Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus system check (Résolu)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus system check (Résolu)

Prévenir les modérateurs en cas d'abus 
Pistacheki​krac
pistachekikrac
  1. Posté le 01/02/2012 à 01:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et à toutes,

 Hier j'ai attrapé un virus, son nom est: System check.

 Pour tenter de me débarasser du virus, jai utilisé ce site: http://deletemalware.blogspot. [...] guide.html

 J'ai téléchargé en tout:
 - unhide, un petit logiciel pour faire réapparaitre mes programmes.
 -Spyware doctor qui ne me sert à rien car il me faut m'enregistrer ou payer si je veux supprimer les résultats de recherche corrompus !


 J'ai fait deux scans complets avec mon anti virus malware malbytes.

 -Le premier en mode sans echec, prise en charge réseau: il a trouvé 4 fichiers, de type:
 (vendeur) PUM.Hijack.Star.... (éléménts)HKCU\SOTWARE\Microso​ft\Windows
 -Le deuxième scan en mode normal: il a trouvé encore deux fichiers. Après suppression, le virus est toujours là !

 Comme malware ne nettoie pas suffisamment mon PC, je voudrais télécharger antivir, et dégager spyware doctor.
 Mais quand je veux télécharger Antivir, celui ci me demande d'abord de désinstaller Microsoft security essential, pour cause de conflit. Dois-je le faire ?

 Merci beaucoup pour votre aide !


 Je suis sur un PC portable Asus X52F, et sous windows 7.


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2012 à 05:24:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pistachekikrac


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
pistachekikrac
  1. Posté le 01/02/2012 à 21:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué :)

 Tout d'abord, merci d'avoir répondu à mon appel au secours.
 Après scan, mon ordinateur se porte déjà beaucoup mieux, le virus est toujours là, mais je n'ai plus de cascades de fenêtres ou de scans bidons par system check.

 Voici les résultats du scan par OTL:

 http://cjoint.com/?BBbu7xUCfLJ  (pour OTL)
 http://cjoint.com/?BBbvdnXcAK7  (pour le rapport Extra)


 Par contre, j'ai regardé les liens, et les résultats de recherche sont tout en gros pâté...Tu comptes les lire ?

 Excuse aussi mon temps de réponse un peu lent, je suis aux Etats-Unis, donc j'ai environ 6h de décalage horaire avec la France. Ca n'aide pas non plus quand on se lève à midi comme moi ^^

 Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 01:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pistachekikrac


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [2012/02/01 20:03:26 | 000,048,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\q​fhoeash.sys
 [4 C:\Users\ALEV\Documents\*.tmp files -> C:\Users\ALEV\Documents\*.tmp -> ]
 [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 [2012/01/31 10:36:00 | 000,000,288 | ---- | C] () -- C:\ProgramData\~7LFGiB1NDqyRAd
 [2012/01/31 10:36:00 | 000,000,200 | ---- | C] () -- C:\ProgramData\~7LFGiB1NDqyRAd​r
 [2012/01/31 10:35:56 | 000,000,336 | ---- | C] () -- C:\ProgramData\7LFGiB1NDqyRAd
 [2011/08/13 14:24:55 | 000,000,000 | ---D | M] -- C:\Users\ALEV\AppData\Roaming\​iWin    
 @Alternate Data Stream - 169 bytes -> C:\ProgramData\Temp:DFC5A2B2
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

pistachekikrac
  1. Posté le 02/02/2012 à 04:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué !

 Alors, j'ai procédé à la suppression. voici le résultats. Ce n'est pas bien long, mais j'ai choisi de passer par Cjoint.
 http://cjoint.com/?BBcdZ1pK6Rh

 -Je précise que, comme je n'avais pas reçu de consignes de ta part, je n'ai changé aucun paramètre (par exemple, je n'ai pas coché "tous les utilisateurs" ).
 -Et j'ai remarqué que les 6 fichiers corrompus que je croyais avoir supprimés, étaient encore en quarantaine sur Malware. Je les ai donc supprimés, définitivement cette fois ci j'espère.
 Mais j'ai fait ça après la correction par OTL, j'espère que ça n'aura pas eu une incidence sur la bonne marche du nettoyage.

 Merci encore pour ton aide :) et à plus tard.


 Questions diverses:
 -Je suis en train de désinstaller Spyware Doctor. Le logiciel de désinstallation me propose de "conserver les fichiers en quarantaines de PC tool Spyware doctor". Je les garde n'est ce pas ? Par la suite, où les trouver pour m'en débarasser définitivement ?

 -Microsoft security essentials, a trouvé pas mal de fichiers corrompus.
 Il y en a un qu'il qualifie de menace grave, mais qu'il a autorisé au lieu de le supprimer.
 http://www.pixyup.com/uploads/​020523454f2a0fd1b8ff2.jpg
 http://www.pixyup.com/uploads/ [...] e8d2df.jpg (pour une version agrandie)
 J'aimerais bien le supprimer ce fichier, mais je ne sais pas comment faire.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2012 à 18:57:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pistachekikrac


 



me propose de "conserver les fichiers en quarantaines de PC tool Spyware doctor". Je les garde n'est ce pas ?



 Non tu les supprimes...


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 

  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

pistachekikrac
  1. Posté le 03/04/2012 à 00:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup,

 Ca fait longtemps que je me suis débarassé du virus, mais j'ai oublié de te dire merci, Dédétraqué.
 Mes excuses pour ce délai, et encore mille fois merci de m'avoir aidé. :jap:

 Bonne continuation

 Page :
1

Aller à :
 

Sujets relatifs
MON PC EST INFECTE PAR LE VIRUS " SYSTEM CHECK" AIDEZ MOI SVP virus porn.exe et sexy.exe
Virus "Ukash" Infecté par Adware Gibmedia et Ecobar [résolu]
pc infecte par un virus que je n'arrive pas a supprimer virus ?? c:// system volume information,
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus system check (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
adobe flash qui plante 0
problème de redirection de pages après recherches google 17
Sony vaio ne marche qu'à moitié 37
virus system check: retrouver mes fichiers 27
Infection par le virus "Violation de la loi..." : Pourquoi mon antivirus ne l'a 32