Virus system fix
onrask
-
onrask -
onrask -
Bonjour,
Mon PC est infecté par un virus "system fix"
J'ai téléchargé des logiciels "trojankiller" et "spyhunter" pour le contrer, mais ceux-ci me dirigent vers le paiement de leurs logiciels (même stratégie que le virus !!!)
J'ai supprimé quelques fichiers virus manuellement. Il a été apparemment maitrisé mais je n'ai pas récupéré tous mes raccourcis (bureau et menu démarrer vides) et l'accès direct aux fichiers sur C: et D: (vides)
J'ai besoin d'aide
merci
Mon PC est infecté par un virus "system fix"
J'ai téléchargé des logiciels "trojankiller" et "spyhunter" pour le contrer, mais ceux-ci me dirigent vers le paiement de leurs logiciels (même stratégie que le virus !!!)
J'ai supprimé quelques fichiers virus manuellement. Il a été apparemment maitrisé mais je n'ai pas récupéré tous mes raccourcis (bureau et menu démarrer vides) et l'accès direct aux fichiers sur C: et D: (vides)
J'ai besoin d'aide
merci
A voir également:
- Virus system fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
135 réponses
▶ ▶ Désactive tes protections
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Repair"
▶ Choisis ton système d'exploitation : "XP"
▶ Ton pc va redémarrer
▶ ▶ à ton retour , relance MBR_Repair puis fais l''option "Verify"
MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Repair"
▶ Choisis ton système d'exploitation : "XP"
▶ Ton pc va redémarrer
▶ ▶ à ton retour , relance MBR_Repair puis fais l''option "Verify"
MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MBRRepair cherche à aller sur une page internet mais internet explorer ne peut pas afficher la page. J'ai essayé avec firefox, celui-ci me dit que la page n'existe plus !
J'ai réessayé et ça a apparemment fonctionné (décidément!!!)
voici le rapport MBR :
http://pjjoint.malekal.com/files.php?id=20111211_y8t6p15h9q11
voici le rapport MBR :
http://pjjoint.malekal.com/files.php?id=20111211_y8t6p15h9q11
Analysis of file "MBR.bin":
Could not open file (2)!
pas normal !!
je demande quelque chose aux collègues !
Could not open file (2)!
pas normal !!
je demande quelque chose aux collègues !
Hello,
Me revoilà !
Ton antivirus (Avira) était-il désactivé lors des manipulations ?
Car ton Master Boot Record est infecté, on essaie de le remettre à neuf, mais c'est bloqué par quelque chose !
Me revoilà !
Ton antivirus (Avira) était-il désactivé lors des manipulations ?
Car ton Master Boot Record est infecté, on essaie de le remettre à neuf, mais c'est bloqué par quelque chose !
Comme tu me l'avais demandé, j'avais désactivé "Antivir Guard" et "Antivir Webguard", ainsi que mon pare-feu Windows.
Re
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
Salut
l'analyse est terminée mais pour poster le rapport, il ne s'agirait pas du site "cijoint.com" ? (car "cijoint.fr" n'aboutit sur rien !)
l'analyse est terminée mais pour poster le rapport, il ne s'agirait pas du site "cijoint.com" ? (car "cijoint.fr" n'aboutit sur rien !)
Voici le rapport de Prescan :
http://cjoint.com/?0Lmv21irZVk
A noter qu'en début de scan, alors que la petite fenêtre Prescan affichait "Suppression / Mountpoints2" une seconde fenêtre est apparue "Windows - Pas de disque" où il y était mentionné :
" Exception Processing Message c00000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c "
On pouvait "Annuler", "Recommencer" ou "Continuer"
"Recommencer" ne fonctionnait pas
J'ai cliqué sur "Continuer" et le scan s"est poursuivi jusqu'à son terme.
http://cjoint.com/?0Lmv21irZVk
A noter qu'en début de scan, alors que la petite fenêtre Prescan affichait "Suppression / Mountpoints2" une seconde fenêtre est apparue "Windows - Pas de disque" où il y était mentionné :
" Exception Processing Message c00000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c "
On pouvait "Annuler", "Recommencer" ou "Continuer"
"Recommencer" ne fonctionnait pas
J'ai cliqué sur "Continuer" et le scan s"est poursuivi jusqu'à son terme.
normalement à C:\ t'as un fichier mbr.dat qui a été créé
envoie le sur virustotal.com , clique sur reanalyse, et poste le lien vers le rapport.
envoie le sur virustotal.com , clique sur reanalyse, et poste le lien vers le rapport.
- Voici le rapport sur l'analyse du fichier MBR.exe :
http://cjoint.com/?ALmxOhw8Brc
- Voici le rapport sur l'analyse du fichier PhysicalDisk0_MBR.bin :
http://cjoint.com/?ALmxUC8GMMW
A noter que lorsque je clique sur C:/ , Antivir me notifie que "Autorun.inf was blocked for your security"
Je ne peux toujours pas éjecter mes périphériques car, à priori, "un programme les utilise " alors que j'ai tout fermé !!!
http://cjoint.com/?ALmxOhw8Brc
- Voici le rapport sur l'analyse du fichier PhysicalDisk0_MBR.bin :
http://cjoint.com/?ALmxUC8GMMW
A noter que lorsque je clique sur C:/ , Antivir me notifie que "Autorun.inf was blocked for your security"
Je ne peux toujours pas éjecter mes périphériques car, à priori, "un programme les utilise " alors que j'ai tout fermé !!!
jamais un TDL m'a autant fait chi** !!!
ton pc c'quoi ? un pc de marque ?
tu as une partition de restauration dessus ?
ton pc c'quoi ? un pc de marque ?
tu as une partition de restauration dessus ?
