Site Officiel

Site Officiel
Site Officiel

samedi 16 avril 2011

[Rogue] Windows Restore

Comment supprimer Windows Restore
How to get rid of Windows Restore




Note: 
Ce rogue est aussi connu sous les noms: Windows Diagnostique / Windows Repair
This rogue is also known as Windows Diagnostic / Windows Repair

  • Télécharger et lancer RogueKiller en mode 2 (Suppression) -- Download and start RogueKiller with mode 2 (Delete)
  • Si le rogue empêche le lancement du programme -- If you're unable to launch the program
  1. Si les associations de fichiers ne sont pas activées: Renommer en "winlogon" ou "firefox" -- If the file associations are not set: Rename as "winlogon" or "firefox"
  2. Essayer de lancer à nouveau le programme -- Try again to start the program
  • Vous devriez avoir le rapport suivant -- You should obtain the following report
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Suppression -- Date : 16/04/2011 16:31:01

Processus malicieux: 2
[APPDT/TMP/DESKTOP] aoChCgeHApgo.exe -- c:\documents and settings\all users\application data\aochcgehapgo.exe -> KILLED
[ROGUE ST] 15851316.exe -- c:\documents and settings\all users\application data\15851316.exe -> KILLED

Entrees de registre: 5
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : aoChCgeHApgo (C:\Documents and Settings\All Users\Application Data\aoChCgeHApgo.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\tigzy\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)

Fichier HOSTS:
127.0.0.1       localhost
::1             localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt
  • Relancer RogueKiller en mode 6 (Shortcut HJFix) pour retrouver les documents cachés par le rogue -- Restart RogueKiller with mode 6 to unhide the documents hidden by the rogue.
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: tigzy [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/04/2011 16:31:48

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 21 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 106 / Fail 0
Menu demarrer: Success 49 / Fail 0
Dossier utilisateur: Success 24 / Fail 0
Mes documents: Success 7 / Fail 0
Mes favoris: Success 10 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 4 / Fail 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
 Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6374

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16/04/2011 16:35:41
mbam-log-2011-04-16 (16-35-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 130078
Temps écoulé: 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\tigzy\menu démarrer\programmes\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\15851316.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\aochcgehapgo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\local settings\temporary internet files\Content.IE5\G801B3VE\windows restore[1].vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\menu démarrer\programmes\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tigzy\menu démarrer\programmes\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  • Le rogue devrait être supprimé -- The rogue should have been deleted
Publié par à
Réactions : 

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)