Besoin d'aide, virus WINDOWS XP RECOVERY
vinceduberry
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous, je viens de me chopper un sale virus du nom de WINDOWS XP RECOVERY avec des messages de défaillance de mon disque dur, de la mémoire RAM... toutes mes icônes ont disparues... Après quelques recherches j'ai téléchargé ROGUEKILLER et je l'ai lancé. D'abord en fonction 1 (rechercher) et ensuite une deuxième fois en fonction 2 (suppression) car il n'y avait pas de différence, recovery était encore là. Donc je n'ai plus de message de WINDOWS XP RECOVERY depuis, ce qui est une bonne chose. Mes dossiers n'étaient pas réapparu donc j'ai été dans panneau de config, afficher les dossiers cachés. Ils sont réapparus mais sont en demi teinte (en transparence). Et quand je clique sur démarrer, toute la partie gauche est effacée... Quand je clique sur "tous les programmes", je n'ai qu'un seul programme qui s'affiche. Il y a aussi une icone Windows xp recovery sur le bureau donc j'ai l'impression qu'il y a encore des choses qui ne vont pas. Est ce quelqu'un peut m'aider? Je joins le rapport de roguekiller après l'avoir utilisé. Merci à toute personne qui prendra le temps de m'aider!!!!
RogueKiller V5.1.5 [20/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Recherche -- Date : 25/05/2011 13:00:20
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.5 [20/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Recherche -- Date : 25/05/2011 13:00:20
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Besoin d'aide, virus WINDOWS XP RECOVERY
- Android recovery - Guide
- Cle windows xp - Guide
- Montage video windows - Guide
- Fin windows 10 - Guide
- Mypal windows xp - Télécharger - Navigateurs
59 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection affichant Windows XP Recovery provoque des messages d’erreur, des icônes invisibles et des dossiers masqués sur Windows XP, après quoi l’utilisateur lance RogueKiller et observe des tentatives de suppression. Plusieurs mesures ont été tentées : RogueKiller lancé en mode recherche puis suppression, puis l’activation de l’affichage des dossiers cachés et le redémarrage du système pour vérifier l’étendue des dégâts. Des échanges signalent des symptômes persistants lors des redémarrages, tels que lenteur et plantages, malgré des nettoyages; des conseils ont été donnés sur l’alimentation, le pilote ACPI et des analyses antivirus complémentaires. Dernière observation utile: des indices pointent vers un problème matériel possible, notamment l’alimentation non d’origine et la batterie, qui pourraient aggraver les redémarrages et les ralentissements.
merci pour ta réponse, mais en fait j'ai déjà redémarré l'ordinateur plusieurs fois, est ce que celà pose un problème?
bonjour,
pour le moment, ne redemarre pas ton pc,
relance roguekiller, d'abord en option, 4, puis en option 6,
normalement, tes dossiers doient apparaitre :-)
puis vérifie l'attribution de tes dossiers pour vérifier que l'infection n'a pas tout simplement tout mis en fichiers cachés !
toujours sans redemarrer pour le moment :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
pour le moment, ne redemarre pas ton pc,
relance roguekiller, d'abord en option, 4, puis en option 6,
normalement, tes dossiers doient apparaitre :-)
puis vérifie l'attribution de tes dossiers pour vérifier que l'infection n'a pas tout simplement tout mis en fichiers cachés !
toujours sans redemarrer pour le moment :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Roguekiller ne fait qu'arrêter l'infection, il ne la traite pas !
relance roguekiller en option 2, puis 4, puis 6, puis passe à zhpdiag,
sans redemarrage !
relance roguekiller en option 2, puis 4, puis 6, puis passe à zhpdiag,
sans redemarrage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon alors au bout de plusieurs tentatives, je ne peux pas avoir le rapport de zhpdiag. En fait le scan se lance, arrive à 88% et redescend à 80% et là l'ordi plante, il ne se passe plus rien et plus rien ne répond. Obliger de l'éteindre à la sauvage... J'ai désinstallé et réinstallé zhpdiag, téléchargé sur différents liens mais toujours le même soucis. Existe t'il un autre logiciel que zhpdiag?
on va le faire autrement :
relance roguekiller en option 2, puis 4, puis 6,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
P.S :
si ça ne asse pas, lance ton pc en mode sans echec avec la prise en charge du réseau,
vérifie l'attribution de tes fichiers en non cachés.
puis lance le scan de MBAM en mode sans echec avec la prise en charge du réseau, n'oublie pas la mise à jour de MBAM :-)
relance roguekiller en option 2, puis 4, puis 6,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
P.S :
si ça ne asse pas, lance ton pc en mode sans echec avec la prise en charge du réseau,
vérifie l'attribution de tes fichiers en non cachés.
puis lance le scan de MBAM en mode sans echec avec la prise en charge du réseau, n'oublie pas la mise à jour de MBAM :-)
alors au bout de 5 scans ça a marché! l'ordi plantait à chaque fois au bout de 20 min. Donc il a trouvé 5 fichiers infectés que j'ai supprimé comme indiqué. Voilà le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6678
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25/05/2011 23:37:22
mbam-log-2011-05-25 (23-37-22).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 231893
Temps écoulé: 30 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\bdwrusdunkkjp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\vincenzo\local settings\temporary internet files\Content.IE5\GB8LD6ZP\server_privileges[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programmes\photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\rk_quarantine\bdwrusdunkkjp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\14868260.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Voilà mais maintenant au démarrage de l'ordi, j'ai une fenêtre qui s'ouvre avec le message suivant :
"Avertissement sur le nom de fichier : il existe un fichier ou un dossier "C:\Program" sur votre ordinateur pouvant être à l'origine de dysfonctionnements pour certaines applications. Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous le renommer maintenant?"
Donc je ne sais pas si je dois cliquer sur renommer ou ignorer? De plus j'ai remarqué qu'il y a toujours un raccourci Windows XP Recovery sur mon bureau. Est ce normal?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6678
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
25/05/2011 23:37:22
mbam-log-2011-05-25 (23-37-22).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 231893
Temps écoulé: 30 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\bdwrusdunkkjp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\vincenzo\local settings\temporary internet files\Content.IE5\GB8LD6ZP\server_privileges[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programmes\photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\rk_quarantine\bdwrusdunkkjp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\14868260.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Voilà mais maintenant au démarrage de l'ordi, j'ai une fenêtre qui s'ouvre avec le message suivant :
"Avertissement sur le nom de fichier : il existe un fichier ou un dossier "C:\Program" sur votre ordinateur pouvant être à l'origine de dysfonctionnements pour certaines applications. Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous le renommer maintenant?"
Donc je ne sais pas si je dois cliquer sur renommer ou ignorer? De plus j'ai remarqué qu'il y a toujours un raccourci Windows XP Recovery sur mon bureau. Est ce normal?
bonjour,
supprime manuellement ce fichier :
"C:\Program"
relance MBAM, vide sa quarantaine,
aide toi de ce poste pour passer un rapport de diag avec zhpdiag :
https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery#1
est ce que tes fichers ont réapparu surton bureau ?
supprime manuellement ce fichier :
"C:\Program"
relance MBAM, vide sa quarantaine,
aide toi de ce poste pour passer un rapport de diag avec zhpdiag :
https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery#1
est ce que tes fichers ont réapparu surton bureau ?
alors oui j'ai récupéré toutes les icônes, de ce côté là c'est bon. J'ai supprimé les fichiers infectés de la quarantaine. J'ai supprimé manuellement le fichier C:\Program. Par contre j'ai toujours l'icone Windows XP Recovery sur le bureau. J'ai toujours le même problème avec ZHPDiag, il monte à 88% pour redescendre à 80% (Recherche Master Boot Record Infection MBRCheck) et plante. Donc je redémarre à la sauvage. Et une fois sur quatre au redémarrage, j'ai un fond bleu ciel avec la souris et c'est tout. Donc redémarrage sauvage et comme par magie je retrouve la fenêtre d'avertissement avec le problème C:\Program qui réapparait, donc je le ressupprime... C'est vraiment une saloperie ce truc!!!
voilà le rapport en mode 6
RogueKiller V5.1.5 [20/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 09:41:33
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 0
Sauvegarde: [FOUND] Success 9 / Fail 91
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.5 [20/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 09:41:33
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 0
Sauvegarde: [FOUND] Success 9 / Fail 91
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ok voilà le rapport, j'ai essayé le mode sans échec mais aucun nom de programme suspect. J'ai donc fait une recherche de windows xp recovery, j'ai trouvé un dossier (4ko) et un raccourci sous ce nom que j'ai supprimé manuellement. Je n'ai plus le raccourci windows xp recovery sur mon bureau, ce qui est une bonne chose, mais est ce que mon ordi est sain??
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 10:15:37
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 100
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 10:15:37
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 2 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 100
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bon malgré tout ça, l'écran bleu ciel avec juste la souris au démarrage persiste une fois sur quatre en gros... :-(( et cette foutue fenêtre d'avertissement avec C:\Program... réapparaît, j'ai beau le supprimé, il revient toujours. J'ai relancé ZHPDiag mais y a rien à faire, il passe pas. Là je sais plus trop quoi faire...
désinstalle zhpdiag,
supprime le fichier Program!
pass ceci :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
supprime le fichier Program!
pass ceci :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
voilà les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijdqdatzk.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRyA9e3c.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijdqdatzk.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRyA9e3c.txt
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends-toi à cette adresse :
https://www.bleepingcomputer.com/submit-malware.php?channel=12
Remplis le formulaire ainsi :
Link to topic where this file was requested:
=> Copie-colle l'adresse de cette discussion :
https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery
Browse to the file you want to submit:
=> Sélectionne ce fichier :
C:\WINDOWS\system32\rpcnetp.exe
Leave any comments, further information about this file, or contact information:
=> Copie-colle ceci :
De la part de Electricien69 « pour Trojan.Dialer ». Merci
une fois cette opération téminée et le fichier envoyé :
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\WINDOWS\system32\rpcnetp.exe
C:\WINDOWS\system32\rpcnetp.dll
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
Rends-toi à cette adresse :
https://www.bleepingcomputer.com/submit-malware.php?channel=12
Remplis le formulaire ainsi :
Link to topic where this file was requested:
=> Copie-colle l'adresse de cette discussion :
https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery
Browse to the file you want to submit:
=> Sélectionne ce fichier :
C:\WINDOWS\system32\rpcnetp.exe
Leave any comments, further information about this file, or contact information:
=> Copie-colle ceci :
De la part de Electricien69 « pour Trojan.Dialer ». Merci
une fois cette opération téminée et le fichier envoyé :
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\WINDOWS\system32\rpcnetp.exe
C:\WINDOWS\system32\rpcnetp.dll
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
J'ai tout fait comme tu m'as dit! Je sais pas où vous avez appris tout ça les gars mais BRAVO!! Je joins le rapport de OMT, par contre j'ai oublié de rajouter reg: au script... est ce que je peux relancer OMT et écrire juste reg: ??? Merci encore pour ton aide, peux tu me dire si on se rapproche de la fin de cette foutue vérole?
All processes killed
========== FILES ==========
C:\WINDOWS\system32\rpcnetp.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rpcnetp.dll
C:\WINDOWS\system32\rpcnetp.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: vincenzo
->Temp folder emptied: 24423214 bytes
->Temporary Internet Files folder emptied: 17192272 bytes
->FireFox cache emptied: 110155649 bytes
->Flash cache emptied: 11865 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65984 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 147,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 05262011_170837
Files moved on Reboot...
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\WINDOWS\system32\rpcnetp.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rpcnetp.dll
C:\WINDOWS\system32\rpcnetp.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: vincenzo
->Temp folder emptied: 24423214 bytes
->Temporary Internet Files folder emptied: 17192272 bytes
->FireFox cache emptied: 110155649 bytes
->Flash cache emptied: 11865 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65984 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 147,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 05262011_170837
Files moved on Reboot...
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
Registry entries deleted on Reboot...
ok, toujours sans redemarrage ,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Alors avec les 2 liens je peux télécharger combofix mais dès que je le lance j'ai un message d'erreur NSIS Error "Installer integrity check has feld. Common clauses include incomplete download and damaged media. Contact the installer's author for a new copy"
désinstalle avast !
télécharge et enregistre ceci sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/winlogon.html
lance le, à la fin de scan, il est possible qu'il redemarre le pc, donc tu redemarre, poste son rapport
télécharge et enregistre ceci sur ton bureau :
http://ww38.toofiles.com/fr/oip/documents/exe/winlogon.html
lance le, à la fin de scan, il est possible qu'il redemarre le pc, donc tu redemarre, poste son rapport
- 1
- 2
- 3
Suivant
