Security tool

anab85 Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un problème avec Security tool qui s'est installé sur mon ordinateur. J'ai essayé de télécharger Malwarbytes mais je n'ai pas réussi à le supprimer car pas de fichiers infectés. Je ne suis pas une pro en informatique donc quelqu'un pourrait-il avoir la gentillesse de m'aider ?

Merci d'avance

21 réponses

  • 1
  • 2
  1. anab85 Messages postés 11 Statut Membre
     
    J'ai essayé cette méthode mais je n'ai aucune suite de chiffres dans le menu démarrage de la configuration du système. J'ai donc relancé une analyse avec Malwarebytes. Je vais voir ce que ça donne
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ouaip l'infection a un peu évolué.

      Passe directement à Combofix en mode sans échec ou malwarebyte en le mettant à jour avant.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  3. anab85 Messages postés 11 Statut Membre
     
    Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijzcn5kEt.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    il est là C:\Users\Claudine\AppData\Local\14762560.exe

    tu avais mis à jour malwarebyte avant de lancer l'analyse?
    colle un rapport de malwarebyte après mise à jour pour voir
    0
  6. anab85 Messages postés 11 Statut Membre
     
    Je viens d'essayer de le mettre à jour mais ce n'est pas simple car je ne peux pas télécharger Malwarebyte à partir de l'ordinateur infecté. J'ai donc essayé une mise à jour sur l'ordinateur sur lequel je peux télécharger. Ci-joint le lien du rapport suite à l'analyse qui vient d'être faite. J'ai supprimé un "rogue" je crois mais security tool est encore sur mon pc

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij2DWNBlT.txt

    Je viens de voir que le fichier infesté s'affichait dans windows defender. Faut-il que je le supprime ou non ? Je préfèrerai être sûre plutôt que de faire une bêtise.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  8. anab85 Messages postés 11 Statut Membre
     
    Ci -joint le rapport :

    ComboFix 10-09-27.05 - Claudine 28/09/2010 13:20:26.1.2 - x86 MINIMAL
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1633 [GMT 2:00]
    Lancé depuis: c:\users\Claudine\Desktop\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Claudine\AppData\Local\14762560.exe
    c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-27 15:18 . 2010-09-27 15:18 35 ----a-w- c:\users\Claudine\AppData\Roaming\SetValue.bat
    2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\users\Claudine\AppData\Roaming\Malwarebytes
    2010-09-26 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-26 18:09 . 2010-09-27 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-26 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-26 18:04 . 2010-09-26 18:03 6153352 ----a-w- c:\users\Claudine\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
    2010-09-20 12:03 . 2010-09-20 12:03 -------- d-----w- c:\program files\Shockwave.com
    2010-09-16 18:37 . 2010-09-16 18:37 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Local\Acer Arcade Live
    2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Roaming\CyberLink
    2010-09-11 14:16 . 2010-09-11 14:16 -------- d-----w- c:\users\Claudine\AppData\Roaming\Icones
    2010-09-08 22:57 . 2010-09-18 17:17 -------- d-----w- c:\users\Claudine\Nouveau dossier (1)
    2010-09-08 22:57 . 2010-09-08 22:57 -------- d-----w- c:\users\Claudine\Nouveau dossier

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-28 11:14 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-28 11:14 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-27 15:18 . 2010-09-27 15:18 691 ----a-w- c:\users\Claudine\AppData\Roaming\GetValue.vbs
    2010-09-27 14:22 . 2010-02-09 11:30 1 ----a-w- c:\users\Claudine\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-09-25 14:05 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\users\Claudine\AppData\Roaming\PlayFirst
    2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\programdata\PlayFirst
    2010-09-16 04:03 . 2007-05-06 19:18 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-14 05:32 . 2010-02-15 19:43 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-03 15:51 . 2010-02-13 22:12 -------- d-----w- c:\users\Claudine\AppData\Roaming\vlc
    2010-08-28 18:43 . 2010-08-22 17:01 -------- d-----w- c:\programdata\FarmFrenzy3_Russia
    2010-08-22 17:01 . 2010-02-20 19:10 -------- d-----w- c:\users\Claudine\AppData\Roaming\Zylom
    2010-08-09 22:52 . 2010-08-09 22:52 -------- d-----w- c:\programdata\Playrix Entertainment
    2010-07-31 16:24 . 2010-06-18 19:11 -------- d-----w- c:\program files\iTunes
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-02-10 1232896]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 39408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-02-10 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
    "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

    c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
    OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R1 aswSP;aswSP; [x]
    R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
    R2 aswFsBlk;aswFsBlk; [x]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]

    2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]

    2010-09-25 c:\windows\Tasks\Norton Security Scan for Claudine.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-RunOnce-14762560 - c:\users\Claudine\AppData\Local\14762560.exe
    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)
    AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Claudine\AppData\Local\Zylom Games\Cake Mania - Lights

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-28 13:24
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-09-28 13:25:59
    ComboFix-quarantined-files.txt 2010-09-28 11:25

    Avant-CF: 164 845 699 072 octets libres
    Après-CF: 164 833 329 152 octets libres

    - - End Of File - - B1B8BE13FCF26E8B5686C8CD4956D014
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ mets à jour malwarebyte et colle une analyse rapide avec

    2/ mets à jour adobe reader avec la version 9

    3/ comment va le pc?
    0
  10. anab85 Messages postés 11 Statut Membre
     
    Ci joint le rapport suite à l'analyse avec Malwarebyte :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4712

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    28/09/2010 20:33:52
    mbam-log-2010-09-28 (20-33-52).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 138139
    Temps écoulé: 6 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je vais faire la mise à jour Adobe.

    En tout cas pas de trace de security tool donc j'espère que ça a marché.

    Si c'est le cas, je te remercie pour ta patience et pour le temps que tu as passé sur mon cas.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Téléchargez DelFix (d'Xplode) sur votre bureau.
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
    Lancez le puis choisissez l'option n°1 ( Recherche ) ou l'option n°2 ( Suppression ) puis appuyez sur la touche [Entrée]

    Patientez quelques instants et copiez/collez le contenu du rapport qui s'ouvrira à l'écran dans votre sujet si vous vous faites aider sur un forum.

    Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )

    ____________

    désactive ta restauration système puis réactive là

    https://www.informatruc.com
    ____________
    ensuite

    pour conclure colle le rapport d'un antivirus en ligne comme panda ou bitdefender
    0
  12. anab85 Messages postés 11 Statut Membre
     
    Voici le rapport de Delfix :
    Rapport DelFix v4.4
    Mis à jour le 29/09/10 à 20h par Xplode
    Lancé le 29/09/2010 à 20h06 et 45 seconde(s)
    Utilisateur : Claudine - PC-DE-CLAUDINE
    Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
    Internet Explorer : v7.0.6000.17037
    Mode de démarrage : Normal
    Option [Recherche]

    ~~~~~~ C:\ ~~~~~~

    Dossier Présent : C:\Qoobox
    Fichier Présent : C:\ComboFix.txt
    Fichier Présent : C:\rapport.txt
    Fichier Présent : C:\rkill.log

    ~~~~~~ C:\Windows ~~~~~~

    Fichier Présent : C:\Windows\grep.exe
    Fichier Présent : C:\Windows\PEV.exe
    Fichier Présent : C:\Windows\NIRCMD.exe
    Fichier Présent : C:\Windows\MBR.exe
    Fichier Présent : C:\Windows\sed.exe
    Fichier Présent : C:\Windows\SWREG.exe
    Fichier Présent : C:\Windows\SWSC.exe
    Fichier Présent : C:\Windows\SWXCACLS.exe
    Fichier Présent : C:\Windows\zip.exe

    ~~~~~~ C:\Windows\System32 ~~~~~~

    ~~~~~~ C:\Program Files ~~~~~~

    ~~~~~~ C:\Users\Claudine ~~~~~~

    ~~~~~~ C:\Users\Claudine\Desktop ~~~~~~

    Fichier Présent : C:\Users\Claudine\Desktop\OTL rapport.Txt
    Fichier Présent : C:\Users\Claudine\Desktop\OTL.exe
    Fichier Présent : C:\Users\Claudine\Desktop\OTL.Txt
    Fichier Présent : C:\Users\Claudine\Desktop\rkill.com
    Fichier Présent : C:\Users\Claudine\Desktop\ComboFix.exe
    Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
    Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix.exe
    Fichier Présent : C:\Users\Claudine\Desktop\Extras.Txt
    Fichier Présent : C:\Users\Claudine\Desktop\HiJackThis.exe
    Fichier Présent : C:\Users\Claudine\Desktop\hijackthis.log

    ~~~~~~ C:\Users\Public\Desktop ~~~~~~

    ~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~

    ~~~~~~ C:\Users\Claudine\Downloads ~~~~~~

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKLM\Software\swearware
    Clé Présente : HKLM\Software\TrendMicro

    ########## EOF - "C:\DelFixSearch.txt" - [1927 octets] ##########
    Donc si j'ai bien compris, maintenant il faut que je désactive et que je réactive la restauration système c'est ça ?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option 3 de suppression de delfix puis passe à la suite
    0
  14. anab85 Messages postés 11 Statut Membre
     
    l'option 3 c'était de quitter et c'était déjà fait donc je passe à la suite.
    Par contre pour désactiver la restauration système je ne sais pas comment faire car j'ai windows vista donc ça ne doit pas être la même procédure que ce qui est indiqué
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pardon option 2 je voulais dire
    0
  16. anab85 Messages postés 11 Statut Membre
     
    Option 2 faite, j'ai mis le rapport après :
    Rapport DelFix v4.4
    Mis à jour le 29/09/10 à 20h par Xplode
    Lancé le 29/09/2010 à 22h07 et 54 seconde(s)
    Utilisateur : Claudine - PC-DE-CLAUDINE
    Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
    Internet Explorer : v7.0.6000.17037
    Mode de démarrage : Normal
    Option [Suppression]

    ~~~~~~ C:\ ~~~~~~

    Dossier Supprimé : C:\Qoobox
    Fichier Supprimé : C:\ComboFix.txt
    Fichier Supprimé : C:\rapport.txt
    Fichier Supprimé : C:\rkill.log

    ~~~~~~ C:\Windows ~~~~~~

    Fichier Supprimé : C:\Windows\grep.exe
    Fichier Supprimé : C:\Windows\PEV.exe
    Fichier Supprimé : C:\Windows\NIRCMD.exe
    Fichier Supprimé : C:\Windows\MBR.exe
    Fichier Supprimé : C:\Windows\sed.exe
    Fichier Supprimé : C:\Windows\SWREG.exe
    Fichier Supprimé : C:\Windows\SWSC.exe
    Fichier Supprimé : C:\Windows\SWXCACLS.exe
    Fichier Supprimé : C:\Windows\zip.exe

    ~~~~~~ C:\Windows\System32 ~~~~~~

    ~~~~~~ C:\Program Files ~~~~~~

    ~~~~~~ C:\Users\Claudine ~~~~~~

    ~~~~~~ C:\Users\Claudine\Desktop ~~~~~~

    Fichier Supprimé : C:\Users\Claudine\Desktop\OTL rapport.Txt
    Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.exe
    Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.Txt
    Fichier Supprimé : C:\Users\Claudine\Desktop\rkill.com
    Fichier Supprimé : C:\Users\Claudine\Desktop\ComboFix.exe
    Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
    Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix.exe
    Fichier Supprimé : C:\Users\Claudine\Desktop\Extras.Txt
    Fichier Supprimé : C:\Users\Claudine\Desktop\HiJackThis.exe
    Fichier Supprimé : C:\Users\Claudine\Desktop\hijackthis.log

    ~~~~~~ C:\Users\Public\Desktop ~~~~~~

    ~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~

    ~~~~~~ C:\Users\Claudine\Downloads ~~~~~~

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\TrendMicro

    ########## EOF - "C:\DelFixSuppr.txt" - [2001 octets] ##########
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais le reste
    0
  18. anab85 Messages postés 11 Statut Membre
     
    Désolée je n'ai pas eu le temps de répondre avant mais je ne sais pas comment faire la désactivation puis l aréactivation du système car je suis sous Windows vista
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme ceci:

    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    a plus
    0
  20. anab85 Messages postés 11 Statut Membre
     
    Merci beaucoup pour ton aide.
    0
  • 1
  • 2