Help : Eradiquer Virus "Windows XP Restore"

Résolu
athos69 -  
 g3n-h@ckm@n -
Bonjour,

J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide

94 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection malware sur Windows XP affiche des icônes manquantes, une fenêtre 'Windows XP Restore' avec fausses alertes et le gestionnaire des tâches bloqué par l'infection. Pour nettoyer, il est recommandé d'utiliser l'outil USBFix, de déconnecter provisoirement les périphériques et de désactiver temporairement la protection en temps réel de l'antivirus et des antispywares. Sur la page de l'outil, il faut lancer l'analyse selon le système d'exploitation, puis partager le rapport USBFix.txt situé à la racine du disque pour suivi et extraction des résultats. En parallèle, des échanges abordent la manipulation des corbeilles et des fichiers sur les partitions, notamment la présence de dossiers S-1-5-21 et le cheminement vers une restitution des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    ? Télécharge ici : USBFIX sur ton bureau

    http://www.teamxscript.org/usbfixTelechargement.html

    branche tous tes périphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ? choisi l option Suppression

    ? UsbFix scannera ton pc , laisse travailler l outil.

    ? Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    ? Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  3. athos69
     
    merci Benurrr,

    je dois faire un break pour voir mon père malade, je serai de retour un peu tard ce soir pour faire les manips,
    @+
    0
  4. athos69
     
    Bonjour Benurrr,

    Tout d'abord merci beaucoup pour ton aide , il y a un progres mais ce n'est pas terminé, le PC parait désinfecté, mais seulement 3 icones sur le bureau et aucun programme dans le menu Demarrer.

    me re-voici avec le résultat du scan mbam, ( je te remercie de m'expliquer si je m'y prends mal pour communiquersur ce forum, pas l'habitude...) :

    Le scan mbam a d'abord été interrompu par une détection suivie d'un scan de Antivir, qui a généré le premier "rapport" 1/ ci dessous, celui de mbam 2/ suit plus bas :

    1/Détections par Antivir

    16/06/2011;19:38:14
    Le fichier 'F:\System Volume Information\_restore{584BEEAD-D263-42B8-BFE3-700D692D6E44}\RP3198\A0036407.EXE'
    contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d859b39.qua' !

    16/06/2011;02:15:12
    Le fichier 'F:\Softs 2011\Nouveau dossier\$OEM$\CMDOW.EXE'
    contenait un virus ou un programme indésirable 'SPR/HideWindows.I' [riskware].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5505d8e5.qua' !

    20/06/2011;00:03:30
    Dans le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
    un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    20/06/2011;00:18:33
    Le fichier 'C:\Documents and Settings\All Users\Application Data\ayLqFlcYVBLPHi.exe'
    contenait un virus ou un programme indésirable 'TR/FakeSysdef.A.1849' [trojan].
    Action(s) exécutée(s) :
    L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ayLqFlcYVBLPHi> a été supprimée.
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cebd2bd.qua' !

    20/06/2011;01:20:48
    Le fichier 'C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\12\1187ad0c-2cc12a65'
    contenait un virus ou un programme indésirable 'JAVA/Dldr.Tharra.B' [virus].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '551f0fa9.qua' !

    2/Détections par Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6897

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    20/06/2011 02:42:18
    mbam-log-2011-06-20 (02-42-18).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 275670
    Temps écoulé: 1 heure(s), 1 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\administrateur\local settings\Temp\jar_cache7024881858970107949.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
    d:\program files\smart projects\isobuster\ORI\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    f:\softs 2009\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
    f:\softs 2011\removewga.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
    f:\svd kingston\20090320 softs\20090411 softs\keygen isobuster pro 2.x.x.x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    f:\svd-200-sata\Charley\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
    f:\svd-200-sata\Charley\Droles\kkrieger.zl9 (Malware.Packer) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\42065700.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. athos69
     
    bonsoir,
    je n'ai pas réussi à poster ma réponse ce matin avant d'aller bosser, le message d'erreur était "Titre du message non renseigné" ????
    Nouvelle tentative ce soir :

    voici le résultat du scan "usbfix" :

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # JRM [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 08:52:20 | 21/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: "Titre du message non renseigné, erreur causée par adresse mail ???"

    CPU: AMD Athlon(tm) 7750 Dual-Core Processor
    CPU 2: AMD Athlon(tm) 7750 Dual-Core Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [SYSTEM1] # NTFS
    D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 99%) [APPS] # NTFS
    E:\ -> Disque fixe # 107 Go (75 Go libre(s) - 70%) [LOISIR] # NTFS
    F:\ -> Disque fixe # 56 Go (19 Go libre(s) - 34%) [BUSINESS] # NTFS
    G:\ -> Disque fixe # 98 Go (98 Go libre(s) - 100%) [SYSTEM2] # NTFS
    H:\ -> CD-ROM
    I:\ -> Disque fixe # 233 Go (135 Go libre(s) - 58%) [HD-PEU2] # FAT32
    J:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
    Supprimé! D:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
    Supprimé! E:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
    Supprimé! F:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
    Supprimé! G:\Recycler\S-1-5-21-2025429265-1659004503-682003330-500
    Supprimé! I:\Autorun.inf

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02f53d3e-068c-11df-a48d-001fd09d53ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{172dc020-15d7-11df-a4a1-001fd09d53ba}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35068a51-a627-11de-a3fc-001fd09d53ba}

    ################## | Listing |

    [24/02/2009 - 09:08:40 | N | 0] C:\AUTOEXEC.BAT
    [24/02/2009 - 09:53:41 | N | 224] C:\boot.ini
    [24/08/2008 - 01:53:00 | N | 4952] C:\Bootfont.bin
    [24/02/2009 - 09:08:40 | N | 0] C:\CONFIG.SYS
    [24/02/2009 - 10:02:19 | N | 86] C:\csb.log
    [24/02/2009 - 09:20:26 | D ] C:\Documents and Settings
    [24/02/2009 - 09:08:40 | N | 0] C:\IO.SYS
    [24/02/2009 - 09:08:40 | N | 0] C:\MSDOS.SYS
    [24/08/2008 - 01:53:00 | N | 47564] C:\NTDETECT.COM
    [24/08/2008 - 01:53:00 | N | 252240] C:\ntldr
    [21/06/2011 - 08:46:36 | ASH | 2145386496] C:\pagefile.sys
    [20/06/2011 - 00:00:55 | D ] C:\Program Files
    [21/06/2011 - 09:00:01 | SHD ] C:\RECYCLER
    [24/02/2009 - 10:00:16 | N | 947] C:\RHDSetup.log
    [08/05/2009 - 14:06:20 | N | 232] C:\sqmdata00.sqm
    [21/07/2009 - 20:32:40 | N | 232] C:\sqmdata01.sqm
    [23/07/2009 - 18:16:41 | N | 232] C:\sqmdata02.sqm
    [29/07/2009 - 18:58:40 | N | 232] C:\sqmdata03.sqm
    [29/07/2009 - 20:23:34 | N | 232] C:\sqmdata04.sqm
    [31/07/2009 - 21:50:01 | N | 232] C:\sqmdata05.sqm
    [04/08/2009 - 11:27:49 | N | 232] C:\sqmdata06.sqm
    [04/08/2009 - 11:34:28 | N | 232] C:\sqmdata07.sqm
    [13/08/2009 - 14:55:43 | N | 232] C:\sqmdata08.sqm
    [05/12/2009 - 21:56:08 | N | 232] C:\sqmdata09.sqm
    [10/03/2010 - 11:39:32 | N | 232] C:\sqmdata10.sqm
    [10/03/2010 - 11:40:29 | N | 232] C:\sqmdata11.sqm
    [10/03/2010 - 11:46:38 | N | 232] C:\sqmdata12.sqm
    [10/03/2010 - 12:45:51 | N | 232] C:\sqmdata13.sqm
    [12/03/2010 - 11:20:14 | N | 232] C:\sqmdata14.sqm
    [24/06/2010 - 13:38:47 | N | 232] C:\sqmdata15.sqm
    [24/06/2010 - 13:42:35 | N | 232] C:\sqmdata16.sqm
    [08/05/2009 - 14:06:20 | N | 244] C:\sqmnoopt00.sqm
    [21/07/2009 - 20:32:40 | N | 244] C:\sqmnoopt01.sqm
    [23/07/2009 - 18:16:41 | N | 244] C:\sqmnoopt02.sqm
    [29/07/2009 - 18:58:40 | N | 244] C:\sqmnoopt03.sqm
    [29/07/2009 - 20:23:34 | N | 244] C:\sqmnoopt04.sqm
    [31/07/2009 - 21:50:01 | N | 244] C:\sqmnoopt05.sqm
    [04/08/2009 - 11:27:49 | N | 244] C:\sqmnoopt06.sqm
    [04/08/2009 - 11:34:28 | N | 244] C:\sqmnoopt07.sqm
    [13/08/2009 - 14:55:43 | N | 244] C:\sqmnoopt08.sqm
    [05/12/2009 - 21:56:08 | N | 244] C:\sqmnoopt09.sqm
    [10/03/2010 - 11:39:32 | N | 244] C:\sqmnoopt10.sqm
    [10/03/2010 - 11:40:29 | N | 244] C:\sqmnoopt11.sqm
    [10/03/2010 - 11:46:38 | N | 244] C:\sqmnoopt12.sqm
    [10/03/2010 - 12:45:51 | N | 244] C:\sqmnoopt13.sqm
    [12/03/2010 - 11:20:14 | N | 244] C:\sqmnoopt14.sqm
    [24/06/2010 - 13:38:47 | N | 244] C:\sqmnoopt15.sqm
    [24/06/2010 - 13:42:35 | N | 244] C:\sqmnoopt16.sqm
    [24/02/2009 - 09:20:24 | SHD ] C:\System Volume Information
    [21/06/2011 - 09:00:01 | D ] C:\UsbFix
    [21/06/2011 - 09:00:18 | A | 1813] C:\UsbFix.txt
    [11/04/2011 - 22:22:07 | D ] C:\WINDOWS
    [21/03/2009 - 12:36:42 | D ] D:\Microsoft Office
    [15/01/2010 - 02:01:31 | D ] D:\Program Files
    [21/06/2011 - 09:00:01 | SHD ] D:\RECYCLER
    [24/02/2009 - 09:49:36 | SHD ] D:\System Volume Information
    [22/08/2009 - 02:18:43 | D ] E:\GoldWave
    [21/10/2009 - 22:18:05 | D ] E:\Guitar Pro 5
    [21/03/2009 - 12:32:13 | RHD ] E:\MSOCache
    [19/03/2011 - 18:31:02 | D ] E:\PHOTOS
    [09/01/2011 - 01:08:25 | D ] E:\PhotoStuff04022006
    [22/08/2009 - 01:59:49 | D ] E:\Quick Media Converter
    [21/06/2011 - 09:00:01 | SHD ] E:\RECYCLER
    [24/02/2009 - 09:49:36 | SHD ] E:\System Volume Information
    [08/07/2010 - 01:11:37 | D ] E:\Vsk5Online_setup
    [30/04/2011 - 19:25:13 | D ] E:\ZIK
    [03/02/2010 - 02:42:39 | D ] F:\@PROG2008
    [21/04/2009 - 23:00:55 | D ] F:\Amex
    [07/09/2009 - 22:54:03 | D ] F:\Backup Profils Firefox
    [02/01/2010 - 02:46:22 | D ] F:\BUSINESS
    [09/04/2011 - 18:00:38 | D ] F:\CA
    [20/05/2011 - 15:50:31 | D ] F:\CE
    [19/01/2006 - 03:47:02 | N | 25088] F:\Descriptif succinct du connecteur CMS.doc
    [08/01/2011 - 14:06:55 | D ] F:\English Slang
    [14/04/2009 - 02:20:47 | D ] F:\Imprimante
    [20/05/2011 - 16:10:30 | D ] F:\J-R
    [20/06/2009 - 02:17:49 | D ] F:\Jobortunities
    [21/06/2011 - 09:00:01 | SHD ] F:\RECYCLER
    [04/04/2009 - 22:05:44 | N | 291337810] F:\SalaiseSurSanne.MOV
    [20/03/2011 - 03:16:20 | D ] F:\SOFTS 2009
    [09/01/2011 - 03:15:35 | D ] F:\Softs 2010
    [02/05/2011 - 00:48:10 | D ] F:\Softs 2011
    [20/08/2009 - 01:38:45 | D ] F:\SVD Kingston
    [09/01/2011 - 02:10:48 | D ] F:\SVD-200-SATA
    [24/02/2009 - 09:49:36 | SHD ] F:\System Volume Information
    [18/10/2009 - 12:59:44 | N | 2176] F:\ZbThumbnail.info
    [21/06/2011 - 09:00:01 | SHD ] G:\RECYCLER
    [24/02/2009 - 09:49:36 | SHD ] G:\System Volume Information
    [20/01/2009 - 00:08:02 | N | 6212] G:\wdfmgr1.txt
    [01/06/2009 - 02:34:28 | D ] I:\SVD T43
    [10/11/2008 - 18:58:48 | N | 218416] I:\MobileLaunch.exe
    [30/10/2008 - 13:57:58 | N | 92] I:\MobileLaunch.ini
    [23/03/2009 - 10:05:20 | D ] I:\APP
    [23/03/2009 - 10:05:38 | D ] I:\BUFFALO Mobile Launcher
    [23/03/2009 - 10:05:40 | D ] I:\DATA
    [23/03/2009 - 10:05:40 | D ] I:\MAC
    [31/05/2009 - 21:05:54 | SHD ] I:\System Volume Information
    [31/05/2009 - 21:11:20 | SHD ] I:\Recycled
    [19/06/2011 - 18:14:02 | D ] I:\20110618 HOME BACKUP

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Ferme toutes tes applications en cours

    télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  8. athos69
     
    Bonsoir,

    voici le lien du fichier pre-scan.txt :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij3qqQTnO.txt

    Petite remarque : je fais ces manips avec mon cable réseau débranché pour ne pas etre pollué, mais Pre-scan dit avoir téléchargé les fichiers absents qu'il a remplacés = ????

    merci,
    0
  9. g3n-h@ckm@n
     
    salut pour avancer :

    tu les as telechargé par le wifi les fichiers :D

    [wzcsvc] | Start : 2 : Actif

    ====================================

    fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

    selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    file::
    C:\Documents and Settings\All Users\Application Data\hpe12.dll

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=-
    "Alcmtr"=-
    "GEST"=-
    "SSBkgdUpdate"=-
    "QuickTime Task"=-
    "SunJavaUpdateSched"=-

    Host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bonjour a vous 2

      merci g3n-h@ckm@n d'être passer

      athos69 fait se qer gen demande tu est entre de bonne main et en + il plus disponible que moi

      bon courage a vous
      0
  10. athos69
     
    Bonjour Gen,

    et merci beaucoup à toi Benurrr pour ton aide -

    - je télécharge effectivement par wifi depuis mon portable pro

    - je n'ai pas compris la ligne ci dessous ni ce qu'il faut en faire, donc j'ai skippé:
    [wzcsvc] | Start : 2 : Actif

    - Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !
    - Pre-script a tourné très longtemps en réallocation ce matin, je suis parti bosser en le laissant tourner, jusqu'à ce soir ou il tournait encore, en boucle je pense.
    Je l'ai arreté proprement avec les commandes de son icone dans la barre des taches, il n'a donc pas généré de rapport !

    - Il a régénéré les icones du bureau (toutes je pense) et les programmes du menu Démarrer (sous un nouveau sous-menu Programmes)

    merci de ton conseil -
    0
  11. g3n-h@ckm@n
     
    la ligne c'était justement pour te dire que c'est pas le wifi qu'a telechargé les fichiers pre_scan

    Pre-script.exe s'est lancé tout seul en enregistrant pre-scan.txt, ce qui fait que je n'ai pas eu le temps de désactiver Antivir !

    ???????? pas compris
    0
  12. athos69
     
    pardon je me suis mal exprimé :

    - j'ai lancé pré-script, puis copié le texte comme il faut sans les ligne, et enregistré,
    et à l'enregistrement le programme de réallocation s'est lancé.

    J'aurais du désactiver Antivir avant, mais je ne sais pas s'il y a un lien avec le fait qu'il tournait en boucle

    -la ligne c'était justement pour te dire que c'est pas le wifi qu'a telechargé les fichiers pre_scan
    je ne suis pas sur de comprendre, dois-je me connecter avec un cable réseau ?
    0
  13. g3n-h@ckm@n
     
    non j'ai mal écrit ^^

    la ligne c'était justement pour te dire que c'est par le wifi que Pre_Scan telechargé les fichiers

    ================================

    tes documents sont-ils tous présentss ?
    0
  14. athos69
     
    oui, je n'ai pas détecté de manquants sur toutes les partitions

    il me manque les raccourcis da la barre de lancement rapide

    il y a une icone nommée "Windows XP Restore" sur le bureau, je n'y ai pas touché
    0
  15. g3n-h@ckm@n
     
    donc la reattribution a été stoppée avanT....

    regarde si tu as C:\Pre_script.txt
    0
  16. athos69
     
    oui la reattribution a été stoppée ce soir, je suis sûr à 95% qu'elle tournait en boucle, sans se terminer...

    J'ai bien C:\Pre_script.txt, enregisté à 08:42 ce matin : contenu ci dessous :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Administrateur (Administrateurs)
    Ordinateur : JRM
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 7.0.5730.13
    Mozilla Firefox : 3.6.17 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 08:42:24

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    switchs :

    attrib::

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. g3n-h@ckm@n
     
    supprime ce rapport et pre_script , puis prends celui-ci et refais la manip avec :

    http://dl.dropbox.com/u/21363431/Pre_Script.exe
    0
  18. athos69
     
    je ne peux pas accéder à la page , peux tu confirmer le lien stp ?
    0
  19. athos69
     
    OK c'est parti, avec Antivir désactivé - ça risque d'être long...

    (j'ai du ouvrir une nouvelle page I.E pour accéder au lien)

    -autre remarque, j'ai eu un message d'erreur de corbeille endommagée en supprimant pré_script avec clic droit, mais pas avec touche DEL.
    Pourtant, ma corbeille est vide d'apres l'explorer, je ne vois aucun fichier supprimé ????
    0
  • 1
  • 2
  • 3
  • 4
  • 5