System check !! à l'aide s'il vous plait ....

letom42 Messages postés 43 Statut Membre -  
 jacques.gache -
Bonjour,
depuis avant hier j'ai cette m... qui est sur mon ordi
plus de bureau plus d'internet et j'en passe ...
au bout d'un moment j'ai une grande fenetre "system check"qui s'ouvre et qui commence de faire un (faux) scan de mon ordi
et j'ai également plusieur petite fenetre qui s'ouvre aussi : exemple:(windows - delayed write failed)...
quelqu'un peu il m'aider s'il vous plait
(je suis arriver a lancer spybot mais jai récupérer que la poubelle et le poste de travail sur mon bureau)

j'ai windows xp family
merci d'avance

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection informatique sur Windows XP provoque l'apparition d'une grande fenêtre 'system check', des messages comme 'Windows - Delayed Write Failed' et une perte d'accès à Internet et au bureau. Plusieurs conseils techniques sont proposés : exécuter TDSSKiller pour nettoyer les rootkits, relancer MBRScan et analyser les rapports, puis héberger les logs sur des services en ligne pour consultation. D'autres réponses recommandent aussi des vérifications de démarrage, de l'état des fichiers système et des manipulations via GParted sous Linux pour rétablir le boot, puis diagnostic du réseau. En cas d'échec des solutions logicielles initiales, des liens vers des ressources de support spécialisé ou la remise à plat du système via une réinstallation partielle pourraient être envisagés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

    Télécharge RogueKiller (par Tigzy) sur le bureau

    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    ● Laisse le prescan se terminer, clique sur Scan
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message

    A +
    0
  2. letom42 Messages postés 43 Statut Membre
     
    oui mais je n'ai plus acces à internet
    0
  3. letom42 Messages postés 43 Statut Membre
     
    bon j'y suis arriver tout de même
    voici le rapport

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Barou [Droits d'admin]
    Mode: Recherche -- Date: 21/02/2012 17:25:40

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 15 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6 L200S0 SCSI Disk Device +++++
    --- User ---
    [MBR] 6a46a0ffdc08e9f3b88bc1a7aa6e66c1
    [BSP] d7efeeae530d17372462a0fcb44019a5 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 84474 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 234436545 | Size: 80003 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je ne vois plus les processus du rogue, tu as utilisé un autre outil ?

    1. Relance RogueKiller.exe
    ● Décoche les cases suivantes :

    [SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe)

    ● Clique sur Suppression
    ● Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.

    2. Relance RogueKiller.exe
    ● Clique sur Racc. RAZ

    Poste le rapport, dis moi si tu as retrouvé ton bureau et tes documents.

    As tu accès au net maintenant ?

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. letom42 Messages postés 43 Statut Membre
     
    effectivement hier j'avais utiliser spybot ...
    (désoler j'ai zapper de te le dire )
    donc voici le deuxième rapport

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Barou [Droits d'admin]
    Mode: Suppression -- Date: 21/02/2012 17:49:41

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 15 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe) -> NOT SELECTED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Barou\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6 L200S0 SCSI Disk Device +++++
    --- User ---
    [MBR] 6a46a0ffdc08e9f3b88bc1a7aa6e66c1
    [BSP] d7efeeae530d17372462a0fcb44019a5 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 84474 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 234436545 | Size: 80003 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    oui, tu l'avais dit pour Spybot mais je croayais que tu avais juste retrouver le poste de travail et la corbeille.

    Poste le 3ème rapport et réponds à mes questions stp, A +
    0
  8. letom42 Messages postés 43 Statut Membre
     
    pendant que j'ai fait RACC .RAZ
    une fenetre c'est afficher
    "windows - pas de disque"
    avec marquer dedans :

    Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c

    avec les choix suivant : Annuler - recommencer - continuer

    que faut il que je fasse ???
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Fait annuler. Je contacte l'auteur de l'outil.

    As tu retrouvé ton bureau et tes documents ?
    As tu accès au net maintenant ?

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  10. letom42 Messages postés 43 Statut Membre
     
    j'ai retrouver mes icones sur le bureau
    par contre j'ai récup l'icone mozilla dans la barre en bas a gauche (a coté de démarrer)
    mais quand je clic dessus : RIEN
    et puis j'ai un icone (carré blanc) nommé "system check " juste a coté
    ???
    0
    1. letom42 Messages postés 43 Statut Membre
       
      voici le rapport aussi (désoler)

      RogueKiller V7.1.0 [15/02/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Barou [Droits d'admin]
      Mode: Raccourcis RAZ -- Date: 21/02/2012 18:36:02

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Attributs de fichiers restaures: ¤¤¤
      Bureau: Success 993 / Fail 0
      Lancement rapide: Success 5 / Fail 0
      Programmes: Success 30195 / Fail 0
      Menu demarrer: Success 105 / Fail 0
      Dossier utilisateur: Success 8293 / Fail 0
      Mes documents: Success 1613 / Fail 0
      Mes favoris: Success 12 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 48138 / Fail 0
      Sauvegarde: [FOUND] Success 49 / Fail 0

      Lecteurs:
      [A:] \Device\Floppy0 -- 0x2 --> Skipped
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\CdRom0 -- 0x5 --> Skipped
      [E:] \Device\CdRom1 -- 0x5 --> Skipped
      [F:] \Device\Harddisk6\DP(1)0-0+16 -- 0x2 --> Restored
      [G:] \Device\Harddisk2\DP(1)0-0+b -- 0x2 --> Restored
      [H:] \Device\Harddisk3\DP(1)0-0+c -- 0x2 --> Restored
      [I:] \Device\Harddisk4\DP(1)0-0+d -- 0x2 --> Restored
      [J:] \Device\Harddisk5\DP(1)0-0+e -- 0x2 --> Restored
      [K:] \Device\HarddiskVolume2 -- 0x3 --> Restored
      [L:] \Device\HarddiskVolume3 -- 0x3 --> Restored
      [M:] \Device\Harddisk1\DP(1)0-0+a -- 0x2 --> Restored

      ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

      Termine : << RKreport[5].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
      0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour les raccourcis situés dans la zone de lancement rapide, supprime les.
    Crée un nouveau raccourci de Firefox sur le bureau et fait le glisser dans la zone de lancement rapide.

    On va vérifier ceci en premier :

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
    ▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    ▸ Pour "Suspicious object" laisse sur "Skip"
    ▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
  12. letom42 Messages postés 43 Statut Membre
     
    ça marche pas
    en faite depuis tout a l'heure je telecharge depuis un autre pc
    et via une clef usb je mets les prog que tu me dit sur mon ordi
    mais pour celui là.... ça marche pas
    j'arrive pas a le lancer une fois qu'il est sur mon bureau
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Tu n'as aucune connexion, ni IE, ni Firefox ?
    Tu es connecté wifi ou en filaire ?

    A +
    0
  14. letom42 Messages postés 43 Statut Membre
     
    non aucune connexion grrrrrrrrrrrrrrr !!!!!!
    et je suis connecter en filaire
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    On va essayer comme ça :

    Télécharge Winsock XP Fix
    Place le sur le bureau du pc infecté avec ta clé usb
    Exécute le et redémarre
    Regarde si tu as retrouvé la connexion.

    A +
    0
  16. letom42 Messages postés 43 Statut Membre
     
    ok je fais ça ...
    en attendant je dois aller me coucher
    je te fais suivre le résultat demain
    merci encore pour ce début de réparation
    a demain
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Pas de soucis, on se retrouve demain.

    Bonne soirée
    0
  18. letom42 Messages postés 43 Statut Membre
     
    non toujours pas de connexion
    grrrrrrrrrrrrrrrrr!!!!!!!!
    à demain
    0
  19. letom42 Messages postés 43 Statut Membre
     
    salut désolé mais j'était pas chez moi
    je vais regarder tout ça et je te tiens au courant
    0
  20. letom42 Messages postés 43 Statut Membre
     
    bon ok je viens de regrader tout ça et les pilotes de la carte réseau était ok...
    donc j'ai suivi la manip à faire sur le lien que tu ma fait suivre ....
    tout c'est bien passer mais ...
    toujours pas d'internet après le redémarrage de mon ordi
    pour info j'ai perdu la connexion en même temps que cette M...E de "system check" est arrivé .

    et aussi pour info quand je vais dans "démarrer" ...."programme"..."accessoires" j'ai tout mes truc (accessibilité, communication, divertissemment, outils sysyeme) sauf que quand je vais dessus ça m'indique VIDE
    plusieur truc comme "accessoire" sont vide aussi
    et j'ai un proggramme "system check " dedans aussi avec Uninstall System Check
    comme onglet a sélectionner a l'intérieur
    c'est grave docteur ??
    merci d'avance
    0
  • 1
  • 2
  • 3
  • 4