besoin d'aide SVP infecté VIRUS system fixRésolu/Fermé

Question

Bonjour à tous merci auxpersonnes pouvant lm'aider de me répondre dès que possible alors j'ai attrapé le virus system fix cette aprés midi puis un logiciel system fix me demander d'acheter un autre logiel pour réparer la ram etle hard drive alors j'ai fait des recherches et ai réussit à lancer depuis clf usb roguekiller dont voici le rapport RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ob [Droits d'admin] Mode: Recherche -- Date : 18/12/2011 15:46:25 ¤¤¤ Processus malicieux: 3 ¤¤¤ [WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc] [WINDOW : System Fix] S9tnZqJJ5ARqlk.exe -- C:\ProgramData\S9tnZqJJ5ARqlk.exe -> KILLED [TermProc] [SUSP PATH] dKBwTbNocBUMuLb.exe -- C:\ProgramData\dKBwTbNocBUMuLb.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 12 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND [SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2642298091-1806158400-3964953781-1001[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 8846161795148daee3d411e885c16f05 [BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ob [Droits d'admin] Mode: Suppression -- Date : 18/12/2011 15:48:39 ¤¤¤ Processus malicieux: 2 ¤¤¤ [SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-BDG1H.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc] [SUSP PATH] mbam-setup-1.51.2.1300.tmp -- C:\Users\ob\AppData\Local\Temp\is-UIFU5.tmp\mbam-setup-1.51.2.1300.tmp -> KILLED [TermProc] ¤¤¤ Entrees de registre: 10 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : cdloader ("C:\Users\ob\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK) -> DELETED [SUSP PATH] HKCU\[...]\Run : dKBwTbNocBUMuLb.exe (C:\ProgramData\dKBwTbNocBUMuLb.exe) -> DELETED [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\ob\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp) [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 8846161795148daee3d411e885c16f05 [BSP] 9bd7342a313988442d18a8fa610d445a : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 8643 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16883712 | Size: 104 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 17088512 | Size: 311322 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt puis j'ai lancé malwarebytes qui a trouvé 3 trokjans et je les ai supprimé je redemarre et là je ne vois plus rien sur sur mon bureau je ne vois plus dicone de mes documents..... dites moi si c'est reversible?? j'ai jamais fait de sauvegarde :( puis

Utilisateur anonyme · Answer

Bonjour

Relance Roguekiller option 6

Poste moi ce rapport;merci.

@+

jaitrepeur · Answer

en fait j'ai fait 2 ou 3 fois roguekiller en option 1 et 2 et c'est à ce moment que les documuentset fichier sont partis :(

jaitrepeur · Answer

voilà donc je fais le rogukiller et j'ai appuyé sur le 6 pour le moment il defile avec des "attributes restored"

jaitrepeur · Answer

RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ob [Droits d'admin] Mode: Raccourcis RAZ -- Date : 18/12/2011 16:49:14 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 889 / Fail 0 Lancement rapide: Success 23 / Fail 0 Programmes: Success 1658 / Fail 0 Menu demarrer: Success 34 / Fail 0 Dossier utilisateur: Success 26291 / Fail 0 Mes documents: Success 10873 / Fail 0 Mes favoris: Success 1736 / Fail 0 Mes images: Success 7909 / Fail 0 Ma musique: Success 1063 / Fail 0 Mes videos: Success 1 / Fail 0 Disques locaux: Success 2841 / Fail 0 Sauvegarde: [FOUND] Success 156 / Fail 0 Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume5 -- 0x2 --> Restored [Q:] \Device\SftVol -- 0x3 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

jaitrepeur · Answer

ca y'est merci guillaume les icones sont revenues sur le bureau,j'ai du rebooter par contre quand je click sur leicone demarrer documents ca reste bloqué

j'ai la fentre "enplacement non disponible" qui s'affiche

Utilisateur anonyme · Answer

Re

Arrête ton PC.
Patiente un peu....No stress

Démarre ton PC.

Quoi de neuf?

@+

jaitrepeur · Answer

ok meric Guillaue,alors je 'ai fais une restauration systhem j'éspère ca va aller

Utilisateur anonyme · Answer

Re

Et bien ;tu fais comme tu veux ;-(

Décidément vous n'en fait qu'a votre tête

Bye

jaitrepeur · Answer

merci Guillaume,j'ai fait la restauration et tout remarche
merci et je vais arreter daller sur des sites coquins merciii

Besoin d'aide SVP infecté VIRUS system fix

9 réponses

Discussions similaires

Newsletters