Système fix supprimé après restauration ?
Résolu/Fermé
Bardamina
Messages postés
1
Date d'inscription
mardi 29 novembre 2011
Statut
Membre
Dernière intervention
29 novembre 2011
-
29 nov. 2011 à 19:26
bardamina - 1 déc. 2011 à 21:49
bardamina - 1 déc. 2011 à 21:49
A voir également:
- Système fix supprimé après restauration ?
- Restauration systeme windows 10 - Guide
- Recuperer message whatsapp supprimé - Guide
- Microsoft fix it - Télécharger - Utilitaires
- Fix it - Télécharger - Optimisation
- Restauration usine pc - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 nov. 2011 à 19:36
29 nov. 2011 à 19:36
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
S'il détecte des choses règles bien comme c'est expliqué sur la page
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
S'il détecte des choses règles bien comme c'est expliqué sur la page
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci pour tous ces renseignements.
TDSSKiller et Malwarebyte n'ont rien détecté.
Voilà le rapport OTL:
http://pjjoint.malekal.com/files.php?id=OTL_20111129_y8z7x10x14v14
TDSSKiller et Malwarebyte n'ont rien détecté.
Voilà le rapport OTL:
http://pjjoint.malekal.com/files.php?id=OTL_20111129_y8z7x10x14v14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 nov. 2011 à 23:06
29 nov. 2011 à 23:06
Rien de dramatique.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/28 22:56:50 | 000,000,320 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmq
[2011/11/28 22:56:50 | 000,000,224 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmqr
[2011/11/28 22:56:44 | 000,000,336 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\tzgkjTglI8MQmq
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2011/11/28 22:56:50 | 000,000,320 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmq
[2011/11/28 22:56:50 | 000,000,224 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmqr
[2011/11/28 22:56:44 | 000,000,336 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\tzgkjTglI8MQmq
* redemarre le pc sous windows et poste le rapport ici
Encore merci.
Voilà le rapport OTL:
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmq moved successfully.
C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmqr moved successfully.
C:\Documents and Settings\All Users\Application Data\tzgkjTglI8MQmq moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 11302011_143250
Voilà le rapport OTL:
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmq moved successfully.
C:\Documents and Settings\All Users\Application Data\~tzgkjTglI8MQmqr moved successfully.
C:\Documents and Settings\All Users\Application Data\tzgkjTglI8MQmq moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 11302011_143250
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 nov. 2011 à 22:35
30 nov. 2011 à 22:35
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Je te remercie pour tous ces conseils exhaustifs.
Ce qui est quand même étonnant, c'est qu'a priori, tous mes logiciels étaient bien à jour et que je serais le dernier à cliquer sur n'importe quel pop-up qui s'ouvre.
En fait, j'ai attrapé System Fix en téléchargeant un nouvel... anti-virus (on ne rie pas !) mais j'avais auparavant fait l'erreur de supprimer le précédent.
Pour en revenir à System Fix, mes problèmes ne sont pas tous résolus: je n'ai toujours pas accès à mes documents, bien qu'ils soient présents (je peux écouter ma musique sur iTunes, et lorsque je re-crée un de mes précédents favoris un message m'indique qu'il est déjà présent).
Faut-il utiliser un autre logiciel style Roguekiller pour arriver à bien tout nettoyer ?
Ce qui est quand même étonnant, c'est qu'a priori, tous mes logiciels étaient bien à jour et que je serais le dernier à cliquer sur n'importe quel pop-up qui s'ouvre.
En fait, j'ai attrapé System Fix en téléchargeant un nouvel... anti-virus (on ne rie pas !) mais j'avais auparavant fait l'erreur de supprimer le précédent.
Pour en revenir à System Fix, mes problèmes ne sont pas tous résolus: je n'ai toujours pas accès à mes documents, bien qu'ils soient présents (je peux écouter ma musique sur iTunes, et lorsque je re-crée un de mes précédents favoris un message m'indique qu'il est déjà présent).
Faut-il utiliser un autre logiciel style Roguekiller pour arriver à bien tout nettoyer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 déc. 2011 à 08:39
1 déc. 2011 à 08:39
T'as dû ouvrir un .exe pourri si c'est pas téléchargé depuis un site officiel.
~~
oui pour RogueKiller.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 6.
Poste le rapport ici.
~~
oui pour RogueKiller.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 6.
Poste le rapport ici.
Voici le rapport RogueKiller:
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jacques [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/12/2011 14:09:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 2437 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 30154 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 846 / Fail 2
Mes documents: Success 6561 / Fail 2
Mes favoris: Success 67 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 13966 / Fail 2
Sauvegarde: [FOUND] Success 1 / Fail 13
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Jacques [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 01/12/2011 14:09:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 2437 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 30154 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 846 / Fail 2
Mes documents: Success 6561 / Fail 2
Mes favoris: Success 67 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 13966 / Fail 2
Sauvegarde: [FOUND] Success 1 / Fail 13
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 déc. 2011 à 16:11
1 déc. 2011 à 16:11
t'as du récup des documents là :)
Oui, a priori j'ai tout récupéré (même si je n'ai pas eu le temps de tout vérifier), un peu en vrac, mais ça me permettra de faire encore plus de rangement.
Par contre pendant le scan de RogueKiller, j'ai eu quelques messages d'erreur pour des fichiers (de musique et récents) non récupérés.
Y'a-t-il quelque chose d'autre à faire pour être sûr (ou à peu près) que tout ce qui venait de System Fix a été viré ? (en dehors des bons conseils donnés précédemment)
Par contre pendant le scan de RogueKiller, j'ai eu quelques messages d'erreur pour des fichiers (de musique et récents) non récupérés.
Y'a-t-il quelque chose d'autre à faire pour être sûr (ou à peu près) que tout ce qui venait de System Fix a été viré ? (en dehors des bons conseils donnés précédemment)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 déc. 2011 à 20:23
1 déc. 2011 à 20:23
nope ça doit être bon :)
