Se connecter / S'enregistrer
Votre question

Windows ricovery

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mai 2011 19:19:17


Bonjour,
je suis victime du virus windows recovery et après avoir réussi (du moins je l'espere) à en venir à bout via mawarebyte et son outil file assassin et diverses analyses par antivir, mon DD semble ne plus être accessible même en mode sans echec. Plus accés aux logiciels installés dans le menu démarrer à part par une recherche.
Je cherche un moyen d'éviter de formater car il m'est vital de récupérer des données sur mon HDD.

PC Portable, Config : Windows XP sp3
Hp genuine intel(R) CPU T2250 @1.73 GHz 1.73 GHz
1Go de RAM

Rapport Hijackthis sur serveur :

Un petit coup de main siouplé...?

Autres pages sur : windows ricovery

9 Mai 2011 20:01:29

Meric pour t
Contenus similaires
9 Mai 2011 20:02:48

Meric pour ta réponse. j'ai donc fait un scan avec roguekiller.
Voici le rapport

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: émilie coadou [Droits d'admin]
Mode: Recherche -- Date : 09/05/2011 20:00:29

Processus malicieux: 0

Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Lpeyisubacax (rundll32.exe "C:\WINDOWS\ditdms.dll",Startup) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-3563269913-174080413-3018041373-1005[...]\Run : Lpeyisubacax (rundll32.exe "C:\WINDOWS\ditdms.dll",Startup) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

9 Mai 2011 20:11:12


Voici le scan ad-remover .
a c 267 8 Sécurité
9 Mai 2011 20:14:24

Ok, relance-le, fais l'option "Nettoyer" cette fois-ci et poste le rapport.
9 Mai 2011 20:29:19


Voila pour le rapport.
a c 267 8 Sécurité
9 Mai 2011 20:37:36

  • Relance Ad-Remover et choisis Désinstaller.

  • Fais l'option 2 et 6 de RogueKiller, poste le rapport pour les deux options.
    9 Mai 2011 20:43:38

    L'option 2
    9 Mai 2011 20:43:55

    RogueKiller V5.1.1 [05/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: émilie coadou [Droits d'admin]
    Mode: Suppression -- Date : 09/05/2011 20:43:06

    Processus malicieux: 0

    Entrees de registre: 3
    [BLACKLIST DLL] HKCU\[...]\Run : Lpeyisubacax (rundll32.exe "C:\WINDOWS\ditdms.dll",Startup) -> DELETED
    [BLACKLIST DLL] HKLM\[...]\Run : USB2Check (RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController) -> DELETED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\émilie coadou\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)

    Fichier HOSTS:
    127.0.0.1 localhost


    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    9 Mai 2011 20:48:35

    option 2

    RogueKiller V5.1.1 [05/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: émilie coadou [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 09/05/2011 20:46:50

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2620 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 60 / Fail 0
    Menu demarrer: Success 66 / Fail 0
    Dossier utilisateur: Success 93 / Fail 0
    Mes documents: Success 6301 / Fail 0
    Mes favoris: Success 12 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 62423 / Fail 2

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    9 Mai 2011 20:59:02

    Alors déja merci, j'ai à nouveau accès aux logiciels et fichiers, mais aucun raccourci sur le bureau et pas moyen d'interagir avec le bureau.
    Est-ce que tu saurais pourquoi?
    a c 267 8 Sécurité
    9 Mai 2011 21:40:09

    Citation :
    pas moyen d'interagir avec le bureau

    --> C'est-à-dire ?

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    9 Mai 2011 22:27:16

    Et bien pour acceder aux fichiers du bureau, je suis obligé de passer par l'explorateur. Et impossible d'accéder aux propriétés via clic droit sur le bureau.

    Rapport Otl :

    Extras :
    a c 267 8 Sécurité
    9 Mai 2011 23:08:12

  • Désinstalle GM(S) - Toolbar.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
    O33 - MountPoints2\{7a6d4cd4-76ea-11df-8ef4-001636bd354d}\Shell\AutoRun\command - "" = zodijak\\blizanac.exe
    O33 - MountPoints2\{7a6d4cd4-76ea-11df-8ef4-001636bd354d}\Shell\explore\command - "" = zodijak\\\blizanac.exe
    O33 - MountPoints2\{7a6d4cd4-76ea-11df-8ef4-001636bd354d}\Shell\open\command - "" = zodijak\\\blizanac.exe
    [2011/05/09 20:17:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\"édité"\Application Data\OfferBox
    [2011/05/08 13:21:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\"édité"\Menu Démarrer\Programmes\Windows Recovery
    [2011/05/05 22:33:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Media Get LLC
    [2011/05/04 17:32:24 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\"édité"\Local Settings\Application Data\MediaGet2
    [2011/05/08 13:22:55 | 000,000,232 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~18079524
    [2011/05/08 13:22:55 | 000,000,152 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~18079524r
    [2011/05/08 13:21:16 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\"édité"\Bureau\Windows Recovery.lnk
    [2011/05/08 13:21:10 | 000,000,336 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\18079524

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    a c 267 8 Sécurité
    9 Mai 2011 23:09:15

    Tes noms et prénoms apparaissent, j'éditerais mon message par la suite.
    a c 267 8 Sécurité
    9 Mai 2011 23:55:48

    Plus de souci ?
    9 Mai 2011 23:59:02

    Non c'est nickel, merci pour ton temps ...
    a c 267 8 Sécurité
    10 Mai 2011 10:00:42

    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Java et Adobe Reader ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) :
    http://www.malekal.com/fichiers/projetantimalwares/Proj...


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS