Resistance de Windows XP Repair - Page 2

Précédent
  • 1
  • 2
  1. pilotin38
     
    J'ai tékéchargé Avast 6 ... et ai effectué deux ou trois scans, dont un au demarrage de windows.

    Voici le résultat :

    ==> Java :Agent-Ji [Expl]
    ==> Win32-VB-UNN [Trj]
    ==> HTML-CVE-2010-1885-I [Expl]

    ==> Win32 : Sirefef -E [RTK]

    n'ont pas pu etre supprimé ni mis en quarantaine :
    ==> VBS:Agent-EC [Trj]
    ==> Win32 : Patched-WQ [Trj]

    Je ne sais pas comment diffuser le rapport de Avast ... pas de ficiher .txt apparemment.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    :OTL
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Movier-media Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186473&SearchSource=2&q="
    [2011/06/19 18:58:38 | 000,000,000 | ---D | M] (IncrediMail MediaBar Francais 2 Community Toolbar)
    [2011/03/27 21:40:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
    [2011/04/20 13:05:27 | 000,001,743 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
    [2011/06/16 16:35:58 | 000,000,965 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
    [2011/06/19 18:56:16 | 000,002,187 | ---- | M] () -- C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
    O2 - BHO: (Movier-media Toolbar) - {ce10bf86-da68-441e-91fa-38336363e3cd} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-343818398-2049760794-682003330-1004\..\Toolbar\WebBrowser: (Movier-media Toolbar) - {CE10BF86-DA68-441E-91FA-38336363E3CD} - C:\Program Files\Movier-media\tbMov0.dll (Conduit Ltd.)

    :Files
    C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\extensions\engine@conduit.com
    C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\ask.uk.xml
    C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\conduit.xml
    C:\Documents and Settings\pilou\Application Data\Mozilla\Firefox\Profiles\hckf1wt2.default\searchplugins\MyStart Search.xml
    C:\Program Files\Movier-media
    :commands
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    2/

    pour avast il faudrait recopier à la main sinon les fichiers infecté ou sinon passe et colle nous le rapport avec un des 4 premiers antivirus en ligne <-- ici

    36/ quèls sont les problèmes actuels?
    0
  3. pilotin38
     
    1 - voici le rapport OTL :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijlukqLFq.txt

    2 - voici les fichiers infectés d'après Avast :

    C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP528\A0091771.msi|>binary.vista.vbs

    menace : VSB:Agent-EC [Trj]
    action : supprimer
    resultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)

    C:\Sytem Volume Information\Restore{85D61287-AFC2-4705Q-9686-843D989C4F2B}\RP571\A0102913.exe

    menace : WIN32:Patched-WQ [Trj]
    action : réparer
    résultat : Erreur, le fichier n'a pas été réparé (42060)

    C:\WINDOWS\Installer\3416bf.msi|>Binary.vista.vbs

    menace : VSB:Agent-EC [Trj]
    action : quarantaine
    résultat : Erreur : l'operation n'est pas supportée par ce type d'archive (42111)

    C:\WINDOWS\Temp\_avast_\unp209830584.tmp

    menace : WIN32:Patched-WQ [Trj]
    action : quarantaine
    résultat : Erreur, le fichier spécifié est introuvable

    je répondrai à la troisième question plus tard ... mais il y a un bout de réponse plus haut
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    :Files
    C:\WINDOWS\Installer\3416bf.msi
    C:\WINDOWS\Temp\_avast_\unp209830584.tmp
    :commands
    [start explorer]
    [reboot]

    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    2/ désactive ta restauration système puis réactive la au bout de quelques secondes
    https://www.google.com/search?hl=en&q=d%C3%A9sactiver+restauration&gws_rd=ssl

    3/ remets un rapport avast pour faire le point et explique tes soucis actuels
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pilotin38
     
    rapport OTL :

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijqwg0nbC.txt

    Pour ce qui est du dernier rapport avast ... rien à signaler.

    Puisque j'ai réinstallé les antivirus, il me reste un souci repérable.

    Les programmes de la barre du menu démarrer, sont vides

    Voici une capture d'ecran : http://www.cijoint.fr/cjlink.php?file=cj201107/cijv6uSFmH.jpg
    0
  7. g3n-h@ckm@n
     
    re , pour avancer :

    supprime pre_script , retelecharge-le ici puis :

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    attrib::
    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. pilotin38
     
    voici le rapport :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
    
    Utilisateur : pilou (Administrateurs)
    Ordinateur : GUILLEMI-BE9475
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 
    Mozilla Firefox : 3.0.19 (fr)
    
    Switchs possibles :
    
    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::
    
    Script : 15:09:38
    
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    switchs :
    
    
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    
    explorer.exe -> Processus redémarré
    
    Fin : 15:09:38
    
    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as bien mis attrib:: ?

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    attrib::
    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. g3n-h@ckm@n
       
      oui s'il le faut écris-le :

      attrib::

      (le double 2 points est important)
      0
  10. pilotin38
     
    Effectivement, en écrivant attrib:: sois même, ca a donné autre chose.

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
    
    Utilisateur : pilou (Administrateurs)
    Ordinateur : GUILLEMI-BE9475
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 
    Mozilla Firefox : 3.0.19 (fr)
    
    Switchs possibles :
    
    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::
    
    Script : 05:28:46
    
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    switchs :
    
    attrib::
    
    
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    Disques externes : 0 Objets réattribués
    Disque Local : 11 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 9 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 22 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 15 Objets réattribués
    
    ¤
    
    Fin : 05:31:04
    
    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


    C'est grave docteur ?
    0
Précédent
  • 1
  • 2