Sujet Précédent Sujet Suivant

Virus system fix - rogue killer - et apres?

Fermé
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017 - 27 nov. 2011 à 20:28
 Utilisateur anonyme - 10 déc. 2011 à 16:17
Bonjour,

je viens d'attraper le virus system fix.
J'ai vu dans un autre post qu'il fallait utiliser rogue killer pour règler le problème.
Je l'ai fait.
J'ai restauré mes documents.

Mais je voulais savoir si je devrais faire autre chose pour m'assurer que le problème soit totalement disparu.
Car l'Icone de System Fix est encore sur mon bureau. Dois-je simplement la supprimer?

Devrais-je faire autre chose???
Merci d'avance pour votre aide!

Voici le premier rapport avec rogue killer lorsque pèse l'option 2:

RogueKiller V6.1.10 [11/18/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Charles [Admin rights]
Mode: Remove -- Date : 11/27/2011 15:17:11

¤¤¤ Bad processes: 2 ¤¤¤
[WINDOW : System Fix] 8t4cpOpDz5M9lm.exe -- C:\ProgramData\8t4cpOpDz5M9lm.exe -> KILLED [TermProc]
[SUSP PATH] kmCiLdhHPnMcPi.exe -- C:\ProgramData\kmCiLdhHPnMcPi.exe -> KILLED [TermProc]

¤¤¤ Registry Entries: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : kmCiLdhHPnMcPi.exe (C:\ProgramData\kmCiLdhHPnMcPi.exe) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


Finished : << RKreport[1].txt >>
RKreport[1].txt




Voici le 2e rapport lorsque pèse l'option 6:
RogueKiller V6.1.10 [11/18/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Charles [Admin rights]
Mode: Shortcuts HJfix -- Date : 11/27/2011 15:19:28

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 33 / Fail 0
Quick launch: Success 9 / Fail 0
Programs: Success 665 / Fail 0
Start menu: Success 34 / Fail 0
User folder: Success 6707 / Fail 0
My documents: Success 2356 / Fail 0
My favorites: Success 266 / Fail 0
My pictures: Success 10768 / Fail 0
My music: Success 9708 / Fail 0
My videos: Success 133 / Fail 0
Local drives: Success 26939 / Fail 0
Backup: [FOUND] Success 19 / Fail 1

Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
2 déc. 2011 à 15:59
pas cool !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 22 / 30
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017
8 déc. 2011 à 19:30
J'ai fait l'analyse avec Combofix.
La première fois, mon ordinateur a eu un blue screen pendant l'analyse...

La seconde fois, j'ai retrouvé mon ordinateur qui avait redémarrer. J'ai donc conclu que l'analyse avait été faite...

Cependant, les 2 fois avant que l'analyse débute, ce message était écrit:
Failed to get data for 'EnableLUA'

Rien n'a changé à l'option démarrer.
Sinon voici le rapport que j'ai retrouvé:

ComboFix 11-12-08.01 - Charles 2011-12-08 13:51:02.1.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.2.1033.18.3070.1848 [GMT -4:00]
Lancé depuis: C:\Users\Charles\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
0
Réponse 23 / 30
Utilisateur anonyme
8 déc. 2011 à 20:47
peux tu me mettre le rapport complet ?

0
Réponse 24 / 30
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017
9 déc. 2011 à 00:32
C'est le rapport complet...

J'ai l'impression que mon ordinateur aurait peut-être eu un blue screen la 2e fois également, mais je ne l'ai pas vu.

Je repasserai l'analyse ce soir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017
9 déc. 2011 à 03:29
Et voila:
ComboFix 11-12-08.01 - Charles 2011-12-08 22:16:46.1.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.2.1033.18.3070.1843 [GMT -4:00]
Lancé depuis: c:\users\Charles\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-09 au 2011-12-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-09 02:25 . 2011-12-09 02:25 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-12-09 02:25 . 2011-12-09 02:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-08 15:55 . 2011-12-08 18:15 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8290D81-2C17-4308-AF3B-038D79D03B2A}\offreg.dll
2011-12-08 15:55 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8290D81-2C17-4308-AF3B-038D79D03B2A}\mpengine.dll
2011-11-29 13:57 . 2011-11-29 13:57 -------- d-----w- c:\program files\Common Files\Java
2011-11-27 20:45 . 2011-11-27 21:08 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-27 20:00 . 2011-11-27 22:00 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-27 19:39 . 2011-11-30 18:03 -------- d-----w- C:\ZHP
2011-11-27 19:38 . 2011-11-30 17:59 -------- d-----w- c:\program files\ZHPDiag
2011-11-09 15:29 . 2011-10-17 11:41 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 15:29 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 15:28 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-29 13:55 . 2010-11-26 14:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-31 00:44 . 2011-10-08 14:12 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-10-15 15:42 . 2011-10-15 15:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-30 23:06 . 2011-10-12 18:21 916480 ----a-w- c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-12 18:21 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-12 18:21 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-12 18:21 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-12 18:21 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-12 18:21 385024 ----a-w- c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-12 18:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-12 18:21 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-10 00:07 . 2011-05-08 13:21 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-09 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-20 468264]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 671744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-11 49152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2010-11-26 941440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-19 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 jbridgep;jbridgep;c:\users\Charles\AppData\Local\Temp\jbridgep.sys [x]
R3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\DRIVERS\OlyCamComm.sys [2009-09-10 21648]
R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-27 111872]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 21:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-16 17:04]
.
2011-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-16 17:04]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_ca&c=81&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\u2uvxst2.default\
FF - prefs.js: browser.startup.homepage - hxxp://ca.msn.com/defaultf.aspx
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-08 22:26
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-12-08 22:28:17
ComboFix-quarantined-files.txt 2011-12-09 02:28
.
Avant-CF: 25 646 518 272 bytes free
Après-CF: 25 613 451 264 bytes free
.
- - End Of File - - 95D1AFB3188B427B0263B4253A85E679
0
Réponse 26 / 30
Utilisateur anonyme
9 déc. 2011 à 15:46
redémarre le pc une ou 2 fois, on verra le résultat !


0
Réponse 27 / 30
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017
10 déc. 2011 à 00:24
C'est revenu!!!

Est-ce que tu crois que je devrais faire quelque chose d'autre ??
0
Réponse 28 / 30
Utilisateur anonyme
10 déc. 2011 à 08:29
qu'est ce qui est revenu ?

0
Réponse 29 / 30
Chuckyy2 Messages postés 98 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 21 octobre 2017
10 déc. 2011 à 16:06
Les onglets à droite, sous vista, quand on clique sur démarrer.
Toutefois, à gauche, c'est resté blanc.
Mais ça ne pose pas vraiment problème.
0
Réponse 30 / 30
Utilisateur anonyme
10 déc. 2011 à 16:17
enregicre seulement tes données sur un autre support que ton disque dure,

lance une réparation système pour retrouver tes icones !


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
System Fan (90B)
MaryMoumou -
G7 -

17 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses