Besoin d'aide SVP infecté VIRUS system fix
Résolu
jaitrepeur
Messages postés
7
Statut
Membre
-
jaitrepeur Messages postés 7 Statut Membre -
jaitrepeur Messages postés 7 Statut Membre -
Bonjour à tous
merci auxpersonnes pouvant lm'aider de me répondre dès que possible
alors j'ai attrapé le virus system fix cette aprés midi
puis un logiciel system fix me demander d'acheter un autre logiel pour réparer la ram etle hard drive
alors j'ai fait des recherches et ai réussit à lancer depuis clf usb roguekiller
dont voici le rapport
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Recherche -- Date : 18/12/2011 15:46:25
¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc]
[WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc]
[SUSP PATH] dKBwTbNocBUMuLb.exe -- C:\ProgramData\dKBwTbNocBUMuLb.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 12 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND
[SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8846161795148daee3d411e885c16f05
[BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Suppression -- Date : 18/12/2011 15:48:39
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-BDG1H.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc]
[SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-UIFU5.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc]
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> DELETED
[SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ob\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8846161795148daee3d411e885c16f05
[BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
puis j'ai lancé malwarebytes qui a trouvé 3 trokjans et je les ai supprimé
je redemarre et là je ne vois plus rien sur sur mon bureau
je ne vois plus dicone de mes documents..... dites moi si c'est reversible?? j'ai jamais fait de sauvegarde :(
puis
merci auxpersonnes pouvant lm'aider de me répondre dès que possible
alors j'ai attrapé le virus system fix cette aprés midi
puis un logiciel system fix me demander d'acheter un autre logiel pour réparer la ram etle hard drive
alors j'ai fait des recherches et ai réussit à lancer depuis clf usb roguekiller
dont voici le rapport
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Recherche -- Date : 18/12/2011 15:46:25
¤¤¤ Processus malicieux: 3 ¤¤¤
[WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc]
[WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc]
[SUSP PATH] dKBwTbNocBUMuLb.exe -- C:\ProgramData\dKBwTbNocBUMuLb.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 12 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND
[SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8846161795148daee3d411e885c16f05
[BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Suppression -- Date : 18/12/2011 15:48:39
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-BDG1H.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc]
[SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-UIFU5.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc]
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> DELETED
[SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ob\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8846161795148daee3d411e885c16f05
[BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
puis j'ai lancé malwarebytes qui a trouvé 3 trokjans et je les ai supprimé
je redemarre et là je ne vois plus rien sur sur mon bureau
je ne vois plus dicone de mes documents..... dites moi si c'est reversible?? j'ai jamais fait de sauvegarde :(
puis
A voir également:
- Besoin d'aide SVP infecté VIRUS system fix
- Reboot system now - Guide
- Fix it - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
9 réponses
en fait j'ai fait 2 ou 3 fois roguekiller en option 1 et 2 et c'est à ce moment que les documuentset fichier sont partis :(
voilà donc je fais le rogukiller et j'ai appuyé sur le 6 pour le moment il defile avec des "attributes restored"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/12/2011 16:49:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 889 / Fail 0
Lancement rapide: Success 23 / Fail 0
Programmes: Success 1658 / Fail 0
Menu demarrer: Success 34 / Fail 0
Dossier utilisateur: Success 26291 / Fail 0
Mes documents: Success 10873 / Fail 0
Mes favoris: Success 1736 / Fail 0
Mes images: Success 7909 / Fail 0
Ma musique: Success 1063 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2841 / Fail 0
Sauvegarde: [FOUND] Success 156 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[Q:] \Device\SftVol -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: ob [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 18/12/2011 16:49:14
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 889 / Fail 0
Lancement rapide: Success 23 / Fail 0
Programmes: Success 1658 / Fail 0
Menu demarrer: Success 34 / Fail 0
Dossier utilisateur: Success 26291 / Fail 0
Mes documents: Success 10873 / Fail 0
Mes favoris: Success 1736 / Fail 0
Mes images: Success 7909 / Fail 0
Ma musique: Success 1063 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2841 / Fail 0
Sauvegarde: [FOUND] Success 156 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[Q:] \Device\SftVol -- 0x3 --> Restored
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
ca y'est merci guillaume les icones sont revenues sur le bureau,j'ai du rebooter par contre quand je click sur leicone demarrer documents ca reste bloqué
j'ai la fentre "enplacement non disponible" qui s'affiche
j'ai la fentre "enplacement non disponible" qui s'affiche
