System Check
millantu
-
Gary0910 -
Gary0910 -
Bonjour,
Je pense être infecté par un virus. Au lancement, écran bleu, plusieurs mini fenêtres en cascade, puis une plus grande signée "System Check". L'ordi plante, ce "logiciel" donne l'impression de tourner, des messages apparaissent, du genre "clusters endomagés" mais il ne s'arrête pas. Aucun des programmes installés n'est visible, impossible d'effectuer quelque tâche qu'il soit. En démarrage sans échec, même problème. J'ai lancé Malware bytes, il a détecté 3 logiciels malveillants, je les ai supprimés. Redémarrage, le problème subsiste.
Ma configuration: Windows XP Pro, Mozilla.
Pourriez vous m'aider?
Merci d'avance,
Millantu.
Je pense être infecté par un virus. Au lancement, écran bleu, plusieurs mini fenêtres en cascade, puis une plus grande signée "System Check". L'ordi plante, ce "logiciel" donne l'impression de tourner, des messages apparaissent, du genre "clusters endomagés" mais il ne s'arrête pas. Aucun des programmes installés n'est visible, impossible d'effectuer quelque tâche qu'il soit. En démarrage sans échec, même problème. J'ai lancé Malware bytes, il a détecté 3 logiciels malveillants, je les ai supprimés. Redémarrage, le problème subsiste.
Ma configuration: Windows XP Pro, Mozilla.
Pourriez vous m'aider?
Merci d'avance,
Millantu.
A voir également:
- System Check
- Reboot system now - Guide
- Check flash - Télécharger - Sécurité
- Media test failure check cable ✓ - Forum Matériel & Système
- Cd check - Télécharger - Récupération de données
- Check cable connection - Forum Matériel & Système
10 réponses
Bonsoir
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
Mais ce n'est pas fini ...
@+
Re
Je te propose de procéder à une analyse approfondie de manière a dresser un diagnostic précis pour évaluer les éventuelles failles ou corrections à apporter à ton système.
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Je te propose de procéder à une analyse approfondie de manière a dresser un diagnostic précis pour évaluer les éventuelles failles ou corrections à apporter à ton système.
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Tu disposes de Malwaresbytes;met le à jour et lance une anlyse rapide de de ton PC.Supprime bien tout ce qu'il trouve.
Poste moi ce rapport;merci
Poste les rapports au fur et à mesure.
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Tu disposes de Malwaresbytes;met le à jour et lance une anlyse rapide de de ton PC.Supprime bien tout ce qu'il trouve.
Poste moi ce rapport;merci
Poste les rapports au fur et à mesure.
@+
Bien, voilà Guillaume, voici le résultat du scan Malware :
après un deuxième passage, le premier détectait encore trois éléments nuisibles.
Avant, une question: j'ai plusieurs supports usb. Je n'ai pas pu les contrôler tous en même temps. Puis-je relancer UsbFix pour les autres et la suite de la procédure?
Le résultat du scan Malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Le Poulpe :: LE-9D0EF7333497 [administrateur]
23/01/2012 13:49:04
mbam-log-2012-01-23 (13-49-04).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207737
Temps écoulé: 18 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
après un deuxième passage, le premier détectait encore trois éléments nuisibles.
Avant, une question: j'ai plusieurs supports usb. Je n'ai pas pu les contrôler tous en même temps. Puis-je relancer UsbFix pour les autres et la suite de la procédure?
Le résultat du scan Malwarebytes:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.23.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Le Poulpe :: LE-9D0EF7333497 [administrateur]
23/01/2012 13:49:04
mbam-log-2012-01-23 (13-49-04).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207737
Temps écoulé: 18 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonsoir
1)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Tu relances ADWcleaner et tu passes à l'option Suppression
Poste moi son rapport
@+
1)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Tu relances ADWcleaner et tu passes à l'option Suppression
Poste moi son rapport
@+
Guillaume, voici les deux rapports:
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Le Poulpe at 23/01/2012 19:37:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Usbfix
ABSENT Software Key: ZHPDiag_is1
========== Récapitulatif ==========
2 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 19:36:22 [720]
C:\ZHP\ZHPFix[R2].txt - 23/01/2012 19:37:00 [602]
# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 19:42:51
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Le Poulpe - LE-9D0EF7333497 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Poulpe\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : twynq0ku.default
Fichier : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\prefs.js
C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
*************************
AdwCleaner[R1].txt - [2056 octets] - [23/01/2012 12:43:10]
AdwCleaner[S1].txt - [1771 octets] - [23/01/2012 19:42:51]
*************************
Dossier Temporaire : 13 dossier(s) et 11 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1993 octets] ##########
A plus.
Millantu
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Le Poulpe at 23/01/2012 19:37:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Usbfix
ABSENT Software Key: ZHPDiag_is1
========== Récapitulatif ==========
2 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2012 19:36:22 [720]
C:\ZHP\ZHPFix[R2].txt - 23/01/2012 19:37:00 [602]
# AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 19:42:51
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Le Poulpe - LE-9D0EF7333497 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Poulpe\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
Fichier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\searchplugins\Startsear.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : twynq0ku.default
Fichier : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\prefs.js
C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");
*************************
AdwCleaner[R1].txt - [2056 octets] - [23/01/2012 12:43:10]
AdwCleaner[S1].txt - [1771 octets] - [23/01/2012 19:42:51]
*************************
Dossier Temporaire : 13 dossier(s) et 11 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1993 octets] ##########
A plus.
Millantu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Commence par faire de la place sur le lecteur C.
System drive C: has 1 GB (0%) free of 149 GB
Un minimum de 10% est nécessaire au bon fonctionnement de Windows.
2)Met à jour Windows une fois cette place libérée.
3)Désinstalle Adobe reader et installe Foxit reader;ce logiciel plus léger suffit amplement pour lire un fichier au format PDF
4)Désinstalle Java 6 Update 22 et Java 6 Update 23
Installe la dernière version ici:https://www.java.com/fr/
5)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
1)Commence par faire de la place sur le lecteur C.
System drive C: has 1 GB (0%) free of 149 GB
Un minimum de 10% est nécessaire au bon fonctionnement de Windows.
2)Met à jour Windows une fois cette place libérée.
3)Désinstalle Adobe reader et installe Foxit reader;ce logiciel plus léger suffit amplement pour lire un fichier au format PDF
4)Désinstalle Java 6 Update 22 et Java 6 Update 23
Installe la dernière version ici:https://www.java.com/fr/
5)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant;merci
@+
Bonjour à tous,
J'ai le même virus, attrapé aujourd'hui. J'ai remarqué que toutes les icônes n'ont en fait pas disparues, tous les fichiers sont passés en fichiers cachés.
J'ai essayé votre méthode mais je n'ai plus aucun point de restauration donc je ne peux pas la lancer.
Quelqu'un pourrait-il m'aider? Une autre solution?
J'ai le même virus, attrapé aujourd'hui. J'ai remarqué que toutes les icônes n'ont en fait pas disparues, tous les fichiers sont passés en fichiers cachés.
J'ai essayé votre méthode mais je n'ai plus aucun point de restauration donc je ne peux pas la lancer.
Quelqu'un pourrait-il m'aider? Une autre solution?
déjà, merci pour ton aide.
J'ai suivi tes instructions et je me trouve au point de restauration système.
Je la lance?
à plus.
Millantu
Tiens moi au courant ;merci
Voilà j'ai effectué la restauration système. Il semble que ça a fonctionné puisque mon ordi
semble comme avant tout ce problème. Je sais (ou je m'en doute) qu'il n'en est rien...
Mais c'est rassurant de voir que ça avance.
Que proposes-tu maintenant?
Millantu