Willpolo
freelog
Messages postés
2181
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j' ai récupérer un viel ordinateur infecté par willpolo
MCAFEE l' a éradiqué sans probleme
j'ai enlevé du registre la ligne le concernant (run)
du coup quand je démarre il passe par le bureau mais affiche la page poste de travail
j'aimerais qu'il affiche le bureau
quelqu'un a-t-il la solution
d'avance merci
j' ai récupérer un viel ordinateur infecté par willpolo
MCAFEE l' a éradiqué sans probleme
j'ai enlevé du registre la ligne le concernant (run)
du coup quand je démarre il passe par le bureau mais affiche la page poste de travail
j'aimerais qu'il affiche le bureau
quelqu'un a-t-il la solution
d'avance merci
6 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
merci pour ta réponse
en fait cet ordinateur ne va pas sur internet
il sert juste de bureautique pour les enfants
il ne manifeste aucuns signes de fonctionnement anormal
au pire je le formatte c'est encore plus rapide
c'était quoi au juste ce virus car la personne qui s'en servait à part qu'il se mettait sur les clefs USB
n'avait auncun problémes
en fait cet ordinateur ne va pas sur internet
il sert juste de bureautique pour les enfants
il ne manifeste aucuns signes de fonctionnement anormal
au pire je le formatte c'est encore plus rapide
c'était quoi au juste ce virus car la personne qui s'en servait à part qu'il se mettait sur les clefs USB
n'avait auncun problémes
slt
c'est une infection qui transite par clé usb alors fais faire a ton ami
ceci sur les ordi qui ont été en contact avec la clé et qu'il laisse la clé branchée
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________________
pour info pour willpolo regarde ici::::
http://www.malekal.com/WillPolo.php
c'est une infection qui transite par clé usb alors fais faire a ton ami
ceci sur les ordi qui ont été en contact avec la clé et qu'il laisse la clé branchée
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________________
pour info pour willpolo regarde ici::::
http://www.malekal.com/WillPolo.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question