Votre question

[Résolu] Besoin d'aide System Check / Rapports Rkill, OTL, Extras, Mbam postés

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2012 01:08:28

Bonsoir,

Je suis actuellement infecté par le rogue System Check.

En effet, hier mon ordinateur s'est mit à afficher des vingtaines de faux messages d'erreur, un fond d'écran noir, un bureau vide etc... J'ai exécuté rogue killer et mbam suite à une méthode de désinfection lue sur un autre forum (est-ce une erreur?), et en redémarrant mon PC mon fond d'écran est revenu ansi que quelques raccourcsi sur mon bureau, mais je ne peut toujours pas accéder à la partition D de mon disque dur (elle est visible dans le poste de travail mais "vide").

J'ai lu plusieurs sujet en rapport à mon problème sur votre forum et suivi vos instructions.

Rapport Rkill: http://pjjoint.malekal.com/files.php?id=20120218_y8x6b1...

Rapport OTL: http://pjjoint.malekal.com/files.php?id=20120218_k915s1...

Rapport Extras: http://pjjoint.malekal.com/files.php?id=20120218_s11t7z...

Je vous envoie aussi le rapport mbam effectué hier (dans le doute) : http://pjjoint.malekal.com/files.php?id=20120218_s11t7z...


Voilà, j'espère avoir été clair et complet, merci d'avance =)

Autres pages sur : resolu besoin aide system check rapports rkill otl extras mbam postes

19 Février 2012 19:08:36

Bonsoir
il y a des restes

1

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)

    2



  • Télécharge Unhide.exe (de Grinler) sur ton Bureau.

  • Fais un double clic sur l'icône pour lancer Unhide.

  • Laisse l'outil tourner.



    ++++++++++++++


    20 Février 2012 21:37:14

    Bonsoir :) 

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)
    21 Février 2012 22:21:50

    Bonsoir
    refais un scan avec OTL et poste le rapport pour que l'on supprime les restes :) 
    22 Février 2012 21:28:29

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
    O33 - MountPoints2\{66c6d0aa-23e4-11e0-b3f1-705ab6839d12}\Shell - "" = AutoRun
    O33 - MountPoints2\{66c6d0aa-23e4-11e0-b3f1-705ab6839d12}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
    O33 - MountPoints2\{86dd964b-320c-11e0-8e4c-705ab6839d12}\Shell - "" = AutoRun
    O33 - MountPoints2\{86dd964b-320c-11e0-8e4c-705ab6839d12}\Shell\AutoRun\command - "" = H:\setup.exe -a

    :files
    C:\Users\Belial\Desktop\RK_Quarantine
    C:\ProgramData\KAIfIpUfaUTHex
    C:\ProgramData\~KAIfIpUfaUTHex


    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    +++++++++++++++++++

    23 Février 2012 00:23:25

    Manipulation effectuée, le rapport: http://pjjoint.malekal.com/files.php?id=20120223_c13q9l...

    Par contre il y a eu un problème au redémarrage de l'ordinateur; en s'éteignant l'écran est resté bloqué sur la page "fermeture de session", j'ai attendu un bon moment et j'ai éteint le pc "manuellement"... Tu penses que ça peut avoir un rapport avc la manipulation sur OTL?
    23 Février 2012 21:09:02

    Bonsoir
    reposte un rapport OTL pour que je vérifie.

    puis:


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++
    24 Février 2012 22:09:09

    Bonsoir

    • Relance SX Check&Update.

    • Clique sur Update Flash et accepte la mise à jour.
    • Clique sur Update Adobe reader et accepte la mise à jour.







    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

      :processes
      killallprocesses

      :OTL
      [2012/02/15 20:54:50 | 000,000,000 | ---D | C] -- C:\Users\Belial\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
      [2012/02/15 20:54:59 | 000,000,216 | ---- | M] () -- C:\ProgramData\~KAIfIpUfaUTHexr

      :commands
      [reboot]

    • Puis clique sur le bouton Correction en haut de la fenêtre.
    • Laisse le programme travailler, redémarre une fois le fix terminé.
    • Poste le rapport qui s'affichera après redémarrage.


      +++++++++++++++++++



      Tutoriel: SX Check&Update
    26 Février 2012 15:44:59

    Bonjour
    parfait :) 




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    26 Février 2012 16:24:17

    Plus que parfait! :) 

    Je te remercie d'avoir suivi mon cas (et de l'avoir résolu), puis merci aussi pour tes explications claires et concises et les différentes documentations que tu as pu me fournir...

    Sans vouloir être méchant je n'espère pas à une prochaine fois... ;) 

    Tchao!
    26 Février 2012 21:48:32

    de rien :) 

    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS