System check, suppression
Résolu
TheShinichy
Messages postés
44
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, un de mes oncles m'a ammené son pc portable aujourd'hui me disant qu'il est infecté par un virus, au démarage j'ai directement vu que System Check était suspect. J'ai cherché un peu partout pour trouver un moyen de le supprimer mais sans succés... Les seules solutions que j'ai trouvées demandent que l'on fasse un sujet à soi. Donc me voila, j'espere que quelqu'un sera capable de m'aider le plus vite possible.
Merci d'avance
Pour info, je tourne actuellement en mode sans echec car en demarage normal il y a une vingtaine de fenêtres d'erreurs qui se lancent en même temps que System Check. Grace à Spy Hunter j'ai fait réapparaitre mes données, ou du moins une partie.
Merci d'avance
Pour info, je tourne actuellement en mode sans echec car en demarage normal il y a une vingtaine de fenêtres d'erreurs qui se lancent en même temps que System Check. Grace à Spy Hunter j'ai fait réapparaitre mes données, ou du moins une partie.
A voir également:
- System check, suppression
- Forcer suppression fichier - Guide
- Reboot system now - Guide
- Check flash - Télécharger - Sécurité
- Cd check - Télécharger - Récupération de données
- Media test failure check cable ✓ - Forum Matériel & Système
91 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un ordinateur portable est infecté par un logiciel malveillant qui se manifeste par l’apparition de System Check au démarrage, rendant le démarrage impossible et obligeant à démarrer en mode sans échec. Des pistes portent sur la récupération des données grâce à des outils et sur la gestion des éléments qui se lancent au démarrage, en opérant en mode sans échec pour limiter l’influence du logiciel. Des éléments suggèrent de vérifier les paramètres d’affichage des fichiers cachés et l’emplacement des répertoires système, notamment Documents and Settings, pour évaluer l’étendue de l’accès du virus. En cas de doute, il vaut mieux éviter les modifications profondes et privilégier une analyse ciblée des programmes au démarrage pour confirmer l’origine et la portée de l’infection.
Hello,
Depuis le mode sans échec avec réseau
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Depuis le mode sans échec avec réseau
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Clé supprimée : [HKCU | Run] | fFldlHRWjE.exe -> C:\ProgramData\fFldlHRWjE.exe
Mise en quarantaine : C:\ProgramData\fFldlHRWjE.exe
Mise en quarantaine : C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
Boom yapu ^^
~~
Redémarre en mode normal
~~
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Mise en quarantaine : C:\ProgramData\fFldlHRWjE.exe
Mise en quarantaine : C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
Boom yapu ^^
~~
Redémarre en mode normal
~~
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On continue le shoot-age :p
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
voila :)
https://pjjoint.malekal.com/files.php?id=20120221_h12y8d10v12r15
je voudrais savoir aussi, est-ce que cette méthode est applicable pour tout le monde ou il faut réellement faire certaines étapes selon les rapports ?
En tout cas merci beaucoup pour votre aide
https://pjjoint.malekal.com/files.php?id=20120221_h12y8d10v12r15
je voudrais savoir aussi, est-ce que cette méthode est applicable pour tout le monde ou il faut réellement faire certaines étapes selon les rapports ?
En tout cas merci beaucoup pour votre aide
Bah c'est selon les rapports ;)
Surtout ADW-C et AD-R c'parce que t'installe n'importe quoi sans lire les CLUF ....
Par précaution :
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Surtout ADW-C et AD-R c'parce que t'installe n'importe quoi sans lire les CLUF ....
Par précaution :
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
voila, ça a prit longtemps à cause d'un petit problème technique mais j'en ai enfin vu le bout :D
https://pjjoint.malekal.com/files.php?id=20120221_b9f8d13t11q7
Par contre, vu que je sais pas s'il reste encore d'autres étapes, j'aimerais savoir aussi, je peux à nouveau naviguer dans ma musique, mes vidéos et mes images mais pas moyens d'acceder à mes documents... J'imagine que c'est lié, est-ce que c'est réparable ?
En tout cas encore merci pour tout, c'est du super boulot :D
https://pjjoint.malekal.com/files.php?id=20120221_b9f8d13t11q7
Par contre, vu que je sais pas s'il reste encore d'autres étapes, j'aimerais savoir aussi, je peux à nouveau naviguer dans ma musique, mes vidéos et mes images mais pas moyens d'acceder à mes documents... J'imagine que c'est lié, est-ce que c'est réparable ?
En tout cas encore merci pour tout, c'est du super boulot :D
Ah non, je suis con... C'est pas ça que vous demandiez...
Quand je vais dans mes documents, il y a ça : https://imageshack.com/
Puis si j'essaye d'en ouvrir un j'ai un message qui dit ça : "Vous ne disposez pas des autorisation requises pour accéder à ce dossier. Cliquez sur Continuer pour accéder en permanence à ce dossier." Je clique sur Continuer et il y a ça : "L'accès à ce dossier vous a été refusé. Pour accéder à ce dossier, vous devez utiliser l'onglet de sécurité"
Ah oui aussi, tout les noms affichés de dossiers ou dans "tout les programmes" sont en anglais.
Quand je vais dans mes documents, il y a ça : https://imageshack.com/
Puis si j'essaye d'en ouvrir un j'ai un message qui dit ça : "Vous ne disposez pas des autorisation requises pour accéder à ce dossier. Cliquez sur Continuer pour accéder en permanence à ce dossier." Je clique sur Continuer et il y a ça : "L'accès à ce dossier vous a été refusé. Pour accéder à ce dossier, vous devez utiliser l'onglet de sécurité"
Ah oui aussi, tout les noms affichés de dossiers ou dans "tout les programmes" sont en anglais.
Hum
Téléchécharge ça et fait "Raccourcis RAZ" et poste le rapport : https://www.luanagames.com/index.fr.html
Téléchécharge ça et fait "Raccourcis RAZ" et poste le rapport : https://www.luanagames.com/index.fr.html
voila : https://pjjoint.malekal.com/files.php?id=20120222_g8j6s10l10n8
Vous pouvez me dire s'il reste beaucoup à faire ? juste pour savoir, j'ai le temps.
Vous pouvez me dire s'il reste beaucoup à faire ? juste pour savoir, j'ai le temps.
Je voudrais pas déranger mais j'ai creer un topic sur le sujet , alors quand vous aurez les temps , si vous pouviez y faire un tour , ce serait extrêmement aimable :)
Ouvre l'explorateur Windows.
Tape Bibliothèques\Images ça devrait t'ouvrir tes images, tu confirmes ?
Tape Bibliothèques\Images ça devrait t'ouvrir tes images, tu confirmes ?
- 1
- 2
- 3
- 4
- 5
Suivant
