Infection Virus System Check
must4pha
Messages postés
8
Statut
Membre
-
aluminium -
aluminium -
Bonjour,
Je viens malheureusement de me faire infecter, et j'en appelle à votre aide toujours précieuse.
L'infection est similaire à celle-ci : https://forums.commentcamarche.net/forum/affich-24718997-virus-system-check
Au démarrage, System Check se lance.
Plein de fenêtres s'ouvrent en disant que j'ai des fichiers corrompus.
Mon bureau a un fond noir et j'ai perdu toutes les icônes.
J'espère qu'ouvrir un nouveau thread est la bonne procédure.
J'ai effectué un scan avec Roguekiller en suivant les instructions sur l'autre thread, que je transmet ici.
https://www.cjoint.com/?BCsqzNgoMjj
D'avance merci pour votre temps.
Must4.
Je viens malheureusement de me faire infecter, et j'en appelle à votre aide toujours précieuse.
L'infection est similaire à celle-ci : https://forums.commentcamarche.net/forum/affich-24718997-virus-system-check
Au démarrage, System Check se lance.
Plein de fenêtres s'ouvrent en disant que j'ai des fichiers corrompus.
Mon bureau a un fond noir et j'ai perdu toutes les icônes.
J'espère qu'ouvrir un nouveau thread est la bonne procédure.
J'ai effectué un scan avec Roguekiller en suivant les instructions sur l'autre thread, que je transmet ici.
https://www.cjoint.com/?BCsqzNgoMjj
D'avance merci pour votre temps.
Must4.
A voir également:
- Infection Virus System Check
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Check flash - Télécharger - Sécurité
- Check signal cable ✓ - Forum Windows
- Cd check - Télécharger - Récupération de données
15 réponses
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Bonjour,
1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir
2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir
3. Copie/colle le sur le dans ton prochain message.
Dis moi si tu as retrouvé ton bureau et tes documents avant de passer à la suite.
A +
1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir
2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir
3. Copie/colle le sur le dans ton prochain message.
Dis moi si tu as retrouvé ton bureau et tes documents avant de passer à la suite.
A +
Merci à tous les deux,
Désolé g3n, j'ai pris la deuxième option :p
Rapport après 1 : https://www.cjoint.com/?BCsq4ffUkUq
Rapport après 2 : https://www.cjoint.com/?BCsq4D9jIb9
J'ai bel et bien retrouvé mon bureau, pas SUR mon bureau, mais dans l'arborescence, donc c'est bon.
Désolé g3n, j'ai pris la deuxième option :p
Rapport après 1 : https://www.cjoint.com/?BCsq4ffUkUq
Rapport après 2 : https://www.cjoint.com/?BCsq4D9jIb9
J'ai bel et bien retrouvé mon bureau, pas SUR mon bureau, mais dans l'arborescence, donc c'est bon.
ok,
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tant mieux mais il fallait vérifier ce type de rogue est souvent accompagné d'autres infections. Nous allons utiliser cet outil de diagnostic pour voir si d'autres actions sont à faire :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
re,
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Poste le rapport et dis moi comment se comporte le pc maintenant.
A +
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Poste le rapport et dis moi comment se comporte le pc maintenant.
A +
re,
Je précise que le premier scan a été long, et le rapport n'est pas paru et il n'a pas redémarré. J'ai donc redémarré moi même, refait un scan, qui a cette fois été très court, et redémarré tout seul.
Voilà le rapport.
https://www.cjoint.com/?BCstxaOK7Ez
Je précise que le premier scan a été long, et le rapport n'est pas paru et il n'a pas redémarré. J'ai donc redémarré moi même, refait un scan, qui a cette fois été très court, et redémarré tout seul.
Voilà le rapport.
https://www.cjoint.com/?BCstxaOK7Ez
Bonne initiative, OTL a fonctionné.
Si tout est ok, je te donne la procédure pour désinstaller proprement les outils utilisés.
A +
Si tout est ok, je te donne la procédure pour désinstaller proprement les outils utilisés.
A +
ok,
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Mises à jour :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Mises à jour :
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Fantastique !
Encore sauvé par une Bonne âme sur commentçamarche, je sais pas ce que je ferais sans vous !
Alors il me reste à te remercier mille fois pour le temps que tu as passé sur mon cas, et que tu passes plus généralement sur d'autres.
Bonne route à toi également,
Must4.
Encore sauvé par une Bonne âme sur commentçamarche, je sais pas ce que je ferais sans vous !
Alors il me reste à te remercier mille fois pour le temps que tu as passé sur mon cas, et que tu passes plus généralement sur d'autres.
Bonne route à toi également,
Must4.
De rien, passe une bonne soirée.
ps : Ne néglige pas les mises à jours, c'est par ces failles que viennent les infections.
ps : Ne néglige pas les mises à jours, c'est par ces failles que viennent les infections.
