Virus interpol windows xp que faire du rapport OTLFermé

Question

Bonjour a tous j'ai récupéré un pc avec un virus interpol et j'ai donc pratiqué la manip OTLPE puisque que je ne pouvais pas passer en en mode sans échec

Tout c'est bien passer je pense que la manip est correctement réaliser mais maintenant que j'ai le rapport OTL je ne sais plus quoi faire j'aurait donc besoin d'aide svp :)

Ci dessous le lien du rapport : 

https://pjjoint.malekal.com/files.php?read=20140513_o9v6t97s5

En attente de votre aide merci d'avance.

Ps : exscusé moi pour les fautes je suis jeune et pas doué en orthographe.

tacalo911 · Answer

as-tu acces a ton ordi ou bin quand tu l'allume ta la page avec le rapport qui s'ouvre??

lilidurhone · Answer

Hello

Attends malekal

TotoQuiK · Answer

Aucun accès a mon ordi je l'allume le virus bloque tout je peut rien faire j'ai vue que la seul solution était de boot sur mon cd avec OTLPE et je c'est pas quoi faire du rapport que j'ai envoyer au dessus

Malekal_morte- · Answer

Salut,

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
SRV - [2014/05/08 02:04:40 | 000,172,582 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp -- (winmgmt)
NetSvcs: winmgmt - C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp (Microsoft Corporation)
[2014/05/08 02:04:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp


* poste le rapport ici 


Redémarre l'ordinateur pour voir. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

TotoQuiK · Answer

Je test sa le plus rapidement possible voir si le problème et résolue

TotoQuiK · Answer

Je vien de faire la manip le rapport que j'ai ressus et en dessous : 

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt deleted successfully.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp moved successfully.
winmgmt removed from NetSvcs value successfully!
File C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp\hzzjbk.cpp not found.
C:\Documents and Settings\All Users\Application Data\hzzjbk.cpp folder moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05142014_155728

TotoQuiK · Answer

La page interlpol n'est plus la mais quand je clique sur quoi que se soit rien ne se passe

Malekal_morte- · Answer

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

TotoQuiK · Answer

Je me boot sur OTL? car je ne pas le faire rien ne ce passera ?

Malekal_morte- · Answer

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  



Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

TotoQuiK · Answer

Merci beaucoup de ta réponse j'en prend note :)

Virus interpol windows xp que faire du rapport OTL

11 réponses

Discussions similaires

Newsletters