Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus System Check! Help help help

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus System Check! Help help help

Prévenir les modérateurs en cas d'abus 
thomamouth
thomamouth
  1. Posté le 23/01/2012 à 14:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je ne sais comment j'ai ce matin été pris d'assaut par le virus system check. Avant de m'affoler j'ai donc consulté les forums car j'avais déjà eu ce genre de virus mais moins coriace il me semble.
 Les premiers symptomes étaient les suivants (je tourne sous vista):
 Plus aucun fichier sur le bureau sauf la corbeille, plus rien dans le menu démarrer, ordinateur avait disparu ainsi que images, musique...
 La fenetre system check qui s'affiche et qui fait état d'une situation alarmante...

 J'ai donc en lisant les méthodes sur les forums téléchargé roguekiller que j'ai fait tourner une première fois en lui demandant un rapport.
 Puis il m'a relancé par la suite et j'ai cette fois ci fait le 2. Il m'a donc donné un deuxieme rapport de situation.

 Désormais, la fenetre de system check a disparu... ordinateur a réapparu, musique, images...etc aussi! Néanmoins sur mon bureau tous les fichiers et dossier sont toujours absent, également dans les barres d'outils...

 Que dois je faire? Voulez vous que je poste les rapports?

 Merci beaucoup pour votre aide. Je suis actuellement à la recherche d'un emploi et mon PC est un peu l'outils important de ces recherches... J'avais des fichiers importants sur le bureau... J'aimerai les récupérer.

 Merci beaucoup,

 Tom

thomamouth
  1. Posté le 23/01/2012 à 14:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vous rajoute ici les rapports :

 Rapport1

 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Propriétaire [Droits d'admin]
 Mode: Recherche -- Date : 23/01/2012 13:28:41

 ¤¤¤ Processus malicieux: 3 ¤¤¤
 [WINDOW : System Check] QR7DuE1tWDZKgg.exe -- C:\ProgramData\QR7DuE1tWDZKgg.​exe -> KILLED [TermProc]
 [WINDOW : System Check] QR7DuE1tWDZKgg.exe -- C:\ProgramData\QR7DuE1tWDZKgg.​exe -> KILLED [TermProc]
 [SUSP PATH] RobIKtbrUE.exe -- C:\ProgramData\RobIKtbrUE.exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 9 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : RobIKtbrUE.exe (C:\ProgramData\RobIKtbrUE.exe​) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-2394739128-34084​75654-3476295700-1000[...]\Run : RobIKtbrUE.exe (C:\ProgramData\RobIKtbrUE.exe​) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
 [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] c1fe11066715d213bfcc00bcf5f1e8​4e
 [BSP] 83103b38d6cd32672b8e65b5e6229f​98 : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 73400 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 143362048 | Size: 86637 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


 Rapport2


 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Propriétaire [Droits d'admin]
 Mode: Suppression -- Date : 23/01/2012 13:30:40

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 8 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : RobIKtbrUE.exe (C:\ProgramData\RobIKtbrUE.exe​) -> DELETED
 [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
 [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] c1fe11066715d213bfcc00bcf5f1e8​4e
 [BSP] 83103b38d6cd32672b8e65b5e6229f​98 : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 73400 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 143362048 | Size: 86637 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



(Publicité)
thomamouth
  1. Posté le 23/01/2012 à 14:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A ceci je vais rajouter que j'ai réussi à faire réapparaitre les fichiers sur le bureau en marrangeant pour dévoiler les fichiers cachés. Cependant ils n'apparaissent qu'en demi teinte sur le bureau... Et je ne suis pas persuadé d'avoir réussi à erradiquer complètement cette saloperie de virus.

 Merci de votre aide.

 Tom

thomamouth
  1. Posté le 23/01/2012 à 14:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une dernière chose...
 Cette saloperie est toujours là puisque l'icone est sur mon bureau.
 Comment m'en débarasser et que cela redevienne comme avant?

 Merci beaucoup

phil9000
  1. Posté le 25/01/2012 à 21:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 mm pb pour moi, viré le virus, ais remis les fichier en lecture (plus en caché) mais plus rien sur le menus "démarrer", je peux plus par ex, démarer depuis cela, un prog comme xls ou doc.
 merci de votre aide

(Publicité)
phil9000
  1. Posté le 25/01/2012 à 21:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Phil9000 a écrit :

bonjour
 mm pb pour moi, viré le virus, ais remis les fichier en lecture (plus en caché) mais plus rien sur le menus "démarrer", je peux plus par ex, démarer depuis cela, un prog comme xls ou doc.
 merci de votre aide

 



 ily a surement un truc a décocher? mais lequel (Vista)

phil9000
  1. Posté le 25/01/2012 à 21:48:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Phil9000 a écrit :

 


 ily a surement un truc a décocher? mais lequel (Vista)

 



 pardon, win7

jodown
  1. Posté le 27/01/2012 à 21:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Une vraie saleté ce **MALWARE/VIRUS**SYSTEM CHECK**, c'est 100% Bidon, le but est de vous faire croire que c'est un logiciel de désinfection, si vous suivez les étapes l'infection vous amènera à effectuer un paiement en ligne tout en vous promettant de supprimer tous les problèmes détectés.
 J'ai eu ce souci sur un poste client XP Home 32bits.

 Voir une solution proposée par le logiciel Trojan-Killer (Logiciel payant!)
 Vidéo :



 Pour le nettoyage de la machine, vous pouvez utiliser Malwarebytes (Gratuit) :
 


 Malwarebytes peut s'installer sans problèmes avec une clé USB.

 



SUR VOTRE PC INFECTE:

 1.Pour appeler le poste de travail maintenez enfoncé la touche [E] et appuyez sur la touche [Windows] de votre clavier.

 LE POSTE DE TRAVAIL ou [ORDINATEUR]

 2.Sur Xp, vous pouvez aller dans le menu Affichage et activer la barre d'adresse [vous pourrez saisir une url directement à partir de celle-ci et elle appellera automatiquement IE.
 
 Sur Vista ou Seven tapez votre URL dans la Barre d'outils en Haut [Ordinateur]





 Une fois l'infection enlevée sur XP :
 Téléchargez les deux fichiers ici:



 
 http://www.trojan-killer.net/download/restore.exe + [Exécuter]

 Restaurer ce qui est Caché (fonctionne partiellement mais suffit pour récupérer vos données.)
 http://www.trojan-killer.net/download/unhider.exe




 Récupérez vos données, et le mieux est de réinstaller son O.S, les plus chanceux auront fait un Ghost.

 



Procédure testée sur un Windows Home 32bits. Pour les autre O.S la procédure n'est pas testée, mais peut-être qu'avec le fichier unhider.exe, une fois le poste désinfecté?




 Nous avons par ailleurs annoncé l'infection chez le partenaire antivirus de notre client le 27.01.12 ici :



 



Faites de même, si vous avez de nouvelles infections, annoncez-les vers l'antivirus qui a laissé passé (ca peut faire avancer!)

 Je vous souhaite une bonne désinfection & mes meilleures salutations!


















(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infecté par System check également - Résolu virus porn.exe et sexy.exe
Virus "Ukash" VIRUS RECYCLER
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
virus album 2007 virus help
Plus de sujets relatifs à : Virus System Check! Help help help

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
svp comment nettoyer mon pc des virus 0
Suite à un virus Ukash... [Résolu] 12
[Résolu] Victime d'un Killer, plus rien ne marche ? 31
PC infecté par "virus TR sirefef j 637 [résolu] 15
windows live messenger virus 2