Se connecter / S'enregistrer
Votre question

[Résolu] Virus System check, multiples fenetres failed to save all the components... plus de fichiers, écran noir

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2012 16:26:16

Bonjour à tous,

J'ai choppé un virus system check qui se lance, a chaque fois que j'allume l'ordi, accompagné de plusieurs fenetres avec écrit failed to save all the components for the system file... cela m'a supprimé tous mes fichiers et mon fond d'ecran est noir.

J'ai lancé RSIT pour obtenir un rapport de l'état du systeme, que dois je faire maintenant? comment faire pour supprimer system check?

Merci d'avance

Autres pages sur : resolu virus system check multiples fenetres failed save all the components fichiers ecran noir

29 Février 2012 17:59:25

Bonjour et merci à toi,

je n'ai pas précisé mais je souhaite bien sur récuperer tous mes fichiers.

Voici le rapport roguekiller:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: geoffrey durteste [Droits d'admin]
Mode: Recherche -- Date: 29/02/2012 17:45:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : SMSERIAL (C:\WINDOWS\sm56hlpr.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : FRVFiPBNaNpfUDT.exe (C:\Documents and Settings\All Users\Application Data\FRVFiPBNaNpfUDT.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9120821AS +++++
--- User ---
[MBR] 4bf9e5f79c2f1df29257a047b217be70
[BSP] 339feca51ef37ccae7b78eb25113065f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 4000 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 66299 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143974530 | Size: 44170 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c695ff5dd520e9004abafdff8cbca5af
[BSP] 9f26d02eff4f59c04de85d5a5f905a9b : MaxSS MBR Code!
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 4000 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 66299 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143974530 | Size: 44170 Mo

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Contenus similaires
a c 267 8 Sécurité
29 Février 2012 18:25:00

Tes fichiers n'ont pas été supprimés, le rogue les a caché.

Tu peux utiliser l'option Suppression et poster le rapport. Fais ensuite l'option Racc. RAZ.
29 Février 2012 18:49:36

voici le rapport apres suppression, j'ai ensuite fait racc raz comme tu m'as dis:

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: geoffrey durteste [Droits d'admin]
Mode: Suppression -- Date: 29/02/2012 18:45:36

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : SMSERIAL (C:\WINDOWS\sm56hlpr.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : FRVFiPBNaNpfUDT.exe (C:\Documents and Settings\All Users\Application Data\FRVFiPBNaNpfUDT.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\geoffrey durteste\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9120821AS +++++
--- User ---
[MBR] 4bf9e5f79c2f1df29257a047b217be70
[BSP] 339feca51ef37ccae7b78eb25113065f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 4000 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 66299 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143974530 | Size: 44170 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] c695ff5dd520e9004abafdff8cbca5af
[BSP] 9f26d02eff4f59c04de85d5a5f905a9b : MaxSS MBR Code!
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 4000 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 66299 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 143974530 | Size: 44170 Mo

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



a c 267 8 Sécurité
29 Février 2012 19:10:51

Bien, tu as retrouvé tes fichiers ?

System Check s'affiche toujours ?

  • Télécharge ZHPDiag (de Nicolas Coolman).
  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
  • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    1 Mars 2012 10:53:05

    J'ai fait un scan et supprimé les programmes malveillants (cheval de troie) ainsi que supprimer les menaces mises en quarantaine. Est ce que c'est bon?

    a c 267 8 Sécurité
    1 Mars 2012 14:03:30

    Regarde si tu as encore le rapport dans l'onglet Rapports/Logs, juste pour voir ce qu'il a trouvé.
    1 Mars 2012 14:35:23

    Ok, voila ce qu'il a détecté :

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\All Users\Application Data\FRVFiPBNaNpfUDT.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Application Data\8KUKfF6WAyIAZi.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\geoffrey durteste\Bureau\RK_Quarantine\FRVFiPBNaNpfUDT.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 267 8 Sécurité
    1 Mars 2012 14:56:10

    Bien.

    Je voudrais un dernier rapport ZHPDiag.
    1 Mars 2012 16:08:58

    voila j'ai supprimé avast.
    Je vois que system check est tjr présent sur le bureau, comment le supprimer
    a c 267 8 Sécurité
    1 Mars 2012 16:24:48

    Si ce n'est pas qu'un raccourci sur le Bureau, clique droit > Supprimer.
    1 Mars 2012 16:34:15

    Ok, un grand merci pour ton aide!!!
    a c 267 8 Sécurité
    1 Mars 2012 16:45:17

    Pour finir :


    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

    CCleaner risque de supprimer les identifiants et mots de passe sauvegardés dans ton navigateur.

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Adobe Reader et Java ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet : Lien


    Sois plus vigilant(e) sur Internet ;) 
    1 Mars 2012 17:03:34

    voici le rapport :

    # DelFix v8.8 - Rapport créé le 01/03/2012 à 17:07:49
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : geoffrey durteste - GEOFFREY (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\geoffrey durteste\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\RSIT
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RogueKiller-6.2.0.exe
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RSIT.exe
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RKreport[2].txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RKreport[3].txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RKreport[4].txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\RKreport[5].txt
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\ZHPDiag2_1.28.exe
    Supprimé : C:\Documents and Settings\geoffrey durteste\Bureau\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    Désinstallé : BitDefender Online Scanner
    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1977 octets] - [01/03/2012 17:07:49]

    ########## EOF - C:\DelFix[S1].txt - [2101 octets] ##########
    a c 267 8 Sécurité
    1 Mars 2012 17:07:06

    Si plus de souci, bonne fin de journée ;) 
    1 Mars 2012 17:38:58

    si encore un petit soucis, je n'arrive pas à désactiver la restauration du systeme, ca me met : la restauration du systeme a rencontré une erreur... comment faire stp
    a c 267 8 Sécurité
    1 Mars 2012 18:41:55

    J'ai vu sur Internet que pas mal de personnes proposent des méthodes différentes mais je ne sais pas laquelle est bonne.
    21 Mars 2012 18:15:23

    Salut

    Moi aussi, je dis merci beaucoup!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS