Se connecter / S'enregistrer
Votre question

[Résolu] Rogue : System Check (Rapport Rkill, OTL, Extras) Aide suppression

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2012 01:19:55

Bonjour :) ,

Alors que j'avais abandonné mon ordinateur pendant un petit quart d'heure en parfaite santé,
je le retrouve tout affolé, avec 50 fenêtres du type :
"failed to save all the components for the file system32 0000"

Heureusement j'ai eu la bonne idée de cocher la case "Afficher les fichiers cachés" et la, tous mes fichiers sont apparus
Mais le problème est toujours là

Apparemment ça serait le rogue system check le problème bien que je ne sache pas ce que c'est...
En effet j'ai bien un certains logiciel system check qui se fait passer pour un scanner
et m'indique des erreurs critiques tout en me proposant d'acheter la version complète

Comme il était demandé, je crée un nouveau sujet, surtout que je n'ai pas de grande connaissance en ordinateur
j'ai peur de faire des bêtises...
Je pensais que mon anti-virus détecterait quelque chose mais apparemment rien (J'ai TrendMicro)
Sinon j'ai Windows 7 comme système...

Évidement cela m'envoie tout un type de fausses erreurs pourries du genre :
Files indexation process failed
Hard drive Critical error
RAM memory reliability is extremely low, This problem may cause system failure
Failed to save all components for system32

C'est apparemment un virus (?) récurrent vu le nombre de post dessus, mais vu qu'on demande de créer
un sujet par problème je crée le mien

j'aimerais aussi comprendre comment j'ai pu me choper ça alors que je n'étais même pas entrain de télécharger...

Merci d'avance pour vos futurs réponses en espérant avoir été clair !

Autres pages sur : resolu rogue system check rapport rkill otl extras aide suppression

29 Février 2012 12:08:32

Voila les rapports

Rapport Rkill : ICI
Rapport OTL : ICI
Rapport Extras : ICI

J'ai aussi lancé Unhide pour faire réapparaitre tout mes fichiers.
Tout est ok de ce coté là
Maintenant je ne sais plus quoi faire de plus pour me débarasser de System check ...

Pensez vous que cette méthode marche ? ICI
29 Février 2012 18:33:54

Bon beh du coup vu que j'ai pas reçu de réponse
j'ai fais une recherche des fichiers System Check que j'ai supprimé avec secure erase de Trend Micro
Ensuite j'ai utilise Malwarebytes qui a détecté 10 fichiers qui ont été supprimé et j'ai finis par un scan de TDSSKiller de Kaspersky qui n'a rien détecté
J'espère m'en être débarassé totalement, merci quand même...
Contenus similaires
a c 547 8 Sécurité
29 Février 2012 22:04:44

Bonsoir,

Merci de réaliser que nous sommes bénévoles ici, nous ne pouvons pas prendre tous le monde en charge en moins de 24h.

Tu as aussi des adwares sur ton pc (logiciels publicitaire)

Fais ceci :

1) Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

- Complitly (adware)

2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.searchcompletion.com/?si=10180&home=1
    IE - HKU\S-1-5-21-1707624502-12683693-87307315-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.searchcompletion.com/?si=10180&home=1
    FF - prefs.js..browser.search.defaultengine: "Complitly"
    FF - prefs.js..browser.search.defaultenginename: "Complitly"
    FF - prefs.js..browser.search.order.1: "Complitly"
    FF - prefs.js..browser.search.selectedEngine: "Complitly"
    FF - prefs.js..browser.startup.homepage: "http://search.searchcompletion.com/?si=10180&home=1"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
    FF - prefs.js..keyword.URL: "http://search.searchcompletion.com/?bs=1&si=10180&q="
    [2012/01/20 18:08:55 | 000,000,000 | -H-D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\pc\AppData\Roaming\mozilla\Firefox\Profiles\hell6q01.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2011/02/17 10:20:08 | 000,000,000 | -H-D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2012/01/20 18:08:54 | 000,003,195 | -H-- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Complitly.xml
    CHR - Extension: Complitly plugin for chrome = C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0\
    O2:64bit: - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\pc\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
    O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Users\pc\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O3 - HKU\S-1-5-21-1707624502-12683693-87307315-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\S-1-5-21-1707624502-12683693-87307315-1000..\Run: [bUQkoKacFSa.exe] C:\ProgramData\bUQkoKacFSa.exe ()
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe ()
    O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe ()
    [2012/02/29 00:31:12 | 000,000,000 | -H-D | C] -- C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
    [2012/02/29 00:48:12 | 000,000,440 | -H-- | M] () -- C:\ProgramData\wDAT1k5TbUQdiX
    [2012/02/29 00:45:33 | 000,000,304 | -H-- | M] () -- C:\ProgramData\~wDAT1k5TbUQdiX
    [2012/02/29 00:45:33 | 000,000,208 | -H-- | M] () -- C:\ProgramData\~wDAT1k5TbUQdiXr
    [2012/02/29 00:31:16 | 000,000,684 | -H-- | M] () -- C:\Users\pc\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
    [2012/02/29 00:31:16 | 000,000,660 | -H-- | M] () -- C:\Users\pc\Desktop\System Check.lnk
    [2012/02/29 00:31:04 | 000,355,328 | -H-- | M] () -- C:\ProgramData\wDAT1k5TbUQdiX.exe
    [2012/02/28 23:37:38 | 000,450,048 | -H-- | M] () -- C:\ProgramData\bUQkoKacFSa.exe
    [2012/01/20 18:08:48 | 000,000,000 | -H-D | M] -- C:\Users\pc\AppData\Roaming\Complitly

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    29 Février 2012 22:23:12

    Oui veuillez m'excuser je comprends parfaitement :) 

    Voila les rapports :

    AdwCleaner : ICI
    OTL : ICI

    je vous remercie :) 
    a c 547 8 Sécurité
    29 Février 2012 22:32:36

    Re,

    Tout semble ok.

    Pour terminer et éviter d'être réinfecter, on va mettre à jour certains logiciel, dont Java et adobe flash et reader, c'est par eux qu'arrive cette infection car tu ne les a pas tenu à jour.
    On va nettoyer les outils utilisé aussi :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Tu peux supprimer manuellement Unhide.exe


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se lance, installe-le manuellement d'ici : http://get.adobe.com/fr/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    29 Février 2012 23:31:20

    Super merci j'ai tout fait et je vais suivre vos conseils :) 

    Une dernière petite question, est-ce que Trend Micro est un bon antivirus ou dois-je en changer ?
    a c 547 8 Sécurité
    1 Mars 2012 10:40:26

    Re,

    Comme tu l'as remarqué ici, ce n'est pas l'antivirus qui ait la protection, mais l'utilisateur.

    Un système à jour, des logiciels à jour et pas de comportement à risque sur le net et tu n'auras rien à craindre.

    Trend Micro est dans la moyenne :
    http://www.malekal.com/2011/10/23/comparatif-antivirus-...

    Bon en web réputation et blocage de lien dangereux, moyen en détection de fichier et une fois infecté.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS