perte .exe après supression virus gendarme Fermé

Question

Bonjour, 

Après affection du virus gendarme, que j'ai réussi à supprimer en utilisant Malwarebytes en Mode sans échec, j'ai un message de RUNDLL m'informant que le fichier jag66245.exe est manquant, et du coup mon bureau plante.
J'ai déjà reconfiguré msconfig en décochant la case correspondant, mais plante toujours.
je n'ai pas de CD d'instal
je n'ai pas de partition de sauvegarde sur mon disque C.

Suis-je condamner à travailler en mode sans échec?



Configuration: Windows XP / Firefox 10.0.2

Malekal_morte- · Answer

Salut,

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

ramdam · Answer

A oui, sinon j'ai récupéré un cd instal XP familial,
mais quand je veux effectuer la réparation (avec démarrage à partir du CD)
je ne vois pas apparaître mon sytem XP pro actuel, donc je ne voie pas comment le réparer...

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2012/03/06 09:45:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Bureau\autorun.inf 
[2012/01/17 12:54:35 | 000,008,739 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f 
[2012/01/17 12:54:35 | 000,008,695 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Application Data\7e0053a4 
[2012/01/17 12:54:35 | 000,008,656 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\f5692222

* redemarre le pc sous windows et poste le rapport ici 

~~


Tu peux refaire un scan OTL tout pareil comme la première fois (script et tout et tout); sauf qu'avant de scanner coche en haut à droite d'analyse rapide "tous les utilisateurs".

ramdam · Answer

voici le résultat de la manip correction :
========== OTL ==========
File C:\Documents and Settings\Utilisateur\Bureau\autorun.inf not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f not found.
File C:\Documents and Settings\Utilisateur\Application Data\7e0053a4 not found.
File C:\Documents and Settings\All Users\Application Data\f5692222 not found.
 
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_155425

ramdam · Answer

et voici les liens après avoir recommencer le scan "tous les utilisateurs" :
http://pjjoint.malekal.com/files.php?id=20120316_w11z8y7c15f14
http://pjjoint.malekal.com/files.php?id=20120316_n10q11d9q6r8

Ps : je suis en mode sans echec active directory

merci pour ta disponnibilité

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:files
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX 
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr 
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX

* redemarre le pc sous windows et poste le rapport ici 


Sinon ça semble OK.
C'est bon si tu vas en mode normal ?

ramdam · Answer

le résultat :
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX moved successfully.
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr moved successfully.
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX moved successfully.
 
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_163146

maintenant je vais redémarrer en mode normal pour voir

ramdam · Answer

Aye Aye
en mode normal ça rame énormément dès le bureau, pas possible d'activer quoi que ce soit.

En plus faut que j'y aille :(

Malekal_morte- · Answer

C'est quoi "activer quoique ce soit" ?

Perte .exe après supression virus gendarme

9 réponses

Discussions similaires