System repair

Résolu
olam69 Messages postés 48 Statut Membre -  
tanteelise Messages postés 32013 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,


suite à une infection par system repair, j'ai suivit un tuto et nettoyé l'ordi avec roguekiller et malwarebyte. Ca a l'air d'être ok.
Le souci est que je n'arrive pas à restaurer les fichier avec rogue killer et la touche raccraze, rogue plante à chaque fois.
Que faire?

Merci pour votre aide
cordialement



A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ok refais un diag
0
Réponse 22 / 38
olam69 Messages postés 48 Statut Membre
 
voila

https://www.cjoint.com/?3Bikquw9Sm2
0
Réponse 23 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
selectione ce texte puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[dllhtvol]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[AdobeBridge]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]|[{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76]
[HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual]
[HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp]
[HKLM\Software\Symantec]

File|Fold::
C:\70da9f5e216480e9d4
C:\41ac5d1428fe2086877b
C:\413fea2497a887d48d6d
C:\ad4cff0c667c202ac851a9c22212
C:\f5a9de77111ca55b98e49a878b0b
C:\1abde29d1d22d596a40409
C:\9bab3259b55ecb1d58cb5161
C:\13efd511607d86dd27b070af
C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg
C:\ProgramData\slpcsrj.js
C:\ProgramData\slpcsrj.bat
C:\ProgramData\tewoogbgsdcnrux
C:\ProgramData\oqsjbbjlmkpeell
C:\Windows\System32\Tasks\CreateChoiceProcessTask

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 24 / 38
olam69 Messages postés 48 Statut Membre
 
voila

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0207 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

olivier : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 11:39:47

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(800) -- nvvsvc.exe
(1164) -- FBAgent.exe
(1188) -- AsLdrSrv.exe
(1260) -- GFNEXSrv.exe
(1296) -- nvvsvc.exe
(1360) -- spoolsv.exe
(1740) -- armsvc.exe
(1784) -- AppleMobileDeviceService.exe
(1816) -- mDNSResponder.exe
(1864) -- LMS.exe
(2000) -- psia.exe
(1040) -- taskhost.exe
(2112) -- taskeng.exe
(2192) -- explorer.exe
(2332) -- BatteryLife.exe
(2448) -- ASPG.exe
(2480) -- sensorsrv.exe
(2500) -- ACMON.exe
(2520) -- wcourier.exe
(2544) -- ControlDeckStartUp.exe
(2616) -- ACEngSvr.exe
(2760) -- AsusWSService.exe
(2768) -- AmIcoSinglun64.exe
(2776) -- ETDCtrl.exe
(2792) -- hkcmd.exe
(2800) -- igfxpers.exe
(2920) -- soffice.exe
(3012) -- soffice.bin
(2252) -- PDVD9Serv.exe
(3100) -- ATKOSD2.exe
(3124) -- DMedia.exe
(3260) -- HControlUser.exe
(3272) -- nusb3mon.exe
(3336) -- Boingo Wi-Fi.exe
(3392) -- realsched.exe
(3460) -- HControl.exe
(3512) -- iTunesHelper.exe
(3580) -- ATKOSD.exe
(3612) -- KBFiltr.exe
(3624) -- WDC.exe
(4012) -- conhost.exe
(2824) -- sua.exe
(400) -- SearchIndexer.exe
(3424) -- TrustedInstaller.exe
(3652) -- iPodService.exe
(4300) -- wmpnetwk.exe
(4860) -- AsScrPro.exe
(4876) -- RichVideo.exe
(4920) -- CLMLSvc.exe
(4956) -- RAVCpl64.exe
(4144) -- iexplore.exe
(1620) -- iexplore.exe
(708) -- sppsvc.exe
(4516) -- UNS.exe
(2704) -- iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
No value : [ HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:NPSStartup
Value Deleted : [HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:dllhtvol
No value : [ HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:AdobeBridge
No value : [ HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
No value : [ HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
Key not found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\20e18649-85d3-42a9-8657-092c7f386f76
Key not found : HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Grand Virtual
Key Deleted : HKU\S-1-5-21-2611517331-3958276156-2343036382-1000\Software\Ask.com.tmp
Key Deleted : HKLM\Software\Symantec

¤

Folder Moved to quarantine successfully : |D| - C:\70da9f5e216480e9d4
Folder Moved to quarantine successfully : |D| - C:\41ac5d1428fe2086877b
Folder Moved to quarantine successfully : |D| - C:\413fea2497a887d48d6d
Folder Moved to quarantine successfully : |D| - C:\ad4cff0c667c202ac851a9c22212
Folder Moved to quarantine successfully : |D| - C:\f5a9de77111ca55b98e49a878b0b
Folder Moved to quarantine successfully : |D| - C:\1abde29d1d22d596a40409
Folder Moved to quarantine successfully : |D| - C:\9bab3259b55ecb1d58cb5161
Folder Moved to quarantine successfully : |D| - C:\13efd511607d86dd27b070af
Folder Moved to quarantine successfully : |D| - C:\Users\olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
C:\ProgramData\slpcsrj.reg : Not Found !
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.js
File Moved to quarantine successfully : |AH| - C:\ProgramData\slpcsrj.bat
File Moved to quarantine successfully : |AH| - C:\ProgramData\tewoogbgsdcnrux
Folder Moved to quarantine successfully : |HD| - C:\ProgramData\oqsjbbjlmkpeell
File Moved to quarantine successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Logical Drives Mask: 0x0000007c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected





64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 11:42:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 26 / 38
olam69 Messages postés 48 Statut Membre
 
bonjour


je reviens vers toi. J'ai pas pu avant.


Alors
je n'ai pas réussit à faire un examen complet, le programme plante à chaque fois au bout de 8/10 minutes.
J'ai d
fait un examen rapide, voici le rapport:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.10.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]

11/02/2013 00:02:08
mbam-log-2013-02-11 (00-02-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221342
Temps écoulé: 4 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 27 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
re

bien , ben si t'as plus de soucis on peut faire le menage ?
0
Réponse 28 / 38
olam69 Messages postés 48 Statut Membre
 
Bonjour



je pense qu'il n'y a plus de souci.
Je me demande juste pourquoi malwarebyte plante à chaque fois... (programme ne répond plus)
As-tu une idée?

merci
0
Réponse 29 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
re

fais ce grand menage et une fois fini tu retentes un scan complet avec malwarebytes

https://gen-hackman.kanak.fr/
0
Réponse 30 / 38
olam69 Messages postés 48 Statut Membre
 
re

j'ai pas trouvé le rapport delfix...
je continue la procédure
0
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
c'est ecrit comment l'avoir mais pas grave
0
Réponse 31 / 38
olam69 Messages postés 48 Statut Membre
 
ah désolé j'ai pas vu alors... il se copie automatiquement dans le presse papier?

Sinon le lien pour le rapport showin killer
https://www.cjoint.com/?3BllksyYlQk

je continue
0
Réponse 32 / 38
olam69 Messages postés 48 Statut Membre
 
dernière ligne pureréa


Total space cleaned: 9.12 MB
0
Réponse 33 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
tu peux heberger le rapport de PureRa ? il est dans C:\
0
Réponse 34 / 38
olam69 Messages postés 48 Statut Membre
 
RaProducts' PureRa v1.7
Log created at 11:14 on 11/02/2013 (olivier)

C:\Config.MSI emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\olivier\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\olivier\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files\P4G\P4G.Gadget\Thumbs.db <- Successfully deleted.
C:\Program Files\P4G\P4G.Gadget\images\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\custom_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\edit_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\main_window\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\navigator\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\widgets\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\APD\shared_assets\bitmaps\workflow_icons\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\Presets\Styles\Common\Thumbnails\Thumbs.db <- Accès refusé.
C:\Program Files (x86)\CyberLink\DVD Suite\OLRSubmission\Skin\Default\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\DVD Suite\PS_Skin\About\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\Promotion\image\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\CyberLink\MediaShowEspresso\subsys\BigBang\Runtime\CLUpdater\Skin\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Cyberlink\MediaShow Espresso\promotion\image\Thumbs.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\olivier\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Successfully deleted.
C:\Users\olivier\AppData\Local\Microsoft\Windows Live Mail\sqmnoopt00.sqm <- Successfully deleted.

Total space cleaned: 9.12 MB

-=E.O.F=-
0
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
merci
0
Réponse 35 / 38
olam69 Messages postés 48 Statut Membre
 
bonjour


après un examen complet avec malwarebyte, voicile rapport

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.12.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
olivier :: OLIVIER [administrateur]

12/02/2013 09:30:41
mbam-log-2013-02-12 (09-30-41).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 383574
Temps écoulé: 1 heure(s), 6 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 36 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ben voilà !! ^^
0
Réponse 37 / 38
olam69 Messages postés 48 Statut Membre
 
bonjour

ok super
je te remercie mille fois de ton aide

je marque le sujet résolu.

Merci
cordialement.
0
Réponse 38 / 38
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
:) bonne suite
0
tanteelise Messages postés 32013 Date d'inscription   Statut Contributeur Dernière intervention   4 596
 
bonjour gen !
je t'ai envoyé 3 MP....
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Outbyte PC Repair avis
RenardLoyal77 -
brucine -

4 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses