Se connecter / S'enregistrer
Votre question

Rogue "system check"

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2012 20:05:50

Bonsoir à tous,

Depuis quelques heures, j'ai ce "truc" sur mon ordi. C'est la 1ère fois que je viens sur ce forum et je suis une vrai quiche avec un ordi.

J'ai téléchargé et lancé Rkill et OTL. J'ai obtenu 3 rapports. Je ne trouve pas les deux derniers (je suis stupide) et j'ai fermé les deux fenêtres.
http://pjjoint.malekal.com/files.php?id=20120224_q6j12b...

Que dois je faire ?

Je vous remercie.

Autres pages sur : rogue system check

a c 614 8 Sécurité
a b , Internet Explorer
27 Février 2012 10:45:44

Bonjour,

Désolé du temps de réponse, un problème sur le forum nous empêchait de voir convenablement les nouveaux sujet ce week-end.

à faire donc à ton retour de vacance :

- Cherche le rapport Extra.txt il doit être enregistré sur ton bureau normalement puis poste-le.


1) Relance Rkill :

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur eXplorer.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, mais pas besoin de le poster.

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :processess
    killallprocesses

    :OTL
    SRV - [2012/02/06 17:49:30 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=707f393a000000000000001e68ed3ae6&tlver=1.4.19.19&ss=1&affID=18026
    IE - HKU\S-1-5-21-1581252439-2990455527-46397101-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=707f393a000000000000001e68ed3ae6&tlver=1.4.19.19&ss=1&affID=18026
    IE - HKU\S-1-5-21-1581252439-2990455527-46397101-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
    FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    [2012/01/01 18:05:28 | 000,000,000 | -H-D | M] (Babylon) -- C:\Users\Ann\AppData\Roaming\mozilla\Firefox\Profiles\43z5bhhw.default\extensions\ffxtlbr@babylon.com
    [2012/02/16 08:04:54 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
    [2012/02/16 08:04:54 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
    [2011/04/26 06:43:50 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O4 - HKU\S-1-5-21-1581252439-2990455527-46397101-1000..\Run: [euAciyoajy.exe] C:\ProgramData\euAciyoajy.exe (Lioft)
    O4 - HKU\S-1-5-21-1581252439-2990455527-46397101-1000..\Run: [mssend] "C:\Users\Ann\AppData\Roaming\xzedjvgs1uywkqj1gm3ynoumjtqwg1oj2\svcnost.exe" File not found
    O4 - HKU\S-1-5-21-1581252439-2990455527-46397101-1000..\Run: [tpay4w2u.exe] C:\Users\Ann\AppData\Roaming\tpay4w2u.exe File not found
    [2012/02/24 16:38:17 | 000,000,000 | -H-D | C] -- C:\Users\Ann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
    [2012/02/24 16:38:04 | 000,355,840 | -H-- | C] (Lioft) -- C:\ProgramData\fQWgdTwxNzJaen.exe
    [2012/02/24 16:35:34 | 000,450,048 | -H-- | C] (Lioft) -- C:\ProgramData\euAciyoajy.exe
    [2012/02/17 08:13:55 | 000,000,000 | -H-D | C] -- C:\Users\Ann\AppData\Roaming\xzedjvgs1uywkqj1gm3ynoumjtqwg1oj2
    [2012/02/17 08:13:27 | 000,000,000 | -H-D | C] -- C:\Users\Ann\AppData\Roaming\xdj2ptphfayfjykdjrmlomgzvwyrrvla2
    [2012/02/16 08:04:52 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
    [2012/02/16 08:04:52 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
    [2012/02/16 08:04:52 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
    [2012/02/24 16:38:18 | 000,000,677 | -H-- | M] () -- C:\Users\Ann\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
    [2012/02/24 16:38:18 | 000,000,288 | -H-- | M] () -- C:\ProgramData\~fQWgdTwxNzJaen
    [2012/02/24 16:38:18 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~fQWgdTwxNzJaenr
    [2012/02/24 16:38:17 | 000,000,653 | -H-- | M] () -- C:\Users\Ann\Desktop\System Check.lnk
    [2012/02/24 16:38:14 | 000,000,344 | -H-- | M] () -- C:\ProgramData\fQWgdTwxNzJaen

    :Commands
    [Reboot]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"


    5) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS