Problème "System check" sous Win7

madax97 Messages postés 23 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je rencontre aujourd'hui un problème de virus, parait il que c'est un "ROGUE", en effet, après l'instinction inopinée de ma machine, en la rallumant, plus de fond d'écran, plus de dossiers sur le bureau, un menu démarrer "light", une fenettre "system check" et une vingtaine de messages d'erreures :
" failed to save all the components for the file \\System32\\00005b88. the file is computed or unreadable. This error may be caused by a PC hardware problem"
Pour avor un peu suivi quelques réponses sur ce forum, j'ai donc téléchargé et installé RogueKiller qui m'a aidé à supprimer, je crois, le virus, cependant, même après restauration à avant la date du problème, je ne retrouve plus mes données, que faire???

A L'AIIIIIIDE!!!

18 réponses

  1. Utilisateur anonyme
     
    Salut !

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    1
    1. madax97 Messages postés 23 Statut Membre
       
      Salut,

      Tout d'abord, je tiens à te remercier pour cette réponse aussi rapide, désolé de ne pas avoir pu en faire autant!
      Je te transmet le lien pré scan : http://www.cjoint.com/confirm.php?cjoint=BCmpPH9OosT
      En te remerciant
      (pour info, quelques fichiers sont réapparus, mais pas tous...)
      0
  2. Utilisateur anonyme
     
    Tu as accès à ça :

    C:\Users\tidas\Desktop\compta
    1
  3. Utilisateur anonyme
     
    Salut,

    Lesquelles ne sont pas réapparus ?
    0
  4. madax97 Messages postés 23 Statut Membre
     
    Salut,

    certains dossiers de certains logiciel, notamment des dossiers de compta...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Dis moi si tu les revois ainsi :

    Pour afficher les fichiers et dossiers cachés :

    ▶ Va dans démarrer, puis Poste de travail / Ordinateur.

    ▶ Dans la barre des menus (en haut), clique sur Outils, puis sur Options des dossiers.

    ▶ Si tu n'as pas la barre des menus, appuis sur la touche Alt Gr de ton clavier.

    ▶ Si tu n'as toujours cette barre, rends toi dans organisation, disposition, et clique sur "afficher la barre des menus"

    ▶ Rends-toi dans l'onglet Affichage

    ▶ Sélectionne Afficher les fichiers et dossiers cachés

    ▶ Décoche la case Masquer les fichiers protégés du système

    ▶ Clique sur Appliquer, puis OK
    ?? Saachaa ?
    Contributeur CCM
    0
  7. madax97 Messages postés 23 Statut Membre
     
    Non, toujours rien, en fait ce sont des dossiers utilisés par "ciel compta" et depuis l'attaque, à l'ouverture du logiciel, n'apparaissent plus ces dits dossiers or je crains que ca ne soit le plus important
    0
  8. Utilisateur anonyme
     
    Relance Pre_Scan, choisis l'option script.

    Dedans, tape ceci :

    Search::
    Ciel
    Compta


    Enregistre et ferme avec la croix.

    Laisse l'outil travailler, et donne moi le rapport sur ton bureau
    0
  9. madax97 Messages postés 23 Statut Membre
     
    Voila le fameux rapport : http://www.cjoint.com/confirm.php?cjoint=BCmqIgoEwo4
    0
  10. madax97 Messages postés 23 Statut Membre
     
    Effectivement, je crois que je ferais avec il me semble avoir trouvé un fichier ciel là justement, en tout cas merci du coup de main, à charge de revanche! ;)
    0
  11. Utilisateur anonyme
     
    Bonsoir,

    Nous sommes loin d'avoir finit, il y a encore du boulot !!

    Pour commencer, il faut mettre Windows à jour, car c'est comme ça que les infections viennent.

    Ensuite, mettre à jour Adobe, pour la même raison.

    Une fois ceci fait :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  12. madax97 Messages postés 23 Statut Membre
     
    Salut,

    Cela a pris un peu de temps, mais j'y suis finalement arrivé au bout!
    Voila le rapport : http://www.cjoint.com/confirm.php?cjoint=BCnoYGBbFUX
    0
  13. Utilisateur anonyme
     
    Salut,

    Désinstalle McAfee Site advisor, ça vaut rien. Installe plutôt Wot :

    http://security-helpzone.crdf.net/Thread-Eviter-les-sites-fraduleux-infectieux-WOT

    Mets Adobe à jour :

    https://get2.adobe.com/fr/reader/otherversions/

    Désinstalle Java.. pas à jour !

    Et réinstalle-le depuis ce lien :

    https://www.java.com/fr/download/

    Qu'y a t'il dans ces dossiers ? :

    C:\ProgramData\vista32
    C:\ProgramData\vista64
    C:\ProgramData\win7_32
    C:\ProgramData\win7_64
    C:\ProgramData\xp

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    sysrestore
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3368515812-2753872381-3117363025-1000Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3368515812-2753872381-3117363025-1000UA.job
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    OPT:O4 - HKUS\S-1-5-21-3368515812-2753872381-3117363025-1000\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\tidas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    OPT:O4 - HKUS\S-1-5-21-3368515812-2753872381-3117363025-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-21-3368515812-2753872381-3117363025-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\tidas\AppData\Local\Google\Update\GoogleUpdate.exe
    OPT:O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\tidas\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\tidas\AppData\Local\Google\Update\GoogleUpdate.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    emptytemp
    emptyflash
    firewallraz

    ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  14. madax97 Messages postés 23 Statut Membre
     
    Houla, j'ai cru que le sujet avait été supprimé! Mais voici le rapport :
    http://www.cjoint.com/confirm.php?cjoint=BConixitaBl
    0
  15. Utilisateur anonyme
     
    Salut,

    Euh... Tu m'as fais un export du registre là ^^
    0
  16. madax97 Messages postés 23 Statut Membre
     
    Ouups! dsl http://www.cjoint.com/confirm.php?cjoint=BCopmimYjA5
    0
  17. Utilisateur anonyme
     
    Lol, il n'a rien shooté... Tant pis, ce n'était que de l'optimisation, ton pc est sain :-).

    On va finir le topic, mais d'abord, comment va le pc ?
    0
  18. madax97 Messages postés 23 Statut Membre
     
    Comme tu dis, il me semble sain! Je suis très heureux, merci à toi Saachaa!!
    0
  19. Utilisateur anonyme
     
    Parfait, ce fut un plaisir :-)

    Voici le final :

    ▶ Commençons par supprimer les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
    ▶ Clique sur Suppression, et poste le rapport sur le forum

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Tu dois absolument disposer d'un Antivirus !

    -> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

    Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

    - Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

    -> Attention aux adwares !

    Attention aux toolbars inutiles !

    -> Supprimer les barres d'outils inutiles

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

    | - Emsisoft | - Super Anti-Spyware | - Malwarebytes

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour optimiser l'ordinateur :

    -> Nettoyer son pc au maximum
    -> Optimiser le temps de démarrage
    -> Désactiver les services inutiles
    -> Supprimer totalement les programmes encombrants
    -> Gagner en vitesse de navigation
    -> Décupler les capacités de Windows

    Tutoriel complet d'optimisation ici:

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> P2P, Crack et Keygen, pourquoi ne pas télécharger ?

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.
    0