliser mais maintenant que j'ai le rapport OTL je ne sais plus quoi faire j'aurait donc besoin d'aide svp :)

Ci dessous le lien du rapport :

https://pjjoint.malekal.com/files.php?read=20140513_o9v6t97s5

En attente de votre aide merci d'avance.

Ps : exscusé moi pour les fautes je suis jeune et pas doué en orthographe.

11 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Attends malekal
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut Lili,
      Pourquoi il doit attendre Malekal ? Pourquoi tu ne l'aide pas toi ? :)
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Juju

      En rade d'ordinateur :(
      0
  2. TotoQuiK Messages postés 9 Statut Membre
     
    Aucun accès a mon ordi je l'allume le virus bloque tout je peut rien faire j'ai vue que la seul solution était de boot sur mon cd avec OTLPE et je c'est pas quoi faire du rapport que j'ai envoyer au dessus
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2014/05/08 02:04:40 | 000,172,582 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp -- (winmgmt)
    NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp (Microsoft Corporation)
    [2014/05/08 02:04:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp

    * poste le rapport ici

    Redémarre l'ordinateur pour voir.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. TotoQuiK Messages postés 9 Statut Membre
     
    Je test sa le plus rapidement possible voir si le problème et résolue
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TotoQuiK Messages postés 9 Statut Membre
     
    Je vien de faire la manip le rapport que j'ai ressus et en dessous :

    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt deleted successfully.
    C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp moved successfully.
    winmgmt removed from NetSvcs value successfully!
    File C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp not found.
    C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp folder moved successfully.

    OTLPE by OldTimer - Version 3.1.48.0 log created on 05142014_155728
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      okay redémarre sur ton Windows, voir s'il est encore bloqué.
      0
  7. TotoQuiK Messages postés 9 Statut Membre
     
    La page interlpol n'est plus la mais quand je clique sur quoi que se soit rien ne se passe
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    [*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
    [*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    [*] Copie/colle le contenu du rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!
    0
  9. TotoQuiK Messages postés 9 Statut Membre
     
    Je me boot sur OTL? car je ne pas le faire rien ne ce passera ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non sur ton Windows.
      0
    2. TotoQuiK Messages postés 9 Statut Membre
       
      Impossible quand je clique sur quelque chose rien ne se passe
      0
    3. TotoQuiK Messages postés 9 Statut Membre
       
      Merci de ton aide mais je vais au final faire une réinstalle de windows sa sera surement plus simple et moins long en tous les cas merci de votre aide et de votre rapidité de réponsse
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Comme tu veux.
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  11. TotoQuiK Messages postés 9 Statut Membre
     
    Merci beaucoup de ta réponse j'en prend note :)
    0
  12. tacalo911
     
    as-tu acces a ton ordi ou bin quand tu l'allume ta la page avec le rapport qui s'ouvre??
    -1