Perte .exe après supression virus gendarme
ramdam
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après affection du virus gendarme, que j'ai réussi à supprimer en utilisant Malwarebytes en Mode sans échec, j'ai un message de RUNDLL m'informant que le fichier jag66245.exe est manquant, et du coup mon bureau plante.
J'ai déjà reconfiguré msconfig en décochant la case correspondant, mais plante toujours.
je n'ai pas de CD d'instal
je n'ai pas de partition de sauvegarde sur mon disque C.
Suis-je condamner à travailler en mode sans échec?
Après affection du virus gendarme, que j'ai réussi à supprimer en utilisant Malwarebytes en Mode sans échec, j'ai un message de RUNDLL m'informant que le fichier jag66245.exe est manquant, et du coup mon bureau plante.
J'ai déjà reconfiguré msconfig en décochant la case correspondant, mais plante toujours.
je n'ai pas de CD d'instal
je n'ai pas de partition de sauvegarde sur mon disque C.
Suis-je condamner à travailler en mode sans échec?
A voir également:
- Perte .exe après supression virus gendarme
- .Exe - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
9 réponses
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
A oui, sinon j'ai récupéré un cd instal XP familial,
mais quand je veux effectuer la réparation (avec démarrage à partir du CD)
je ne vois pas apparaître mon sytem XP pro actuel, donc je ne voie pas comment le réparer...
mais quand je veux effectuer la réparation (avec démarrage à partir du CD)
je ne vois pas apparaître mon sytem XP pro actuel, donc je ne voie pas comment le réparer...
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/06 09:45:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Bureau\autorun.inf
[2012/01/17 12:54:35 | 000,008,739 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f
[2012/01/17 12:54:35 | 000,008,695 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Application Data\7e0053a4
[2012/01/17 12:54:35 | 000,008,656 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\f5692222
* redemarre le pc sous windows et poste le rapport ici
~~
Tu peux refaire un scan OTL tout pareil comme la première fois (script et tout et tout); sauf qu'avant de scanner coche en haut à droite d'analyse rapide "tous les utilisateurs".
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/03/06 09:45:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Bureau\autorun.inf
[2012/01/17 12:54:35 | 000,008,739 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f
[2012/01/17 12:54:35 | 000,008,695 | ---- | C] () -- C:\Documents and Settings\Utilisateur\Application Data\7e0053a4
[2012/01/17 12:54:35 | 000,008,656 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\f5692222
* redemarre le pc sous windows et poste le rapport ici
~~
Tu peux refaire un scan OTL tout pareil comme la première fois (script et tout et tout); sauf qu'avant de scanner coche en haut à droite d'analyse rapide "tous les utilisateurs".
voici le résultat de la manip correction :
========== OTL ==========
File C:\Documents and Settings\Utilisateur\Bureau\autorun.inf not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f not found.
File C:\Documents and Settings\Utilisateur\Application Data\7e0053a4 not found.
File C:\Documents and Settings\All Users\Application Data\f5692222 not found.
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_155425
========== OTL ==========
File C:\Documents and Settings\Utilisateur\Bureau\autorun.inf not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\73542f4f not found.
File C:\Documents and Settings\Utilisateur\Application Data\7e0053a4 not found.
File C:\Documents and Settings\All Users\Application Data\f5692222 not found.
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_155425
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voici les liens après avoir recommencer le scan "tous les utilisateurs" :
http://pjjoint.malekal.com/files.php?id=20120316_w11z8y7c15f14
http://pjjoint.malekal.com/files.php?id=20120316_n10q11d9q6r8
Ps : je suis en mode sans echec active directory
merci pour ta disponnibilité
http://pjjoint.malekal.com/files.php?id=20120316_w11z8y7c15f14
http://pjjoint.malekal.com/files.php?id=20120316_n10q11d9q6r8
Ps : je suis en mode sans echec active directory
merci pour ta disponnibilité
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX
* redemarre le pc sous windows et poste le rapport ici
Sinon ça semble OK.
C'est bon si tu vas en mode normal ?
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX
* redemarre le pc sous windows et poste le rapport ici
Sinon ça semble OK.
C'est bon si tu vas en mode normal ?
le résultat :
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX moved successfully.
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr moved successfully.
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX moved successfully.
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_163146
maintenant je vais redémarrer en mode normal pour voir
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXX moved successfully.
C:\Documents and Settings\All Users\Application Data\~3DjaBksUWwgsXXr moved successfully.
C:\Documents and Settings\All Users\Application Data\3DjaBksUWwgsXX moved successfully.
OTL by OldTimer - Version 3.2.37.1 log created on 03162012_163146
maintenant je vais redémarrer en mode normal pour voir
http://pjjoint.malekal.com/files.php?id=20120316_p13d15m15i11w7
http://pjjoint.malekal.com/files.php?id=20120316_x7p13o7g13s10