Virus system fix .... [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonsoir , voila hier j'étais tranquillement sur internet quand tout a coup un logiciel system fix s'ouvre ainsi qu'une vingtaine de message d'erreur ... j'ai voulu tout fermer et le pc s'est mis a redémarrer . Je le rallume et la surprise plus de bureau , plus de fichier perso plus rien. J'ai vu que plusieurs personne on connu la même chose et c'est pour cela que je me permet de creer un nouveaux topic.

Si quelqu'un pouvais me prendre sous son aile pour m'aider je vous en serais tres reconnaissant ! je flippe pour mes photos je veux les récupéré il y a toute ma vie dedans ...

D'avance merci en espérant qu'une âme charitable puisse m'aider

Cdlt

34 réponses


bonsoir,
lis et suis ce qui est indiqué ci dessous :


* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide

* puis l'option 4

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 237
hello

juste de passage

@electricien

j'ai vu tardivement que ce n'était pas le même pc et désolé donc

c'est normal qu'on puisse pas te mp ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Merci , dois je faire ceci en mode sans echec ? et comment fermer tout les programmes ouvert car je ne peux pas ferme system fixe ainsi que tout les msg d'erreur sinon le pc redémarre ... :(
j'ai appuyer sur le 2 , voici le rapport :
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: JSL [Droits d'admin]
Mode: Suppression -- Date : 01/12/2011 18:27:48

¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Fix] Lgk4CN9EsHuKv7.exe -- C:\ProgramData\Lgk4CN9EsHuKv7.exe -> KILLED [TermProc]
[SUSP PATH] UEthGOiLbV.exe -- C:\ProgramData\UEthGOiLbV.exe -> KILLED [TermProc]
[SUSP PATH] Lgk4CN9EsHuKv7.exe -- C:\ProgramData\Lgk4CN9EsHuKv7.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : UEthGOiLbV.exe (C:\ProgramData\UEthGOiLbV.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\JSL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt
Salut MDG,
l'autre pc est sous vista, celui ci sous seven !


@ james :

il me manque ton rapport de roguekiller en option 4 !




* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
rapport option 4

RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: JSL [Droits d'admin]
Mode: Proxy RAZ -- Date : 01/12/2011 18:30:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
lien pour le rapport Zhpdiag zhpdiag : http://cjoint.com/?ALbsRGAQp10

Dis donc , il y a beaucoup de topic avec les même soucis , vous avez du boulot lol

Un grand merci de nous aider en tout cas

système fix est un nouveau rogue, on en voit plusieur à l'année celui ci est peut être le dernier de cette année !



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)


* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


O4 - Global Startup: C:\Users\JSL\Desktop\System Fix.lnk . (...) -- C:\ProgramData\Lgk4CN9EsHuKv7.exe
O4 - Global Startup: C:\Users\JSL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...) -- C:\ProgramData\Lgk4CN9EsHuKv7.exe
Emptytemp
Hiddenfix




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



rapport zhpfix :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by JSL at 01/12/2011 19:37:26
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 282

========== Fichier(s) ==========
SUPPRIME File: c:\users\jsl\desktop\system fix.lnk
SUPPRIME File: c:\programdata\lgk4cn9eshukv7.exe
SUPPRIME File: c:\users\jsl\appdata\roaming\microsoft\internet explorer\quick launch\system fix.lnk
ABSENT File: c:\programdata\lgk4cn9eshukv7.exe
SUPPRIME Temporaires Windows: : 511

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 73 Restauré(s) avec succès
Ma musique (My Music) : 55 Restauré(s) avec succès
Ma Video (My Video) : 2 Restauré(s) avec succès
Mes Favoris (My Favorites) : 36 Restauré(s) avec succès
Mes Documents (My Documents) : 2207 Restauré(s) avec succès
Mon Bureau (My Desktop) : 16058 Restauré(s) avec succès
Menu demarrer (Programs) : 49 Restauré(s) avec succès
Dossier utilisateur (AppData) : 23572 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
1 : Dossier(s)
5 : Fichier(s)
42052 : Dossiers/Fichiers cachés restaurés


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2011 19:37:26 [1396]

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.

je n'arrive pas a mettre le rapport. peut etre est il trop long

héberge le sur Cjoint :D

http://cjoint.com/?ALbt7pBaeao lien pour le rapport

super,

relance ADWC, clique sur suprimer, poste son rapport, si ça ne passe pas sur le forum, héberge le sur cjoint :D


lol ok je fais ça de suite :)
http://cjoint.com/?ALbun0YEhoA et voila

redemarer ton pc, relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
http://cjoint.com/?ALbuQIqR67P rapport apres redémarrage

je ne vois pas vraiement d'antivirus sur ton pc !


attention au P2P !




* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

O87 - FAEL: "TCP Query User{F0C481A6-41F0-4B2D-9784-616CCCBAA0CD}C:\e2k\jeux\battlefield play 4 free\bfp4f.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\battlefield play 4 free\bfp4f.exe (.not file.)
O87 - FAEL: "UDP Query User{8A9D030F-D2A4-4303-B9C2-4D37D11C62EF}C:\e2k\jeux\battlefield play 4 free\bfp4f.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\battlefield play 4 free\bfp4f.exe (.not file.)
O87 - FAEL: "TCP Query User{438F5A85-4AFE-4148-A987-F0922FFE40C0}C:\e2k\jeux\portal 2\portal2.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\portal 2\portal2.exe (.not file.)
O87 - FAEL: "UDP Query User{E44FBD6D-F6BD-4BE8-8CD6-84C5C89D76B4}C:\e2k\jeux\portal 2\portal2.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\portal 2\portal2.exe (.not file.)
O87 - FAEL: "{BE9DEB79-2582-4084-88AE-C3782867CF16}" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\need for speed hot pursuit\Launcher.exe (.not file.)
O87 - FAEL: "{35254404-4202-4FE7-B8F5-C437E709F2CC}" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\need for speed hot pursuit\Launcher.exe (.not file.)
O87 - FAEL: "TCP Query User{B34A8BC2-B247-4298-92F8-8858A044E6E6}C:\e2k\jeux\need for speed hot pursuit\nfs11.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\need for speed hot pursuit\nfs11.exe (.not file.)
O87 - FAEL: "UDP Query User{5AED01C3-E329-43E5-86BE-2073688A8190}C:\e2k\jeux\need for speed hot pursuit\nfs11.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\need for speed hot pursuit\nfs11.exe (.not file.)
O51 - MPSK:{5f23b8b2-e343-11de-965b-0025646d883f}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.)
O87 - FAEL: "TCP Query User{5F138C35-04D1-4E3D-BB3D-BA16E03BE6A6}C:\e2k\jeux\star wars-the old republic\betatest\retailclient\swtor.exe" |In - Public - P6 - TRUE | .(...) -- C:\e2k\jeux\star wars-the old republic\betatest\retailclient\swtor.exe (.not fil =>
O87 - FAEL: "UDP Query User{9477000D-74B9-4477-BDA0-83CE5956DDC4}C:\e2k\jeux\star wars-the old republic\betatest\retailclient\swtor.exe" |In - Public - P17 - TRUE | .(...) -- C:\e2k\jeux\star wars-the old republic\betatest\retailclient\swtor.exe (.not fi =>
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato =>
[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive =>
[HKCU\Software\Spointer] =>Adware.SPointer =>
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit =>
C:\Users\JSL\AppData\Local\moovida air =>Adware.SPointer =>
C:\Users\JSL\AppData\LocalLow\mipony-plugin =>Toolbar.Conduit =>
C:\Users\JSL\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit =>
C:\Program Files (x86)\mipony-plugin =>Toolbar.Conduit =>
[HKCU\Software\Grand Virtual]
[HKCU\Software\Spointer]
O43 - CFD: 24/08/2010 - 10:15:20 - [0,572] ----D- C:\Users\JSL\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 24/08/2010 - 10:13:36 - [0,124] ----D- C:\Users\JSL\AppData\Local\moovida Air
O43 - CFD: 27/08/2010 - 02:16:40 - [0] ----D- C:\Program Files (x86)\Fluendo
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC





----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html