Help pour effacer System check
Résolu/Fermé
nik0os13
-
14 févr. 2012 à 09:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2012 à 13:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2012 à 13:12
A voir également:
- Help pour effacer System check
- Check disk - Guide
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comment effacer une page sur word - Guide
- System fan 90b - Forum Matériel & Système
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 09:09
14 févr. 2012 à 09:09
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
~~
Relance RogueKiller avec l'option Raccourci RAZ et poste aussi le rapport.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
~~
Relance RogueKiller avec l'option Raccourci RAZ et poste aussi le rapport.
lariewyn
Messages postés
246
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
8 novembre 2017
101
14 févr. 2012 à 09:10
14 févr. 2012 à 09:10
boujours , as tu un cd antivirus
http://pjjoint.malekal.com/files.php?id=20120214_k6w12j10m13s6
j'envoie le scan avec l'option Raccourci RAZ et post le rapport juste apres
j'envoie le scan avec l'option Raccourci RAZ et post le rapport juste apres
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 10:02
14 févr. 2012 à 10:02
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
http://pjjoint.malekal.com/files.php?id=20120214_u11i14g14v5v12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 11:19
14 févr. 2012 à 11:19
Désinstalle Crawler.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60747
FF - prefs.js..browser.startup.homepage: http://www.crawler.com/homepage.aspx?tbid=60747
FF - prefs.js..keyword.URL: http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60747
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012/02/14 08:44:42 | 000,000,000 | ---D | C] -- C:\Program Files\Crawler
[2012/02/14 08:28:31 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\nicolas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2012/02/14 08:19:32 | 000,000,448 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\j8l7e5MOZhFWav
[2012/02/14 08:17:51 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\nicolas\Bureau\System Check.lnk
[2012/02/14 08:17:51 | 000,000,304 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWav
[2012/02/14 08:17:51 | 000,000,208 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWavr
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60747
FF - prefs.js..browser.startup.homepage: http://www.crawler.com/homepage.aspx?tbid=60747
FF - prefs.js..keyword.URL: http://sr.crawler.com/search_404.aspx?Q=&Code=404&tb_id=60747
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012/02/14 08:44:42 | 000,000,000 | ---D | C] -- C:\Program Files\Crawler
[2012/02/14 08:28:31 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\nicolas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2012/02/14 08:19:32 | 000,000,448 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\j8l7e5MOZhFWav
[2012/02/14 08:17:51 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\nicolas\Bureau\System Check.lnk
[2012/02/14 08:17:51 | 000,000,304 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWav
[2012/02/14 08:17:51 | 000,000,208 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWavr
* redemarre le pc sous windows et poste le rapport ici
Si je peux contribuer, sachant que je ne suis absolument pas calé en informatique :
j'ai chopé aussi system check. voilà ce que j'ai fait :
- redémarrer le PC en mode sans échec avec assistance réseau
- retrouver son navigateur web en cliquant sur démarrer puis rechercher
- télécharger roguekiller comme le disait Malekal_morte et faire ce qu'il dit dans son poste plus haut, sans poster le notepad.
Je ne sais pas pourquoi mais ça a arrêté system check sans pour autant le supprimer. C'est à dire qu'il ne s'actionne pas.
- redémarrer en mode normal
- ouvrir un dossier (par exemple ordinateur), cliquer sur organiser, option des dossiers, afficher les fichiers cachés. Et là on retrouve tous ses fichiers.
bon maintenant je suis en train de chercher comment on supprime system check. et je vous tiens au courant si je trouve.
bye
j'ai chopé aussi system check. voilà ce que j'ai fait :
- redémarrer le PC en mode sans échec avec assistance réseau
- retrouver son navigateur web en cliquant sur démarrer puis rechercher
- télécharger roguekiller comme le disait Malekal_morte et faire ce qu'il dit dans son poste plus haut, sans poster le notepad.
Je ne sais pas pourquoi mais ça a arrêté system check sans pour autant le supprimer. C'est à dire qu'il ne s'actionne pas.
- redémarrer en mode normal
- ouvrir un dossier (par exemple ordinateur), cliquer sur organiser, option des dossiers, afficher les fichiers cachés. Et là on retrouve tous ses fichiers.
bon maintenant je suis en train de chercher comment on supprime system check. et je vous tiens au courant si je trouve.
bye
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 11:24
14 févr. 2012 à 11:24
Merci de créer ton sujet.
Tu peux tjrs commencer la manip avec RogueKiller.
Tu peux tjrs commencer la manip avec RogueKiller.
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: http://www.crawler.com/homepage.aspx?tbid=60747 removed from browser.startup.homepage
Prefs.js: http://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60747&qkw= removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Folder C:\Program Files\Crawler\ not found.
C:\Documents and Settings\nicolas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\j8l7e5MOZhFWav moved successfully.
C:\Documents and Settings\nicolas\Bureau\System Check.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWav moved successfully.
C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWavr moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 02142012_114546
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: http://www.crawler.com/homepage.aspx?tbid=60747 removed from browser.startup.homepage
Prefs.js: http://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60747&qkw= removed from keyword.URL
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
File C:\Program Files\Crawler\Toolbar\ctbr.dll not found.
Folder C:\Program Files\Crawler\ not found.
C:\Documents and Settings\nicolas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\j8l7e5MOZhFWav moved successfully.
C:\Documents and Settings\nicolas\Bureau\System Check.lnk moved successfully.
C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWav moved successfully.
C:\Documents and Settings\All Users\Application Data\~j8l7e5MOZhFWavr moved successfully.
OTL by OldTimer - Version 3.2.31.0 log created on 02142012_114546
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 11:58
14 févr. 2012 à 11:58
Non je pense que c'est bon.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
un grand merci, mon pc semble + rapide en plus :)
juste encore une chose, system check est toujours present dans demarrer, tous les programme. Est ce normal? puis je le retirer manuellement ou en faisant desinstaller le prog sans risque?
juste encore une chose, system check est toujours present dans demarrer, tous les programme. Est ce normal? puis je le retirer manuellement ou en faisant desinstaller le prog sans risque?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 févr. 2012 à 12:02
14 févr. 2012 à 12:02
non c'est une icone raccourci, tu peux la supprimer directement :)
Un GRAND GRAND MERCI à Malekal. Ton aide a été vraiment très précieuse.
J'ai appliqué tes recommandations après avoir été infecté par "system check".
A savoir installation et lancement de roguekiller. Scan et suppression.
J'ai vraiment eu des sueurs froides en pensant avoir planté mon DD.
Sait-on quels sites sont responsables de l'envoi de ce Rogue ?
J'ai appliqué tes recommandations après avoir été infecté par "system check".
A savoir installation et lancement de roguekiller. Scan et suppression.
J'ai vraiment eu des sueurs froides en pensant avoir planté mon DD.
Sait-on quels sites sont responsables de l'envoi de ce Rogue ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 févr. 2012 à 13:12
22 févr. 2012 à 13:12
Salut,
ce sont des sites hackés ou des pubs malicieuses.
Cela exploit le fait que tes logiciels aient des vulnérabilités (non à jour).
Mettre à jour tes logiciels c'est important : https://forums.commentcamarche.net/forum/affich-24446640-help-pour-effacer-system-check#18
ce sont des sites hackés ou des pubs malicieuses.
Cela exploit le fait que tes logiciels aient des vulnérabilités (non à jour).
Mettre à jour tes logiciels c'est important : https://forums.commentcamarche.net/forum/affich-24446640-help-pour-effacer-system-check#18
lariewyn
Messages postés
246
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
8 novembre 2017
101
14 févr. 2012 à 09:12
14 févr. 2012 à 09:12
il ne peut pas accéder a son bureau *
14 févr. 2012 à 09:19
14 févr. 2012 à 09:21