Help : Eradiquer Virus "Windows XP Restore"
Résolu
athos69
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
J'ai été infecté par ce virus sur desktop, et n'ai pas tenté de cliquer sur leur bouton "Fix".
Probleme apparant :
- bureau sans icone avec croix rouge-blanc en bas à droite
- fenetre "Windows XP Restore" avec fausses alertes et incitation à cliquer
- acces au gestionnaire de taches impossible = désactivé
- je poste ce message depuis mon portable pro
- j'ai préparé une clé usb pour transferer les fichiers tests, mais je crains l'infection du portable par la clé
- config XP, DD 200GO avec 5 partitions
Merci d'avance pour votre aide
94 réponses
Hello g3n,
* ma corbeille ne mache pas sur C:\, elle marche sur les autres partitions, voir capture d'écran , aucun fichier supprimésur c:\ n'apparait dans la corbeille :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEdqC41j.jpg
* ma corbeille ne mache pas sur C:\, elle marche sur les autres partitions, voir capture d'écran , aucun fichier supprimésur c:\ n'apparait dans la corbeille :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEdqC41j.jpg
refais PRe_script avec ca dedans :
___________________________________
Command::
attrib +H +S "C:\$Recycle.bin"
____________________________________
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
___________________________________
Command::
attrib +H +S "C:\$Recycle.bin"
____________________________________
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le contenu de pre-script.txt :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 01:58:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Command::
attrib +H +S "C:\$Recycle.bin"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
explorer.exe -> Processus redémarré
Fin : 01:58:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Administrateur (Administrateurs)
Ordinateur : JRM
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 01:58:02
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
Command::
attrib +H +S "C:\$Recycle.bin"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fichier Batch executé
¤
explorer.exe -> Processus redémarré
Fin : 01:58:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
je ne vois pas les attributs dans les proprietes de la corbeille
je vois tjrs les fichiers supprimés des autres partitions, sauf c:\
que dois je faire now ?
je vois tjrs les fichiers supprimés des autres partitions, sauf c:\
que dois je faire now ?
pardon je confirme,
sur C: comme les autres lecteurs, le répertoire Recycler et le fichier S-1-5-21.... sont en caché-
mais corbeille c: tjrs vide
est ce que le fichier S-1-5-21... de c: pourrait etre corrompu ?
est-il remplaçable par celui d'une autre partition ?
sur C: comme les autres lecteurs, le répertoire Recycler et le fichier S-1-5-21.... sont en caché-
mais corbeille c: tjrs vide
est ce que le fichier S-1-5-21... de c: pourrait etre corrompu ?
est-il remplaçable par celui d'une autre partition ?
bizarre ca !!!!
faudrait supprimer toutes les corbeilles pour les reinitialiser alors comme dit sur le lien...
faudrait supprimer toutes les corbeilles pour les reinitialiser alors comme dit sur le lien...
je viens de percuter sur un point :
cet apresmidi Antivir guard a détecté un probleme sur Autorun.inf que je n'ai pas compris, et ce quel que soit le lecteur sur lequel je selectionne le répertoire Autorun.inf
de plus, ce répertoire sur chaque lecteur contient le meme fichier lpt1.usbfix, je trouve ça bizarre !
enfin, c'est ce lien qui m'a mis la puce à l'oreille, qu'en penses tu ?
http://www.techpavan.com/2009/01/10/recycler-autorun-virus-removal-instructions/
cet apresmidi Antivir guard a détecté un probleme sur Autorun.inf que je n'ai pas compris, et ce quel que soit le lecteur sur lequel je selectionne le répertoire Autorun.inf
de plus, ce répertoire sur chaque lecteur contient le meme fichier lpt1.usbfix, je trouve ça bizarre !
enfin, c'est ce lien qui m'a mis la puce à l'oreille, qu'en penses tu ?
http://www.techpavan.com/2009/01/10/recycler-autorun-virus-removal-instructions/
j'ai oublié de t'envoyer une capture d'écran :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAHTJqjB.jpg
mais on ne voit pas la fenetre de guard qui dit : Autorun bloqué
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAHTJqjB.jpg
mais on ne voit pas la fenetre de guard qui dit : Autorun bloqué
Bonsoir g3n, j'espere meilleure journée tu as eu !
j'ai lancé un scan complet Antivir pendant la nuit, il m'a trouvé un cheval de troie : Tr/Trash.Gen qui trainait un peu partout.
voici un fichier récap avec 3 screenshots au bout du lien, qui représentent :
* les détections par antivir page 1
*le résumé antivir page 2
*et une menace de formattage disque page 3 lors d'un clic droit sur un lien d'un site de pieces détachées tondeuse !!!
je ne sais pas si c'est lié, voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXcq3BYI.pdf
j'ai lancé un scan complet Antivir pendant la nuit, il m'a trouvé un cheval de troie : Tr/Trash.Gen qui trainait un peu partout.
voici un fichier récap avec 3 screenshots au bout du lien, qui représentent :
* les détections par antivir page 1
*le résumé antivir page 2
*et une menace de formattage disque page 3 lors d'un clic droit sur un lien d'un site de pieces détachées tondeuse !!!
je ne sais pas si c'est lié, voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijXcq3BYI.pdf
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.