Resistance de Windows XP Repair
Pilotin38
-
pilotin38 -
pilotin38 -
Bonjour
J'ai été infecté par Windows XP repair hier soir.
Ayant déjà été assailli par une vacherie similaire, j'avais gardé RogueKiller dans un coin.
J'ai pu l'ouvrir, en mode sans echec. Il a fait le gros du boulot : connexion internet rétablie, quelques logiciels visibles.
J'ai réussi à faire la manip necessaire pour rendre tous les dossiers cachés en visibles ... enfin je pense avoir réussi.
Toutefois, l'ensemble des logiciels antivirus( Avast / Advanced System Care ) sont bloqués.
Lorsque je tente de faire un scan de Avast par exemple, un message d'erreur me dit : Le mappeur n'a plus de point final disponible".
Malwarebyte était bloqué, je l'avais re-téléchargé pour le remettre sur pattes ... il a trouve 2 fichiers infectés.
Mais aujourd'hui, la plupart de mes programmes sont vides, et certains d'entre eux sont défféctueux ( google chrome, et les antivirus entre autres ).
Pensez vous que certains programmes sont déffectueux et qu'il faille tous les réinstaller ? Ou bien y a t'il encore un résidu de virus dans mon système ?
Bien à vous
J'ai été infecté par Windows XP repair hier soir.
Ayant déjà été assailli par une vacherie similaire, j'avais gardé RogueKiller dans un coin.
J'ai pu l'ouvrir, en mode sans echec. Il a fait le gros du boulot : connexion internet rétablie, quelques logiciels visibles.
J'ai réussi à faire la manip necessaire pour rendre tous les dossiers cachés en visibles ... enfin je pense avoir réussi.
Toutefois, l'ensemble des logiciels antivirus( Avast / Advanced System Care ) sont bloqués.
Lorsque je tente de faire un scan de Avast par exemple, un message d'erreur me dit : Le mappeur n'a plus de point final disponible".
Malwarebyte était bloqué, je l'avais re-téléchargé pour le remettre sur pattes ... il a trouve 2 fichiers infectés.
Mais aujourd'hui, la plupart de mes programmes sont vides, et certains d'entre eux sont défféctueux ( google chrome, et les antivirus entre autres ).
Pensez vous que certains programmes sont déffectueux et qu'il faille tous les réinstaller ? Ou bien y a t'il encore un résidu de virus dans mon système ?
Bien à vous
A voir également:
- Resistance de Windows XP Repair
- Windows repair - Télécharger - Utilitaires
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
31 réponses
J'ai tékéchargé Avast 6 ... et ai effectué deux ou trois scans, dont un au demarrage de windows.
Voici le résultat :
==> Java :Agent-Ji [Expl]
==> Win32-VB-UNN [Trj]
==> HTML-CVE-2010-1885-I [Expl]
==> Win32 : Sirefef -E [RTK]
n'ont pas pu etre supprimé ni mis en quarantaine :
==> VBS:Agent-EC [Trj]
==> Win32 : Patched-WQ [Trj]
Je ne sais pas comment diffuser le rapport de Avast ... pas de ficiher .txt apparemment.
Voici le résultat :
==> Java :Agent-Ji [Expl]
==> Win32-VB-UNN [Trj]
==> HTML-CVE-2010-1885-I [Expl]
==> Win32 : Sirefef -E [RTK]
n'ont pas pu etre supprimé ni mis en quarantaine :
==> VBS:Agent-EC [Trj]
==> Win32 : Patched-WQ [Trj]
Je ne sais pas comment diffuser le rapport de Avast ... pas de ficiher .txt apparemment.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Movier-media Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=2&q="
[2011/06/19 18:58:38 | 000,000,000 | ---D | M] (IncrediMail MediaBar Francais 2 Community Toolbar)
[2011/03/27 21:40:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
[2011/04/20 13:05:27 | 000,001,743 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
[2011/06/16 16:35:58 | 000,000,965 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
[2011/06/19 18:56:16 | 000,002,187 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
O2 - BHO: (Movier-media Toolbar) - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-343818398-2049760794-682003330-1004\..\Toolbar\WebBrowser: (Movier-media Toolbar) - {CE10BF86-DA68-441E-91FA-38336363E3CD} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)
:Files
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
C:\Program Files\Movier-media
:commands
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
2/
pour avast il faudrait recopier à la main sinon les fichiers infecté ou sinon passe et colle nous le rapport avec un des 4 premiers antivirus en ligne <-- ici
36/ quèls sont les problèmes actuels?
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Movier-media Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=2&q="
[2011/06/19 18:58:38 | 000,000,000 | ---D | M] (IncrediMail MediaBar Francais 2 Community Toolbar)
[2011/03/27 21:40:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
[2011/04/20 13:05:27 | 000,001,743 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
[2011/06/16 16:35:58 | 000,000,965 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
[2011/06/19 18:56:16 | 000,002,187 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
O2 - BHO: (Movier-media Toolbar) - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-343818398-2049760794-682003330-1004\..\Toolbar\WebBrowser: (Movier-media Toolbar) - {CE10BF86-DA68-441E-91FA-38336363E3CD} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)
:Files
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
C:\Program Files\Movier-media
:commands
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
2/
pour avast il faudrait recopier à la main sinon les fichiers infecté ou sinon passe et colle nous le rapport avec un des 4 premiers antivirus en ligne <-- ici
36/ quèls sont les problèmes actuels?
1 - voici le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlukqLFq.txt
2 - voici les fichiers infectés d'après Avast :
C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP528\A0091771.msi|>binary.vista.vbs
menace : VSB:Agent-EC [Trj]
action : supprimer
resultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)
C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP571\A0102913.exe
menace : WIN32:Patched-WQ [Trj]
action : réparer
résultat : Erreur, le fichier n'a pas été réparé (42060)
C:\WINDOWS\Installer\3416bf.msi|>Binary.vista.vbs
menace : VSB:Agent-EC [Trj]
action : quarantaine
résultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)
C:\WINDOWS\Temp\_avast_\unp209830584.tmp
menace : WIN32:Patched-WQ [Trj]
action : quarantaine
résultat : Erreur, le fichier spécifié est introuvable
je répondrai à la troisième question plus tard ... mais il y a un bout de réponse plus haut
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlukqLFq.txt
2 - voici les fichiers infectés d'après Avast :
C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP528\A0091771.msi|>binary.vista.vbs
menace : VSB:Agent-EC [Trj]
action : supprimer
resultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)
C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP571\A0102913.exe
menace : WIN32:Patched-WQ [Trj]
action : réparer
résultat : Erreur, le fichier n'a pas été réparé (42060)
C:\WINDOWS\Installer\3416bf.msi|>Binary.vista.vbs
menace : VSB:Agent-EC [Trj]
action : quarantaine
résultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)
C:\WINDOWS\Temp\_avast_\unp209830584.tmp
menace : WIN32:Patched-WQ [Trj]
action : quarantaine
résultat : Erreur, le fichier spécifié est introuvable
je répondrai à la troisième question plus tard ... mais il y a un bout de réponse plus haut
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:Files
C:\WINDOWS\Installer\3416bf.msi
C:\WINDOWS\Temp\_avast_\unp209830584.tmp
:commands
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
2/ désactive ta restauration système puis réactive la au bout de quelques secondes
https://www.google.com/search?hl=en&q=d%C3%A9sactiver+restauration&gws_rd=ssl
3/ remets un rapport avast pour faire le point et explique tes soucis actuels
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:Files
C:\WINDOWS\Installer\3416bf.msi
C:\WINDOWS\Temp\_avast_\unp209830584.tmp
:commands
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
2/ désactive ta restauration système puis réactive la au bout de quelques secondes
https://www.google.com/search?hl=en&q=d%C3%A9sactiver+restauration&gws_rd=ssl
3/ remets un rapport avast pour faire le point et explique tes soucis actuels
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijqwg0nbC.txt
Pour ce qui est du dernier rapport avast ... rien à signaler.
Puisque j'ai réinstallé les antivirus, il me reste un souci repérable.
Les programmes de la barre du menu démarrer, sont vides
Voici une capture d'ecran : http://www.cijoint.fr/cjlink.php?file=cj201107/cijv6uSFmH.jpg
http://www.cijoint.fr/cjlink.php?file=cj201107/cijqwg0nbC.txt
Pour ce qui est du dernier rapport avast ... rien à signaler.
Puisque j'ai réinstallé les antivirus, il me reste un souci repérable.
Les programmes de la barre du menu démarrer, sont vides
Voici une capture d'ecran : http://www.cijoint.fr/cjlink.php?file=cj201107/cijv6uSFmH.jpg
re , pour avancer :
supprime pre_script , retelecharge-le ici puis :
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
supprime pre_script , retelecharge-le ici puis :
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voici le rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ Utilisateur : pilou (Administrateurs) Ordinateur : GUILLEMI-BE9475 Système d'exploitation : Microsoft Windows XP (32 bits) Internet Explorer : Mozilla Firefox : 3.0.19 (fr) Switchs possibles : processes:: | file:: | folder:: Registry:: | Driver:: | replace:: txt:: | Host:: | DNS:: | NsLook:: Command:: | list:: | attrib:: Script : 15:09:38 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ switchs : ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ explorer.exe -> Processus redémarré Fin : 15:09:38 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
tu as bien mis attrib:: ?
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Effectivement, en écrivant attrib:: sois même, ca a donné autre chose.
C'est grave docteur ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ Utilisateur : pilou (Administrateurs) Ordinateur : GUILLEMI-BE9475 Système d'exploitation : Microsoft Windows XP (32 bits) Internet Explorer : Mozilla Firefox : 3.0.19 (fr) Switchs possibles : processes:: | file:: | folder:: Registry:: | Driver:: | replace:: txt:: | Host:: | DNS:: | NsLook:: Command:: | list:: | attrib:: Script : 05:28:46 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ switchs : attrib:: ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Disques externes : 0 Objets réattribués Disque Local : 11 Objets réattribués Utilisateurs : 0 Objets réattribués ProgramFiles : 9 Objets réattribués Music : 0 Objets réattribués Pictures : 0 Objets réattribués Videos : 0 Objets réattribués Downloads : 0 Objets réattribués Desktop : 0 Objets réattribués Links : 0 Objets réattribués Searches : 0 Objets réattribués Contacts : 0 Objets réattribués Saved Games : 0 Objets réattribués Favorites : 0 Objets réattribués Documents : 0 Objets réattribués Windows : 22 Objets réattribués StartMenu : 0 Objets réattribués Librairies : 0 Objets réattribués Quick Launch : 0 Objets réattribués %AppData% : 15 Objets réattribués ¤ Fin : 05:31:04 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
C'est grave docteur ?
