Sujet Précédent Sujet Suivant

Rogue.sysCleaner

Résolu/Fermé
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010 - 3 déc. 2009 à 22:54
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010 - 12 déc. 2009 à 21:19
Bonjour,

Besoin de vos lumières:

Je viens de passer Malwarebytes.
Il a détecté ceci:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3288
Windows 5.1.2600 Service Pack 3

03/12/2009 22:17:55
mbam-log-2009-12-03 (22-17-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200322
Temps écoulé: 1 hour(s), 28 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\Memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.

Pouvez vous m'en dire un peu plus au sujet de Rogue.sysCleaner ?
Reste-t-il des actions à envisager après effacement ?
Des codes à changer ? etc...

Merci pour votre aide
Cordialement

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
11 déc. 2009 à 19:46
Ben, je travaille sur le web, c'est mon métier, Jacques :-)
Et comme une image, c'est mille mots, tu peux pas savoir combien ca simplifie la communication, ce logiciel!

Pat
0
Réponse 22 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2009 à 19:50
ok , je cherche simplement à savoir quand je trouve des chose que je connais pas et je peux de dire que je comprends pas pourquoi mon petit cerveau n'a pas encore écratté vu les dose sur le nette de chose que je connais pas et que j'essais de comprendre!!
consernatn ioJ , je l'ai mis sur mon pc mais j'arrive pas même avec le tuto à comprendre je vais persévérer je vais bien finir par comprendre !! je suis pas blond !!!! mdr !!lol!!
0
Réponse 23 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
11 déc. 2009 à 19:57
Fait comme moi: tu l'installe. Puis tu fais une capture d'écran (de ce que tu veux). Tu copie l'adresse codée générée par le logiciel, et tu la colle sur un des mails que tu m'envoie. Il n'y a que toi et moi (et ceux qui ont le même logiciel qui peuvent visualiser ta capture d'écran).

Fais un essai pour voir...

Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php

A plus (vais aller manger...)

Pat
0
Réponse 24 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
11 déc. 2009 à 20:51
Ca va, tu y est arrivé, Jacques ?

Presse la touche print screen de ton clavier. Puis un ensemble de 4 cases s'affiche. Tu choisis par exemple "full scrennshot, ou Screenhot region (tu peux copier juste une partie de ton écran, comme dans l'exemple ic ihttp://ioj.com/v/u9a4z )" . Dans ce dernier exemple, tu fais clic gauche sur un coin en haut de l'écran (et tu garde le doigt sur la souris) et tu "tire" vers le bas. Lâche ensuite la souris. Une fenêtre en partie rouge s'affiche, tu attends un peu, puis dans la fenêtre se génère une adresse web. C'est cette adresse que tu envoie à un correspondant qui doit posséder le même logiciel.
Lui, il clique dessus, et hop, il voit ta capture d'écran instantanément. Même (et surtout) lors d'une conversation Voip, par exemple....

Toi comprendre un peu mieux ? lol :-)

A propos, >>>

Question précédente:
Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php

???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 déc. 2009 à 23:32 
Tiens, pendant que je te tiens, les instructions que tu m'a données ne sont pas les mêmes qu'ici: http://siri.urz.free.fr/Fix/SmitfraudFix.php
comment cela elle est ou la différence !!

sinon consernant ioJ je verrais pour le découvrir plus tard la je me baguarre avec un des pc portable de la maison qui me fiat chi.. il ne veux pas garder ma page de démarrage de IE j'ai virrer toutes les ligne avec hijackthis et il redémarre toujours sur celle de google et pas msn ça me confle grave et en est un autre avec le même problème donc il faut que je trouve sur celui si pour pas blocquer trop longtemps celui de madame demain !! bonne nuit
0
Réponse 26 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 00:42
Bon courage Jacques,

On reprendra ça demain (ou après demain), quand tu aura trouvé la solution à ton problème !
Bon courage....

Et bonne nuit quand même !

Amicalement
Pat

PS) Comme quoi ça arrive même aux meilleurs !
0
Réponse 27 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 01:09
oui même les meilleur mais j'en fait pas partie !! j'ai beau chercher et modifier das chose dans les fichiers cacher la page de démarrege est replacer au bout d'un certain temps par google , et pas d'infection rien sur le pc
0
Réponse 28 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 10:27
Salut Jacques le meilleur !!

Ca y est, c'est réglé ton problème de page de démarrage ??

De mon côté, j'ai passé Smitfraudfix. Par contre, pas de redémarrage en mode sans échec. J'ai juste pressé sur la touche "nettoyage des fichiers infectieux" sur la page DOS qui s'affichait. Il a mouliné et a édité un rapport que je te mets ci-dessous. Effectivement, plus de fond d'écran.

Alors, question: est ce que le nettoyage s'est vraiment fait ?

Voici déjà le rapport Smitfraudfix. Ensuite, comme tu l'as souhaité, il y a le Hijackthis:

Bon courage !
Tu me tiens au courant ?

Amicalement

Pat

RAPPORT SMITFRAUDFIX :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijBZSLRC5.txt

HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:33, on 12/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\IOJ\IOJ Daemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [IOJ Daemon] C:\Program Files\IOJ\IOJ Daemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 29 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 11:33
bonjour, pour le mode sans echec c'était toi qui devais fatre redémarrer le pc en mode sans echec avant de relancer smitfraudfix et de faire la suppression, en mode sans echec c'est parce que comme cela pas de rétissance dans la suppression des salopperie car les processus ne sont pas acfit , donc suppression plus facile , mais la cela n'a pas posé de problème , si tu as réussis à récuppérer ta page c'est bon , pour moi le pc me semble clean d'après le hijackthis tu me confirmes cela, Merci
0
Réponse 30 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 11:48
C'est moi qui te dis merci de tout coeur, Jacques !

Effectivement, alors que la machine ramait depuis quelques temps, là, du coup, tout me semble aller vachement plus vite !!

Le logiciel a du éliminer pas mal d'autres saloperies qui n'apparaissaient pas sur le Hijackthis !

Et ton problème à toi, c'est réglé ??

Amicalement
Pat
0
Réponse 31 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 12:03
oui problème chez moi aussi réglé , j'ai modifier les clé de registre , et utiliser powerIE qui ma permis de bloquer la page de démarrage normalement plus moyen de la changer sans passer par power ie

bon pour finaliser le nettoyage de ton pc tu passes toolscleaner , un nettoyage avec ccleaner, et tu puge la restauration système , et normalement si tu passes malwarebytes il ne devriat plus rien trouvé !! et puis mets ton sujet en résolu ! merci @+

1) Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

et supprimes toolscleaner de sur ton bureau



2) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




3) purges la restauration système


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre



0
Réponse 32 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 17:37
Bonsoir Jacques

Ca y est, la bestiole est partie !!

Après Smitfraudfix, j'ai repassé Malwarebytes.
La restauration du Rogue était encore là !!!
@#?$!!!

J'ai ensuite lancé toute la batterie de logiciels que tu m'a recommandé dans le message ci-dessus.
Relancé Malwarebytes...

Ouf... Plus rien !!
A l'avenir, si elle revient, elle sera bien traitée, c'te p'tite bête ! :-)

En tout cas, il y a du y avoir un sacré nettoyage, Malwarebytes a mouliné 10 minutes de moins que d'habitude !!!

12/12/2009 17:27:04
mbam-log-2009-12-12 (17-27-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191870
Temps écoulé: 1 hour(s), 19 minute(s), 18 second(s)

au lieu de 1 hour(s), 28 minute(s), 23 second(s) juste avant:

Merci pour ton aide, merci pour ta disponibilité, Jacques.
C'est la marque d'une personne de qualité.
C'est tout à ton honneur.
A bientôt peut-être (tu connais mon adresse, lol)
heuuuuu... et je connais la tienne ;-) Mais ce serait bien que tout se passe bien quand même.

Amicalement
Pat

Je ne ferme pas tout de suite le fil, si tu as qq chose à rajouter, on sait jamais ??
0
Réponse 33 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 17:48
tu as passer malwarebytes avant de purger la restauration système ??

il fallait finir le nettoyage jusque au bout pour être sur que plus rien !!
0
Réponse 34 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 17:57
J'ai fais tout ce que tu as dis dans le # 33. Avant et après j'ai passé Malwarebytes.
Qu'est ce que j'ai mal fait ??
0
Réponse 35 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 18:09
rien de mal mais si tu as passer malwarebytes avant de faire le message 33, je penses qu'il a trouvé la chose dans C:\System Volume Information\_restore
0
Réponse 36 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 18:14
Oui, il a trouvé la bestiole dans le restore, (d'ailleurs, c'était marqué dans le rapport de Malwarebytes d'avant #33).

Donc, là on est bon ?
Malwarebytes re-passé après #33 n'a plus rien trouvé !

Je ferme la boutique ?
0
Réponse 37 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 18:27
normal que après le 33 il ne retrouve plus rien car on n'a purger la restauration système et supprimer tous ce qui était dedans par la manipe ,, @ + si besion de toi pour ioJ
0
Réponse 38 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 19:32
Oki, Jacques... je ne ferme pas le fil, si jamais tu as besoin de moi, je suis entièrement à ton service (ce n'est rien par rapport à tes compétences...)
Passe une agréable soirée et un bon WE (ca caille !!)

Amicalement
Pat
0
Réponse 39 / 40
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 déc. 2009 à 19:35
je le mets en résolu si j'ai besion soit je posterais ici et comme tu est inscrit tu auras l'alerte ou par mp
0
Réponse 40 / 40
genowefa Messages postés 53 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 26 janvier 2010
12 déc. 2009 à 21:19
Oki, bon week end Jacques, et encore une fois, un très gros merci !

Amicalement
Pat
0