virus system fix .... Résolu/Fermé

Question

Bonsoir , voila hier j'étais tranquillement sur internet quand tout a coup un logiciel system fix s'ouvre ainsi qu'une vingtaine de message d'erreur ... j'ai voulu tout fermer et le pc s'est mis a redémarrer . Je le rallume et la surprise plus de bureau , plus de fichier perso plus rien. J'ai vu que plusieurs personne on connu la même chose et c'est pour cela que je me permet de creer un nouveaux topic.

Si quelqu'un pouvais me prendre sous son aile pour m'aider je vous en serais tres reconnaissant ! je flippe pour mes photos je veux les récupéré il y a toute ma vie dedans ... 

D'avance merci en espérant qu'une âme charitable puisse m'aider

Cdlt

Utilisateur anonyme · Answer

bonsoir,
lis et suis ce qui est indiqué ci dessous :


*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

James · Answer

Merci , dois je faire ceci en mode sans echec ? et comment fermer tout les programmes ouvert car je ne peux pas ferme system fixe ainsi que tout les msg d'erreur sinon le pc redémarre ... :(

james · Answer

j'ai appuyer sur le 2 , voici le rapport :
RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: JSL [Droits d'admin]
Mode: Suppression -- Date : 01/12/2011 18:27:48

¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Fix] Lgk4CN9EsHuKv7.exe -- C:\ProgramData\Lgk4CN9EsHuKv7.exe -> KILLED [TermProc]
[SUSP PATH] UEthGOiLbV.exe -- C:\ProgramData\UEthGOiLbV.exe -> KILLED [TermProc]
[SUSP PATH] Lgk4CN9EsHuKv7.exe -- C:\ProgramData\Lgk4CN9EsHuKv7.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : UEthGOiLbV.exe (C:\ProgramData\UEthGOiLbV.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\JSL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

Salut MDG,  
l'autre pc est sous vista, celui ci sous seven ! 


@ james : 

il me manque ton rapport de roguekiller en option 4 !




* Télécharge ZHPDiag sur ton bureau : 


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/ 


tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

james · Answer

rapport option 4

RogueKiller V6.1.11 [30/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: JSL [Droits d'admin]
Mode: Proxy RAZ -- Date : 01/12/2011 18:30:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

ok, passe à zhpdiag ici :

https://forums.commentcamarche.net/forum/affich-23791184-virus-system-fix#5

james · Answer

lien pour le rapport Zhpdiag zhpdiag : http://cjoint.com/?ALbsRGAQp10

Dis donc , il y a beaucoup de topic avec les même soucis , vous avez du boulot lol

Un grand merci de nous aider en tout cas

moment de grace · Answer

hello

juste de passage

@electricien

j'ai vu tardivement que ce n'était pas le même pc et désolé donc

c'est normal qu'on puisse pas te mp ?

Utilisateur anonyme · Answer

système fix est un nouveau rogue, on en voit plusieur à l'année celui ci est peut être le dernier de cette année !



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O4 - Global Startup: C:\Users\JSL\Desktop\System Fix.lnk . (...)  -- C:\ProgramData\Lgk4CN9EsHuKv7.exe
O4 - Global Startup: C:\Users\JSL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk . (...)  -- C:\ProgramData\Lgk4CN9EsHuKv7.exe
Emptytemp
Hiddenfix



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

James · Answer

rapport zhpfix : 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by JSL at 01/12/2011 19:37:26
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 282

========== Fichier(s) ==========
SUPPRIME File: c:\users\jsl\desktop\system fix.lnk
SUPPRIME File: c:\programdata\lgk4cn9eshukv7.exe
SUPPRIME File: c:\users\jsl\appdata\roaming\microsoft\internet explorer\quick launch\system fix.lnk
ABSENT File: c:\programdata\lgk4cn9eshukv7.exe
SUPPRIME Temporaires Windows: : 511

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 73 Restauré(s) avec succès
Ma musique (My Music) : 55 Restauré(s) avec succès
Ma Video (My Video) : 2 Restauré(s) avec succès
Mes Favoris (My Favorites) : 36 Restauré(s) avec succès
Mes Documents (My Documents) : 2207 Restauré(s) avec succès
Mon Bureau (My Desktop) : 16058 Restauré(s) avec succès
Menu demarrer (Programs) : 49 Restauré(s) avec succès
Dossier utilisateur (AppData) : 23572 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
1 : Dossier(s)
5 : Fichier(s)
42052 : Dossiers/Fichiers cachés restaurés


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2011 19:37:26 [1396]

Utilisateur anonyme · Answer

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

James · Answer

je n'arrive pas a mettre le rapport. peut etre est il trop long

Utilisateur anonyme · Answer

héberge le sur Cjoint  :D

James · Answer

http://cjoint.com/?ALbt7pBaeao    lien pour le rapport

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur suprimer, poste son rapport, si ça ne passe pas sur le forum, héberge le sur cjoint  :D

James · Answer

lol ok je fais ça de suite :)

James · Answer

http://cjoint.com/?ALbun0YEhoA       et voila

Utilisateur anonyme · Answer

redemarer ton pc, relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

james · Answer

http://cjoint.com/?ALbuQIqR67P   rapport apres redémarrage

Utilisateur anonyme · Answer

je ne vois pas vraiement d'antivirus sur ton pc !


attention au P2P !




*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O87 - FAEL: "TCP Query User{F0C481A6-41F0-4B2D-9784-616CCCBAA0CD}C:\e2k\jeux\battlefield play 4 free\bfp4f.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\battlefield play 4 free\bfp4f.exe (.not file.)    
O87 - FAEL: "UDP Query User{8A9D030F-D2A4-4303-B9C2-4D37D11C62EF}C:\e2k\jeux\battlefield play 4 free\bfp4f.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\battlefield play 4 free\bfp4f.exe (.not file.)  
O87 - FAEL: "TCP Query User{438F5A85-4AFE-4148-A987-F0922FFE40C0}C:\e2k\jeux\portal 2\portal2.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux\portal 2\portal2.exe (.not file.)  
O87 - FAEL: "UDP Query User{E44FBD6D-F6BD-4BE8-8CD6-84C5C89D76B4}C:\e2k\jeux\portal 2\portal2.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux\portal 2\portal2.exe (.not file.)  
O87 - FAEL: "{BE9DEB79-2582-4084-88AE-C3782867CF16}" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux
eed for speed hot pursuit\Launcher.exe (.not file.)    
O87 - FAEL: "{35254404-4202-4FE7-B8F5-C437E709F2CC}" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux
eed for speed hot pursuit\Launcher.exe (.not file.)    
O87 - FAEL: "TCP Query User{B34A8BC2-B247-4298-92F8-8858A044E6E6}C:\e2k\jeux
eed for speed hot pursuit
fs11.exe" |In - Private - P6 - TRUE | .(...) -- C:\e2k\jeux
eed for speed hot pursuit
fs11.exe (.not file.)    
O87 - FAEL: "UDP Query User{5AED01C3-E329-43E5-86BE-2073688A8190}C:\e2k\jeux
eed for speed hot pursuit
fs11.exe" |In - Private - P17 - TRUE | .(...) -- C:\e2k\jeux
eed for speed hot pursuit
fs11.exe (.not file.)    
O51 - MPSK:{5f23b8b2-e343-11de-965b-0025646d883f}\AutoRun\command. (...) -- G:\Autorun.exe (.not file.) 
O87 - FAEL: "TCP Query User{5F138C35-04D1-4E3D-BB3D-BA16E03BE6A6}C:\e2k\jeux\star wars-the old republic\betatestetailclient\swtor.exe" |In - Public - P6 - TRUE | .(...) -- C:\e2k\jeux\star wars-the old republic\betatestetailclient\swtor.exe (.not fil    => 
O87 - FAEL: "UDP Query User{9477000D-74B9-4477-BDA0-83CE5956DDC4}C:\e2k\jeux\star wars-the old republic\betatestetailclient\swtor.exe" |In - Public - P17 - TRUE | .(...) -- C:\e2k\jeux\star wars-the old republic\betatestetailclient\swtor.exe (.not fi    => 
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]   =>Adware.ClickPotato    => 
[HKCU\Software\Grand Virtual]   =>Spyware.AgenceExclusive    => 
[HKCU\Software\Spointer]   =>Adware.SPointer    => 
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   =>Toolbar.Conduit    => 
C:\Users\JSL\AppData\Local\moovida air   =>Adware.SPointer    => 
C:\Users\JSL\AppData\LocalLow\mipony-plugin   =>Toolbar.Conduit    => 
C:\Users\JSL\AppData\LocalLow\uTorrentBar_FR   =>Toolbar.Conduit    => 
C:\Program Files (x86)\mipony-plugin   =>Toolbar.Conduit    => 
[HKCU\Software\Grand Virtual]   
[HKCU\Software\Spointer]    
O43 - CFD: 24/08/2010 - 10:15:20 - [0,572] ----D- C:\Users\JSL\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 24/08/2010 - 10:13:36 - [0,124] ----D- C:\Users\JSL\AppData\Local\moovida Air    
O43 - CFD: 27/08/2010 - 02:16:40 - [0] ----D- C:\Program Files (x86)\Fluendo    
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC 


   

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

james · Answer

dsl j'étais a la soupe :) effectivement je n'ai pas d'antivirus , mais je ne fait pas de p2p , je continue a suivre la procédure

james · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2011-21-53-15.txt
Run by JSL at 01/12/2011 21:53:15
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {5f23b8b2-e343-11de-965b-0025646d883f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{F0C481A6-41F0-4B2D-9784-616CCCBAA0CD}C:/e2k/jeux/battlefield play 4 free/bfp4f.exe
SUPPRIME UDP Query User{8A9D030F-D2A4-4303-B9C2-4D37D11C62EF}C:/e2k/jeux/battlefield play 4 free/bfp4f.exe
SUPPRIME TCP Query User{438F5A85-4AFE-4148-A987-F0922FFE40C0}C:/e2k/jeux/portal 2/portal2.exe
SUPPRIME UDP Query User{E44FBD6D-F6BD-4BE8-8CD6-84C5C89D76B4}C:/e2k/jeux/portal 2/portal2.exe
SUPPRIME {BE9DEB79-2582-4084-88AE-C3782867CF16}
SUPPRIME {35254404-4202-4FE7-B8F5-C437E709F2CC}
SUPPRIME TCP Query User{B34A8BC2-B247-4298-92F8-8858A044E6E6}C:/e2k/jeux/need for speed hot pursuit/nfs11.exe
SUPPRIME UDP Query User{5AED01C3-E329-43E5-86BE-2073688A8190}C:/e2k/jeux/need for speed hot pursuit/nfs11.exe
SUPPRIME TCP Query User{5F138C35-04D1-4E3D-BB3D-BA16E03BE6A6}C:/e2k/jeux/star wars-the old republic/betatest/retailclient/swtor.exe
SUPPRIME UDP Query User{9477000D-74B9-4477-BDA0-83CE5956DDC4}C:/e2k/jeux/star wars-the old republic/betatest/retailclient/swtor.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\jsl\appdata\local\moovida air
SUPPRIME Folder: c:\users\jsl\appdata\locallow\mipony-plugin
SUPPRIME Folder: c:\users\jsl\appdata\locallow\utorrentbar_fr
SUPPRIME Folder: c:\program files (x86)\mipony-plugin
SUPPRIME Folder: C:\Users\JSL\AppData\Roaming\moovida-1
ABSENT C:\Users\JSL\AppData\Local\moovida Air
SUPPRIME Folder: C:\Program Files (x86)\Fluendo


========== Récapitulatif ==========
8 : Clé(s) du Registre
10 : Valeur(s) du Registre
7 : Dossier(s)


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/12/2011 19:37:26 [1448]
C:\ZHP\ZHPFix[R2].txt - 01/12/2011 21:53:15 [2490]

Utilisateur anonyme · Answer

ok,

comment va le pc?

est ce qu'il fonctionne correctement ?

si oui, on finalise la désinfection de ce pc  :D

james · Answer

ba il a l'air d'aller bien , en tout cas bcp mieux lol , j'ai retrouver mon bureau , mes fichiers et surtout toutes mes photos ! ma femme est soulagé lol photo des gosses et de mariage c'est un grand ouf de soulagement ! 

Merci a toi electricien69 c'est vraiment très sympa de ta part d'avoir pris le temp de m'aider. 

On finalise ? :p

Utilisateur anonyme · Answer

il y a juste une petite étape à passer avant de tout finaliser :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

james · Answer

le scan n'est toujours pas terminé , je vais me coucher et continuerai demain , je te tiens au courant , encore merci pour ton aide !

james · Answer

suffisait que j'en parle ;) voici le rapport 


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8287

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/12/2011 23:17:26
mbam-log-2011-12-01 (23-17-26).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 343974
Temps écoulé: 40 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0 (Adware.HotBar) -> Value: ShopperReports 3.1.22.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB37655513FAD91 (Malware.Trace) -> Value: SRS_IT_E879047EB37655513FAD91 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\Samsung\samsung pc studio 3\Update\Copyer.exe (Adware.Kraddare) -> Quarantined and deleted successfully.
c:\program files (x86)\Samsung\samsung pc studio 3\Update\liveupdate.exe (Adware.Kraddare) -> Quarantined and deleted successfully.
c:\programdata\uethgoilbv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\JSL\Desktop\rk_quarantine\lgk4cn9eshukv7.exe.vir (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\JSL\Desktop\rk_quarantine\uethgoilbv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,


si tout fonctionne correctement, on términe :


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

james · Answer

la je suis au boulot, je fait ça en rentrant ce soir :) a tout a l'heure et bonne journée

Utilisateur anonyme · Answer

moi aussi, je vais filer  :P

@ ++

james · Answer

bon bah voila , j'ai fait tout ce que tu m'as dis. J'ai oublié de garder le rapport de delfix ...

Sinon j'ai bien fait ccleaner , supprimer la restauration et la réactiver , le pc a l'air d'aller tres bien :) je t'en remercie encore une nouvelle fois !

Utilisateur anonyme · Answer

super,
si ton antivirus ne trouve rien, il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire  ;-)

sur ce, bon surf  :-)

james · Answer

je n'ai ni antivrus , ni firewall , ni rien du tout en faite .... lequel me conseiller vous ?

Utilisateur anonyme · Answer

tu as le choix entre avast, MSE ou avira !

à toi d'en choisir un et installer  :D

en complément de ton antvirus, installe un parfeu gratuit du genre Kirio, Comodo ou zonealarm.


et pour en finir, conserve MBAM sur ton pc  :D

comme ceci, tu auras une bonne protection pour ton pc.

mais sache que le meilleur antivirus reste celui qui se trouve entre la chaise et le clavier  ;-)

Virus system fix ....

34 réponses

Discussions similaires