XP security 2012 virus me souhaite bonne annéRésolu/Fermé

Question

Bonjour,  

Je suis victime de XP security 2012, une bonne manière de commencer l'année !!!! 

Je suis pourtant relativement bienveillant en 12 ans de windows c'est la première fois que ça m'arrive. Les autres fois j'ai pu me dépatouiller tout seul. 

J'ai besoin de votre aide pour me débarrasser de ce virus bien virulent. 
Plus d'acces au réseau "port bloqué " le 119 je crois et impossibilité de lancer des .exe 

Bref, super... 

J'aurais bien tenté un formatage mais j'ai fais trop de manip ces derniers temps. 
Enfin, reste toujours cette solution pour rester positif c'est ce que je me dis ;-) 

Merci pour l'âme charitable qui saura me donner un coup de main. 


Configuration: XP windows / Firefox et IE

Utilisateur anonyme · Answer

Salut,

Ce logiciel va en faire de la bouillit !

Désactive ton Antivirus
Désactive Windows Defender si présent
Désactive ton Pare-feu

Ferme toutes tes applications en cours       

Télécharge et enregistre ceci sur ton bureau :       

Pre_Scan         

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau       

Une fois téléchargé lance-le , laisse faire le scan.  

Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.         

Si 'outil est bloqué par l'infection utilise cette version : Version .pif       

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"       

Si l'outil semble ne pas avoir fonctionné renomme-le winlogon    

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler        

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.      

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)       

&#9654 Clique sur ce lien : https://www.cjoint.com/       

&#9654 Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau   

&#9654 Clique sur Ouvrir.       

&#9654 Clique sur "Créer le lient Cjoint".       

Tu auras un lien de cette forme :       

https://www.cjoint.com/?3Lbpz1ZTOZ9   

&#9654 Copie ce lien dans ta réponse.        

Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer

bon2012 · Answer

Salut saachaa,  

Je viens de lire  l'aide que tu as apporté à Madduck.  

Merci pour ton aide et en même temps je m'excuse de te solliciter, vraiment...  

Pour commencer voici le rapport pre_scan  

http://cjoint.com/12jv/BAguL3Q0Clh.htm

A plus :-)

Utilisateur anonyme · Answer

Tu t'excuses de me solliciter, c'est charmant mais inutile, je suis ici pour aider les gens :)

Je regarde le rapport et te donnerais le directives prochainement.

Plus de XP Security 2012 je suppose ?

bon2012 · Answer

Tu supposes bien !

Par contre port 119 bloqué
Pas d'accès au pare feu windows
plus d'accès au préférences réseau et au centre de sécurité notament parefeu windows.

A bientôt
Bonne soirée et bonne lecture ;-)

Utilisateur anonyme · Answer

Bonsoir,

Je suis en train de regarder de mon côté pour ce problème, tu devrais avoir la réponse demain.

Bonne soirée :)

bon2012 · Answer

Ok je te remercie 

A demain ;-)

Utilisateur anonyme · Answer

Salut,

Un ami m'a donné la solution, regarde ici pour ton problème de réseau :

https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis

bon2012 · Answer

Bonsoir Saachaa,

Malheureusement cela ne fonctionne pas
Ni la manipulation de l'invite de commande
Ni le raccourcis C:\Windows\explorer.exe.....

Que pense-tu d'un formatage et d'une aide après réinstall pour voir si il reste quelque chose quelque part (notamment autre disques) et repartir sur une base "clean"  ?

Je dois avoir un true image d'un an, mais j'ai jamais essayé une réinstall depuis ce type de fichier.

Merci de ta réponse

Utilisateur anonyme · Answer

Bonsoir,

Non, nous trouverons l'aide à t'apporter, il nous faut juste un peu de temps, crois moi ça vaut le coup.

Bonne soirée

bon2012 · Answer

Ok. ; )

bon2012 · Answer

Bonjour Saachaa, bonjour g3n-h@ckm@n, 

Je vous remercie pour l'intérêt que vous avez porté à mon virus informatique.

Sans vouloir vous offenser il faut que je trouve une solution. 

Je vais inscerrer le cd de windows et tenter une install, puis réparer pour voir si le port 119 re-fonctionne.

Si cela ne fonctionne pas je re-formate

Par contre j'attends vos conseils avisés pour mettre correctement mon ordi à jour au niveau sécurité.

Pas de soucis je me doute que vous êtes bcp sollicités ; )

g3n-h@ckm@n · Answer

hello , j'ai un peu examiné la suituation

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

============================

ensuite j'ai fait pas mal de modifs ces derniers jours dans pre_scan et il m'apportera les infos dont j'ai besoin

retelecharge-le , puis refais un scan , puis heberge-le 

attention l'icone a changé ne soit pas surpris

bon2012 · Answer

Merci pour ta réponse.

Tenter une réparation "R" c'est pas une bonne idée dans un premier temps ?

bon2012 · Answer

Je lance le Delfix
Puis ton Pre_scan

bon2012 · Answer

Delfix: 

# DelFix v8.7 - Rapport crÈÈ le 11/01/2012 # 15:31:18 
# Mis # jour le 01/12/11 # 20h par Xplode 
# SystËme d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : societe - xavier (Administrateur) 
# ExÈcutÈ depuis : H:\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

SupprimÈ : C:\Kill'em 

~~~~~~ Fichier(s) ~~~~~~ 

SupprimÈ : C:\Documents and Settings\societe\Bureau\Pre_Scan_06_01_2012_20_21_12.txt 

~~~~~~ Registre ~~~~~~ 

ClÈ SupprimÈe : HKCU\Software\g3n-h@ckm@n 

~~~~~~ Autres ~~~~~~ 

-> Prefetch VidÈ 

************************* 

DelFix[S1].txt - [605 octets] - [11/01/2012 15:31:18] 

########## EOF - C:\DelFix[S1].txt - [728 octets] ##########

g3n-h@ckm@n · Answer

ok

bon2012 · Answer

Pre_scan:

http://pjjoint.malekal.com/files.php?id=20120111_9g9m15n14l5

g3n-h@ckm@n · Answer

il n'est pas indiqué que tu aies un souci avec le port 119

tu es bien sur du chiffre ?

bon2012 · Answer

Oui, après avoir redémarré je n'ai plus  d'erreur 119,  ?????

Par contre la connexion au réseau local est en " lecture d'adresse réseau" et tourne dans le vide.

bon2012 · Answer

Un clic droit sur le réseau local ne me permet pas de réparer ( renouvellement de l'adresse IP )

Clic droit : statut me donne :

Ip non valide
Adresse IP:   0.0.0.0
Masque de sous réseau :   0.0.0.0

g3n-h@ckm@n · Answer

forcement avec les logiciels pourris que tu installes...

========================

mets firefox à jour
desinstalle adobe reader 9
desinstalle java update 20

========================

il a été installé à partir d'une clé usb ce XP ?

========================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
"SpyHunter"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-830100AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BurnAware Free_is1]      
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"1900:UDP"=-
"2869:TCP"=-

file::  
C:\WINDOWS\SET25.tmp 
C:\WINDOWS\SET3.tmp    
C:\WINDOWS\SET4.tmp   
C:\WINDOWS\SET543.tmp  
C:\WINDOWS\SET8.tmp       
C:\Documents and Settings\All Users\Menu Démarrer\SpyHunter.lnk      
C:\Documents and Settings\All Users\Application Data\vay3y2g8qcaa       
C:\Documents and Settings\societe\Local Settings\Application Data\vay3y2g8qcaa 

folder::
C:\5c9d7854673434a9538f630307          
C:\Documents and Settings\societe\Application Data\Dealio    
C:\Documents and Settings\societe\Application Data\pdfforge    
C:\Documents and Settings\All Users\Application Data\aI01300ObBoL01300      
C:\Documents and Settings\societe\Application Data\WinDefender    
C:\Program Files\Enigma Software Group

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

bon2012 · Answer

Oui les logiciels pourris c'est pas ce qui manque ; ) 

Et dire que des programmateurs ont du veiller tard pour ça ; ) 

Je ferai le ménage, promis 

Petite info: A chaque redémarrage l'ordi boot sur install windows il faut que je reste devant pour sélectionner démarrage et ce très vite sinon c cuit. 

Le XP est tout ce qui a de plus clean, version OEM par contre. 



Ci joint le rapport

Pre_Script : 

http://pjjoint.malekal.com/files.php?id=20120111_t7i7j5e8b5

g3n-h@ckm@n · Answer

ouvre c:\boot.ini et colle son contenu ici

bon2012 · Answer

voici:

[Boot Loader]
Timeout=5
Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP êdition familiale" /noexecute=optin /fastdetect
C:\$WIN_NT$.~BT\BOOTSECT.DAT="Installation de Windows"

g3n-h@ckm@n · Answer

ok bouge pas je m'occupe de ca

g3n-h@ckm@n · Answer

tiens au jus ^^

g3n-h@ckm@n · Answer

pas normal.... 

je suis en train de relire ce que je t'ai codé et c'est pas normal qu il reagisse comme ca
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

je comprends pas recolle moi le contenu de boot.ini ?

g3n-h@ckm@n · Answer

bizarre il a pris que la deuxieme commande...bon j'ai laissé que la premiere 

supprime-le , retelecharge-le puis reexecute-le 

desactive tes protections aussi
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ok on va le faire comme ca avec ca alors : 

http://dl.dropbox.com/u/21363431/fichiers/Boot_chg.exe 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bon2012 · Answer

Pourquoi réparer windows n'est pas une bonne idée ? 

ça ne permettrait pas de réinstaller la connexion locale ?

g3n-h@ckm@n · Answer

remets le contenu de boot.ini par securité

====

je pense qu on peut regler le souci autrement qu'en changeant tous les fichiers de windows

g3n-h@ckm@n · Answer

ok il est propre

=======

explique exactement ca stp : Et je ne peux pas accéder au parefeu windows

bon2012 · Answer

panneau de configu puis parefeu windows = message d'erreur " les parametres de parfeu windows ne peuvent être affichés car le service associé n'est pas en cours d'execution. voulez-vous demarer le service de parfeu windows / partage de connection internet ? "

je clique sur oui et j'ai:

windows ne peu pas demarer le service  parfeu windows / partage de connection internet

bon2012 · Answer

Bonjour g3n-h@ckm@n

Si tu as un peu de temps à m'accorder,
Je suis à ta disposition.

Merci ; )

g3n-h@ckm@n · Answer

hello 

en faisant ipconfig tu as bien une des adresses qui dit 192.168.x.x ? non ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bon2012 · Answer

Salut,

Bin non j'ai:

Adresse ip.............................. 0.0.0.0
Masque de sous réseau ............0.0.0.0

Utilisateur anonyme · Answer

Salut,

@Gen, ipconfig /renew ?

g3n-h@ckm@n · Answer

pas bete....

Utilisateur anonyme · Answer

J'dis ça j'dis rien, j'propose juste :-)

bon2012 · Answer

OK, 
Je viens de tester = Erreur le serveur RPC n'est pas disponible

bon2012 · Answer

zetes toujours là ?

Utilisateur anonyme · Answer

@Bon2012,

> Démarrer,
> Accessoires,
> Clic droit sur l'invite de commande, exécuter en tant qu'administrateur.
> Dans la console tape: ipconfig /release, puis ipconfig /renew, et enfin ipconfig /all -> Copie-colle nous toute la console que nous puissions analyser cela.

Utilisateur anonyme · Answer

Pour le serveur RPC,

> Damrrer,
> Exécuter,
> services.msc
> Active le d'ici

bon2012 · Answer

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\xavier>ipconfig

Configuration IP de Windows


Carte Ethernet Connexion au rÈseau local:

        Suffixe DNS propre # la connexion :
        Adresse IP. . . . . . . . .+. . . : 0.0.0.0
        Masque de sous-rÈseau . . .+. . . : 0.0.0.0
        Passerelle par dÈfaut . . .+. . . :

C:\Documents and Settings\xavier>ipconfigu/renew
'ipconfigu' n'est pas reconnu en tant que commande interne
ou externe, un programme exÈcutable ou un fichier de commandes.

C:\Documents and Settings\xavier>ipconfig/renew

Configuration IP de Windows

Une erreur s'est produite lors du renouvellement de l'interface Connexion au rÈs
eau local : Le serveur RPC n'est pas disponible.


C:\Documents and Settings\xavier>ipconfig/release

Configuration IP de Windows

L'adresse IP de la carte Connexion au rÈseau local a dÈj# ÈtÈ attribuÈe.

C:\Documents and Settings\xavier>ipconfig/renew

Configuration IP de Windows

Une erreur s'est produite lors du renouvellement de l'interface Connexion au rÈs
eau local : Le serveur RPC n'est pas disponible.


C:\Documents and Settings\xavier>ipconfig/all

Configuration IP de Windows

        Nom de l'hÙte . . . . . . . . . . : xavier
        Suffixe DNS principal . . . . . . :
        Type de noud . . . . . . . . . . : Diffusion
        Routage IP activÈ . . . . . . . . : Non
        Proxy WINS activÈ . . . . . . . . : Non

Carte Ethernet Connexion au rÈseau local:

        Suffixe DNS propre # la connexion :
        Description . . . . . . . . . . . : Carte rÈseau Fast Ethernet PCI Realt
ek RTL8139 Family
        Adresse physique . . . . . . . . .: 00-E0-4C-EE-8A-FC
        DHCP activÈ. . . . . . . . . . . : Oui
        Configuration automatique activÈe . . . . : Oui
        Adresse IP. . . . . . . . .+. . . : 0.0.0.0
        Masque de sous-rÈseau . . .+. . . : 0.0.0.0
        Passerelle par dÈfaut . . .+. . . :
        Serveur DHCP. . . . . . . . . . . : 255.255.255.255

C:\Documents and Settings\xavier>

bon2012 · Answer

Avec la cmde services.msc 

je vois WebClient en position arrêt, par contre je ne peux pas le demarer le service est grisé.

En double cliquant dessus je vois qu'il n'est pas rattaché à un compte local mais à "ce compte" qui s'appelle NT AUTHORITY

ça te parle ?

Doudou95 · Answer

Si pas moyen d'exécuter un .exe, j'espère que tu as un deuxième disque dur sur lequel installer un windows et le booter. J'ai un DD qui ne sert qu'à ça! j'y mets antivirus, malwarebytes et windows avant tout biensur.

Boot sur un deuxième DD et lance à partir de ce dernier une analyse complète de ton DD appelé "C".   Antivirus Xp j'ai eu la version 2011 et je l'ai virée de cette manière.

Utilisateur anonyme · Answer

Le problème est déjà prit en charge, et ta solution est bancale malheureusement.

Bonne soirée.

Utilisateur anonyme · Answer

ça devient délicat là...

Peux-tu re-télécharger Pre_Scan, et le relancer ?

bon2012 · Answer

@sachaa
@g3n-h@ckm@n

J'ai fini par réparé la partition de windows (il fallait qu'il se passe quelque chose)
Bon tout à l'aire de fonctionner à nvx puisque je poste ce message depuis l'ordi.

Par contre je suis sur que le virus est encore présent.

j'ai tel rogue killer et tds killer mais c'est trop chaud pour moi au niveau manip

La j'ai un rapport tdskiller mais je sais pas quoi faire avec

Merci de votre aide ; )

bon2012 · Answer

Pas de news... 

Bon je poste quand même la fin du rapport tdskiller 

11:10:38.0234 3412 Scan finished 
11:10:38.0234 3412 ============================================================ 
11:10:38.0984 2952 Detected object count: 8 
11:10:38.0984 2952 Actual detected object count: 8 
15:56:55.0328 2952 ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0375 2952 ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0375 2952 PCAMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0375 2952 PCAMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0390 2952 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0390 2952 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0406 2952 snapman ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0406 2952 snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0406 2952 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0406 2952 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0421 2952 tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0421 2952 tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0421 2952 timounter ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0421 2952 timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:55.0437 2952 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user 
15:56:55.0437 2952 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip  
15:56:57.0828 2664 Deinitialize success 


Que dois-je faire avec ça ? 

Merci

g3n-h@ckm@n · Answer

t'avais pas moyen de faire "Cure" ?

bon2012 · Answer

Bin je peux faire "skip" "copy to quarantaine " et "delete"

g3n-h@ckm@n · Answer

tu as modifié des reglages du logiciel ?

Bon2012 · Answer

Non mais a l'install le logiciel m'a proposé une version plus reçente.
La fonction "cure" à du sauter.

Quelle différence entre "cure" et "delete" ?

Merci pour ton soutien ; )

g3n-h@ckm@n · Answer

cure desinfecte , delete supprime...suivant le fichier ca peut faire des degats

bon2012 · Answer

Ok, alors je vais tenter de retrouver l'ancien et ne pas effectuer la mise à jour.

Je te tiens au jus
Merci

g3n-h@ckm@n · Answer

je ne pense pas que tu puisses

bon2012 · Answer

oui tu as raison plus de "cure" 

Mais alors que dois-je faire ???

bon2012 · Answer

Il me dis :

curent version 2.7.1.0.
actual version 2.7.3.0

Utilisateur anonyme · Answer

Salut,

Pour faire remonter le post

bon2012 · Answer

up merci ; )

pb avec tdskiller : plus de fonction "cure" pour desinfecté un virus xp security 2012

je peux faire un résumé de la situation si souhaité.

g3n-h@ckm@n · Answer

ok y a eu malentendu desolé ....

explique les soucis persistants histoire de faire le point

bon2012 · Answer

Ok alors pour faire simple:

J'ai eu la visite de  XP VIRUS SECURITY 2012

Suis à cette visite - plus de connexion internet
                          - plus d'accès à la configu réseau
                          - pas d'adresse ip ni de masque se sous réseau
Après toutes les manipulations et l'aide de sachaa et g3n-h@ckm@n nous avons simplement réussi à faire bouter correctement le XP.

J'ai pris la décision de réparer la partition Windows même si mes deux aide étaient contre mais il fallait que je trouve une solution plus d'ordi depuis 10 jours.

Aujourd'hui j'ai un XP qui semble tourner mais je souhaite désinfecter mon PC et repartir sur une base "clean" 

Je pense que le virus ou des trace du virus sont tjs là.

Le rapport TDSKILLER montre des trucs mais je ne sais pas les analyser.

Le TDSKILLER ne propose plus de section "CURE" comme j'ai pu le lire ou le voir sur un tuto vidéo.

Alors que faire, quoi faire ?

Merci pour votre aide, j'ai voulu éviter un formatage mais la ça se transforme un un enfer à scruter sur le forum la moindre réponse à balader à gauche à droite pour choper des infos...

Merci ; )

g3n-h@ckm@n · Answer

ok on va repartir à zero

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

=========================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

bon2012 · Answer

ok c parti : )

rapport delfix;

# DelFix v8.7 - Rapport créé le 23/01/2012 à 19:48:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : societe - XAVIER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\societe\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Documents and Settings\societe\Bureau\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.7.1.0_17.01.2012_09.28.34_log.txt
Supprimé : C:\TDSSKiller.2.7.1.0_17.01.2012_09.30.38_log.txt
Supprimé : C:\TDSSKiller.2.7.1.0_17.01.2012_09.32.17_log.txt
Supprimé : C:\Documents and Settings\societe\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\societe\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\societe\Bureau	dsskiller(1).zip
Supprimé : C:\Documents and Settings\societe\Bureau	dsskiller.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1087 octets] - [23/01/2012 19:48:17]

########## EOF - C:\DelFix[S1].txt - [1211 octets] ##########

bon2012 · Answer

Bonsoir,

Et voici le rapport OTL:

http://pjjoint.malekal.com/files.php?id=20120123_p15d1311e5c6

Merci

g3n-h@ckm@n · Answer

bah t'as plus de mises à jour plus rien sur ton pc faut tout remettre à jour , installer service pack 3 , etc ,etc....

bon2012 · Answer

ok pour windows service pack 3

Il était en attente d'install

Par contre je vois pas ce que tu veux dire par ect, etc...

Et pour XP security 2012, tu vois quelque chose ?


Faut-il refaire le manip DELFIX et OTL apres la mise à jour du service pack 3

Par contre je pense que outlook est en service pack 3, j'ai du la mettre pour mon kerio admin

g3n-h@ckm@n · Answer

le service pack 3 de office et celui de windows n ont rien à voir

si tu as le outlook en service pack 3 ca veut dire que tu es encore sous office 2003

bon2012 · Answer

Bon il me semble que l'XP est à jours maintenant ; )

J'ai relancé un delfix puis OTL

# DelFix v8.7 - Rapport créé le 02/02/2012 à 13:25:25
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : societe - XAVIER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\societe\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\societe\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\societe\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\societe\Bureau\OTL.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S2].txt - [723 octets] - [02/02/2012 13:25:25]

########## EOF - C:\DelFix[S2].txt - [846 octets] ##########


ET voici le rapport OTL

https://pjjoint.malekal.com/files.php?id=20120202_7g8u5k11v12

Merci à g3n-h@ckm@n si tu es tjs là

g3n-h@ckm@n · Answer

je comprends pas à quoi tu joues...

g3n-h@ckm@n · Answer

non bien sur , je parlais de tdsskiller

bon2012 · Answer

Ok ;)

Bon bin je touche plus à rien alors.

Comment savoir s'il reste des traces d'xp security 2012 ?


Merci

g3n-h@ckm@n · Answer

mais tu as reinstallé windows non ?

g3n-h@ckm@n · Answer

y'a rien dans OTL donc c est bon

bon2012 · Answer

Ok merci pour ton aide ; )

Donc pour résumer nous avons réparé la partition de windows après avoir inséré le cd de windows xp

Nous avons par la suite fait toute les mises à jour de windows puis scanné avec OTL

le résultat est négatif XP security 2012 à disparu.

Merci encore pour le soutien des membres du forum

Vous pouvez marquer RESOLU.

XP security 2012 virus me souhaite bonne anné

77 réponses

Discussions similaires

Newsletters