Précédent
- 1
- 2
- 3
- 4
-
-
Ben j'ai pas de pourcentage, j'ai qu'une pauvre barre verte qui avance peniblement...
A vu d'oeil, je dirais que je suis à 10%.. :-((-
ah ben oui moi je l ai fait dans la fenetre noire y a plus d'infos ^^
Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
Les modifications consécutives à la réparation des fichiers système prendront ef
fet après le prochain redémarrage. -
-
-
-
et oui.....xp ^^
en attendant , histoire d'etudier certains points , fais la transition par clé usb avec ce pc :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au debut
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
-
-
-
-
-
-
-
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers (en l'occurence, ta clé usb ou tu l auras copié) un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
-
-
de toute façon, je n'ai plus qu'une demi-heure, une heure... A mon avis c'est trop tard, je vais me faire tuer !
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse -
voilà le rapport après un clean :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.9 ¤¤¤¤¤¤¤¤¤¤
User : PC ()
Update on 28/12/2010 by g3n-h@ckm@n ::::: 10.45
Start at: 09:37:44 | 29/01/2011
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : \AUTOEXEC.BAT
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\hpzinstall.log
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\OutlookFail.20081103.log
Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\_004150_.tmp.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\interface\{0fdcf5f0-d211-4412-a6e3-dd4938e26e24}
Deleted : HKCR\interface\{105e2c3f-b804-4e5b-acdd-fd7733908d0e}
Deleted : HKCR\interface\{a30dfaca-4174-438e-bdb8-ae8fd54313a7}
Deleted : HKCR\interface\{aff229f4-c47c-4965-8a83-2bfca62ab441}
Deleted : HKCR\interface\{cb5a0bc8-e15f-48e8-afc2-95cef3e97ac3}
Deleted : HKCR\interface\{d5f2caa6-16d2-4d34-9aff-3dc30d94b8c1}
Deleted : HKCR\Typelib\{fd90c192-481b-4a89-9fd7-cfa65709f541}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BEVS-00RST0 rev.04.01G04 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x86D98AB8]
3 CLASSPNP[0xF7507FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000079[0x86DD19E8]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86DEE940]
kernel: MBR read successfully
user & kernel MBR OK
End of Scan : 9:42:01,32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ -
je pense que tu devrais retelacharger un nouveau combofix , le renommer avant de l'enregistrer sur le bureau , et de relancer un scan avec
supprime l'ancien avant
je vais me reposer je tiens plus
essaie de garder le pc qu'on continue , je serai là en fin d'aprem
ca fait 28h que je suis sur le site et là il faut que je dorme un peu -
Pas de souci. Mais comme je ne suis pas chez moi je dois partir a midi. Et je peux pas lui laisser comme ça donc je vais essayer de voir avec quelqu'un pour le relais. Si je trouve pas j'esaierai a distance quand tu reviendras.
Merci beaucoup pour tout !!! t'as été génial !
Bon repos bien mérité !
a plus !
Merci, merci, merci ! -
-
et si je trouve un iso de xp home edition et que je reboote tout le systeme!? ça pourrait pas marcher ça?
-
Précédent
- 1
- 2
- 3
- 4