System Check

millantu -  
 Gary0910 -
Bonjour,

Je pense être infecté par un virus. Au lancement, écran bleu, plusieurs mini fenêtres en cascade, puis une plus grande signée "System Check". L'ordi plante, ce "logiciel" donne l'impression de tourner, des messages apparaissent, du genre "clusters endomagés" mais il ne s'arrête pas. Aucun des programmes installés n'est visible, impossible d'effectuer quelque tâche qu'il soit. En démarrage sans échec, même problème. J'ai lancé Malware bytes, il a détecté 3 logiciels malveillants, je les ai supprimés. Redémarrage, le problème subsiste.
Ma configuration: Windows XP Pro, Mozilla.

Pourriez vous m'aider?

Merci d'avance,
Millantu.

10 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui
    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    Mais ce n'est pas fini ...

    @+
    2
    1. millantu
       
      Bonsoir Guillaume,
      déjà, merci pour ton aide.
      J'ai suivi tes instructions et je me trouve au point de restauration système.
      Je la lance?
      à plus.
      Millantu
      0
    2. Utilisateur anonyme
       
      Oui ;tu procèdes en utilisant un point de restauration antérieure à ton infection.

      Tiens moi au courant ;merci
      0
    3. millantu
       
      Bonsoir Guillaume,
      Voilà j'ai effectué la restauration système. Il semble que ça a fonctionné puisque mon ordi
      semble comme avant tout ce problème. Je sais (ou je m'en doute) qu'il n'en est rien...
      Mais c'est rassurant de voir que ça avance.
      Que proposes-tu maintenant?
      Millantu
      0
  2. Utilisateur anonyme
     
    Re

    Je te propose de procéder à une analyse approfondie de manière a dresser un diagnostic précis pour évaluer les éventuelles failles ou corrections à apporter à ton système.

    Pour cela:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    1
    1. millantu
       
      Voilà Guillaume.
      Le lien: http://cjoint.com/?BAxboYXS4nA
      A toute.
      0
  3. Utilisateur anonyme
     
    Bonjour

    1)     # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

    http://eldesaparecido.com/usbfix.html

    Ou ici

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    2)    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


    3)    Tu disposes de Malwaresbytes;met le à jour et lance une anlyse rapide de de ton PC.Supprime bien tout ce qu'il trouve.

    Poste moi ce rapport;merci

    Poste les rapports au fur et à mesure.

    @+
    1
    1. millantu
       
      Bonjour Guillaume!
      Voilà le lien pour le rapport UsbFix: http://cjoint.com/?BAxmHhafv15

      Je vais continuer avec AdwCleaner et je te poste le rapport.
      Bonne journée!
      Millantu
      0
    2. millantu
       
      Guillaume,
      Voici maintenant le lien pour le rapport AdwCleaner:http://cjoint.com/?BAxmSFA6wUh
      A plus;
      Millantu
      0
    3. millantu
       
      Bien, voilà Guillaume, voici le résultat du scan Malware :
      après un deuxième passage, le premier détectait encore trois éléments nuisibles.
      Avant, une question: j'ai plusieurs supports usb. Je n'ai pas pu les contrôler tous en même temps. Puis-je relancer UsbFix pour les autres et la suite de la procédure?
      Le résultat du scan Malwarebytes:
      Malwarebytes Anti-Malware 1.60.0.1800
      www.malwarebytes.org

      Version de la base de données: v2012.01.23.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      Le Poulpe :: LE-9D0EF7333497 [administrateur]

      23/01/2012 13:49:04
      mbam-log-2012-01-23 (13-49-04).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 207737
      Temps écoulé: 18 minute(s), 58 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  4. Utilisateur anonyme
     
    Bonsoir

    1)
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    2)    Tu relances ADWcleaner et tu passes à l'option Suppression
    Poste moi son rapport

    @+
    1
    1. millantu
       
      Guillaume, voici les deux rapports:

      Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
      Fichier d'export Registre :
      Run by Le Poulpe at 23/01/2012 19:37:00
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Logiciel(s) ==========
      ABSENT Software Key: Usbfix
      ABSENT Software Key: ZHPDiag_is1


      ========== Récapitulatif ==========
      2 : Logiciel(s)


      End of clean in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/01/2012 19:36:22 [720]
      C:\ZHP\ZHPFix[R2].txt - 23/01/2012 19:37:00 [602]




      # AdwCleaner v1.407 - Rapport créé le 23/01/2012 à 19:42:51
      # Mis à jour le 18/01/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Le Poulpe - LE-9D0EF7333497 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Le Poulpe\Bureau\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
      Fichier Supprimé : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\searchplugins\Startsear.xml

      ***** [Registre] *****

      Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

      ***** [Navigateurs] *****

      -\\ Internet Explorer v6.0.2900.5512

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v9.0.1 (fr)

      Profil : twynq0ku.default
      Fichier : C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\prefs.js

      C:\Documents and Settings\Le Poulpe\Application Data\Mozilla\Firefox\Profiles\twynq0ku.default\user.js ... Supprimé !

      Supprimée : user_pref("browser.search.defaultengine", "Web Search");
      Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
      Supprimée : user_pref("browser.search.order.1", "Web Search");
      Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?aff=1&q=");

      *************************

      AdwCleaner[R1].txt - [2056 octets] - [23/01/2012 12:43:10]
      AdwCleaner[S1].txt - [1771 octets] - [23/01/2012 19:42:51]

      *************************

      Dossier Temporaire : 13 dossier(s) et 11 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [1993 octets] ##########


      A plus.

      Millantu
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    C'est un rapport UsbFix que j'attendais et non un ZHPFix
    Fait le nécessaire;merci

    @+
    1
    1. millantu
       
      Bonsoir Guillaume Voici les deux liens:

      http://cjoint.com/?BAxvDG2ctqQ

      http://cjoint.com/?BAxvF7qiyxL

      désolé pour tout à l'heure...
      Millantu
      0
  7. Utilisateur anonyme
     
    Bonsoir millantu

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    1
  8. Utilisateur anonyme
     
    Re

    1)Commence par faire de la place sur le lecteur C.
    System drive C: has 1 GB (0%) free of 149 GB

    Un minimum de 10% est nécessaire au bon fonctionnement de Windows.


    2)    Met à jour Windows une fois cette place libérée.


    3)    Désinstalle Adobe reader et installe Foxit reader;ce logiciel plus léger suffit amplement pour lire un fichier au format PDF

    4)Désinstalle Java 6 Update 22 et Java 6 Update 23
    Installe la dernière version ici:https://www.java.com/fr/

    5)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Tiens moi au courant;merci

    @+
    1
  9. Gary0910
     
    Bonjour à tous,
    J'ai le même virus, attrapé aujourd'hui. J'ai remarqué que toutes les icônes n'ont en fait pas disparues, tous les fichiers sont passés en fichiers cachés.

    J'ai essayé votre méthode mais je n'ai plus aucun point de restauration donc je ne peux pas la lancer.

    Quelqu'un pourrait-il m'aider? Une autre solution?
    0
    1. Utilisateur anonyme
       
      Bonsoir Gary0910

      Crée ton propre sujet;merci

      @+
      0
  10. millantu
     
    Bonsoir Guillaume,

    voici le lien pour le rapport ZhpDiag :

    http://cjoint.com/?BAyufGnPotI

    Merci.

    Millantu
    0
  11. Gary0910
     
    Re tt le monde merci pour les infos mais j'ai installé avg et plus de virus tt simplement. Encore merci tt le monde
    0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
Check signal cable ?
lud59 -
PhoenixDrole33 -

11 réponses
Plug ASUS : que signifie "check system power error" ?
Shimrhod -
Jo -

49 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses