Help : Eradiquer Virus "Windows XP Restore"
Résolu
athos69
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
94 réponses
ah tu ne pourras jamais comme ca il faut utiliser le logiciel Recuva
par contre si c'est des keygens que tu veux recuperer là ce sera impossible
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
par contre si c'est des keygens que tu veux recuperer là ce sera impossible
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
non on ne s'est pas compris !!!
* ma corbeille ne marche plus, tout simplement, suite à l'attaque "windows XP restore"
qd tu mets un fichier dedans tu ne le vois pas, je veux donc la réparer
* ma corbeille ne marche plus, tout simplement, suite à l'attaque "windows XP restore"
qd tu mets un fichier dedans tu ne le vois pas, je veux donc la réparer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaie ca :
Clique sur Démarrer/Programmes/Accessoires puis clique droit sur Invite de commandes et choisis Exécuter en tant qu'administrateur.
Dans la fenêtre noire copie-colle la commande suivante:
rd /s /q C:\$Recycle.bin
Cette commande va réinitialiser la corbeille de ta partition système C:.
Si tu as d'autres partitions sur ton disque dur, tu dois réinitialiser la corbeille pour chacune de ses partitions.
Par exemple si tu as une autre partition D: sur ton disque dur, tu dois lancer aussi la commande suivante:
rd /s /q D:\$Recycle.bin
Clique sur Démarrer/Programmes/Accessoires puis clique droit sur Invite de commandes et choisis Exécuter en tant qu'administrateur.
Dans la fenêtre noire copie-colle la commande suivante:
rd /s /q C:\$Recycle.bin
Cette commande va réinitialiser la corbeille de ta partition système C:.
Si tu as d'autres partitions sur ton disque dur, tu dois réinitialiser la corbeille pour chacune de ses partitions.
Par exemple si tu as une autre partition D: sur ton disque dur, tu dois lancer aussi la commande suivante:
rd /s /q D:\$Recycle.bin
il me jette en temps que administrateur, je ne peux le faire qu'en temps que "JRM\Administrateur", ma session actuelle.
message d'erreur:
restriction de compte admin.., raison possible mot de passe vide ...
message d'erreur:
restriction de compte admin.., raison possible mot de passe vide ...
tape ca dans la fenetre noire :
dir c:\>>%Userprofile%\Desktop\a.txt
ouvre a.txt qui sera sur ton bureau puis poste son contenu
dir c:\>>%Userprofile%\Desktop\a.txt
ouvre a.txt qui sera sur ton bureau puis poste son contenu
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
list::
C:\
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
list::
C:\
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:05:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
list::
C:\
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\\AUTOEXEC.BAT
C:\\Autorun.inf
C:\\boot.ini
C:\\Bootfont.bin
C:\\CONFIG.SYS
C:\\csb.log
C:\\Documents
C:\\Documents and Settings
C:\\IO.SYS
C:\\Kill'em
C:\\MSDOS.SYS
C:\\NTDETECT.COM
C:\\ntldr
C:\\pagefile.sys
C:\\Pre_script.txt
C:\\Program Files
C:\\RECYCLER
C:\\RHDSetup.log
C:\\sqmdata00.sqm
C:\\sqmdata01.sqm
C:\\sqmdata02.sqm
C:\\sqmdata03.sqm
C:\\sqmdata04.sqm
C:\\sqmdata05.sqm
C:\\sqmdata06.sqm
C:\\sqmdata07.sqm
C:\\sqmdata08.sqm
C:\\sqmdata09.sqm
C:\\sqmdata10.sqm
C:\\sqmdata11.sqm
C:\\sqmdata12.sqm
C:\\sqmdata13.sqm
C:\\sqmdata14.sqm
C:\\sqmdata15.sqm
C:\\sqmdata16.sqm
C:\\sqmnoopt00.sqm
C:\\sqmnoopt01.sqm
C:\\sqmnoopt02.sqm
C:\\sqmnoopt03.sqm
C:\\sqmnoopt04.sqm
C:\\sqmnoopt05.sqm
C:\\sqmnoopt06.sqm
C:\\sqmnoopt07.sqm
C:\\sqmnoopt08.sqm
C:\\sqmnoopt09.sqm
C:\\sqmnoopt10.sqm
C:\\sqmnoopt11.sqm
C:\\sqmnoopt12.sqm
C:\\sqmnoopt13.sqm
C:\\sqmnoopt14.sqm
C:\\sqmnoopt15.sqm
C:\\sqmnoopt16.sqm
C:\\System Volume Information
C:\\UsbFix
C:\\UsbFix.txt
C:\\WINDOWS
¤
explorer.exe -> Processus redémarré
Fin : 16:05:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:05:37
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
list::
C:\
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\\AUTOEXEC.BAT
C:\\Autorun.inf
C:\\boot.ini
C:\\Bootfont.bin
C:\\CONFIG.SYS
C:\\csb.log
C:\\Documents
C:\\Documents and Settings
C:\\IO.SYS
C:\\Kill'em
C:\\MSDOS.SYS
C:\\NTDETECT.COM
C:\\ntldr
C:\\pagefile.sys
C:\\Pre_script.txt
C:\\Program Files
C:\\RECYCLER
C:\\RHDSetup.log
C:\\sqmdata00.sqm
C:\\sqmdata01.sqm
C:\\sqmdata02.sqm
C:\\sqmdata03.sqm
C:\\sqmdata04.sqm
C:\\sqmdata05.sqm
C:\\sqmdata06.sqm
C:\\sqmdata07.sqm
C:\\sqmdata08.sqm
C:\\sqmdata09.sqm
C:\\sqmdata10.sqm
C:\\sqmdata11.sqm
C:\\sqmdata12.sqm
C:\\sqmdata13.sqm
C:\\sqmdata14.sqm
C:\\sqmdata15.sqm
C:\\sqmdata16.sqm
C:\\sqmnoopt00.sqm
C:\\sqmnoopt01.sqm
C:\\sqmnoopt02.sqm
C:\\sqmnoopt03.sqm
C:\\sqmnoopt04.sqm
C:\\sqmnoopt05.sqm
C:\\sqmnoopt06.sqm
C:\\sqmnoopt07.sqm
C:\\sqmnoopt08.sqm
C:\\sqmnoopt09.sqm
C:\\sqmnoopt10.sqm
C:\\sqmnoopt11.sqm
C:\\sqmnoopt12.sqm
C:\\sqmnoopt13.sqm
C:\\sqmnoopt14.sqm
C:\\sqmnoopt15.sqm
C:\\sqmnoopt16.sqm
C:\\System Volume Information
C:\\UsbFix
C:\\UsbFix.txt
C:\\WINDOWS
¤
explorer.exe -> Processus redémarré
Fin : 16:05:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
effectivement
bon on va essayer de le recréer
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Command::
md C:\$Recycle.bin
attrib +HS C:\$Recycle.bin
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bon on va essayer de le recréer
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Command::
md C:\$Recycle.bin
attrib +HS C:\$Recycle.bin
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici, je dois faire un break un moment, merci et à plus tard -
*le répertoire recycle.bin est céé -
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:51:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Command::
md C:\$Recycle.bin
attrib +HS C:\$Recycle.bin
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
explorer.exe -> Processus redémarré
Fin : 16:51:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
*le répertoire recycle.bin est céé -
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 16:51:52
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Command::
md C:\$Recycle.bin
attrib +HS C:\$Recycle.bin
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
explorer.exe -> Processus redémarré
Fin : 16:51:52
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤