Catastrophe : impossible de restaurer après n - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. gen-hackman
     
    je le fais en meme temps j'en suis à 70% ^^
    0
  2. odilou
     
    Ben j'ai pas de pourcentage, j'ai qu'une pauvre barre verte qui avance peniblement...

    A vu d'oeil, je dirais que je suis à 10%.. :-((
    0
    1. gen-hackman
       
      ah ben oui moi je l ai fait dans la fenetre noire y a plus d'infos ^^

      Démarrage de la phase de vérification de l'analyse du système.
      La vérification 100% est terminée.
      La protection des ressources Windows a trouvé des fichiers endommagés, mais
      n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
      CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

      Les modifications consécutives à la réparation des fichiers système prendront ef
      fet après le prochain redémarrage.
      0
    2. odilou
       
      je comprends pas, faut que je fasse un truc moi ? ou ça n'a aucun rapport avec mon PC ? Tu sais même après 7h passé devant un Pc, je suis toujours aussi nul..
      0
    3. gen-hackman
       
      non c'était pour te montrer ce que ca donne au final :)

      perso j'ai pas encore epuisé mes ressources :)
      0
    4. odilou
       
      ha ok super ! et tant mieux ! parce que si on ne réussi pas (enfin c'est toi qui fait tout le boulot mais bon..), je vais me faire pendre sur la place du village..

      On doit en etre à 20% chez moi..
      0
    5. gen-hackman
       
      et oui.....xp ^^

      en attendant , histoire d'etudier certains points , fais la transition par clé usb avec ce pc :

      DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

      ▶ Télécharge ici :List_Kill'em

      et enregistre le sur ton bureau

      si tu as XP => double clique
      si tu as Vista ou windows 7 => clic droit "executer en tant que...."


      sur le raccourci sur ton bureau pour lancer l'installation

      Laisse coché :

      ♦ Executer List_Kill'em

      une fois terminée , clic sur "terminer"

      lance-le via le raccourci apparu sur ton bureau comme précité au debut

      choisis l'option Search

      ▶ laisse travailler l'outil

      il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

      à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

      ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

      ▶▶▶ NE LE POSTE PAS SUR LE FORUM

      Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

      ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

      ▶ Clique sur Ouvrir.

      ▶ Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

      est ajouté dans la page.

      ▶ Copie ce lien dans ta réponse.

      ▶ Fais de même avec more.txt qui se trouve sur ton bureau
      0
  3. odilou
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijvTO7SnS.txt
    0
    1. odilou
       
      ca c'est le fichier list'em
      0
    2. odilou
       
      et ça le fichier more : http://www.cijoint.fr/cjlink.php?file=cj201012/cijAMjzqnm.txt
      0
    3. gen-hackman
       
      C:\WINDOWS\explorer.exe

      fais une copie de ca et passe le sur virus total puis donne le lien fin d'analyse

      Virus Total
      0
    4. odilou
       
      une copie de quoi? et qu'est-ce que virus total ?
      0
    5. gen-hackman
       
      Fais analyser le(s) fichier(s) suivants sur Virustotal :

      Virus Total

      * * Colle directement le chemin des fichiers (en l'occurence, ta clé usb ou tu l auras copié) un par un , dans l'espace "Parcourir" apres chaque analyse :

      C:\WINDOWS\explorer.exe


      * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
      * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
      * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
      0
  4. odilou
     
    de toute façon, je n'ai plus qu'une demi-heure, une heure... A mon avis c'est trop tard, je vais me faire tuer !
    0
    1. odilou
       
      pourtant tu donnes tout !
      0
    2. odilou
       
      sinon le scannow est fini mais il se passe rien.. Ca reste sur le bureau..
      0
    3. odilou
       
      Le explorer.exe est en cours d'analyse. Mais je n'est toujours pas de réponse du scan des éléments windows protégés..
      0
    4. odilou
       
      A Virus CC : c'est a dire ? parce que depuis j'en ai fait des manip'..
      0
    5. gen-hackman
       
      je peux avoir More.txt sur le bureau via cijoint?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. odilou
     
    voilà le rapport après un clean :

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.9 ¤¤¤¤¤¤¤¤¤¤

    User : PC ()
    Update on 28/12/2010 by g3n-h@ckm@n ::::: 10.45
    Start at: 09:37:44 | 29/01/2011

    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : \AUTOEXEC.BAT
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\OutlookFail.20081103.log
    Quarantined & Deleted !! : C:\WINDOWS\system32\AbaleZip.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\_004150_.tmp.dll

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKCR\interface\{0fdcf5f0-d211-4412-a6e3-dd4938e26e24}
    Deleted : HKCR\interface\{105e2c3f-b804-4e5b-acdd-fd7733908d0e}
    Deleted : HKCR\interface\{a30dfaca-4174-438e-bdb8-ae8fd54313a7}
    Deleted : HKCR\interface\{aff229f4-c47c-4965-8a83-2bfca62ab441}
    Deleted : HKCR\interface\{cb5a0bc8-e15f-48e8-afc2-95cef3e97ac3}
    Deleted : HKCR\interface\{d5f2caa6-16d2-4d34-9aff-3dc30d94b8c1}
    Deleted : HKCR\Typelib\{fd90c192-481b-4a89-9fd7-cfa65709f541}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 (0x1)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤ Winlogon

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    Shell = explorer.exe
    Userinit = C:\WINDOWS\System32\userinit.exe,

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 5.1.2600 Disk: WDC_WD800BEVS-00RST0 rev.04.01G04 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
    1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x86D98AB8]
    3 CLASSPNP[0xF7507FD7] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\00000079[0x86DD19E8]
    5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86DEE940]
    kernel: MBR read successfully
    user & kernel MBR OK

    End of Scan : 9:42:01,32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    je pense que tu devrais retelacharger un nouveau combofix , le renommer avant de l'enregistrer sur le bureau , et de relancer un scan avec
    supprime l'ancien avant
    je vais me reposer je tiens plus
    essaie de garder le pc qu'on continue , je serai là en fin d'aprem
    ca fait 28h que je suis sur le site et là il faut que je dorme un peu
    0
  9. odilou
     
    Pas de souci. Mais comme je ne suis pas chez moi je dois partir a midi. Et je peux pas lui laisser comme ça donc je vais essayer de voir avec quelqu'un pour le relais. Si je trouve pas j'esaierai a distance quand tu reviendras.

    Merci beaucoup pour tout !!! t'as été génial !

    Bon repos bien mérité !

    a plus !

    Merci, merci, merci !
    0
  10. odilou
     
    et si je trouve un iso de xp home edition et que je reboote tout le systeme!? ça pourrait pas marcher ça?
    0
  11. gen-hackman
     
    si tu reformates le pc completement oui....
    0
Précédent
  • 1
  • 2
  • 3
  • 4