Sujet Précédent Sujet Suivant

Pc infecté qui plante et désactive antivir!

Résolu/Fermé
lilium6 - 17 mai 2011 à 11:35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 28 mai 2011 à 18:50
Bonjour,

Windows XP / Internet Explorer 8.0

Depuis une semaine, j'ai des virus sur mon pc. ca a commencé par :

Cheval de troie TR/Trash.gen et cheval de troie TR/fake.rean.741

Puis hier soir, mon pc s'éteint tout seul, impossible de le rallumer, écran noir.
Je me suis servie du cd de réinstallation pour lancer une restauration. Ensuite je découvre que les virus ont désactivé antivir et je ne peux pas le relancer. J'ai passé malwaresbytes qui m'a détecté 3 rootkit.tdss + trojan.fakems + trojan.exeshell.gen

Le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 00:52:42
mbam-log-2011-05-17 (00-52-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344054
Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur\local settings\temp\rneosxcwam.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP1611\A0607281.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.

Antivir vient de redémarrer donc je passe un scan. Je posterais le rapport dés qu'il sera fini. Je pense que mon pc n'est pas clean. Est ce que vous pouvez m'aider à réparer ca ? Merci beaucoup.
A voir également:

88 réponses

Précédent
Réponse 61 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2011 à 13:22
OK,

Je viens de les analyser . Pas de détection d'infection sur ces fichiers.
L'ouverture avec le bloc-notes ne donne pas beaucoup d'infos. Suite de caractères .

Par précaution, on va les déplacer vers un dossier temporaire.

Crée un dossier dans lequel tu vas déplacer ces 4 fichiers.
Dans quelques semaines, si il n'y a pas de problèmes sur le PC, tu pourras les supprimer.

As-tu besoin de consignes pour faire cette manip ?

-------------------------------------

Un peu de nettoyage.

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AOLDialer] File not found 
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) 
[2011/05/19 10:58:52 | 000,019,988 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\waol.exe"=-

:Commands
[Emptytemp]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).

-------------------------------------

Mets à jour le PC, et en particulier pour java et Adobe Reader.

désinstalle via le panneau de configuration :

Java(TM) 6 Update 4
Java(TM) 6 Update 7
Java(TM) 6 Update 20
J2SE Runtime Environment 5.0 Update 6
Adobe Reader 8.1.2 - Français

Mets à jour java et adobe :
https://www.java.com/fr/download/
https://get2.adobe.com/fr/reader/otherversions/ ( choisis une version pour ton système : au choix Adobe Reader X ou la 9.4 )

A+
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 13:26
Re, Ou dois je placer le dossier temporaire que je vais créer ? Est ce que ca rendra bien les fichiers inactifs? Est ce que je peux supprimer les 2 fichiers compressés? Histoire de rien oublier à la fin du nettoyage...
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2011 à 13:44
Tu peux créer le dossier ou tu veux. A la racine de C:, par exemple.
Une fois déplacé, ils seront totalement inoffensifs.

Supprime également les .zip.

A+
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 14:10
Problème, je n'ai pu déplacer que les 2 fichiers que je t'ai envoyé. Les 2 autres ont le même nom et il me demande si je veux les remplacer. J'ai dit non bien sur mais est ce que je les renomme. Le souci, c'est qu'après je ne vais plus savoir quoi est quoi!
0
Réponse 62 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2011 à 14:16
Re,

Tu peux en effet les renommer.

Par exemple,

------------------------------------------------------

C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd

renommé en --> 3kf68ax70480i5080438whe3w2m71qndd_AU
AU pour All Users

-------------------------------

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd

renommé en --> 3kf68ax70480i5080438whe3w2m71qndd_HP
HP pour HP_Administrateur

A+
0
Réponse 63 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 14:18
Je viens d'avoir un message après le redémarrage après otl :

Le système a récupéré d'une erreur sérieuse.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4982D40A-C53B-4615-B15B-B5B5E98D167C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AOLDialer deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon\ deleted successfully.
C:\WINDOWS\system32\klogon.dll moved successfully.
C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\AOL 9.0\waol.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 83 bytes

User: HP_Administrateur
->Temp folder emptied: 3474917 bytes
->Temporary Internet Files folder emptied: 51495394 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6517041 bytes
->Flash cache emptied: 12476 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5394944 bytes
%systemroot%\System32\dllcache .tmp files removed: 116224 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 123190 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 34020 bytes

Total Files Cleaned = 64,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05212011_141158

Files\Folders moved on Reboot...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YFJX0EYM\affich-22121633-pc-infecte-qui-plante-et-desactive-antivir[2].htm moved successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 14:27
Autre chose, les cases dans options des dossiers s'étaient recochées toute seule pour masquer les dossiers. J'ai recoché pour les voir. Est ce que je les renomme quand même? Je te demande pour être sur de ne pas faire de bêtises comme il m'a dit qu'il venait de récupérer d'une erreur sérieuse! Ca serait con de se retrouver avec un écran noir alors qu'on arrive à la fin!!!
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 14:34
Fichiers renommés et déplacés. J'attends ta réponse car je ne veux pas avoir à redémarrer avant que tu m'ais dit que c'est ok!

Merci
0
Réponse 64 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 21/05/2011 à 14:36
Re, 

Le système a récupéré d'une erreur sérieuse.

C'est un message qu'on reçoit assez souvent sur un PC, que ce soit un plantage logiciel ou matériel.

Pour plus d'infos, ouvre le journal des évenements.

démarrer --> exécuter --> tape : 

EventVwr.msc

Dans la fenêtre ouverte, clique succésivement sur les sections applications, sécurité et système.

Recoupe les infos avec la date d'aujourd'hui pour déterminer la cause de ce message.

Puis indique dans ton prochain message cette info.

A+
Allez jusqu'au bout de la procédure de désinfection.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 15:12
Dans sécurité, il n'y a rien.
Dans système, j'ai des erreurs de service control manager depuis ce matin et une erreur system error à 14H17
Dans application, j'ai 2 erreurs MSDTC client et COM+ à 13H45.

C'est tout ce qu'il y a aujourd'hui
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 15:20
je pense que c system error le problème!
0
Réponse 66 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2011 à 15:23
Ouvre l'evénement de 14 h 17 en double-cliquant dessus.

Note l'info ou fait une copie d'écran ( touche Imp écran ).
Tu pourras me poster cette image via le site https://imageshack.com/

Si tu as d'aide pour la manip, n'hésite pas.

A+
0
Réponse 67 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 16:24
Tiens, je te l'envoie. Ca commence à me gaver grave!!! Je te remercie de ton aide.
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 16:25
https://imageshack.com/
0
Réponse 68 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 16:30
Et là je viens d'avoir ca... Obligation de cliquer sur ok pour que ca parte!

http://img220.imageshack.us/img220/3867/gdfgdf.png
http://img840.imageshack.us/img840/3280/lookhc.png
0
Réponse 69 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 mai 2011 à 21:47
lilium6,

Pour le message d'erreur, c'est assez général.
Ecran bleu, Plantage du PC, ....
Cela arrive.

Pour les pop-up, ????
C'est quand tu es allé sur le site imageshack.
J'en sais rien. Tu n'as pas voulu t'inscrire ?

----------------------------------------------

fais les deux manips suivantes pour vérifier et nettoyer le PC.

1/ Démarrer --> Exécuter puis taper cmd .
# Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée.

# SFC va commencer a vérifier les fichiers systèmes.
# Windows peut demander d'insérer le CD d'installation.

le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler.

2/ Démarrer --> exécuter --> tape : chkdsk /f /r.

Il te sera indiqué que la vérification aura lieu au prochain démarrage.
Redémarre le PC pour effectuer cette vérifiaction des disques .

A+
0
Réponse 70 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
21 mai 2011 à 22:21
RE,

Oui les pop up c' était quand je suis allée sur imageshack.
0
Réponse 71 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
22 mai 2011 à 09:57
Re,

As-tu fait les deux manips ?

A+
0
Réponse 72 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
22 mai 2011 à 10:01
Bonjour, non je n'ai pas fait les manips. Je dois faire des sauvegardes et j'ai du installer icq pour parler à ma fille qui est en Allemagne et c une vrai merde! Je le désinstallerais quand elle revient. Aujourd'hui je ne suis pas là donc je verrais ca demain.

Merci

A+
0
Réponse 73 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
23 mai 2011 à 14:33
Re,

Je ne peux pas faire les manips car je n'ai pas 1 mais 2 cd de réinstallation (HP) et du coup ca ne veut pas se mettre en route. J'ai essayé avec les 2 cd, aucun ne fonctionne pour cette manip!
A+
0
Réponse 74 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
23 mai 2011 à 18:55
Re,

Pour la première manip, il est possible qu'on te demande le CD de Wondows.
Tu dois avoir les cd de restauration que tu as crée.

Par contre, la deuxième manip ne doit pas poser problème.

A+
0
Réponse 75 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
23 mai 2011 à 21:08
Re,
Oui, j'ai les 2 cd de restauration mais que je mette le 1 ou le 2 ca me met que ca n'est pas le bon cd.

Alors qu'ils fonctionnent très bien puisque c'est avec lui que j'ai redémarré quand je n'avais plus rien la semaine dernière...

JE fais quoi? Juste la deuxième manip?

Est ce que ca peut planter l'ordi?

Merci.
0
Réponse 76 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
23 mai 2011 à 21:41
Re,

Planter le PC. Non.
C'est une manip utilisée couramment pour nettoyer les disques durs.

Comment se comporte le PC ?

Si c'est OK, on termine.

A+
0
Réponse 77 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
23 mai 2011 à 22:05
Re, Ok alors je vais le faire. Ben j'ai eu des messages d'erreurs (en fermant des programmes( sonic, windows media player) mais il tourne pas trop mal! Il n'est plus lent comme la semaine dernière.
0
Réponse 78 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
24 mai 2011 à 10:47
Re,

Alors décidément rien ne marche. Quand je fais : Démarrer --> exécuter --> tape : chkdsk /f /r.
Ca donne : https://imageshack.com/
Et quand je dis oui et que je redémarre l'ordi, rien ne se passe!
Désolée, j'espère que tu n'en a pas marre de m'aider... Moi, ca me stresse quand ca ne se passe pas comme tu me dis.

A+
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
24 mai 2011 à 12:56
Re, j'ai réessayer et là, ca a marché. Mais il n'y a pas eu de rapport ni rien d'indiqué à la fin. Je fais quoi maintenant?

A+
0
Réponse 79 / 88
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
24 mai 2011 à 16:02
lilium6,

On termine.

Tu pourras défragmenter ton disque dur.
DE toute manière, il faut le faire de temps en temps.

démarrer --> Programmes --> tous les accessoires --> outils systèmes --> défragmenteur de disque.

---------------------------------------------------------

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

Télécharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/

? Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
? Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

- Désactivation de la restauration système :

Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée, la décocher -- > valider -- > cocher )

Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.

Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Création d'un nouveau point de restauration :

Pour recréer un point de restauration :

Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

Choisis "Créer un point de restauration". Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+
0
Réponse 80 / 88
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
25 mai 2011 à 10:39
Voilà le rapport :

# DelFix v7.9B - Rapport créé le 25/05/2011 à 10:37
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - VIGOUROUX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.5.1.0_17.05.2011_13.22.04_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_VIGOUROUX.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL2.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL3.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL4.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL5.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\tdsskiller.zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2730 octets] ##########

Merci beaucoup pour ton aide et bonne continuation. 0)
0