[Laddy]icone bureau blanche ,apres desinfection

bonsoir

alors j'avais le " XP antispyware2009" qui paralysait mon pc

j'ai donc fais la procedure trouvé ici sur le forum

http://www.bibou0007.com/aide-a-la-desinfection-f8/resoluj-ai-chope-xp-antispyware-2009-qui-peut-m-aider-t2800.htm

suite à cela , toutes les icône de mon bureau sont devenu blanche avec une petite flèche

quand je clik dessus , il recherche et cest ecrit

" ce raccourci renvoi a été modifié ou déplacé si bien quil ne fonctionne plus , voulez vous supprimer ce raccourci"

alors j'ai essayer par programme file , pareil , icone blanche

ca m'enerve , je n'ai plus msn et impossible de le reinstaller , jai plus néro , bref tout mes programmes important

pourriez vous m'aider svppppp

Bonjour
une désinfection sur un membre n'est pas à faire pour d'autres PC.
Chaque intervention est spécifique...

Maintenant dis nous exactement sur que tu as fait quel logiciel as tu utilisé et pose les rapports qui les accompagne.

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

merci j'espere ne pas avoir fait trop de betises alors


en mode sans echec j'ai passer Malewarebytes , il a sacné puis j'ai supprimer toute la selection

voici le log de malewarebytes

http://www.miraclesalad.com/webtools/clip.php?clip=2585


znsuite j'ai fait SDFIX

voici le log

http://www.miraclesalad.com/webtools/clip.php?clip=2586

tu as une bonne infection vundo qui n'est peut etre pas tout à fait erradiquée.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

à ta prochaine réponse ton sujet sera déplacé en zone désinfection.

bonjour

voici donc le info.txt

http://www.miraclesalad.com/webtools/clip.php?clip=2592


et le log.txt

http://www.miraclesalad.com/webtools/clip.php?clip=2593

laddy tu peux deplacer mon post svp
merci

bonjour

comment je peux savoir si j'ai une infection vundo

est ce que cela apparait dans le rapport hijackthis ???

Avant de lancer Combofix
as tu pu créer tes CD de restauration ?[



b]Attention à être bien attentif.[/b]




Combofix :
Télécharge Combofix (by sUbs) sur ton bureau pas ailleurs !


Télécharge ensuite les fichiers de Console de Récupération

* Ici si tu disposes de Win XP Home/Familial
* Là si tu disposes de Win XP Pro
Installer la console de récupération permet en cas de plantage du système de sauver le PC.

ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur ton ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de ton ordinateur.


NOTE Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / [g]Déconnecte toi de Internet[/g].



- Double Clic sur Combofix.
- Quand une question te sera posée, réponds par la touche 1 et valide par Entrée.
- Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
- Lorsque l'analyse est terminée, un b]rapport[/b] sera créé.
- Poste-le (C:\Combofix.txt).

Aide: Un guide et un tutoriel sur l'utilisation de ComboFix

J'attends :
ton rapport combofix

excuse moi , comment je fait pour creer un cd de restauration , mon graveur ne marche plus

heu tu es mal parti si ton graveur ne fonctionne plus :-Z
pour cela pose la question dans ton autre sujet....

c 'est pas qu'il marche plus
mais tout mes programe ne marche plus ,dont néro

et je n'ai pas compartiment à disquette

tu peux au moins sauvegarder tes documents importants sur clé usb ?

voici mon rapport Combofix

http://www.miraclesalad.com/webtools/clip.php?clip=25c4

bien

Télécharge SmitfraudFix (S!Ri)
# Décompresse-le sur le bureau (clic droit >> Extraire ici).
# Ouvre le dossier et lance Smitfraudix.(cmd)
# Choisis l'option 1.
# Patiente durant l'analyse, enregistre le rapport et poste son contenu.

voici le log

http://www.miraclesalad.com/webtools/clip.php?clip=25c6

Nettoyage :

[*]Double clique sur [g]SmitfraudFix.exe[/g]
[*]Sélectionner[g] 2[/g] et pressez [g]Entrée[/g] dans le menu pour supprimer les fichiers responsables de l'infection.
[*]A la question: [g]Voulez-vous nettoyer le registre[/g] ? répondre [g]O[/g] (oui) et pressez [g]Entrée [/g]afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier[g] wininet.dll[/g] est infecté. A la question: [g]Corriger le fichier infecté[/g] ? répondre [g]O [/g](oui) et pressez [g]Entrée[/g] pour remplacer le fichier corrompu.
[*]Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système [g] C:\rapport.txt [/g][/list]
Poste le rapport dans ton prochain message.


Poste moi u nouveau rapport logtxt de RSIT

ok c'est fait , par contre il m'a pas demandé çà

[*]A la question: [g]Voulez-vous nettoyer le registre[/g] ? répondre [g]O[/g] (oui) et pressez [g]Entrée [/g]afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier[g] wininet.dll[/g] est infecté. A la question: [g]Corriger le fichier infecté[/g] ? répondre [g]O [/g](oui) et pressez [g]Entrée[/g] pour remplacer le fichier corrompu.



log

http://www.miraclesalad.com/webtools/clip.php?clip=25cb

et log RSIT.exe

http://www.miraclesalad.com/webtools/clip.php?clip=25cc

Bien tu as des clés usb ou disques dur externes infectés par un virus.

Désinfection supports amovibles :

Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf (si tu vois créer par flash-disinfector c'est normal) et des fichiers :

RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs

-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques ou clés usb se trouvant dans le poste de travail.


Désactive L'antivirus, antispyware....

• Télécharge OTMoveIt de OldTimer.
  
• Sauvegarde le sur ton Bureau.
  
• Double-Clique sur OTMoveIt.exe pour le lancer.
  
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
  
  

  Citation :

  
  [kill explorer]
  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb8339f6-7c82-11db-a29b-000fea3c64f2}
  HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5bf0e4-73e8-11db-a27d-000fea3c64f2}
  C:\Documents and Settings\All Users\Application Data\kazyrizo.vbs
  C:\Documents and Settings\All Users\Application Data\jadujixe.bat
  C:\Documents and Settings\admin\Application Data\jyqegi.exe
  C:\Documents and Settings\admin\Application Data\qosycivo.com
  EmptyTemp
  Purity
  [start explorer]
  
  

  
  
  
• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  
• Clique sur le bouton rougeMoveit[b]!.
  
• Ferme [b]OTMoveIt.
  

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Recherche sur ton PC ce fichier : 88.exe
Fonction recherche de windows :
Démarrer/Rechercher/fichiers ou dossiers/tous fichiers et tous dossiers
tape 88.exe
Si présent supprime le.

bonjour
je vais faire tout ca vers 17h quand je rentre du boulot

mais j'ai une question
je n'ai pas de clé usb ni disque externe , je branche sur les usb = nintendo ds , appareil photo , portable , et imprimante
dois je brancher tout ??? car c impossible ,je comprend pas en fait

non pas la peine de brancher tout ça

impossible de trouver OTMoveit pour le telecharger , le lien ne marche pas et je ne le trouve nul part sur le net

a tu un autre lien???

puis je faire la premiere partie avec FlashDisinfector.exe sans risque ??? en attendant

flashdesinfector est à faire avant otmoveit

et non apres ...


pour otmoveit je vais corriger cela l'outil n'est plus disponible.

merci beaucoup, j'attendais votre reponse
donc je lance FlashDisinfector.exe

et des que otmoveit est dispo je ferai le reste

# Télécharge OTMoveIt de OldTimer : http://oldtimer.geekstogo.com/OTMoveIt3.exe
# Sauvegarde le sur ton Bureau.
# Double-Clique sur OTMoveIt.exe pour le lancer.
# Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Citation :

:processes
explorer.exe

:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bb8339f6-7c82-11db-a29b-000fea3c64f2}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ea5bf0e4-73e8-11db-a27d-000fea3c64f2}]


:files
C:\Documents and Settings\All Users\Application Data\kazyrizo.vbs
C:\Documents and Settings\All Users\Application Data\jadujixe.bat
C:\Documents and Settings\admin\Application Data\jyqegi.exe
C:\Documents and Settings\admin\Application Data\qosycivo.com

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
[*]Clique sur le bouton rougeMoveit[b]!.
[*]Ferme [b]OTMoveIt.
[/list]
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:_OTMoveItMovedFiles

poste moi avec un nouveau rapport RSIT


puis

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


suite demain je vais me reposer

alors jai fais la procedure avec Flasdisinfector

mais quand je vais dans le disque dur , poru supprimer le fichier autorun.inf il me dit impossible
il n'y a pas les autres cités plus haut

quand je veux fermer otmoveit mon pc se fige et rien ne repond , y a plus de bureau , et le sablier reste
est normal ?

obliger de rebouter manuellement et aucun ficier otmoviet

voici le rapport Rsit

http://www.miraclesalad.com/webtools/clip.php?clip=25e4

Friday, October 31, 2008 6:47:07 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/10/2008
Enregistrements dans la base antivirus Kaspersky : 1362103
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\admin\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 16851
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:11

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Pour kaspersky je veux une analyse de l'ensemble de ton PC.


Pour otmoveit non pas normal

nous allons faire manuellement

2 Affichage des dossiers cachés:

• Rend-toi à l'onglet affichage .
  
• Menu "Outils"
  
• " Option des dossiers"
  
• onglet "Affichage"
  
• Active la case "Afficher les fichiers et dossiers cachés".
  
• Désactive la case "Masquer les extensions des fichiers dont le type est connu".
  
• Désactive la case "Masquer les fichiers protégés du système d'exploitation".
  
• Cliques sur "Appliquer à tous les dossiers".
  

Utilise la fonction de recherche de windows supprime si présent :

C:\Documents and Settings\All Users\Application Data\kazyrizo.vbs
C:\Documents and Settings\All Users\Application Data\jadujixe.bat
C:\Documents and Settings\admin\Application Data\jyqegi.exe
C:\Documents and Settings\admin\Application Data\qosycivo.com

puis
Sauvegarde base de registre :

Sauvegarde ta base de registre avec Erunt
Aide : http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad

Citation :

REGEDIT4

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bb8339f6-7c82-11db-a29b-000fea3c64f2}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ea5bf0e4-73e8-11db-a27d-000fea3c64f2}]

• Enregistre ce fichier dans : Bureau
  
• Nom du fichier : fix.reg
  
• Type : tous les fichiers !!
  
• Clique sur Enregistrer
  
• Quitte le Bloc Note

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

poste un nouveau rapport RSIT et un rapport complet du scan PC..

Je serai absente pour quelques jours pour causes personnelles, un autre helpeur prendera le relai.

bonjour

alors jai tout fait

voici le rapport rsit

http://www.miraclesalad.com/webtools/clip.php?clip=25fe



voici le scan kaspersky

http://www.miraclesalad.com/webtools/clip.php?clip=2601

merci lady , bon week end