Virus System Check
Nini46
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je possède un pc portable sous windows 7.
Je viens de me chopper le virus System Check, alors que Avast était à jour.
Au démarrage, System Check se lance et plein de fenêtres s'ouvrent pour indiquer des fichiers corrompus.
Toutes les icônes et documents sont "cachés", ainsi que le poste de travail.
Je n'ai plus non plus la possibilité d'accéder à Internet depuis mon pc infecté, étant donné que les icônes ont disparu.
Aidez-moi s'il vous plait!
Je possède un pc portable sous windows 7.
Je viens de me chopper le virus System Check, alors que Avast était à jour.
Au démarrage, System Check se lance et plein de fenêtres s'ouvrent pour indiquer des fichiers corrompus.
Toutes les icônes et documents sont "cachés", ainsi que le poste de travail.
Je n'ai plus non plus la possibilité d'accéder à Internet depuis mon pc infecté, étant donné que les icônes ont disparu.
Aidez-moi s'il vous plait!
A voir également:
- Virus System Check
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Check signal cable ✓ - Forum Windows
- Check flash - Télécharger - Sécurité
- Cd check - Télécharger - Récupération de données
28 réponses
salut transfere avec un clé usb :
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.box.com/s/530ae3ccc9402294d814
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci beaucoup pour cette réponse si rapide!!
Le scan avait l'air de bien marcher mais la il est bloqué à "Recherche Fichiers cachés. Veuillez patienter". Je ne sais pas s'il est vraiment bloqué ou si cela prend du temps...
Le scan avait l'air de bien marcher mais la il est bloqué à "Recherche Fichiers cachés. Veuillez patienter". Je ne sais pas s'il est vraiment bloqué ou si cela prend du temps...
Ça fait 3 fois que je relance Pre-Scan et rien à faire il se bloque à une étape... ça fait deux heures qu'il avance plus... ya aucune autre solution?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heberge le rapport qui est dans c:\
l'auto sandbox d'avast doit etre activée....je vais changer de methode .... trop merdique ces antivirus ils bloquent les outils , meme pas capables de bloquer les infections.....
l'auto sandbox d'avast doit etre activée....je vais changer de methode .... trop merdique ces antivirus ils bloquent les outils , meme pas capables de bloquer les infections.....
J'ai parlé trop vite, le scan vient de se finir et l'ordinateur vient de redémarrer et voila le rapport:
http://pjjoint.malekal.com/files.php?id=20120323_y5p6h6c9f6
Il est très court je sais pas si c'est normal!
http://pjjoint.malekal.com/files.php?id=20120323_y5p6h6c9f6
Il est très court je sais pas si c'est normal!
Je viens de désactiver l'auto sandbox et je m'occupe dés demain matin de refaire une analyse Pre-Scan car la je n'ai pas la patience d'attendre encore 3heures de scan!
Merci beaucoup pour votre aide en tout cas!
Merci beaucoup pour votre aide en tout cas!
Voila le rapport: http://pjjoint.malekal.com/files.php?id=20120323_b6s7t6k67
Cela a été beaucoup plus rapide cette fois-ci!!!
Cela a été beaucoup plus rapide cette fois-ci!!!
windows pas à jour => à mettre à jour (installer le service pack 1)
desinstalle adobe reader 9 => on mettra le 10
desinstalle Tout Java
=====
desinstalle Avast 5 , on mettra le 7 ensuite (pas maintenant)
pour ce faire :
https://www.avast.com/fr-fr/uninstall-utility
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKU\S-1-5-21-979014769-1208374625-3002814926-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"AdobeBridge"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
txt::
C:\Windows\System32\Tasks\{336386E9-2E5D-4641-89CC-8C03AE4D34C9}
folder::
C:\Users\Mélanie\AppData\Roaming\Mozilla\Firefox\Profiles\7iq6dhg4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
C:\Users\Mélanie\AppData\Roaming\pdfforge
C:\Program Files (x86)\Common Files\Spigot
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
desinstalle adobe reader 9 => on mettra le 10
desinstalle Tout Java
=====
desinstalle Avast 5 , on mettra le 7 ensuite (pas maintenant)
pour ce faire :
https://www.avast.com/fr-fr/uninstall-utility
=====
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKU\S-1-5-21-979014769-1208374625-3002814926-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"AdobeBridge"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
txt::
C:\Windows\System32\Tasks\{336386E9-2E5D-4641-89CC-8C03AE4D34C9}
folder::
C:\Users\Mélanie\AppData\Roaming\Mozilla\Firefox\Profiles\7iq6dhg4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
C:\Users\Mélanie\AppData\Roaming\pdfforge
C:\Program Files (x86)\Common Files\Spigot
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voilà le pre_script : http://pjjoint.malekal.com/files.php?id=20120323_l7z14k15d13h6
Et le contenu du rapport de ADwcleaner : http://pjjoint.malekal.com/files.php?id=20120323_c7r10n15k14b10
Et le contenu du rapport de ADwcleaner : http://pjjoint.malekal.com/files.php?id=20120323_c7r10n15k14b10
re
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
