Sujet Précédent Sujet Suivant

System fix

elody79 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
YBonsoir

Je me permet de vous demander de l' aide car ca fait 2 h que je galere.

Mon pc ne veut plus fonctionner depuis que windows a trouver un trojan. Mon pcest devenu lent et il a ensuite redemarrer tres tres lentement et depuis jai un logiciel system fix qui souvre ( je me suis renseigner sur google et.apparement c.un logiciel.bidon qui fait croire que le.pc. A planté. Jai essaye de installer malawarbite .... Mais il ne veut rien installer. Pourriez vous maider.

Merci beaucoup

A voir également:

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème porte sur une détection d'un cheval de Troie par Windows, un ralentissement important du PC, puis un redémarrage très lent et l'apparition d’un logiciel Système Fix, potentiellement un scareware.
Plusieurs réponses suggèrent d'utiliser un outil de nettoyage, lancer un scanner et transmettre le rapport, tout en notant que les scans peuvent être longs et que la fiabilité mérite prudence.
D'autres intervenants évoquent des comportements inquiétants tels que liens ou programmes qui empêchent de fermer le logiciel, et la question du nombre de virus détectés par le système.
En cas de doute, mieux vaut vérifier la provenance des outils et envisager la désinstallation du programme suspect, car la discussion montre une approche mixte et des incertitudes sur les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour fais ceci avant malwarebytes :

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
A ce moment tape 2 et valide

▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.

▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24
0
Réponse 2 / 61
elody79
 
merci pour l'info, je te tiens au courant pour voir si ca fonctionne
0
Réponse 3 / 61
elody79
 
<bonsoir,

je suis en train de faire le scan mais ca fait une heure que c'est en recherche.
C'est normal que ce soit aussi long ???

<merci
0
Réponse 4 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Le rapport a du s'ouvrir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
elody79
 
je vois rien d'ouvert en tout cas.

la derniere ligne de roguekiller c'est recherche d'une nouvelle version en ligne
0
Réponse 6 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
redémarre le pc voir ?
0
Réponse 7 / 61
elody79
 
ok je le redemarre mais quand je l'ai fait hier soir ca faisait pareil a un moment donné ca ma soulé donc j'ai arreté
0
Réponse 8 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
si roguekiller foire encore ...


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
0
Réponse 9 / 61
elody79
 
le rapport de roguekiller arrive au bout de combien de temps en général ??
0
Réponse 10 / 61
elody79
 
ayé c'est arrivé :

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Elodie [Droits d'admin]
Mode: Suppression -- Date : 22/11/2011 19:54:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 11 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : cpOWKCjiOfDN.exe (C:\ProgramData\cpOWKCjiOfDN.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 11 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ok.

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
0
Réponse 12 / 61
elody79
 
merci pour ton retour

bon ya du mieux mais c'est pas encore ca

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8218

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

22/11/2011 20:12:48
mbam-log-2011-11-22 (20-12-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 169919
Temps écoulé: 5 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\microsoft shared\pxdpimif.shl) Good: (%SystemRoot%\System32\srvsvc.dll) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\cpowkcjiofdn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Elodie\chaussettes.exe (Backdoor.Sdbot) -> Quarantined and deleted successfully.

ps : j'ai recommencé avec l'examen complet mais j'ai viré les 3 fichiers infecté mais system fix est toujours la
0
Réponse 13 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
0
Réponse 14 / 61
elody79
 
alors le scan complet de male... est fini :**

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8218

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

22/11/2011 21:26:31
mbam-log-2011-11-22 (21-26-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 346239
Temps écoulé: 1 heure(s), 8 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Elodie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\55\63ca7fb7-16ea9014 (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
c:\Users\Elodie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\55\63ca7fb7-1a2e03b1 (Trojan.Downloader.adb) -> Quarantined and deleted successfully.
c:\Users\Elodie\AppData\Roaming\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\Users\Elodie\Desktop\rk_quarantine\cpowkcjiofdn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 15 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Redémarre le pc.

toujours là le rogue?
0
Réponse 16 / 61
elody79
 
ouaip la ya pre scan qui est en route

tu peux me dire comment tu reconnais le rogue STP??
0
Réponse 17 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
les symptômes :)
0
Réponse 18 / 61
elody79
 
ah bon la ya avast qui vient de me dire que ya encore un logiciel malveillannt
0
Réponse 19 / 61
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
normal pre_scan l'a chatouillé ton logiciel malveillant ^^
0
Réponse 20 / 61
elody79
 
ah !

le lien cijoint... ya qu'une page blanche
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
utilise cjoint.com ;)
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Problème de démarrage (fatal error... System halted)
Bloodreverz -
Bloodreverz -

18 réponses