Virus system fix
bibil06
Messages postés
5
Statut
Membre
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,
Mon pc a été victime du virus system fix ce matin, plus d'icones et de dossiers dans explorer.
J'ai lancé roguekiller en mode sans échec et j'ai récuperé mes icones et mes dossiers.
J'ai scané avec malwarebytes et zhpdiag, mais je ne sais pas si je m'en suis débarassé completement.
Quelqu'un peut-il m'aider?
merci
Mon pc a été victime du virus system fix ce matin, plus d'icones et de dossiers dans explorer.
J'ai lancé roguekiller en mode sans échec et j'ai récuperé mes icones et mes dossiers.
J'ai scané avec malwarebytes et zhpdiag, mais je ne sais pas si je m'en suis débarassé completement.
Quelqu'un peut-il m'aider?
merci
A voir également:
- Virus system fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Microsoft fix it - Télécharger - Utilitaires
7 réponses
Bonjour
Fais une analyse ZHPDiag et poste le rapport sur pjjoint, ensuite donne le lien dans ta prochaine réponse.
Fais une analyse ZHPDiag et poste le rapport sur pjjoint, ensuite donne le lien dans ta prochaine réponse.
voila le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111217_t5f11q12f12l9
j'ai remarqué que je n'ai plus de flux RSS? je ne sais pas si c'est lié
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111217_t5f11q12f12l9
j'ai remarqué que je n'ai plus de flux RSS? je ne sais pas si c'est lié
Programmes à désinstaller via > panneau de configuration > programmes et fonctionalités :
-Bonjour
-Conduit
Lire : Les toolbars c'est pas obligatoire!
Le P2P est vecteur d'infection :
-eMule
-Azureus
Lire : Les risques sécuritaires du peer-to-peer en 10 points
Ensuite, utilise ce logiciel de désinfection spécifique aux logiciels publicitaires :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
*Lance Malwarebytes, fais les mises à jour et passe une analyse rapide.
*Quand tu as finis, refais une analyse ZHPDiag poste le rapport sur pjjoint ;)
-Bonjour
-Conduit
Lire : Les toolbars c'est pas obligatoire!
Le P2P est vecteur d'infection :
-eMule
-Azureus
Lire : Les risques sécuritaires du peer-to-peer en 10 points
Ensuite, utilise ce logiciel de désinfection spécifique aux logiciels publicitaires :
Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
*Lance Malwarebytes, fais les mises à jour et passe une analyse rapide.
*Quand tu as finis, refais une analyse ZHPDiag poste le rapport sur pjjoint ;)
Bonjour,
voila le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111218_g14n610s8h8
j'ai supprimé "bonjour et conduit"
j'ai gardé "emule et azereus"
mon pc à l'air de refonctionné correctement.
voila le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111218_g14n610s8h8
j'ai supprimé "bonjour et conduit"
j'ai gardé "emule et azereus"
mon pc à l'air de refonctionné correctement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"j'ai gardé "emule et azereus"
Comme tu veux^^
Tu as passé AdwCleaner et Malwarebytes ?
Si oui, poste les rapports stp.
Comme tu veux^^
Tu as passé AdwCleaner et Malwarebytes ?
Si oui, poste les rapports stp.
j'avais passé adwcleaner et mawarebytes avant de te joindre le rapport ZHPDiag d'hier.
je te fais suivre les rapports.
Il ne semble plus rien resté.
si tu penses la meme chose je marquerai comme résolu.
un gros merci pour l'aide que tu m'a apporté.
Cordialement
rapport adwcleaner:
# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 08:33:37
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC (Administrateur)
# Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Michel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2074 octets] - [18/12/2011 08:32:42]
AdwCleaner[S1].txt - [1571 octets] - [18/12/2011 08:33:37]
*************************
Dossier Temporaire : 5 dossier(s)et 332 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1792 octets] ##########
rapport malawarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8391
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
18/12/2011 09:29:06
mbam-log-2011-12-18 (09-29-06).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 2
Temps écoulé: 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore
je te fais suivre les rapports.
Il ne semble plus rien resté.
si tu penses la meme chose je marquerai comme résolu.
un gros merci pour l'aide que tu m'a apporté.
Cordialement
rapport adwcleaner:
# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 08:33:37
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC (Administrateur)
# Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Michel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2074 octets] - [18/12/2011 08:32:42]
AdwCleaner[S1].txt - [1571 octets] - [18/12/2011 08:33:37]
*************************
Dossier Temporaire : 5 dossier(s)et 332 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1792 octets] ##########
rapport malawarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8391
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
18/12/2011 09:29:06
mbam-log-2011-12-18 (09-29-06).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 2
Temps écoulé: 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore
Bonsoir
Tu peux désinstaller Ad-Aware, il ne sert à rien à part ralentir ton système.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fais redémarrer l'ordinateur.
Mises à jour :
*Installe ces deux extensions :
-Adblock plus >Firefox > Chrome
-Wot > Firefox > Chrome
*Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.
*Vérifie ta version de Java ICI, et suivre les indications.
Désinstaller les anciennes versions, avant d'installer la dernière version.
*Lire ceci : L'importance de maintenir à jour son PC
Lorsque tu auras terminé, poste le rapport de ZHPFix et nous finaliserons ;)
Tu peux désinstaller Ad-Aware, il ne sert à rien à part ralentir ton système.
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fais redémarrer l'ordinateur.
Mises à jour :
*Installe ces deux extensions :
-Adblock plus >Firefox > Chrome
-Wot > Firefox > Chrome
*Vérifier si tu dispose de la dernière version d'Adobe Reader 10.1.1 ICI
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version.
*Vérifie ta version de Java ICI, et suivre les indications.
Désinstaller les anciennes versions, avant d'installer la dernière version.
*Lire ceci : L'importance de maintenir à jour son PC
Lorsque tu auras terminé, poste le rapport de ZHPFix et nous finaliserons ;)
