System fix

elody79 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
YBonsoir

Je me permet de vous demander de l' aide car ca fait 2 h que je galere.

Mon pc ne veut plus fonctionner depuis que windows a trouver un trojan. Mon pcest devenu lent et il a ensuite redemarrer tres tres lentement et depuis jai un logiciel system fix qui souvre ( je me suis renseigner sur google et.apparement c.un logiciel.bidon qui fait croire que le.pc. A planté. Jai essaye de installer malawarbite .... Mais il ne veut rien installer. Pourriez vous maider.

Merci beaucoup

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème porte sur une détection d'un cheval de Troie par Windows, un ralentissement important du PC, puis un redémarrage très lent et l'apparition d’un logiciel Système Fix, potentiellement un scareware.
Plusieurs réponses suggèrent d'utiliser un outil de nettoyage, lancer un scanner et transmettre le rapport, tout en notant que les scans peuvent être longs et que la fiabilité mérite prudence.
D'autres intervenants évoquent des comportements inquiétants tels que liens ou programmes qui empêchent de fermer le logiciel, et la question du nombre de virus détectés par le système.
En cas de doute, mieux vaut vérifier la provenance des outils et envisager la désinstallation du programme suspect, car la discussion montre une approche mixte et des incertitudes sur les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour fais ceci avant malwarebytes :

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
    ♦ 1. Recherche (écrit en vert)
    ♦ 2. Suppression(écrit en rouge)
    ♦ 3. Hosts RAZ (écrit en rouge)
    ♦ 4. Proxy RAZ (écrit en rouge)
    ♦ 5. DNS RAZ (écrit en rouge)
    ♦ 6. Raccourcis RAZ (écrit en rouge)
    ♦ 0. Quitter (écrit en vert)
    A ce moment tape 2 et valide

    ▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
    ▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.

    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
    0
  2. elody79
     
    merci pour l'info, je te tiens au courant pour voir si ca fonctionne
    0
  3. elody79
     
    <bonsoir,

    je suis en train de faire le scan mais ca fait une heure que c'est en recherche.
    C'est normal que ce soit aussi long ???

    <merci
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Le rapport a du s'ouvrir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elody79
     
    je vois rien d'ouvert en tout cas.

    la derniere ligne de roguekiller c'est recherche d'une nouvelle version en ligne
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre le pc voir ?
    0
  8. elody79
     
    ok je le redemarre mais quand je l'ai fait hier soir ca faisait pareil a un moment donné ca ma soulé donc j'ai arreté
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    si roguekiller foire encore ...


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
    0
  10. elody79
     
    le rapport de roguekiller arrive au bout de combien de temps en général ??
    0
  11. elody79
     
    ayé c'est arrivé :

    RogueKiller V6.1.10 [18/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Elodie [Droits d'admin]
    Mode: Suppression -- Date : 22/11/2011 19:54:14

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 11 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : cpOWKCjiOfDN.exe (C:\ProgramData\cpOWKCjiOfDN.exe) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok.

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
    0
  13. elody79
     
    merci pour ton retour

    bon ya du mieux mais c'est pas encore ca

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8218

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.19088

    22/11/2011 20:12:48
    mbam-log-2011-11-22 (20-12-48).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 169919
    Temps écoulé: 5 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\microsoft shared\pxdpimif.shl) Good: (%SystemRoot%\System32\srvsvc.dll) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\cpowkcjiofdn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Elodie\chaussettes.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.

    ps : j'ai recommencé avec l'examen complet mais j'ai viré les 3 fichiers infecté mais system fix est toujours la
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
    0
  15. elody79
     
    alors le scan complet de male... est fini :**

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8218

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.19088

    22/11/2011 21:26:31
    mbam-log-2011-11-22 (21-26-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 346239
    Temps écoulé: 1 heure(s), 8 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Elodie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\55\63ca7fb7-16ea9014 (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
    c:\Users\Elodie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\55\63ca7fb7-1a2e03b1 (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
    c:\Users\Elodie\AppData\Roaming\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
    c:\Users\Elodie\Desktop\rk_quarantine\cpowkcjiofdn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Redémarre le pc.

    toujours là le rogue?
    0
  17. elody79
     
    ouaip la ya pre scan qui est en route

    tu peux me dire comment tu reconnais le rogue STP??
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    les symptômes :)
    0
  19. elody79
     
    ah bon la ya avast qui vient de me dire que ya encore un logiciel malveillannt
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    normal pre_scan l'a chatouillé ton logiciel malveillant ^^
    0
  21. elody79
     
    ah !

    le lien cijoint... ya qu'une page blanche
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      utilise cjoint.com ;)
      0
  • 1
  • 2
  • 3
  • 4