Sujet Précédent Sujet Suivant

Probleme infection "system fix"

Résolu/Fermé
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014 - 15 nov. 2011 à 17:01
 Utilisateur anonyme - 26 déc. 2011 à 17:02
Bonjour,



je viens d'être infecté par une sorte de virus avec une icone "system fix". la plupart des icones du bureau ont disparues, je ne peux pas acceder a internet (j utilise en ce moment un netbook)

je viens donc solliciter l'aide de la communauté ccm, pour me debarasser de ce nuisible

merci d'avance !
Martin
A voir également:

91 réponses

Précédent
Réponse 21 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
16 nov. 2011 à 16:40
le scan prend bcp de temps, deja 3h.. je poste dès que c'est pret.
0
Réponse 22 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
16 nov. 2011 à 17:59
le scan vient de se terminer, et je voudrais etre sur de ne pas faire de betise.. dois-je effectuer l action cure, move to quarantaine, ou remove ?
0
Réponse 23 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
16 nov. 2011 à 18:03
autre chose dont je viens de m apercevoir. differents elements on ete trouves, je peux mettre en surbrillance pour effectuer une operation ceux avec un logo rouge, mais je ne peux pas avec les logos jaune, ni avec le point d exclamation .. est ce normal ?
0
Réponse 24 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
16 nov. 2011 à 18:55
j'ai finalement effectué les operations, effectuer l operation "cure" a la fin du scan (apparemment, les elements trouves se trouvait dans "antivir", fait un export, redemarrer le PC, et je tombe sur le même ecran bleu..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
16 nov. 2011 à 19:28
ben finalement, le bureau est apparu... mais le virus apparemment est tjs present.. j'ai reussi a retrouver le rapport, en esperant que ce soit bien cela..

le voici

2011-11-16 01:17:54 PM Scanner Info Scanning started
2011-11-16 01:19:03 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46abd8b8.qua - infected Win32.HLLW.Peerav
2011-11-16 01:19:04 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fcf.qua - infected Win32.HLLW.Peerav
2011-11-16 01:19:04 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fd4.qua - infected Win32.HLLW.Peerav
2011-11-16 01:19:04 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/47c11f1e.qua - infected Trojan.MulDrop.10006
2011-11-16 01:19:04 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b633a.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:04 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6405.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6444.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/492f6336.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b170bf7.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30e5ad.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30f476.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:05 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b3cf34b.qua - infected Trojan.Virtumod.450
2011-11-16 01:19:06 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4e4433a1.qua - infected Trojan.Packed.21305
2011-11-16 01:20:43 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4ec50d3e.qua - suspicious Trojan.Packed.Based
2011-11-16 01:20:43 PM Scanner Info threat has been found /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4f0d7c73.qua - suspicious Trojan.Packed.Based
2011-11-16 05:55:52 PM Scanner Info Scanning finished
2011-11-16 06:08:14 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46abd8b8.qua - moved to Quarantine
2011-11-16 06:08:14 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fcf.qua - moved to Quarantine
2011-11-16 06:08:14 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fd4.qua - moved to Quarantine
2011-11-16 06:08:14 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/47c11f1e.qua - moved to Quarantine
2011-11-16 06:08:14 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b633a.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6405.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6444.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/492f6336.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b170bf7.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30e5ad.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30f476.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b3cf34b.qua - moved to Quarantine
2011-11-16 06:08:15 PM Scanner Info /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4e4433a1.qua - moved to Quarantine
2011-11-16 06:08:29 PM Scanner Info moved 13 files to Quarantine: /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46abd8b8.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fcf.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/46e94fd4.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/47c11f1e.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b633a.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6405.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/490b6444.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/492f6336.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b170bf7.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30e5ad.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b30f476.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4b3cf34b.qua, /win/C:/Documents and Settings/All Users/Application Data/AntiVir PersonalEdition Classic/INFECTED/4e4433a1.qua;
0
Réponse 26 / 91
Utilisateur anonyme
17 nov. 2011 à 01:18
que-est-ce-qui te fait dire que le virus est toujours present ? explique au maximum stp
0
Réponse 27 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 12:34
et bien, le bureau est toujours pratiquement vide.. il ne reste que quelques elements sur le bureau.

Le dD C est pratiquement vide lui aussi, ne reste que deux dossiers "uninstall" et "kill'em"

certains programmes ont l'air d'avoir disparu

et surtout, le message "internet" explorer a rencontré un pbl et doit fermer.." apparait regulierement ttes les minutes

que dois-je faire svp ? les données vous semblent elles perdues ?
0
Réponse 28 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 12:37
en fait le dd E est lui aussi vide en apparence, cela dit lorsque j'ai effectué les operations avec dr web, j'ai vu les données de E lorsque je devais faire l'export.. alors..
0
Réponse 29 / 91
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/11/2011 à 12:39
laisse-le branché puis :

supprime pre_scan et son rapport , retelecharge-le puis repasse-le
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 30 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 16:02
le scan prenait vraiment bcp de tps (plus que la premiere fois il me semble) et j'avais l'impression, qu'il revenait en arriere dans sa recherche des fichiers caches.

je met donc en lien l etat actuel du rapport (je le laisse continuer en attendant). peut etre cela vous suffira t il a trouver une cause au pbl et eventuellement aux differents actions a effectuer..

merci pour votre aide
0
Réponse 31 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 16:03
oopps.. voici le lien https://www.cjoint.com/?3KrqawUJnWw
0
Réponse 32 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 16:06
precision : j 'espere etre bien parvenu a supprimer pre scan avant d avoir effectuer un niveau scan, mais je n' en suis pas cerian a 100%
0
Réponse 33 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 16:56
help...
0
Réponse 34 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
17 nov. 2011 à 18:00
le scan prenait vraiment trop de temps, ca me paraissait louche, je l ai donc arrete, bien effacé tout ce qu il fallait, telecharger a nouveau pre scan et relancé, je poste des que c'est fini, en esperant pouvoir resoudre ce probleme

(E n'est pas chez moi un dd externe, c'est une partition)
0
Utilisateur anonyme
17 nov. 2011 à 23:31
ok car il y un truc que je ne cerne pas :)
0
Réponse 35 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 00:27
voici le rapport, qui je pense a été correctement réalisé cette fois-ci, mais qui a tout de meme pris près de 3h, si j'ai bien compris, ce n'est pas vraiment normal..

https://www.cjoint.com/?3KsazEUAkcz
0
Réponse 36 / 91
Utilisateur anonyme
18 nov. 2011 à 00:44
ok je crois avoir compris pourquoi tout revient aussi-sec

==============================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 37 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 00:47
ok, merci, je fais ça avec application
0
Réponse 38 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 01:00
si tu es tjs là, juste pour être sur, j'ai avira antivir free antivirus guard .. le g de guard me fait douter, c'est pas AVG celui-ci? je peux donc le laisser ou dois-je le desinstaller aussi ?
0
Réponse 39 / 91
Utilisateur anonyme
18 nov. 2011 à 01:02
non tu peux le laisser , juste desactiver le guard par un clic droit sur l'icone dans la barre de notifications
0
Réponse 40 / 91
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 01:07
ok, désolé d'avance pour cette ultime question, mais ça dure depuis qq temps, et je veux vraiment faire ça bien. j'ai bien renommé combofix en "martin", cela dit sur l'icone est inscrit martin et en dessous combofix nsis installer, ce n'est pas un souci, ou ai-je mal renommer?
0
Utilisateur anonyme
18 nov. 2011 à 01:34
non c'est bon :)
0
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 01:45
j'avais anticipé ta reponse et lancé combofix. petit pb, la fenetre "internet explorer" intempestive qui apparait, est venu se caler juste sur celle du scan, du coup je sais pas si il a fini, et je n'ose pas deplacer la fenetre combo qui se trouve dessous, car tu m'as bien preciser de ne toucher à rien.. du coup je sias pas, c'est peut etre fini.. ca fait 30mn a peu près .. je peux deplacer la fenetre pour savoir ?
0
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 01:50
dans le doute, je vais laisser le pc tourner, je verrai demain matin au reveil et posterai le rapport..
merci pour ton aide !
0
Utilisateur anonyme
18 nov. 2011 à 01:54
ferme juste la fenetre IE
0
tricky27kid Messages postés 140 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 3 juillet 2014
18 nov. 2011 à 02:04
ok, alors pour être très précis voici ce qui s'est passé.. en fait il n'y a pas une fenetre ie, il y en avait plusieurs puisque s'en ouvre une par minute en gros qui se superpose. je les ai donc fermé l'une après l'autre jusqu a obtenir une nouvelle fenetre "nircmd a rencontré un pbl et doit fermer.." Je ferme celle la aussi.. comme tu le vois, je suis un peu perdu
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses