Help : Eradiquer Virus "Windows XP Restore"
Résolu
athos69
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
94 réponses
OK
la réattribution semble avoir repris (je crois) à l'endroit où je l'ai arretée, = même partition\même gros répertoire plein de fichiers (partitions-tablatures de gratte), et elle avance plus lentement qu'au démarrage...
la réattribution semble avoir repris (je crois) à l'endroit où je l'ai arretée, = même partition\même gros répertoire plein de fichiers (partitions-tablatures de gratte), et elle avance plus lentement qu'au démarrage...
le clignotement de la barre de progression pre_script bat à la seconde (bcp moins vite qu'en début de scan)
le gestionnaire de taches me donne 50% d'utilisation de l'UC,
presque zéro du fichier d'échange
le DD ne travaille pas
ok, je vais attendre encore un peu avant d'aller dormir...
le gestionnaire de taches me donne 50% d'utilisation de l'UC,
presque zéro du fichier d'échange
le DD ne travaille pas
ok, je vais attendre encore un peu avant d'aller dormir...
Bonjour, et merci de ton aide très appréciable -
voici le résultat de pre_script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 01:07:38
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 75404 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 136 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
¤
Fin : 02:35:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
voici le résultat de pre_script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 01:07:38
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disques externes : 75404 Objets réattribués
Disque Local : 5 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 136 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
¤
Fin : 02:35:20
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
oui apparement ça a l'air bon, quelques points restent cependant à règler :
- manque icone/lien "bureau" dans la barre de lancement rapide, seul celui de MBAM est présent (les autres je peux les recréer facilement)
- puis-je effacer l'icone Windows XP Restore sur le bureau, il n'y a apparement plus l'executable ciblé par le lien = C:\documents and settings\all users\application data\42065700.exe
- la corbeille n'affiche plus son contenu, message comme quoi elle est endommagée, propriétés = lecture seule; caché
-quelle protection conseilles tu en parallele avec Antivir gratuit ? MBAM ?
oui apparement ça a l'air bon, quelques points restent cependant à règler :
- manque icone/lien "bureau" dans la barre de lancement rapide, seul celui de MBAM est présent (les autres je peux les recréer facilement)
- puis-je effacer l'icone Windows XP Restore sur le bureau, il n'y a apparement plus l'executable ciblé par le lien = C:\documents and settings\all users\application data\42065700.exe
- la corbeille n'affiche plus son contenu, message comme quoi elle est endommagée, propriétés = lecture seule; caché
-quelle protection conseilles tu en parallele avec Antivir gratuit ? MBAM ?
hello on va y aller par étape :
pour ton bureau dans la barre de lancement rapide :
demarrer/executer , puis colle ca dedans :
"%Appdata%\Microsoft\internet Explorer\Quick Launch"
avec les guillemets....y'a-t-il un fichier bureau.scf dans le dossier qui s'ouvre apres avoir validé ??
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pour ton bureau dans la barre de lancement rapide :
demarrer/executer , puis colle ca dedans :
"%Appdata%\Microsoft\internet Explorer\Quick Launch"
avec les guillemets....y'a-t-il un fichier bureau.scf dans le dossier qui s'ouvre apres avoir validé ??
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non, la fenetre Quick Launch ne contient que le raccourci MBAM
Je suis désolé mais je dois aller bosser, OK ce soir ?
Je suis désolé mais je dois aller bosser, OK ce soir ?
ok signale-toi je ferai passer un fichier comme je t'ai dit pour le faire reapparaitre dans ta barre des taches :)
telecharge ca et mets-le sur ton bureau :
http://dl.dropbox.com/u/21363431/fichiers/Bureau.scf
ensuite :
demarrer/executer , puis tape (guillemets compris) :
"%AppData%\Microsoft\Internet Explorer\Quick Launch"
puis valide
ensuite un dossier va s'ouvrir , tu y glisses le fichier que je t'ai fait mettre sur le bureau
puis tu fermes tout :)
http://dl.dropbox.com/u/21363431/fichiers/Bureau.scf
ensuite :
demarrer/executer , puis tape (guillemets compris) :
"%AppData%\Microsoft\Internet Explorer\Quick Launch"
puis valide
ensuite un dossier va s'ouvrir , tu y glisses le fichier que je t'ai fait mettre sur le bureau
puis tu fermes tout :)
oui, les propriétés paraissent OK,
je n'ai plus le message de corbeille endommagée, mais je ne retrouve plus ce qui est jeté,
le dossier "corbeille" reste vide
les dossiers "recycler" de chaque partition contienent un dossier "S-1-5-21 etc..avec environ 35 chiffres
je n'ai plus le message de corbeille endommagée, mais je ne retrouve plus ce qui est jeté,
le dossier "corbeille" reste vide
les dossiers "recycler" de chaque partition contienent un dossier "S-1-5-21 etc..avec environ 35 chiffres
Salut g3n,
- La corbeille ne me laisse voir qu'un répertoire de photos (10 copies) que j'ai effacé, mais aucun fichier effacé
- à l'explorateur ou avec file manager Frigate, ce répertoire affiche 0 octect
*l'option de suppression directe dans les propriétés Corbeille n'est pas activée
- j'ai donc essayé d'effacer à nouveau des copies de répertoires et fichiers, y compris en augmentant la capacité de la corbeille à 20% de l'espace disque :
* résultat = ni répertoire ni fichier effacés visibles, dont restaurables
merci bcp de m'aider à finir de résoudre ce pb, le reste va apparement bien
- La corbeille ne me laisse voir qu'un répertoire de photos (10 copies) que j'ai effacé, mais aucun fichier effacé
- à l'explorateur ou avec file manager Frigate, ce répertoire affiche 0 octect
*l'option de suppression directe dans les propriétés Corbeille n'est pas activée
- j'ai donc essayé d'effacer à nouveau des copies de répertoires et fichiers, y compris en augmentant la capacité de la corbeille à 20% de l'espace disque :
* résultat = ni répertoire ni fichier effacés visibles, dont restaurables
merci bcp de m'aider à finir de résoudre ce pb, le reste va apparement bien