system fixRésolu/Fermé

Question

Bonjour, 

J'ai eu le virus "system fix", et je pense avoir réussi à le supprimer à l'aide de malwarebyte's anti malware et Avira.
Par contre tous mes dossiers sont cachés et dans le menu démarrer, après avoir un peu bidoullé j'ai réussi à retrouver le menu d'origine sauf que je n'arrive pas à aller dans "tous les programmes", rien n'apparaît...

Si une personne peut m'aider.

Merci d'avance.
Norredine

Configuration: Windows Vista / Firefox 3.6.24

loumax91 · Accepted Answer

Pour avancer fais ceci :

* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 1 (scan) et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Norno1979 · Answer

Salut loumax91!

J'ai essayé d'envoyer le rapport par tes deux liens et ça ne marche pas...

Aurais tu une adresse mail à me donner pour t'envoyer le rapport?

Merci pour ton aide.

Norno1979 · Answer

Ola  loumax91!

J'ai fait un diagnostic de mon ordinateur (ZHPDiagNorno79) et j'ai téléchargé RogueKiller, fait un scann (étape 1- RKreport[1].txt) et fait les étapes 2-RKreport[2].txt et 3-RKreport[3].txt. 

Lorsque je lance Malware il m'a trouvé 4 virus. Je les ai supprimé. 

Ma barre de menus est revenu mais l'icône SystemFix est toujours présente...
: j'ai l'impression que mon ordinateur a toujours ce virus.

J'ai tenté de lancer malware en mode sans échec et l'ordis'éteint au bout de trentes minutes à chaque fois et j'ai de temps en temps un écran bleu (crash dump...) quand je le rallume.

J'ai donc refait un ZHPDiag (ZHPDiag3) et j'attends tes instructions.

Encore merci pour ton aide.

lien ZHPDiag1: (ZHPDiagNorno1979):
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111129_u12u5s15k10t12

liens RogueKiller:
étape 1: scann http://pjjoint.malekal.com/files.php?id=20111129_b10r9m5h14i5

étape 2: http://pjjoint.malekal.com/files.php?id=20111129_x8g11k14p12f13

étape 6: http://pjjoint.malekal.com/files.php?id=20111129_e14p10p14m511

Lien Malware:
rapport: http://pjjoint.malekal.com/files.php?id=20111129_13z14f10s13z12

Et enfin voici le dernier résultat de ZHP Diag:
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111129_f9t14c7w613

PS: J'espère ne pas avoir fait de conneries en essayant d'aller plus vite (étapes 2 et 6 de Roguekiller que j'ai lu dans d'autres forums).
Cette fois je vais attendre patiemment TES recommandations.

Gracias.

loumax91 · Answer

La prochaine fois attends les instructions ;)

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

Norno1979 · Answer

J'ai eu un élément suspect (j'ai laissé "Skip") et un élément néfaste (option "cure")?

Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20111129_b8x14c10i13c5

loumax91 · Answer

Tu as bien fais redémarrer l'ordinateur ?

Norno1979 · Answer

Oui. J'ai récupéré le rapport après avoir redémarré l'ordinateur.

Lorsque je recommence l'opération, il ne reste plus qu'un objet suspect ("skip"), et voici ce que j'obtiens du logiciel à l'écran:

" locked file

[Service: sptd]                                     [menu déroulant: Skip]

suspicious object, medium risk"

Que dois je faire?

loumax91 · Answer

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Norno1979 · Answer

J'ai téléchargé le logiciel ComboFix à l'aide d'un autre ordinateur, je l'ai copié sur une clé usb, je l'ai collé sur le bureau.
Après avoir désactivé Avira, Malware, Windows defender et le pare feu windows, j'ai tenté de lancer ComboFix mais je n'y arrive pas: voici le message d'erreur:
C:\Users\prénom\Desktop\ComboFix.exe n'est pas une application Win32 valide.
Même chose en renommant le fichier...

Norno1979 · Answer

ça ne marche pas, toujours le même message d'erreur...

Je pourrais enregistrer le fichier ComboFix.exe sur le bureau de mon ordinateur plus tard mais pas tout de suite, je suis sur mon lieu de travail (en réseau) mais je n'ai pas de wifi pour pouvoir avoir une connexion internet (en wifi)

Ensuite je vous tiens au courant si j'arrive ou non à exécuter ce logiciel et si possible vous enverrai le rapport.

Qu'en pensez vous?

Norno1979 · Answer

En relisant le topic sur ComboFix, je flippe un peu: que se passera t 'il si jamais la Console de récupération Microsoft Windows ne s' installe pas: j'ai vu qu'à ce moment précis il fallait être connecté à internet or je suis sur du wifi (SFR Wifi) et la connexion peut foirer à tout moment...
Ma question: est il possible de télécharger cette console de récupération (ou Environnement de récupération système) avant de lancer ComboFix surtout qu'apparemment il ne faut rien toucher une fois le programme lancé?

J'ai un ordi Asus x50SLseries avec Vista et je ne retrouve plus le cd d'installation d'origine Vista.

loumax91 · Answer

"est il possible de télécharger cette console de récupération (ou Environnement de récupération système) avant de lancer ComboFix" 

Oui tu peux, voir :
http://www.vista-xp.fr/forum/topic1474.html
http://blogmotion.fr/systeme/console-de-recuperation-vista-recovery-162

Mais en principe Combofix s'en charge très bien, à toi de voir  ;)

Norno1979 · Answer

J'ai relancé deux examens complets avant de lancer ComboFix via Avira et Malware. Les résultats de ces recherches:

- Avira: aucun élément détecté
- Malware: 1 élément détecté: le programme ComboFix que je venais d'installer sur mon bureau. Est ce normal? Du coup je l'ai supprimé.
Apparemment tout a l'air nickel.

J'ai refait les deux examens complets (Malwre et Avira) et je n'ai rien.

Pour être sûr, j'ai relancé Malware en mode sans échec et là au bout d'un certain temps Malware plante, écran bleu et l'ordinateur redémarre.

Je relance malware  en mode windows, et à la fin (rem: 3h de recherche) il n'y a rien...

Est ce que tout ceci est bien normal???

J'ai donc refait un diagnostic avec ZHPDiag, voyez  vous un problème quelconque et dois je finalement utiliser ComboFix? 
[System Fix n'a plus l'air d'être présent, il ne se met pas en route, seuls des icônes innofensives étaient restées et je les ai supprimé]

résultat ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_14l7c15m11e5

loumax91 · Answer

Voici (pour te donner une idée) ce que TDSSKiller à trouvé sur ton PC :
https://forum.malekal.com/viewtopic.php?t=29496&start=

De plus tdl4 n'est pas tout seul sur ton PC, Combofix (fréquemment utilisé) est le moyen le plus sûr et le plus rapide pour désinfecter ta machine.

Pour avancer en attendant ta décision :

Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

Norno1979 · Answer

Voici le rapport USBFix:
http://pjjoint.malekal.com/files.php?id=20111130_w7t15n10i8i11

par contre mon bureau n'a pas disparu et mon ordi n'a pas redémarré, normal?

Norno1979 · Answer

par contre je n'ai pas pu faire la manip de Disques Durs Externes (je ne les ai pas ici, sous la main). Manip à refaire plus tard?

loumax91 · Answer

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp



Tu devras refaire la manipe lorsque tu auras récupéré tes Disques Durs Externes

Norno1979 · Answer

Et voici enfin le rapport ComboFix:

http://pjjoint.malekal.com/files.php?id=20111130_z11z10y14d6h11

Norno1979 · Answer

et le rapport de UsbFix suite à la suppression:
http://pjjoint.malekal.com/files.php?id=20111130_k8t13m11j5j5

loumax91 · Answer

Rends-toi sur VirusTotal 
*Clique sur parcourir, trouve ce fichier : acovcnt.exe     
Chemin : c:\windows\system32\acovcnt.exe    
*Double clique sur le fichier, ensuite clique sur "send file"
*L'analyse terminée, clique sur "view last report"
*Copie le lien en haut du navigateur et colle-le ici 


*Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite refais une analyse et donne le lien ;)

Norno1979 · Answer

lien vrustotal:
http://www.virustotal.com/file-scan/report.html?id=aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2-1322669363

lien ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_w10f15z13e12t7

loumax91 · Answer

Bonjour

Menu démarrer > panneau de configuration > programmes et fonctionnalités
Désinstaller :
-Spybot-Search & Destroy > ne sert à rien à part ralentir ton système. 


Pour ceux là c'est toi qui voit, mais il serait mieux pour la désinfection de les désinstaller, après tu feras comme tu veux !
- eMule 
- µTorrent PeerToPeer
- P4P PeerToPeer

Présence de cracks sur ton PC, c'est une possibilité d'infection de plus avec le P2P ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Plus d'infos ici

-------------------------------------------------------------------------------------------

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

* Télécharge Defogger (de jpshortstuff) sur ton Bureau 
* Lance le 
* Une fenêtre apparait : clique sur "Disable" 
* Fais redémarrer l'ordinateur si l'outil te le demande 
* Quand nous aurons terminé la désinfection (pas avant), tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 



Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse



A suivre :
* Lance MBAM et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Norno1979 · Answer

voici le rapport ZHPFix:
http://pjjoint.malekal.com/files.php?id=20111201_k14y13u8o12c11

et le rapport MBAM:
http://pjjoint.malekal.com/files.php?id=20111201_b7f8s9p8y15

Norno1979 · Answer

Salut Loumax91!

Je t'assure que j'ai supprimé la sélection, ils sont dans l'onglet "Quarantaine"...
Mais je vais relancer MBAM quand même:

Voici une photo écran:
	http://cjoint.com/?ALbt0M6Ou2z

Ps: j'ai lancé également un scann d'Avira

Norno1979 · Answer

Dernier rapport MBAM
http://pjjoint.malekal.com/files.php?id=20111202_u12o14t14k6f12

Dernier rapport Avira
http://pjjoint.malekal.com/files.php?id=20111202_c7f9m7g11g5

En espérant que tout est (enfin) fini...

;)

Norno1979 · Answer

Salut!

voici le diagnostic ZHPDiag demandé:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_h11w11f10s8b12

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Mises à jour : 

-Vérifie ta version de Java ICI, et suivre les indications. 

-Télécharge la dernière version d'Adobe Reader 10.1.1 ICI
Avant installation : panneau de configuration --> programmes et fonctionnalités --> cliques sur "Adobe Reader" et sur "supprimer"
Lorsque la désinstallation sera terminée installe la dernière version. 

-Pour plus de sécurité installe Wot sur tes navigateurs :
Firefox
IE9
Pour t'aider

-Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. 

*Lire ceci : L'importance de maintenir à jour son PC 

Quand ce sera fait dis moi comment va le PC (n'oublies pas le rapport de ZHPFix) et on pourra continuer :)

Norno1979 · Answer

Dernier rapport ZHPFix:
http://pjjoint.malekal.com/files.php?id=20111202_o15e11t15b149

J'ai entre temps utilisé USBFix sur mes deux disques durs (analyse puis supprimer) puis fais une analyse MBAM et Avira .
 Avira a trouvé "6 virus ou programmes indésirables" (crack de NOD32 utilisé avant Avira):http://pjjoint.malekal.com/files.php?id=20111202_w8j14w8c12l14

Je les ai supprimé de la quarantaine. 

Pour les désinstallations et mise à jour des différents logiciels, j'ai un problème: je n'y arrive pas:
- Adobe Reader: "Database: C\Windows\installer47ad9.ipi Cannot open database file. System error-2147024629
- "Adobe Flash Player Installer/Unistaller10.3 r183 a cessé de fonctionner"
- Java (j'ai la version update 23 et la dernière est la u29): je n'arrive pas à la désinstaller "erreur interne 2203 : C\Windows\Installer\1bd964.ipi.-2147024629


Du coup j'ai refait un nouveau diagnostic ZHPDiag au cas où... dont voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_10w10h12c9l14

Norno1979 · Answer

Alors là je désespère, j'ai de nouveaux problèmes que je n'avais pas auparavant:
1) Je n'arrive toujours pas à désinstaller/installer des logiciels d'après tes conseils
2) Je n'arrive même plus à télécharger des logiciels
"C:\Users\NORRED~1\AppData\Local\Temp ne pourra être enregistré car une erreur inconnue est survenue.

Essayez d'enregistrer le fichier ailleurs."

DU COUP IMPOSSIBLE DE METTRE à jour les logiciels et de les supprimer...

Bref, Je n'en peux plus...

Norno1979 · Answer

Bonjour,

En fait j'ai réutilisé ComboFix et suite à cela, ces problèmes de mise  jour ont été résolus: j'ai réussi à désinstaller les programmes, à télécharger les mises à jour et les installer...

ComboFix (mis à jour) a d'ailleurs détecté un autre virus il me semble

Voici donc le rapport de ComboFix:
http://pjjoint.malekal.com/files.php?id=20111203_l6q7u8r10y7

dois je quand même faire la manipulation ou un nouveau rapport ZHPDiag?

Encore merci pour votre aide...

Norno1979 · Answer

rapport ZHP Diag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111203_u11y7i12x15b14

au niveau des mises à jour Windows update, je rencontre un problème au niveau de la recherche MAJ:
erreur 80070005

System fix

32 réponses

Newsletters