System check, suppression

Résolu
TheShinichy Messages postés 44 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, un de mes oncles m'a ammené son pc portable aujourd'hui me disant qu'il est infecté par un virus, au démarage j'ai directement vu que System Check était suspect. J'ai cherché un peu partout pour trouver un moyen de le supprimer mais sans succés... Les seules solutions que j'ai trouvées demandent que l'on fasse un sujet à soi. Donc me voila, j'espere que quelqu'un sera capable de m'aider le plus vite possible.
Merci d'avance

Pour info, je tourne actuellement en mode sans echec car en demarage normal il y a une vingtaine de fenêtres d'erreurs qui se lancent en même temps que System Check. Grace à Spy Hunter j'ai fait réapparaitre mes données, ou du moins une partie.

91 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un ordinateur portable est infecté par un logiciel malveillant qui se manifeste par l’apparition de System Check au démarrage, rendant le démarrage impossible et obligeant à démarrer en mode sans échec. Des pistes portent sur la récupération des données grâce à des outils et sur la gestion des éléments qui se lancent au démarrage, en opérant en mode sans échec pour limiter l’influence du logiciel. Des éléments suggèrent de vérifier les paramètres d’affichage des fichiers cachés et l’emplacement des répertoires système, notamment Documents and Settings, pour évaluer l’étendue de l’accès du virus. En cas de doute, il vaut mieux éviter les modifications profondes et privilégier une analyse ciblée des programmes au démarrage pour confirmer l’origine et la portée de l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Depuis le mode sans échec avec réseau

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Clé supprimée : [HKCU | Run] | fFldlHRWjE.exe -> C:\ProgramData\fFldlHRWjE.exe
    Mise en quarantaine : C:\ProgramData\fFldlHRWjE.exe
    Mise en quarantaine : C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check

    Boom yapu ^^

    ~~

    Redémarre en mode normal

    ~~

    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    ==================================

    ▶▶▶ Sous Vista et Windows 7 /!\ :

    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==================================

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On continue le shoot-age :p

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah c'est selon les rapports ;)
    Surtout ADW-C et AD-R c'parce que t'installe n'importe quoi sans lire les CLUF ....

    Par précaution :

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

    0
  6. TheShinichy Messages postés 44 Statut Membre
     
    voila, ça a prit longtemps à cause d'un petit problème technique mais j'en ai enfin vu le bout :D
    https://pjjoint.malekal.com/files.php?id=20120221_b9f8d13t11q7

    Par contre, vu que je sais pas s'il reste encore d'autres étapes, j'aimerais savoir aussi, je peux à nouveau naviguer dans ma musique, mes vidéos et mes images mais pas moyens d'acceder à mes documents... J'imagine que c'est lié, est-ce que c'est réparable ?

    En tout cas encore merci pour tout, c'est du super boulot :D
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est à dire ? Message d'erreur ?
    0
  8. TheShinichy
     
    Non ça a planté, plus rien ne répondait, j'ai attendu mais ai du redémarrer mais tout à été après.
    0
  9. TheShinichy Messages postés 44 Statut Membre
     
    Ah non, je suis con... C'est pas ça que vous demandiez...
    Quand je vais dans mes documents, il y a ça : https://imageshack.com/
    Puis si j'essaye d'en ouvrir un j'ai un message qui dit ça : "Vous ne disposez pas des autorisation requises pour accéder à ce dossier. Cliquez sur Continuer pour accéder en permanence à ce dossier." Je clique sur Continuer et il y a ça : "L'accès à ce dossier vous a été refusé. Pour accéder à ce dossier, vous devez utiliser l'onglet de sécurité"

    Ah oui aussi, tout les noms affichés de dossiers ou dans "tout les programmes" sont en anglais.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Déjà as-tu récupéré l'accès aux doc ?
    0
  11. TheShinichy Messages postés 44 Statut Membre
     
    Non, rien a changé
    0
  12. Kalkal
     
    Je voudrais pas déranger mais j'ai creer un topic sur le sujet , alors quand vous aurez les temps , si vous pouviez y faire un tour , ce serait extrêmement aimable :)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouvre l'explorateur Windows.

    Tape Bibliothèques\Images ça devrait t'ouvrir tes images, tu confirmes ?
    0
  14. TheShinichy Messages postés 44 Statut Membre
     
    Oui mais je dois taper : Bibliothèques\Pictures
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lance ça en admin et dis moi si ça marche mieux ?

    http://dl.dropbox.com/u/22950063/fixlang.bat
    0
  16. TheShinichy Messages postés 44 Statut Membre
     
    Non pas de changements et toujours en Anglais.
    par contre quand je lance le fichier, une invite de commande s'ouvre, me demande d'appuyer sur n'importe quelle touche, je le fais et puis elle se ferme, c'est normal ? Il n'y a pas de confirmation ou autre choses ?
    0
  • 1
  • 2
  • 3
  • 4
  • 5