Problème "system check"

[sebmos82]

Bonjour, et désolé de vous déranger )

Voila, j'ai un problème depuis 2 jours avec "system check" qui s'est installé je ne sais comment sur mon ordi, et qui fout le b....
J'ai fait quelques recherches sur le net, et j'ai essayé de me débrouiller, mais bon, si je suis la....
J'ai essayé de faire un nettoyage, avec ccleaner et adw cleaner. J'ai essayé aussi roguekiller (vu sur plusieurs sites), mais le scan bloque systématiquement (essayé en mode sans échac sur Win 8) lors du scan sur un fichiser scjrtf.sys

Alors voila, si vous pouvez m'aider ))
Merci

Dites moi quoi utiliser et quoi vous fournir comme rapports

[angelique]

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[sebmos82]

http://pjjoint.malekal.com/files.php?id ... 0b11j11e12

http://pjjoint.malekal.com/files.php?id ... z7d12f10n7

Voila les 2 rapports.
Et merci pour la réponse ultra-rapide )

[angelique]

Lit bien ce message !

Hum!! ça a l'air assez agressif , pas certaine que frst le vire sur ton 64bits < ouai Microsoft 64 bits peut t'empécher de virer la merde \o_ .. et tu en as dans la couche Ѡinsock en plus

Moi perso, je réinitialise d'usine apres sauvegarde ton PC ... apres si tu veux te battre ... n'importe quelle partie du système d'information peut avoir été modifiée : noyau, binaires, fichiers de données, processus et mémoire.

D'une manière générale, la seule manière de s'assurer qu'une machine ne possède plus d'anomalies est de ré-installer entièrement le système d'exploitation à partir d'une distribution saine et de compléter cette installation en appliquant tous les correctifs de sécurité

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R1 scjrtf; C:\WINDOWS\system32\Drivers\scjrtf.sys [35744 2015-04-01] () [File not signed]
  R1 scjrtr; C:\WINDOWS\system32\Drivers\scjrtr.sys [46496 2015-04-01] () [File not signed]
  R2 scxy; C:\Program Files (x86)\System-Checker\Files\scxy.exe [1936280 2015-04-01] (scsp)
  R2 syschkrm; C:\Program Files (x86)\System-Checker\syschkrm.exe [110080 2015-04-01] () [File not signed]
  R2 syschkrs; C:\Program Files (x86)\System-Checker\syschkrs.exe [186880 2015-04-01] () [File not signed]
  Task: {9E4D1FF7-BA79-4519-920D-BE4EB67A9249} - System32\Tasks\{4B16EC08-DBEE-4F0A-9F7F-7CAB87D80D7B} => pcalua.exe -a "C:\Program Files (x86)\Pricora 1.1\Uninstall.exe" -c /fcp=1
  Task: {F5E316A8-53F1-427F-B38C-6E5D77B6A7B0} - System32\Tasks\{EF074DE4-AAFD-4278-83B4-66E4EB213DEC} => pcalua.exe -a "C:\Program Files (x86)\System-Checker\uninst.exe"
  Task: {F6ACC430-78F7-48AA-822B-AFEAAB8EE20A} - System32\Tasks\Opera scheduled Autoupdate 1414347441 => C:\Program Files (x86)\Opera\launcher.exe [2015-03-16] (Opera Software)
  Task: C:\WINDOWS\Tasks\23b8b003-2eb4-4efb-aa68-876b43abdaa9.job => C:\Program Files (x86)\Browsers Apps-\9a36731b-3c1d-478b-9966-5d844274f27c-4.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-1.job => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exeU/UhDrlG /gjWvTITqL=task /tmYzF='Pricora 1.1' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /qCHxovSgb=1.34.6.10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /wvFkWe=http:/js.democlientnet.com /CjQVh=ie /kftdvfCHI='Pricora 1.1' /jZIHa=http:/js.clientdemocloud.com /AZptvQBh /tjDinAv='{asw:[0, 5, 512]}' /bbHKcWc='http:/update.democlientnet.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-11.job => C:\Program Files (x86)\Pricora 1.1\82147e14-d145-4af5-97c6-86fe630c5d23-11.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-2.job => C:\Program Files (x86)\Pricora 1.1\82147e14-d145-4af5-97c6-86fe630c5d23-2.exeã/CqKHedRW /tmYzF='Pricora 1.1' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /BYdOfmzOk=11111111-1111-1111-1111-110311541197 /CjQVh=ie /AZptvQBh /bbHKcWc='http:/update.democlientnet.com/ie_enable_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-3.job => C:\Program Files (x86)\Pricora 1.1\82147e14-d145-4af5-97c6-86fe630c5d23-3.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-4.job => C:\Program Files (x86)\Pricora 1.1\82147e14-d145-4af5-97c6-86fe630c5d23-4.exe{/afqlWsxT /tmYzF='Pricora 1.1' /bNoksL C:\Program Files (x86)\Pricora 1.1\35497.xpi' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /qCHxovSgb=1.34.6.10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /JcyMnkJE=300 /bedFK=[email protected]d06855fa6.com /JqUZR=0.94 /mozpiHe=ab06fdef7671b4f24babf0377d4c408323dc509f25b3a49d68b546cad06855fa6com35497 /xKbJX=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35497.rdf /dsHOwFaOL='Pricora 1.1' /bLKeQD='Services extension' /vXZtTvB='Corporate Inc' /CjQVh=ie /tjDinAv='{asw:[0, 5, 512]}' /AZptvQBh /PSuzmpV /kXxfiNB /bbHKcWc='http:/update.democlientnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-5.job => C:\Program Files (x86)\Pricora 1.1\82147e14-d145-4af5-97c6-86fe630c5d23-5.exe/ARaItDTUx /tmYzF='Pricora 1.1' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /XxMXNLpLI=http:/ipgeoapi.com/ /fuwhFY=http:/update.democlientnet.com /VOaTqVU=2 /VFGQskT=http:/logs.democlientnet.com /bbHKcWc='http:/update.democlientnet.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-6.job => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-novainstaller.exeY/yUfafiBNd /tmYzF='Pricora 1.1' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /qCHxovSgb=1.34.6.10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /wvFkWe=http:/js.democlientnet.com /CjQVh=ie /JKTpqGJSV /kftdvfCHI=Pricora 1.1 /hwvSBu='nova' /jZIHa=http:/js.clientdemocloud.com /tjDinAv='{asw:[0, 5, 512]}' /gjWvTITqL=task /bbHKcWc='http:/update.democlientnet.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\82147e14-d145-4af5-97c6-86fe630c5d23-7.job => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-nova.exe=/tmYzF='Pricora 1.1' /VcaOinD=35497 /iZKtjcC='000155' /DweBrm='0' /vZlOEbtTG='0' /uagnTWhw=0D756398D797422782DACC2F66E0FE7EIE /jANlEtyt=bd708be9e517e65a903a0220056141f5 /jDoiK=1_34_06_10 /qCHxovSgb=1.34.6.10 /AZMKfmxC=1404233927 /bTnDNCp=http:/stats.democlientnet.com /maTWCr=http:/errors.democlientnet.com /wvFkWe=http:/js.democlientnet.com /CjQVh=ie /JKTpqGJSV /kftdvfCHI=Pricora 1.1 /hwvSBu='nova' /jZIHa=http:/js.clientdemocloud.com /tjDinAv='{asw:[0, 5, 512]}' /bbHKcWc='http:/update.democlientnet.com/novarun/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\9a36731b-3c1d-478b-9966-5d844274f27c-4.job => C:\Program Files (x86)\Browsers Apps-\9a36731b-3c1d-478b-9966-5d844274f27c-4.exe4/installxpi /agentregpath='Browsers Apps-' /extensionfilepath C:\Program Files (x86)\Browsers Apps-\9a36731b-3c1d-478b-9966-5d844274f27c.xpi' /appid=61787 /srcid='001739' /subid='verticals-' /zdata='0' /bic=0D756398D797422782DACC2F66E0FE7EIE /verifier=bd708be9e517e65a903a0220056141f5 /installerversion=1_34_08_12 /installerfullversion=1.34.8.12 /installationtime=1409384286 /statsdomain=http:/stats.loadclientinputsrv.com /errorsdomain=http:/errors.loadclientinputsrv.com /waitforbrowser=300 /extensionid=[email protected] /extensionversion=0.95 /prefsbranch=ahermanthorne45outlookcom61787 /updateurl=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/61787.rdf /extensionname='Browsers Apps-' /extensiondesc='Enhancing browsing experience' /publishername='app' /defbro=ie /sid=S-1-5-21-2669165515-361187302-876288576-1001 /addinfojson='{asw:[0, 8388613, 536872960],browser_name:__BROWSER_NAME__}' /allusers /allprofiles /checkfflist /autoupdateulr='http:/update.loadclientinputsrv.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
  Task: C:\WINDOWS\Tasks\Er0Gve4Mv4qvSwk3sB.job => C:\Users\Sýÿb\AppData\Roaming\Er0Gve4Mv4qvSwk3sB.exe
  C:\Users\Sýÿb\AppData\Roaming\Er0Gve4Mv4qvSwk3sB.exe
  Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
  2015-04-01 13:27 - 2015-04-01 13:27 - 00110080 _____ () C:\Program Files (x86)\System-Checker\syschkrm.exe
  2015-04-01 13:27 - 2015-04-01 13:27 - 00186880 _____ () C:\Program Files (x86)\System-Checker\syschkrs.exe
  HKLM-x32\...\Run: [fst_fr_369] => [X]
  HKU\S-1-5-21-2669165515-361187302-876288576-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds& ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds& ... earchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds& ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds& ... earchTerms}
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\scjrtf.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\scjrtr.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\scjrtf.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\scjrtr.sys => ""="Driver"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\scxy => ""="service"
  Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\scxy.dll [349872] (scsp)
  Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\scxy.dll [349872] (scsp)
  Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\scxy.dll [349872] (scsp)
  Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\scxy.dll [349872] (scsp)
  Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\scxy.dll [349872] (scsp)
  Winsock: Catalog9-x64 01 C:\WINDOWS\system32\scxy64.dll [416552] (scsp)
  Winsock: Catalog9-x64 02 C:\WINDOWS\system32\scxy64.dll [416552] (scsp)
  Winsock: Catalog9-x64 03 C:\WINDOWS\system32\scxy64.dll [416552] (scsp)
  Winsock: Catalog9-x64 04 C:\WINDOWS\system32\scxy64.dll [416552] (scsp)
  Winsock: Catalog9-x64 16 C:\WINDOWS\system32\scxy64.dll [416552] (scsp)
  CHR Extension: (goicaghfpnaogbpejmaodednkiilckfo) - C:\Users\Séb\AppData\Local\Google\Chrome\User Data\Default\Extensions\goicaghfpnaogbpejmaodednkiilckfo [2015-04-01]
  CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=14042348 ... 2BKG7U2BKX"
  CHR DefaultSearchKeyword: Default -> FE43C2DD8361C6C4C8F77899AEB52D4076D405DB7BB780C4BE73BF40BA6ED097
  CHR DefaultSearchURL: Default -> 8AC316AABD95EDC0706CCD0C8F26C7B72C21E6B37A51D403C1772F504E492A56
  C:\Program Files (x86)\System-Checker
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------

comme Platform: Windows 8.1 (X64) OS Language: Français (France) je pense pas que ComboFix avec CFScript.txt va t'aider !!

[sebmos82]

http://pjjoint.malekal.com/files.php?id ... b15s145n15

Voila le rapport

Merci

[Malekal_morte]

installe unlocker : http://forum.malekal.com/unlocker-t49478.html

Note cette procédure pour réinitialiser Winsock : viewtopic.php?f=96&t=50466

Supprime tous ces fichiers/dossiers avec unlocker.
il doit être nécessaire de redémarrer l'ordinateur :

C:\Windows\system32\Drivers\scjrtf.sys
C:\Windows\system32\Drivers\scjrtr.sys
C:\Windows\SysWOW64\scxy.dll
C:\Windows\system32\scxy64.dll

Redémarre l'ordinateur.
Internet ne devrait plus fonctionner.
Suis la procédure notée pour réintialiser Winsock.

Si unlocker ne parvient pas à supprimer les fichiers, faudra passer par un CD Live.

[sebmos82]

Bon, j'ai essayé ce que tu m'as dit, avec unlock, après redémarrage, les fichiers sont toujours la, donc ca m'a rien supprimé :(

Si je comprends bien il me reste plus comme solution de formater et tout réinstaller??? Par contre, j'ai pas de cd windows, il était sur le portable à l'achat, et comme un c... j'ai pas fait de disque pour réinitialiser... Alors je sais pas torp quoi faire. Merci de tes éclaircissement

[angelique]

 telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip et CD_Live_Malekal > https://www.malekal.com/CD_Live/download.php > https://www.malekal.com/CD_Live/CD_Live_Malekal.iso

 Avec l'onglet "browse" de BurnCDCC, sélectionne CD_Live_Malekal.iso

 coche alors "read verify" , "Finalyze" et "autoeject"

 déplace sous speed le curseur pour le mettre à 32X ou moins pour réussir la gravure , insere un cd vierge et clic start

• demarrer sur le cdrom crée de CD_Live_Malekal sur le PC à probleme, voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html


➫ via Ordinateur sur le Bureau du live cd , va supprimer les fichiers cités au dessus par Malekal



➫ Redémarre alors Ѡindows et refait le fixlist.txt que je t'ai dis précedemment

[sebmos82]

http://pjjoint.malekal.com/files.php?id ... k11n9i9m15

Voila le rapport. Désolé de pas avoir répondu plus tôt, mais Paques oblige avec des enfants

Je vois plus les encarts qui s'ouvraient sans arrêt.... Serait-on en bonne voie??? loll

Grand merci en tout cas de ton aide jusque maintenant/

[sebmos82]

Par contre, sur Chrome et Opéra, j'ai plus les encarts, mais sur Firefox, j'en ai, mais pas les mêmes (ad options)...
J'ai essayé de le supprimer, puis adwcleaner et ccleaner, et je l'ai réinstallé, ca n'a rien changé... :/

Au cas où je doive réinstaller windows, j'ai récup ma clé à partir de l'invite commande dos.

[Malekal_morte]

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://forum.malekal.com/afficher-les-f ... 18239.html

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.

[sebmos82]

Voila, problème réglé pour Firefox

Pour l'instant, tout a l'air de bien re-fonctionner. Un grand merci en tout cas. Ca m'a permis de pas formater...

[Malekal_morte]

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html