Virus system fix
onrask
-
onrask -
onrask -
Bonjour,
Mon PC est infecté par un virus "system fix"
J'ai téléchargé des logiciels "trojankiller" et "spyhunter" pour le contrer, mais ceux-ci me dirigent vers le paiement de leurs logiciels (même stratégie que le virus !!!)
J'ai supprimé quelques fichiers virus manuellement. Il a été apparemment maitrisé mais je n'ai pas récupéré tous mes raccourcis (bureau et menu démarrer vides) et l'accès direct aux fichiers sur C: et D: (vides)
J'ai besoin d'aide
merci
Mon PC est infecté par un virus "system fix"
J'ai téléchargé des logiciels "trojankiller" et "spyhunter" pour le contrer, mais ceux-ci me dirigent vers le paiement de leurs logiciels (même stratégie que le virus !!!)
J'ai supprimé quelques fichiers virus manuellement. Il a été apparemment maitrisé mais je n'ai pas récupéré tous mes raccourcis (bureau et menu démarrer vides) et l'accès direct aux fichiers sur C: et D: (vides)
J'ai besoin d'aide
merci
A voir également:
- Virus system fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
135 réponses
J'ai suivi ton lien qui me dirigeait vers la page d'accueil kapersky (http://support.kaspersky.com/fr/downloads/utils/tdsskiller.exe)
le logiciel TDSSKiller ne se trouvait pas sur le site !
"Kaspersky Virus Removal Tool" est le logiciel que j'ai utilisé et qui s'en approchait (me semblait-il) le plus.
le logiciel TDSSKiller ne se trouvait pas sur le site !
"Kaspersky Virus Removal Tool" est le logiciel que j'ai utilisé et qui s'en approchait (me semblait-il) le plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai branché mes périphériques externes.
Lorsque je clique sur "reload tdsskiller", je clique ensuite sur "lancer un nettoyage"
Ensuite, une fenêtre avec un fond noir apparait pendant 5 secondes puis une petite fenêtre "extracting" apparait pendant 1 seconde, puis il ne se passe plus rien !!! J'ai beau cherché, je ne trouve aucune application TDSSKiller créé !!!
Lorsque je clique sur "reload tdsskiller", je clique ensuite sur "lancer un nettoyage"
Ensuite, une fenêtre avec un fond noir apparait pendant 5 secondes puis une petite fenêtre "extracting" apparait pendant 1 seconde, puis il ne se passe plus rien !!! J'ai beau cherché, je ne trouve aucune application TDSSKiller créé !!!
Excuse-moi mais, comme auparavant, je ne trouve pas de logiciel à télécharger nommé "TDSSKiller" sur ce site !!!
La fenêtre de téléchargement a enfin fini par s'ouvrir !
TDSSKiller est téléchargé. Par contre, lorsque je clique dessus, le petit sablier de Windows apparait brièvement mais le logiciel ne s'ouvre pas (comme si quelquechose l'empêchait de s'ouvrir) !!! :(
TDSSKiller est téléchargé. Par contre, lorsque je clique dessus, le petit sablier de Windows apparait brièvement mais le logiciel ne s'ouvre pas (comme si quelquechose l'empêchait de s'ouvrir) !!! :(
hum ...
essaie en mode sans échec ?
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
essaie en mode sans échec ?
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix
Merci bcp pour vos réponses ! en parlant de solidarité, le mieux est encore de remercier aussi l'auteur de roguekiller en lui laissant une donation... perso j'étais bien dans la m... avec mon ordi infecté et grâce à vous et à ces logiciels je crois que je m'en suis tirée. Voilà voilà :) merci les gens !
Voici le rapport de combofix :
http://pjjoint.malekal.com/files.php?id=20111202_t11z15q12h15e12
A noter qu'avant la fin du scan, j'ai eu une fenêtre d'erreur :
"Generic Host Process for Win 32 Services a rencontré un problème et doit fermer."
http://pjjoint.malekal.com/files.php?id=20111202_t11z15q12h15e12
A noter qu'avant la fin du scan, j'ai eu une fenêtre d'erreur :
"Generic Host Process for Win 32 Services a rencontré un problème et doit fermer."
bonsoir ok merci pour lui :)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
salut !
ok pour lancer le nettoyage !
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
ok pour lancer le nettoyage !
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16
Voici le nouveau rapport :
http://pjjoint.malekal.com/files.php?id=20111204_t12m11f13z15u7
Pour info : TDSSKiller ne s'ouvre toujours pas et j'ai encore eu la fenêtre d'erreur "Generic Host Process for Win 32 Services a rencontré un problème et doit fermer."
Comment supprimer "internet explorer" et ses composants ? (je ne m'en sers jamais ?
Merci, bon dimanche
http://pjjoint.malekal.com/files.php?id=20111204_t12m11f13z15u7
Pour info : TDSSKiller ne s'ouvre toujours pas et j'ai encore eu la fenêtre d'erreur "Generic Host Process for Win 32 Services a rencontré un problème et doit fermer."
Comment supprimer "internet explorer" et ses composants ? (je ne m'en sers jamais ?
Merci, bon dimanche
Bonjour
Je ne sais pas si je poste au bon endroit, je suis novice...
Infesté par systemfix voià le rapport que j'obtiens avec MalwarebytesMalwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8309
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
04/12/2011 18:30:24
mbam-log-2011-12-04 (18-30-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355093
Temps écoulé: 38 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\on3zmh0xberpvo.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\didier\AppData\Local\Temp\0.5311093112082125gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\didier\AppData\Local\Temp\0.9313617883767973gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\0.5311093112082125gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\0.9313617883767973gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\207C.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\2865.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\4CB1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\5A68.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\CA29.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\FA40.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\malremtool.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\ombgrpopl81sid.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\ubq660lstvwiav.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\~!#3322.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\~!#904.tmp (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\LocalLow\Sun\Java\deployment\cache\6.0\6\7f2c98c6-249d9cef (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Windows\assembly\temp\kwrd.dll (PUP.BitMiner) -> Not selected for removal.
c:\Windows\System32\Ax38uPr.com (Trojan.Email) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\Ax38uPr.com (Trojan.Email) -> Quarantined and deleted successfully.
c:\Windows\Temp\soleed\setup.exe (Trojan.Email) -> Quarantined and deleted successfully.
c:\Users\didier\Desktop\privacy protection.lnk (Malware.Trace) -> Quarantined and deleted successfully.
Merci d'avance pour votre aide!
Je ne sais pas si je poste au bon endroit, je suis novice...
Infesté par systemfix voià le rapport que j'obtiens avec MalwarebytesMalwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8309
Windows 6.1.7600 (Safe Mode)
Internet Explorer 9.0.8112.16421
04/12/2011 18:30:24
mbam-log-2011-12-04 (18-30-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355093
Temps écoulé: 38 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\on3zmh0xberpvo.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\didier\AppData\Local\Temp\0.5311093112082125gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\system volume information\systemrestore\frstaging\Users\didier\AppData\Local\Temp\0.9313617883767973gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\0.5311093112082125gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\0.9313617883767973gtye.exe (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\207C.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\2865.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\4CB1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\5A68.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\CA29.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\FA40.tmp (Backdoor.IRCBot.kf) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\malremtool.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\msimg32.dll (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\ombgrpopl81sid.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\ubq660lstvwiav.exe.tmp (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\~!#3322.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\Local\Temp\~!#904.tmp (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Users\didier\AppData\LocalLow\Sun\Java\deployment\cache\6.0\6\7f2c98c6-249d9cef (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Windows\assembly\temp\kwrd.dll (PUP.BitMiner) -> Not selected for removal.
c:\Windows\System32\Ax38uPr.com (Trojan.Email) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\Ax38uPr.com (Trojan.Email) -> Quarantined and deleted successfully.
c:\Windows\Temp\soleed\setup.exe (Trojan.Email) -> Quarantined and deleted successfully.
c:\Users\didier\Desktop\privacy protection.lnk (Malware.Trace) -> Quarantined and deleted successfully.
Merci d'avance pour votre aide!
Bonjour,
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.
