Security toolFermé

Question

Bonjour,

J'ai un problème avec Security tool qui s'est installé sur mon ordinateur. J'ai essayé de télécharger Malwarbytes mais je n'ai pas réussi à le supprimer car pas de fichiers infectés. Je ne suis pas une pro en informatique donc quelqu'un pourrait-il avoir la gentillesse de m'aider ?

Merci d'avance

Configuration: Windows Vista / Internet Explorer 7.0

pseudo · Answer

bonjour, essaie la methode 2 msconfig et malewearebytes

https://www.malekal.com/tutoriels-logiciels/

anab85 · Answer

J'ai essayé cette méthode mais je n'ai aucune suite de chiffres dans le menu démarrage de la configuration du système. J'ai donc relancé une analyse avec Malwarebytes. Je vais voir ce que ça donne

jlpjlp · Answer

slt


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

anab85 · Answer

Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijzcn5kEt.txt

jlpjlp · Answer

ok

il est là C:\Users\Claudine\AppData\Local\14762560.exe


tu avais mis à jour malwarebyte avant de lancer l'analyse?
colle un rapport de malwarebyte après mise à jour pour voir

anab85 · Answer

Je viens d'essayer de le mettre à jour mais ce n'est pas simple car je ne peux pas télécharger Malwarebyte à partir de l'ordinateur infecté. J'ai donc essayé une mise à jour sur l'ordinateur sur lequel je peux télécharger. Ci-joint le lien du rapport suite à l'analyse qui vient d'être faite. J'ai supprimé un "rogue" je crois mais security tool est encore sur mon pc  

http://www.cijoint.fr/cjlink.php?file=cj201009/cij2DWNBlT.txt

Je viens de voir que le fichier infesté s'affichait dans windows defender. Faut-il que je le supprime ou non ? Je préfèrerai être sûre plutôt que de faire une bêtise.

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

anab85 · Answer

Ci -joint le rapport : 

ComboFix 10-09-27.05 - Claudine 28/09/2010  13:20:26.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2047.1633 [GMT 2:00]
Lancé depuis: c:\users\Claudine\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Claudine\AppData\Local\14762560.exe
c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-28 au 2010-09-28  ))))))))))))))))))))))))))))))))))))
.

2010-09-27 15:18 . 2010-09-27 15:18	35	----a-w-	c:\users\Claudine\AppData\Roaming\SetValue.bat
2010-09-26 18:09 . 2010-09-26 18:09	--------	d-----w-	c:\users\Claudine\AppData\Roaming\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 18:09 . 2010-09-27 17:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-26 18:09 . 2010-09-26 18:09	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-26 18:04 . 2010-09-26 18:03	6153352	----a-w-	c:\users\Claudine\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
2010-09-20 12:03 . 2010-09-20 12:03	--------	d-----w-	c:\program files\Shockwave.com
2010-09-16 18:37 . 2010-09-16 18:37	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-16 18:37 . 2010-09-16 18:37	--------	d-----w-	c:\users\Claudine\AppData\Local\Acer Arcade Live
2010-09-16 18:37 . 2010-09-16 18:37	--------	d-----w-	c:\users\Claudine\AppData\Roaming\CyberLink
2010-09-11 14:16 . 2010-09-11 14:16	--------	d-----w-	c:\users\Claudine\AppData\Roaming\Icones
2010-09-08 22:57 . 2010-09-18 17:17	--------	d-----w-	c:\users\Claudine\Nouveau dossier (1)
2010-09-08 22:57 . 2010-09-08 22:57	--------	d-----w-	c:\users\Claudine\Nouveau dossier

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 11:14 . 2006-11-02 15:48	690594	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-28 11:14 . 2006-11-02 15:48	117366	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-27 15:18 . 2010-09-27 15:18	691	----a-w-	c:\users\Claudine\AppData\Roaming\GetValue.vbs
2010-09-27 14:22 . 2010-02-09 11:30	1	----a-w-	c:\users\Claudine\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-25 14:05 . 2007-05-06 19:09	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-09-20 13:23 . 2010-04-17 19:55	--------	d-----w-	c:\users\Claudine\AppData\Roaming\PlayFirst
2010-09-20 13:23 . 2010-04-17 19:55	--------	d-----w-	c:\programdata\PlayFirst
2010-09-16 04:03 . 2007-05-06 19:18	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-14 05:32 . 2010-02-15 19:43	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-03 15:51 . 2010-02-13 22:12	--------	d-----w-	c:\users\Claudine\AppData\Roaming\vlc
2010-08-28 18:43 . 2010-08-22 17:01	--------	d-----w-	c:\programdata\FarmFrenzy3_Russia
2010-08-22 17:01 . 2010-02-20 19:10	--------	d-----w-	c:\users\Claudine\AppData\Roaming\Zylom
2010-08-09 22:52 . 2010-08-09 22:52	--------	d-----w-	c:\programdata\Playrix Entertainment
2010-07-31 16:24 . 2010-06-18 19:11	--------	d-----w-	c:\program files\iTunes
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-02-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-02-10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2004-12-14 29696]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;aswSP; [x]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]

2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]

2010-09-25 c:\windows\Tasks\Norton Security Scan for Claudine.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-RunOnce-14762560 - c:\users\Claudine\AppData\Local\14762560.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Claudine\AppData\Local\Zylom Games\Cake Mania - Lights



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 13:24
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-09-28  13:25:59
ComboFix-quarantined-files.txt  2010-09-28 11:25

Avant-CF: 164 845 699 072 octets libres
Après-CF: 164 833 329 152 octets libres

- - End Of File - - B1B8BE13FCF26E8B5686C8CD4956D014

jlpjlp · Answer

1/ mets à jour malwarebyte et colle une analyse rapide avec

2/ mets à jour adobe reader  avec la version 9

3/ comment va le pc?

anab85 · Answer

Ci joint le rapport suite à l'analyse avec Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4712

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

28/09/2010 20:33:52
mbam-log-2010-09-28 (20-33-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138139
Temps écoulé: 6 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je vais faire la mise à jour Adobe.

En tout cas pas de trace de security tool donc j'espère que ça a marché.

Si c'est le cas, je te remercie pour ta patience et pour le temps que tu as passé sur mon cas.

jlpjlp · Answer

Téléchargez DelFix (d'Xplode) sur votre bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Lancez le puis choisissez l'option n°1 ( Recherche ) ou l'option n°2 ( Suppression ) puis appuyez sur la touche [Entrée]

Patientez quelques instants et copiez/collez le contenu du rapport qui s'ouvrira à l'écran dans votre sujet si vous vous faites aider sur un forum.

Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression ) 

____________

désactive ta restauration système puis réactive là

https://www.informatruc.com
____________
ensuite


pour conclure colle le rapport d'un antivirus en ligne comme panda ou bitdefender

anab85 · Answer

Voici le rapport de Delfix : 
Rapport DelFix v4.4 
Mis à jour le 29/09/10 à 20h par Xplode 
Lancé le 29/09/2010 à 20h06 et 45 seconde(s) 
Utilisateur : Claudine - PC-DE-CLAUDINE 
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits 
Internet Explorer : v7.0.6000.17037 
Mode de démarrage : Normal  
Option [Recherche] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Présent : C:\Qoobox 
Fichier Présent : C:\ComboFix.txt 
Fichier Présent : C:\rapport.txt 
Fichier Présent : C:\rkill.log 
 
~~~~~~ C:\Windows ~~~~~~ 
 
Fichier Présent : C:\Windows\grep.exe 
Fichier Présent : C:\Windows\PEV.exe 
Fichier Présent : C:\Windows\NIRCMD.exe 
Fichier Présent : C:\Windows\MBR.exe 
Fichier Présent : C:\Windows\sed.exe 
Fichier Présent : C:\Windows\SWREG.exe 
Fichier Présent : C:\Windows\SWSC.exe 
Fichier Présent : C:\Windows\SWXCACLS.exe 
Fichier Présent : C:\Windows\zip.exe 
 
~~~~~~ C:\Windows\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~ 
 
Fichier Présent : C:\Users\Claudine\Desktop\OTL rapport.Txt 
Fichier Présent : C:\Users\Claudine\Desktop\OTL.exe 
Fichier Présent : C:\Users\Claudine\Desktop\OTL.Txt 
Fichier Présent : C:\Users\Claudine\Desktop\rkill.com 
Fichier Présent : C:\Users\Claudine\Desktop\ComboFix.exe 
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk 
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix.exe 
Fichier Présent : C:\Users\Claudine\Desktop\Extras.Txt 
Fichier Présent : C:\Users\Claudine\Desktop\HiJackThis.exe 
Fichier Présent : C:\Users\Claudine\Desktop\hijackthis.log 
 
~~~~~~ C:\Users\Public\Desktop ~~~~~~ 
 
 
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Présente : HKLM\Software\swearware 
Clé Présente : HKLM\Software\TrendMicro 
 
########## EOF - "C:\DelFixSearch.txt" - [1927 octets] ########## 
Donc si j'ai bien compris, maintenant il faut que je désactive et que je réactive la restauration système c'est ça ?

jlpjlp · Answer

ok fais l'option 3 de suppression de delfix puis passe à la suite

anab85 · Answer

l'option 3 c'était de quitter et c'était déjà fait donc je passe à la suite.
Par contre pour désactiver la restauration système je ne sais pas comment faire car j'ai windows vista donc ça ne doit pas être la même procédure que ce qui est indiqué

jlpjlp · Answer

pardon option 2 je voulais dire

anab85 · Answer

Option 2 faite, j'ai mis le rapport après :
Rapport DelFix v4.4 
Mis à jour le 29/09/10 à 20h par Xplode 
Lancé le 29/09/2010 à 22h07 et 54 seconde(s) 
Utilisateur : Claudine - PC-DE-CLAUDINE 
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits 
Internet Explorer : v7.0.6000.17037 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\Qoobox 
Fichier Supprimé : C:\ComboFix.txt 
Fichier Supprimé : C:\rapport.txt 
Fichier Supprimé : C:\rkill.log 
 
~~~~~~ C:\Windows ~~~~~~ 
 
Fichier Supprimé : C:\Windows\grep.exe 
Fichier Supprimé : C:\Windows\PEV.exe 
Fichier Supprimé : C:\Windows\NIRCMD.exe 
Fichier Supprimé : C:\Windows\MBR.exe 
Fichier Supprimé : C:\Windows\sed.exe 
Fichier Supprimé : C:\Windows\SWREG.exe 
Fichier Supprimé : C:\Windows\SWSC.exe 
Fichier Supprimé : C:\Windows\SWXCACLS.exe 
Fichier Supprimé : C:\Windows\zip.exe 
 
~~~~~~ C:\Windows\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~ 
 
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL rapport.Txt 
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.exe 
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.Txt 
Fichier Supprimé : C:\Users\Claudine\Desktop\rkill.com 
Fichier Supprimé : C:\Users\Claudine\Desktop\ComboFix.exe 
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk 
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix.exe 
Fichier Supprimé : C:\Users\Claudine\Desktop\Extras.Txt 
Fichier Supprimé : C:\Users\Claudine\Desktop\HiJackThis.exe 
Fichier Supprimé : C:\Users\Claudine\Desktop\hijackthis.log 
 
~~~~~~ C:\Users\Public\Desktop ~~~~~~ 
 
 
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~ 
 
 
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKLM\Software\swearware 
Clé Supprimée : HKLM\Software\OldTimer Tools 
Clé Supprimée : HKLM\Software\TrendMicro 
 
########## EOF - "C:\DelFixSuppr.txt" - [2001 octets] ##########

jlpjlp · Answer

ok 

fais le reste

anab85 · Answer

Désolée je n'ai pas eu le temps de répondre avant mais je ne sais pas comment faire la désactivation puis l aréactivation du système car je suis sous Windows vista

jlpjlp · Answer

comme ceci:

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


a plus

anab85 · Answer

Merci beaucoup pour ton aide.

jlpjlp · Answer

pour conclure colle le rapport d'un antivirus en ligne comme panda ou bitdefender

Security tool

21 réponses

Discussions similaires

Newsletters