System check, suppression Résolu/Fermé

Question

Bonjour, un de mes oncles m'a ammené son pc portable aujourd'hui me disant qu'il est infecté par un virus, au démarage j'ai directement vu que System Check était suspect. J'ai cherché un peu partout pour trouver un moyen de le supprimer mais sans succés... Les seules solutions que j'ai trouvées demandent que l'on fasse un sujet à soi. Donc me voila, j'espere que quelqu'un sera capable de m'aider le plus vite possible.
Merci d'avance

Pour info, je tourne actuellement en mode sans echec car en demarage normal il y a une vingtaine de fenêtres d'erreurs qui se lancent en même temps que System Check. Grace à Spy Hunter j'ai fait réapparaitre mes données, ou du moins une partie.


Configuration: Windows 7 / Internet Explorer 9.0

juju666 · Answer

Hello,

Depuis le mode sans échec avec réseau 

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

TheShinichy · Answer

voila le rapport:
https://pjjoint.malekal.com/files.php?id=20120221_q10o14q15q8u12
merci :)

juju666 · Answer

Clé supprimée : [HKCU | Run] | fFldlHRWjE.exe -> C:\ProgramData\fFldlHRWjE.exe      
Mise en quarantaine : C:\ProgramData\fFldlHRWjE.exe      
Mise en quarantaine :  C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check      


Boom yapu ^^

~~

Redémarre en mode normal 

~~

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

TheShinichy · Answer

Voila :
https://pjjoint.malekal.com/files.php?id=20120221_c14o7h15y7g13

juju666 · Answer

On continue le shoot-age :p


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

TheShinichy · Answer

voila :) 
https://pjjoint.malekal.com/files.php?id=20120221_h12y8d10v12r15

je voudrais savoir aussi, est-ce que cette méthode est applicable pour tout le monde ou il faut réellement faire certaines étapes selon les rapports ?
En tout cas merci beaucoup pour votre aide

juju666 · Answer

Bah c'est selon les rapports ;)
Surtout ADW-C et AD-R c'parce que t'installe n'importe quoi sans lire les CLUF  ....

Par précaution :

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

TheShinichy · Answer

voila, ça a prit longtemps à cause d'un petit problème technique mais j'en ai enfin vu le bout :D
https://pjjoint.malekal.com/files.php?id=20120221_b9f8d13t11q7

Par contre, vu que je sais pas s'il reste encore d'autres étapes, j'aimerais savoir aussi, je peux à nouveau naviguer dans ma musique, mes vidéos et mes images mais pas moyens d'acceder à mes documents... J'imagine que c'est lié, est-ce que c'est réparable ?

En tout cas encore merci pour tout, c'est du super boulot :D

juju666 · Answer

C'est à dire ? Message d'erreur ?

TheShinichy · Answer

Non ça a planté, plus rien ne répondait, j'ai attendu mais ai du redémarrer mais tout à été après.

TheShinichy · Answer

Ah non, je suis con... C'est pas ça que vous demandiez...
Quand je vais dans mes documents, il y a ça : https://imageshack.com/ 
Puis si j'essaye d'en ouvrir un j'ai un message qui dit ça : "Vous ne disposez pas des autorisation requises pour accéder à ce dossier. Cliquez sur Continuer pour accéder en permanence à ce dossier." Je clique sur Continuer et il y a ça : "L'accès à ce dossier vous a été refusé. Pour accéder à ce dossier, vous devez utiliser l'onglet de sécurité" 

Ah oui aussi, tout les noms affichés de dossiers ou dans "tout les programmes" sont en anglais.

juju666 · Answer

Hum

Téléchécharge ça et fait "Raccourcis RAZ" et poste le rapport : https://www.luanagames.com/index.fr.html

TheShinichy · Answer

voila : https://pjjoint.malekal.com/files.php?id=20120222_g8j6s10l10n8
Vous pouvez me dire s'il reste beaucoup à faire ? juste pour savoir, j'ai le temps.

juju666 · Answer

Déjà as-tu récupéré l'accès aux doc ?

TheShinichy · Answer

Non, rien a changé

Kalkal · Answer

Je voudrais pas déranger mais j'ai creer un topic sur le sujet , alors quand vous aurez les temps , si vous pouviez y faire un tour , ce serait extrêmement aimable :)

juju666 · Answer

Ouvre l'explorateur Windows.

Tape Bibliothèques\Images ça devrait t'ouvrir tes images, tu confirmes ?

TheShinichy · Answer

Oui mais je dois taper : Bibliothèques\Pictures

juju666 · Answer

lance ça en admin et dis moi si ça marche mieux ? 

http://dl.dropbox.com/u/22950063/fixlang.bat

TheShinichy · Answer

Non pas de changements et toujours en Anglais.
par contre quand je lance le fichier, une invite de commande s'ouvre, me demande  d'appuyer sur n'importe quelle touche, je le fais  et puis elle se ferme, c'est normal ? Il n'y a pas de confirmation ou autre choses ?

juju666 · Answer

Non c'est normal ça ...

Je prends contact avec l'auteur de Pre_Scan ...

TheShinichy · Answer

Ok, je patiente

g3n-h@ckm@n · Answer

trop simple !!

il suffit de recacher les fichiers cachés

il essaie d'aller dans ses documents via les raccourcis systeme donc impossible

et ca donne ca :

https://www.cjoint.com/?BBwtbeRg86a

TheShinichy · Answer

Qu'est ce que je dois faire alors ? :/

juju666 · Answer

non mais les noms ont changé et ça c'est foutu en anglais, lis bien jedi ... ^^

g3n-h@ckm@n · Answer

rien à voir avec pre_scan en tout cas

juju666 · Answer

ah merde je croyais vu que ça arrivais avec rogue killer aussi

g3n-h@ckm@n · Answer

sinon il le ferait avec tous les pc :)

juju666 · Answer

...

du coup ... ? on fait .... blit ? lol

g3n-h@ckm@n · Answer

une capture de ceci ? 

Ah oui aussi, tout les noms affichés de dossiers ou dans "tout les programmes" sont en anglais. 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TheShinichy · Answer

https://imageshack.com/
En fait c'est pas "tout" c'est juste tout ce qui es en rapport avec Windows à la base et sinon je n'ai toujours pas réussi à accéder aux documents

g3n-h@ckm@n · Answer

retenete ceci en mode sans echec avec le clic droit "executer en tant que..."

https://forums.commentcamarche.net/forum/affich-24514013-system-check-suppression?full#19

TheShinichy · Answer

Aucun changement... Mais c'est censé faire quoi ?

g3n-h@ckm@n · Answer

te remettre les noms en francais....

TheShinichy · Answer

Ca marche pas en tout cas... :/ Par contre que ce soit en Anglais c'est pas grave, c'est l'accès aux document qui gène :/

g3n-h@ckm@n · Answer

attends.....quand tu y vas via ton menu demarrer/documents , ca marche pas non plus ? 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TheShinichy · Answer

non j'arrive sur une page avec les raccourcis et les accès à ma musique, videos etc...

TheShinichy · Answer

à ça en fait : https://imageshack.com/

g3n-h@ckm@n · Answer

ok panneau de configuration=> option des dossiers => affichage 

coche la case "Ne pas afficher les fichiers cachés" 

Appliquer , puis OK 


¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TheShinichy · Answer

elle est déjà cochée :/

g3n-h@ckm@n · Answer

execute ceci , a.txt devrait se mettre sur le bureau

http://dl.dropbox.com/u/21363431/fichiers/Att.exe

TheShinichy · Answer

fichier a.txt

"C:\Program Files (x86) : D
C:\Users\martino\AppData\Roaming : D
C:\ProgramData : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs : D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs : D
C:\Users\martino\AppData\Local : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu : SD
C:\ProgramData\Microsoft\Windows\Start Menu : SD
"

g3n-h@ckm@n · Answer

ok re

relance pre_scan , choisis "cmd

dans la fenetre noire tape :

attrib +S "%AllusersProfile%\Microsoft\Windows\Start Menu\Programs"

puis entrée

ensuite refais l operation au dessus et poste le petit rapport fourni

TheShinichy · Answer

C:\Program Files (x86) : D
C:\Users\martino\AppData\Roaming : D
C:\ProgramData : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs : D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs : D
C:\Users\martino\AppData\Local : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu : SD
C:\ProgramData\Microsoft\Windows\Start Menu : SD
C:\Program Files (x86) : D
C:\Users\martino\AppData\Roaming : D
C:\ProgramData : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs : D
C:\ProgramData\Microsoft\Windows\Start Menu\Programs : SD
C:\Users\martino\AppData\Local : D
C:\Users\martino\AppData\Roaming\Microsoft\Windows\Start Menu : SD
C:\ProgramData\Microsoft\Windows\Start Menu : SD

g3n-h@ckm@n · Answer

redemarre l ordi et vois si les noms sont en francais maintenant

TheShinichy · Answer

Non, seul le fichier dans les favoris qui donne accès au bureau est redevenu francais

g3n-h@ckm@n · Answer

le fichier dans les favoris qui donne accès au bureau

????????

TheShinichy · Answer

Dans l'explorateur de dossiers, il y a ordinateur, bibliotheque et favoris, dans favoris je peux acceder au bureau par la

g3n-h@ckm@n · Answer

regarde dans les options regionales dans ton panneau de config voir si c est bien en francais

TheShinichy · Answer

Tout est en français dedans.
Mais que ce soit en Anglais c'est pas important c'est l'accès aux documents qui compte :/

g3n-h@ckm@n · Answer

supprime-pre_scan , retelecharge-le puis relance-le stp

heberge le rapport

TheShinichy · Answer

Quand je le lance, je clique sur Kill ou sur CMD + la commande de tantot ?

TheShinichy · Answer

https://pjjoint.malekal.com/files.php?id=20120223_e15u5g13m5c11

Je me suis trompés, il n'y a pas que le dossier "Mes documents" Il y a aussi les images et la musiques completement innaccessible...

g3n-h@ckm@n · Answer

tu peux pas demarrer en mode normal là ?

TheShinichy · Answer

Si, pourquoi?

g3n-h@ckm@n · Answer

ben pourquoi t'es en mode sans echec alors ?

TheShinichy · Answer

Parce que j'ai refais la meme chose qu'au debut, mode sans echec   pre scan

TheShinichy · Answer

Ca change beaucoup?

g3n-h@ckm@n · Answer

non

du changement ?

TheShinichy · Answer

Non, toujours pas moyen d'accéder aux données...
Par contre, je viens de remarquer un truc. Je ne me souviens pas avoir déjà vu "Document and Settings" dans la racine du disque dur sur Seven. C'est possible qu'à cause du virus (ou autre choses) tout se soit mit comme sur xp et que je ne puisse plus y accéder ?

g3n-h@ckm@n · Answer

non sur seven ce sont des raccourcis systeme normalement ils sont cachés

TheShinichy · Answer

Qu'est-ce que je peux faire alors ? :/

TheShinichy · Answer

Je sais que c'est décrit pour Vista, mais est-ce que ça peut marcher ?
https://www.commentcamarche.net/faq/6604-vista-s-approprier-un-fichier-dont-l-acces-est-refuse

TheShinichy · Answer

Je l'ai fais, j'ai pu accéder aux dossiers mais mes photos n'y sont plus, mes documents sauvegardés non plus... Ils ont été supprimés ?

juju666 · Answer

Salut

Ben non c'est un leurre pour les vieux malwares qui tournaient sous XP c'est pas le "vrai" mes images etc

TheShinichy · Answer

Ah, et il y a un moyen de les récupérer?

juju666 · Answer

j'en sais fichtre rien c'est pas pre scan qui les bouffés comme je croyais au début
ni roguekiller ni ...

g3n-h@ckm@n · Answer

rentre dans ton menu demarrer puis clique sur ton nom , y a pas tous tes documents la-dedans ????

TheShinichy · Answer

Pour les photos mon oncle vient de me dire qu'il s'est trompé, apparemment toutes ses photos sont restées dans sa clef il les a pas copiées... Par contre les document sont quand meme manquants et je viens de voir un  truc, tout les dossiers dans barre démarrer et tout programmes sont vides... 

A moins que vous ayez quelque chose à me proposer, je vais remettre le pc d'usine car trop de choses sont differentes, c'est mieux de repartir sur de bonne bases.

En tout cas, merci pour tout, votre aide fut bien utile :)

g3n-h@ckm@n · Answer

ok en esperant qu'il y ait pas une merd$$ qui soit partie dans la recovery....

TheShinichy · Answer

Il y a tout les dossier comme appData, bureau, mes docs, musique... Mais j'ai déjà fouillé dedans.

TheShinichy · Answer

J'espere aussi....

g3n-h@ckm@n · Answer

normalement AppData tu dois pas le voir !

juju666 · Answer

à mon avis adwcleaner à pété la save .......
quoi que pre scan aurait du la remettre en place hein jedi ?

TheShinichy · Answer

J'ai encore rien fait, "la save"? Ca veut dire que la recovery serait endommagée ?
Faut que j'évite alors ?

juju666 · Answer

Naaan en fait un rogue fais une sauvegarde des documents dans %appdata% et il est donc possible de les récupérer, sauf si on supprime les fichiers temporaires (chose que fait Adw-C) mais normalement en principe pre_scan sauvegarde tout ça ...

TheShinichy · Answer

Donc je dois faire quelque chose ?

g3n-h@ckm@n · Answer

refais pre_script avec ca collé dedans :

command::
dir /A /B "%Homedrive%\Kill'em" >> %Homedrive%\Pre_Script.txt

puis poste pre_script.txt

TheShinichy · Answer

https://pjjoint.malekal.com/files.php?id=20120224_m6e15h10j13w13

g3n-h@ckm@n · Answer

avec ca maintenant : 

command:: 
dir /A /B /S "%Homedrive%\Kill'em\LNKS\*.*" >> %Homedrive%\Pre_Script.txt  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TheShinichy · Answer

https://pjjoint.malekal.com/files.php?id=20120224_u12b10n9h9w8

g3n-h@ckm@n · Answer

command:: 
Move /y "C:\Kill'em\LNKS\1\*" "C:\ProgramData\Microsoft\Windows\Start Menu\*" 
dir /a /b /s "C:\ProgramData\Microsoft\Windows\Start Menu\*.*">>%Homedrive%\Pre_script.txt 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TheShinichy · Answer

https://pjjoint.malekal.com/files.php?id=20120224_o9c12q1012t5

g3n-h@ckm@n · Answer

tout les dossiers dans barre démarrer et tout programmes sont vides...


...toujours le cas ? ^^

TheShinichy · Answer

Oui... Mais c'est pas grave, je vais essayer de le remettre d'usine

g3n-h@ckm@n · Answer

si t'as rien à perdre...ca sera surement mieux

TheShinichy · Answer

Voila tout est normal maintenant !

Merci beaucoup pour ce que vous avez fais ! 
Je peux maintenant considérer cette histoire comme réglée

juju666 · Answer

prudence et bon surf.

Surtout maintiens à jour Java et Adobe, deux logiciels critiques.

TheShinichy · Answer

Ok, merci du conseil :D

juju666 · Answer

t'es encore là ? :)

J'aimerais juste savoir afin de comprendre !

Les raccourcis passés en anglais, c'était déjà AVANT qu'on entame la désinfection ensemble ? Ou c'est suite à l'utilisation d'un de nos outils ? 

Merci !

grafen · Answer

Bonjour,
Je viens d'avoir l'agréable surprise d'être infecté par cette m....
Windows 7 64 bit 
Est-ce utile de commencer directement par un scan  avec malware ?
merci
*

System check, suppression

91 réponses

Discussions similaires

Newsletters