Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Prise en charge pour une désinfection par System Check

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Prise en charge pour une désinfection par System Check

Prévenir les modérateurs en cas d'abus 
Amanda01
amanda01
  1. Posté le 14/08/2012 à 23:53:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je pense être infecté par system Check et je sollicite une aide pour m'en débarrasser.

 J'ai effectué un scan de ma machine avec Malwarebytes' Anti-Malware mais ça n'a rien changé.

 Est-ce que quelqu'un de compétent pourrait me guider pas à pas dan ma désinfection?

 Merci à vous

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 07:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Télécharge RogueKiller sur ton Bureau.
 - Lance le (double clics pour XP et clic droit 'exécuter en tant qu'administateur' pour Vista et Seven).
 - Laisse passer le 'prescan' qui va analyser ton PC.
 - Lance ensuite un 'scan' en utilisant le bouton du même nom > Tu obtiendras un rapport <(--- Ferme le.
 - De nouveau avec 'RogueKiller' toujours ouvert > lance une [Suppression] < Tu obtiendras un nouveau rapport que tu refermeras.

 Referme tout et redémarre ton PC normalement.

 Si au redémarrage tu n'accédes pas au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela devrait ouvrir ton Bureau normalement.
 S'il te manque des raccourcis > Signale le moi.

 Poste moi enfin le rapport 'RKreport[2].txt' qui se trouve sur ton Bureau.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
amanda01
  1. Posté le 15/08/2012 à 07:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et merci pour cette réponse rapide.

 Pour être plus précis sur ce ce que j'ai déjà tenté seul hier: J'ai déjà lancé un scan avec Roguekiller (mais je n'ai pas cliqué sur le bouton "suppression" ensuite), et un autre avec Malwarebytes' Anti-Malware. Malwarebytes m'a trouvé un trojan que j'ai supprimé. Tout ça n'a rien changé. La machine est toujours infectée.

 Voilà j'espère que ces procédures n'affecteront pas celles que vous me proposez de faire ce matin.

 Comme selon vos conseils je viens de relancer Roguekiller, d'effectuer un nouveau scan et de cliquer sur "supprimer". J'ai donc bien sur mon bureau un nouveau dossier "RK_Quarantine", et deux rapports "RKreport[1].txt" et "RKreport[2].txt".

 Mainteannt, au niveau des symptômes, comme hier il me manque toujours les icônes de raccourcis dans le menu Démarrer, les fichiers n'ont plus d’extensions et je ne peux ouvrir certains fichiers comme les *.txt par exemple qu'en les associant au bloc note de windows à chaque ouverture.
 J'ai aussi un dossier "System Check" dans le menu "Démarrer".
 Les logiciels que j'avais placé dans le démarrage de Windows ne se lancent plus à l'ouverture de l'OS.

 Sinon je n'ai pas eu d'écran noir lors que Windows s'est rallumé après le scan Rogue Killer.

 Merci encore pour votre aide.

 Voici le contenu du fichier "RKreport[2].txt" :

 RogueKiller V7.6.6 [10/08/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Laurent [Droits d'admin]
 Mode: Suppression -- Date: 15/08/2012 08:21:56

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 +++++
 --- User ---
 [MBR] a77d3162f9bb33488c9a3178c5195f​f0
 [BSP] 1443d842b4cab0996f235e857ef3b6​bd : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 10240 Mo
 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21213184 | Size: 139708 Mo
 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307335168 | Size: 2560 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: HP Officejet 6500 E USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

amanda01
  1. Posté le 15/08/2012 à 08:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha j'oubliais dans les symptôme de l'infection: Tout le contenu de mon agenda Outlook a été supprimé. Mon agenda est vide. Je ne sais pas s'il est possible de récupérer ce contenu mais ça m'arrangerait bien.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 09:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voyons déjà pour les raccourcis et l'intégrité des dossiers.

 Relances RogueKiller > Prescan > Scan
 Clique sur le bouton 'Racc.RAZ'
 Tu obtiendras un rapport > Poste le moi et dis moi si les raccourcis sont restaurés.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
amanda01
  1. Posté le 15/08/2012 à 10:26:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci. Voilà j'ai fait la procédure RogueKiller > Prescan > clic sur Scan. Là il m'a édité un nouveau rapport.
 Puis j'ai cliqué sur 'Racc.RAZ' et il m'a édité un deuxième rapport que je poste en dessous.

 Pour info la procédure n'a pas corrigé les problèmes de ma machine. J'ai juste récupéré 3 raccourcis de fichiers que j'avais mis à la poubelle il y a 2 mois. Les icônes de mon menu "Démarrer" ne sont pas revenues. Je ne peux toujours pas ouvrir les fichiers normalement.

 Voici le rapport

 RogueKiller V7.6.6 [10/08/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Laurent [Droits d'admin]
 Mode: Raccourcis RAZ -- Date: 15/08/2012 11:15:11

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Attributs de fichiers restaures: ¤¤¤
 Bureau: Success 3 / Fail 0
 Lancement rapide: Success 0 / Fail 0
 Programmes: Success 2 / Fail 0
 Menu demarrer: Success 0 / Fail 0
 Dossier utilisateur: Success 97 / Fail 0
 Mes documents: Success 0 / Fail 0
 Mes favoris: Success 0 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 5 / Fail 0
 Sauvegarde: [NOT FOUND]

 Lecteurs:
 [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
 [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
 [E:] \Device\CdRom0 -- 0x5 --> Skipped
 [F:] \Device\CdRom1 -- 0x5 --> Skipped
 [G:] \Device\HarddiskVolume5 -- 0x2 --> Restored

 ¤¤¤ Infection :  ¤¤¤

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 10:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Pour info la procédure n'a pas corrigé les problèmes de ma machine.



 Je m'en doute ... chaque chose en son temps!

 Effectue ceci maintenant :

 Télécharge Security Check de screen317.

 Ferme toutes les applications en cours.
 Lance SecurityCheck.exe par un double-clics.
 (Vista\Seven > Clic droit dessus > Exécuter en tant qu'administrateur)
 Suis les instructions qui te seront données.

 Nota :
 Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe > Accepte.

 Le Rapport checkup.txt s'ouvrira à la fin du scan.
 Ce rapport ne sera pas enregistré automatiquement donc tu vas devoir le sauvegarder sur ton Bureau :
 Le rapport ouvert > Clique sur "Fichier" > "Enregistrer sous" > Sélectionne son emplacement et clique sur "Enregistrer" en bas à droite.

 Poste moi le contenu du rapport Checkup.txt directement ici.


---------------
Une Idéfix? ... Etre et durer.
amanda01
  1. Posté le 15/08/2012 à 10:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Checkup.txt :

 Results of screen317's Security Check version 0.99.43  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!!
 Internet Explorer 8 Out of date!
 ``````````````Antivirus/Firewa​ll Check:``````````````
 avast! Antivirus  
 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware version 1.62.0.1300  
 CCleaner    
 Java(TM) 6 Update 24  
 Java version out of Date!
 Adobe Flash Player  11.3.300.270  
 Adobe Reader X (10.1.3)
 Mozilla Firefox (14.0.1)
 Google Chrome 19.0.1084.52  
 Google Chrome 19.0.1084.56  
 Google Chrome Plugins...  
 ````````Process Check: objlist.exe by Laurent````````  
 Alwil Software Avast5 AvastSvc.exe  
 Alwil Software Avast5 AvastUI.exe  
 `````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
 ````````````````````End of Log``````````````````````

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 11:12:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Trés bien!

 Maintenant effectue cela.

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 




 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
amanda01
  1. Posté le 15/08/2012 à 12:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci tu m'aides bien.

 Le fichier  OTL.Txt est là http://ckuhncg.1fichier.com/
 Le fichier Extras.Txt est là http://ghgfgiym.1fichier.com/

amanda01
  1. Posté le 15/08/2012 à 18:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu si  danakil ne répond pas, est-ce que quelqu'un d'autre pourrait prendre le relais svp?

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/08/2012 à 21:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as raison!

 Attends qu'un autre helper bénévole du Groupe 01net, ne demandant aucune rémunération en échange de ses services apportés, et cela en imputant son temps libre de repos après avoir subit l'oppression de son employeur à devoir travailler durant plusieurs heures pour gagner simplement un salaire, puisse se dévouer afin de te répondre en permanence et uniquement à ton seul sujet.
 Si tu veux aller plus vite, il existe des sociétés qui vont te régler cela trés rapidement en effectuant une réinstallation en sortie d'usine du PC (voir formatage) avec une belle facture en prime.

 Tout est dit de mon côté, bonne continuation.

 > danakil


---------------
Une Idéfix? ... Etre et durer.
amanda01
  1. Posté le 15/08/2012 à 22:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis désolé du manque de temps libre et de repos dont vous vous plaignez.
 Je suis désolé de l’oppression que vous subissez de la part de votre employeur.
 Je suis désolé de ce « simple salaire » dont vous vous plaignez.

 J’entends bien la souffrance que vous exprimez, et je suis désolé de subir les conséquences de problèmes que vous avez par ailleurs et pour lesquels je n’ai aucune responsabilité.

 Aussi ne faites pas de mauvaises interprétations de mon propos : je n’ai émis aucune critique contre votre personne ou contre votre travail. Je n’exprimais pas d’impatience, mais de l’inquiétude, celle d’un internaute dans la détresse qui vient chercher de l’aide sur un forum dédié à l’aide aux internautes en détresse. Je ne veux blesser personne, et je ne veux pas d’ennuis.

 Je vous remercie pour votre dernier conseil, mais je n’ai pas les moyens financiers de faire appel à une société pour éradiquer ce virus. Je vais être contraint de trouver une assistance bénévole ailleurs.

 Si je peux me permettre, je vous suggère de prendre du repos.

 Bonne journée.

 Page :
1

Aller à :
 

Sujets relatifs
Advanced system Protector & RegCleanPro Prise de contrôle de mon ordinateur
IE8 plus de lecture vidéos yoube - et finir désinfection Avast 9 ne se charge plus
infection multiple et désactivation de prise en charge internet anti spyware check
Une autre prise avec Searchnu... :( Impression d'une prise de controle de mon pc
RESOLU Cid prise de tête MAIN PRISE SUR PC
Plus de sujets relatifs à : Prise en charge pour une désinfection par System Check

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon ordinateur rame beaucoup 1
BABYLON impossible à enelver comme page d'acceuil. 5
Virus Ukash gendarmerie nationale voucher résolu 23
Impossible de mettre Firefox en navigateur par défaut 63
Supprimer BABYLON SEARCH 5