Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1113 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  system check rogue

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

system check rogue

n°3023783
nono2b
Posté le 17-01-2012 à 22:59:29  profilanswer
 

Bonjour a tous,
j'ai depuis cet apres midi un rogue "system check" sur mon pc. J'ai utilisé rogue killer et anti malware, tout semble redevenu comme avant, mais j'ai toujours dans mon onglet "tout les programme" du menu "demarrer" un dossier "system check". Dedans il y a system chek en executable et uninstall system check(que j'ai d'ailleur essayer et qui m'a remis le rogue!).  
Comment puis arriver a m'en debarrasser?
Merci de votre aide!
 :hello:

mood
Publicité
Posté le 17-01-2012 à 22:59:29  profilanswer
 

n°3023785
bLue_2
Posté le 17-01-2012 à 23:11:44  profilanswer
 

salut,
 
Poster les rapports de suppression fait avec RK et mbam.
 
Menu démarrer = C:\Documents and Settings\All Users\Menu Démarrer\Programmes\..
 

n°3023799
nono2b
Posté le 18-01-2012 à 07:27:11  profilanswer
 

pour rogue killer:

Spoiler :


RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discus [...] ntees.html
Blog: http://tigzyrk.blogspot.com
 
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: cocoetnono [Droits d'admin]
Mode: Recherche -- Date : 17/01/2012 21:25:29
 
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : System Check] plpbaB0OxWXMUZ.exe -- C:\ProgramData\plpbaB0OxWXMUZ.exe -> KILLED [TermProc]
[SUSP PATH] bEfNtFUexBBnF.exe -- C:\ProgramData\bEfNtFUexBBnF.exe -> KILLED [TermProc]
 
¤¤¤ Entrees de registre: 9 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : bEfNtFUexBBnF.exe (C:\ProgramData\bEfNtFUexBBnF.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3694773535-79570261-456132352-1000[...]\Run : bEfNtFUexBBnF.exe (C:\ProgramData\bEfNtFUexBBnF.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
 
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
 
¤¤¤ Driver: [LOADED] ¤¤¤
 
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
 
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1       localhost
::1             localhost
 
 
¤¤¤ MBR Verif: ¤¤¤
 
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b8e49f2003ec4c2ea473b2fb17a90cb4
[BSP] e4f1a3792e18a93ded96ab613143948a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 73 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 145408 | Size: 10737 Mo
2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21116928 | Size: 629321 Mo
User = LL1 ... OK!
User = LL2 ... OK!
 
Termine : << RKreport[1].txt >>
RKreport[1].txt


 
---------------------------------------------------------------------------------------------------------------
 
Et pour MBAM:
 

Spoiler :


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
 
Version de la base de données: v2012.01.17.04
 
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cocoetnono :: PC-DE-MAISON [administrateur]
 
17/01/2012 22:43:36
mbam-log-2012-01-17 (22-43-36).txt
 
Type d'examen: Examen personnalisé
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
(fin)


 
 
Voila voila, alors c'est grave docteur?


Message édité par nono2b le 18-01-2012 à 08:31:58
n°3023841
bLue_2
Posté le 18-01-2012 à 12:41:58  profilanswer
 

re,
 
Si ce n'est pas déjà fait, relancer RogueK et faites l'option : 2 Suppressions.
 
 
Pour vérifier s'il y a autre chose.
 
Télécharger InfoSys (le lien sera disponible en messagerie privée "MP" )        
• Double-cliquer sur  InfoSys.exe. (..et Autoriser avec Vista/Win7)
..Laisser en places les options pré-cochée à l'ouverture.
 
• Ajouter/sélectionner "sur cette ligne" que √  MD5 Système (Short),
• Si nécessaire. À l'option: Fichiers Créés/Modifiés, modifier le nbr de jours à [30] ou >
• Ensuite, appuyer sur [Scan] procédure en image
..Début de la recherche, correspondants aux options sélectionnées.
..Après. Le rapport InfoSys1.txt devrait s'ouvrir à l'écran (disponible aussi dans C:\InfoSys\.....)
 
 
Au lieu de poster ce rapport "+-volumineux" directement sur le forum.
• Convertissez le rapport en page Web, sur le site → Cjoint
• Cliquez sur [Parcourir] et aller chercher le rapport ← procédure en image
Postez l'adresse http//...... du rapport.

n°3023874
nono2b
Posté le 18-01-2012 à 17:29:50  profilanswer
 

Merci de votre aide, je suis encore au boulot, mais des que j'arrive a la maison je m'occupe de ca.
A tout de suite

n°3023893
nono2b
Posté le 18-01-2012 à 19:14:22  profilanswer
 

voila le rapport infosys:
http://cjoint.com/?0AstkR1zOq8

n°3023898
bLue_2
Posté le 18-01-2012 à 19:55:08  profilanswer
 

Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option [Suppression]
 
.. Après le scan le rapport s’ouvrira.
Postez le rapport  (C:\AdwCleaner[S1].txt)
__________________________________________________
 
• Utilisez Javara, pour télécharger et installer Java,
• Et ensuite, [Supprimer les anciennes versions] de Java.

n°3023904
nono2b
Posté le 18-01-2012 à 21:23:39  profilanswer
 

rapport adw-cleaner :
http://cjoint.com/?0AsvwwjeGdT
 
J'ai utilisé javara comme indiqué, mais je n'ai pas eu de rapport...

n°3023905
bLue_2
Posté le 18-01-2012 à 21:26:08  profilanswer
 

Ok, alors relancer InfoSys pour un autre [scan] et poster le rapport.

n°3023907
nono2b
Posté le 18-01-2012 à 21:51:16  profilanswer
 

nouveau rapport infosys:
http://cjoint.com/?0AsvY7cVPID

mood
Publicité
Posté le 18-01-2012 à 21:51:16  profilanswer
 

n°3023911
bLue_2
Posté le 18-01-2012 à 22:24:25  profilanswer
 

Avez vous avec Javara sélectionner [Supprimer les anciennes versions].
Possiblement n'est-il plus mis à jours, puisqu'il en a laissé dans FF, entre autre.

 

Est-ce la version 3.0.11 de FF, que vous roulez ?
Si c'est ça, pourquoi.

 

• Dans les menu de FF, en sélectionnant le point ?, s'il y a l'option : Informations de dépannage
• S'il y a, poster la section "Extension" (le 2ième tableau) .
_____________________________________________________________________

 

Relancer InfoSys.
• Par un clic-droit, "Sélectionner tout" et "Copier", le contenu de cette → page Web
• Appuyer [Script] (à droite) et sur [Coller le Script] ..........(pour coller la page Web dans la fenêtre)
• Ensuite appuyer sur [Lancer la tâche].

 

Après.
• Relancer InfoSys et poster 'un autre' nouveau rapport.

 


Et.
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Double-cliquer sur l'invité de commandes
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
Dir /a /s C:\oobefldr.dll > C:\RapportSearch.txt
Dir /a /s C:\dfsvc.exe  >> C:\RapportSearch.txt

 

Poster   C:\RapportSearch.txt


Message édité par bLue_2 le 18-01-2012 à 22:30:29
n°3023912
nono2b
Posté le 18-01-2012 à 22:36:03  profilanswer
 

c'est quoi ff?

n°3023916
nono2b
Posté le 18-01-2012 à 22:51:16  profilanswer
 

infosys:
http://cjoint.com/?0AswWH9DeV2
 
j'ai copier les 2 deux lignes dans l'invite de commande, mais il me dis "acces refusé" pour chacunes.
 

n°3023917
nono2b
Posté le 18-01-2012 à 22:54:54  profilanswer
 

j'utilise internet explorer, pas firefox (bien qu'une ancienne version soit en effet installé sur mon pc), et dans le menu ? il n'y a pas l'option : Informations de dépannage.
 
Et system check est toujours dans mes programme. Je comprends rien.

n°3023922
bLue_2
Posté le 18-01-2012 à 23:26:55  profilanswer
 

L'infection y est plus.
 
 
Oups.., devez lancer l'invité de commandes par un clic-droit ......Exécuter en tant qu'Adm..,
• Poster le rapport.
_________________________________________
 
Remettez ça avec [Script] et [Coller le script] dans InfoSys, avec le contenu de la Citation.
 

Citation :

18/01/2012  0          D --- C:\Program Files\Messenger_Plus_FR      
O16 - Java Plug-in 1.6.0_22 - {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} ~ http://java.sun.com/update/1.6.0/j [...] s-i586.cab

   
 
 
Est-ce bien la version 6 d'Avast qui est installée ou la version 5.
Si nécessaire  : http://free.avg.com/ww-en/download-free-antivirus
_________________________________________
 
Purger tout les points de la Restauration du système.
• Vérifier ça avec System Restore Manager, pour gérer les points de restauration.
 
Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.
Leurs répertoires : ..\System Volume Information\..
_________________________________________
 
Ensuite.
Téléchargez sur votre Bureau TFC.
 • Double cliquer sur TFC.exe pour le lancer.
 
«« L'outil va fermer tous les programmes et protections..»»
«« Sauvegardez toutes vos choses auparavant, »»

 
• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.
 
.. Lorsque compléter, l'outil peut proposer de redémarrer le système..
► S'il ne le faisait pas, redémarrer vous même l’ordi.
 
P.S.
TFC Désactive tout ce qu’il peut; processus/services d’antivirus etc etc.
Impératif de redémarrer l’ordi, pour tout relancer !
_________________________________________
 
Scan préventif.
 
• Lancer un scan en ligne chez ESET
• Sauvegarder et poster le rapport.
_________________________________________
 
• Compléter avec la suppression d'InfoSys.exe et des TFC.exe
 
 

n°3023968
nono2b
Posté le 19-01-2012 à 12:36:25  profilanswer
 

rapport search:
http://cjoint.com/?0AtmAqk2JDH
 
rapport infosys:
http://cjoint.com/?0AtmGyvukDW
 
Oui j'ai bien la version 6 d'avast.
 
Je ne sais pas si j'ai reussi a effacer tout les point de restauration, et TFC m'a fait planter le pc! Tout a disparu sur le bureau, plus de menu demarrer, plus rien. J'ai redemarrer en faisant ctrl+alt+supr.
Et au redemarrage, system check a changer d'icone, windows ne semble plus le reconnaitre.
 
Je vais retenter TFC.

n°3023972
nono2b
Posté le 19-01-2012 à 13:02:49  profilanswer
 

ok TFC s'est bien deroulé, il a redemarrer l'ordi tout seul.
Je suis en plein scan avec ESET.

n°3023995
bLue_2
Posté le 19-01-2012 à 15:39:56  profilanswer
 

La recherche avec cette ligne apparait pas dans le rapport.
Dir /a /s C:\dfsvc.exe  > C:\windows\RapportSearch.txt
........Lancer le dans l'invité de commande et poster, merci.

 

Ça c'est pas recommandé et ça doit être désinstallé : C:\PRogram Files\Fast Browser Search

 

• Téléchargez sur votre bureau → ZHPDiag.exe ← (de Coolman).
• Installer ZHPDiag.exe par un double-clique (avec Vista /Seven ; Autoriser le).
• Ouvrer ZHPDiag en cliquant sur http://img10.imageshack.us/img10/5475/zhpdiagicne.png
• Lancer le diagnostique, en cliquant "en haut à gauche" sur la Loupe http://desmond.imageshack.us/Himg821/scaled.php?server=821&filename=zhpdiagloupe.png&res=medium
.. Lorsque le diagnostique sera complété, à ...................100%,
.. Une copie du rapport "ZHPDiag.txt" sera disponible sur le bureau (et dans C:\ZHP\..).


Message édité par bLue_2 le 19-01-2012 à 15:40:22
n°3024056
nono2b
Posté le 19-01-2012 à 20:02:08  profilanswer
 

Deja le rapport de eset:
http://cjoint.com/?0AttclkLPci
 
rapport search
http://cjoint.com/?0AttUAT24eP
 
zxpdiag rapport:
http://cjoint.com/?0Atubwi0Vk3
 
Comment desinstaller fast browser search?
 
 

n°3024062
bLue_2
Posté le 19-01-2012 à 20:59:44  profilanswer
 

Citation :

Comment desinstaller fast browser search?

On va faire  ça avec ZHPFix, qui vient avec ZHPDiag.

 

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]
 
► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt.
créé sur le bureau.

 


Après l'ordi va être correct après ce ZHPFix.
Par contre, peut-être devriez vous adoptez Firefox. Qui avec les plugin adéquats pour la sécurité, toujours accessible par un icône, depuis le pourtour de sa fenêtre. Devient difficile aux infection de le contourner.


Message édité par bLue_2 le 19-01-2012 à 21:38:56
n°3024069
nono2b
Posté le 19-01-2012 à 21:43:04  profilanswer
 

http://cjoint.com/?0AtvO254RrA
 
L'ordi a l'air ok, mais j'ai toujours le dossier " system check" dans le menu demarrer "tout les programme".
comment faire pour le sortir?

n°3024071
bLue_2
Posté le 19-01-2012 à 21:54:43  profilanswer
 

Ok Good !
Parce que j'venais d'ajouter des lignes "aux nombreuses autres lignes" à supprimer dans la page Web.
....Relancer encore ZHPFix avec le même lien de la page web (qui est modifiée)
Pas besoin de re-poster.
________________________________
 
Copier/coller la ligne suivante dans Démarrer -> Exécuter.. :
%ALLUSERSPROFILE%\Menu Démarrer\Programmes
 
Vous devriez y remarquer " system check"  que vous voulez supprimer.

n°3024073
nono2b
Posté le 19-01-2012 à 22:38:33  profilanswer
 


"Copier/coller la ligne suivante dans Démarrer -> Exécuter.. :  
%ALLUSERSPROFILE%\Menu Démarrer\Programmes  
 
Vous devriez y remarquer " system check"  que vous voulez supprimer. "
 
je ne comprends pas, ca ne fait rien? et system check est toujours dans mes programmes.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  system check rogue

 

Sujets relatifs
Autorisation SYSTEM / full désinstall de driverParagon System Backup gratuit aujourd'hui sur Giveaway
Probleme system 32Virus : noble search system
Formater disque system sans perdre ma grappe RAID 5STOP 0x00000074 BAD SYSTEM CONFIG INFO
Infection virus "system"Operating system not found (IBM Thinkpad)
Fichier manquant \system32\ config\ systemimpossible de trouver le fichier script"C:\system.vbe
Plus de sujets relatifs à : system check rogue


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR