Je suis infectée par System Fix

Caro -  
Caroline2020 Messages postés 8 Statut Membre -
Bonjour,
Je suis infectée par System Fix et j'ai vrmt besoin d'aide...

7 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. Caroline2020
       
      Bonsoir Guillaume,

      Je suis présentement à l'analyse du PC....les doigts croisés et un verre de vin à l'autre main pour me relaxer pcque j'aurais plutôt le goût de hurler !
      0
    2. Utilisateur anonyme
       
      No stress
      0
    3. Caroline2020
       
      Voici le rapport :
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8394

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19170

      18-12-11 21:15:23
      mbam-log-2011-12-18 (21-15-23).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 396413
      Temps écoulé: 1 heure(s), 16 minute(s), 6 seconde(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      c:\programdata\mgijpkilepl.exe (Trojan.FakeAlert) -> 3984 -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mGiJpKILEPL.exe (Trojan.FakeAlert) -> Value: mGiJpKILEPL.exe -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\programdata\mgijpkilepl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Users\utilisateur\AppData\Local\Temp\rodddwsmsnqmmf.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Users\utilisateur\AppData\LocalLow\Sun\Java\deployment\cache\6.0\32\72d18520-11a5f7ba (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  2. Utilisateur anonyme
     
    Re

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. Caro
       
      Voilà le lien:
      http://pjjoint.malekal.com/files.php?read=20111219_p6z8g12s15s15

      Mais pk tu inscris : Inscris toi avant tout
      0
    2. Utilisateur anonyme
       
      Re

      Tout simplement pour en premier que quelqu'un n'usurpe pas ton identité.(un pseudo en anonyme;porte bien son nom)
      Ensuite ;il te sera plus facile de suivre tes discussions.
      Car à droite des différents sujets apparaissent les tiens;et si il y a une réponse elle apparait en gras

      @+
      0
  3. Utilisateur anonyme
     
    Re

    Premier contrôle:

    Télécharge TDSSKiller

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Poste moi son rapport à l'issue; merci

    @+
    0
    1. Caroline2020
       
      No treats found...???
      0
  4. Caroline
     
    Parfait, je suis inscrite. Est-ce que le lien que je t'ai copié est OK ?
    0
    1. Utilisateur anonyme
       
      Tu ne t'es pas identifiée>>>>Connexion en haut à droite

      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Je reprend

    Tu peux poster un rapport sans être inscrite.
    Si tu postes un lien en non inscrit ;ce dernier n'est pas cliquable(il faut le copier)

    Je ne vois toujours rien

    @+
    0
    1. Utilisateur anonyme
       
      Il manque le haut du rapport.;comme dans l'autre rapport.
      Cela me permettra de vérifier que tu n'as pas mis le même rapport
      0
    2. Caroline
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111219_n11i6h10t15q5
      0
    3. Utilisateur anonyme
       
      Vrai ou faux rapport comme expliqué?
      Connectes toi et mets ce lien ;merci.
      0
  7. Utilisateur anonyme
     
    Re

    Ce problème n'a jamais été exposé...

    1)* Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    ensuite tu relances option 6

    @+
    0
    1. Caroline2020 Messages postés 8 Statut Membre
       
      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
      Demarrage : Mode normal
      Utilisateur: utilisateur [Droits d'admin]
      Mode: Suppression -- Date : 18/12/2011 23:38:54

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 5 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤
      --- User ---
      [MBR] 382bdf328718538a576593022064357e
      [BSP] 1e79c32c428c6e532672051c408e6c37 : MBR Code unknown
      Partition table:
      0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 153752 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 324876288 | Size: 153734 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. Caroline2020 Messages postés 8 Statut Membre
       
      RogueKiller V6.2.0 [12/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
      Demarrage : Mode normal
      Utilisateur: utilisateur [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 18/12/2011 23:42:35

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      Attributs de fichiers restaures:
      Bureau: Success 18 / Fail 0
      Lancement rapide: Success 11 / Fail 0
      Programmes: Success 2637 / Fail 0
      Menu demarrer: Success 33 / Fail 0
      Dossier utilisateur: Success 8162 / Fail 0
      Mes documents: Success 138 / Fail 0
      Mes favoris: Success 28 / Fail 0
      Mes images: Success 1938 / Fail 0
      Ma musique: Success 61 / Fail 0
      Mes videos: Success 2 / Fail 0
      Disques locaux: Success 2843 / Fail 0
      Sauvegarde: [FOUND] Success 17 / Fail 1

      Lecteurs:
      [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
      [E:] \Device\CdRom0 -- 0x5 --> Skipped

      ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
      0
    3. Utilisateur anonyme
       
      C'est bon ;tu as tout retrouvé?
      0
    4. Caroline2020 Messages postés 8 Statut Membre
       
      OUI !!!!
      Mais suis-je encore infectée ?
      0
  8. Utilisateur anonyme
     
    Re

    Super;-))

    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Tiens moi au courant ;merci.

    @+
    0
    1. Caroline2020 Messages postés 8 Statut Membre
       
      Merci et bonne nuit !

      Je suis hyper heureuse ! Mon travail des 6 derniers mois est sauvé !

      Je te tiens au courant très bientôt !
      0