infection avec " System-Checker"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

leglobe34

infection avec " System-Checker"

par leglobe34 »

Bonjour a tous .Apprés avoir essayé adwcleaner ,mba le resultat est le même system-checker et toujours sur mon ordinateur je ne sais plus trop comment faire .j'ai fais un scan avec FRST dont voici les liens des raports postés sur pjjoin :
http://pjjoint.malekal.com/files.php?id ... 15c7m14c11
http://pjjoint.malekal.com/files.php?id ... b13p14z7w7
http://pjjoint.malekal.com/files.php?id ... 4t7k5h9o10
mais sa ne ma pas avancé plus. J'ai aussi essayé d'utiliser hisjacthis mais la non plus je ne sais pas quoi supprimer je vous poste le rapport ici :
http://pjjoint.malekal.com/files.php?id ... 4e13f12u12
Pouvez vous m'aider s'il vous plaie .
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

Bonjour,

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Task: {BAD77AFF-C5A5-489E-AA4D-D23BEEBE5BAB} - System32\Tasks\{D40BB460-26D6-45B4-802B-9F300B4915A6} => pcalua.exe -a C:\Users\asus\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-109736683-1888616416-3457050589-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_ ... earchTerms}
SearchScopes: HKU\S-1-5-21-109736683-1888616416-3457050589-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_ ... earchTerms}
SearchScopes: HKU\S-1-5-21-109736683-1888616416-3457050589-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_ ... earchTerms}
SearchScopes: HKU\S-1-5-21-109736683-1888616416-3457050589-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_ ... earchTerms}
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Winsock: Catalog9 01 C:\Windows\SysWOW64\scxy.dll [349872] (scsp)
Winsock: Catalog9 02 C:\Windows\SysWOW64\scxy.dll [349872] (scsp)
Winsock: Catalog9 03 C:\Windows\SysWOW64\scxy.dll [349872] (scsp)
Winsock: Catalog9 04 C:\Windows\SysWOW64\scxy.dll [349872] (scsp)
Winsock: Catalog9 16 C:\Windows\SysWOW64\scxy.dll [349872] (scsp)
Winsock: Catalog9-x64 01 C:\Windows\system32\scxy64.dll [416552] (scsp)
Winsock: Catalog9-x64 02 C:\Windows\system32\scxy64.dll [416552] (scsp)
Winsock: Catalog9-x64 03 C:\Windows\system32\scxy64.dll [416552] (scsp)
Winsock: Catalog9-x64 04 C:\Windows\system32\scxy64.dll [416552] (scsp)
Winsock: Catalog9-x64 16 C:\Windows\system32\scxy64.dll [416552] (scsp)
R2 syschkrm; C:\Program Files (x86)\System-Checker\syschkrm.exe [110080 2015-04-01] () [File not signed]
R2 syschkrs; C:\Program Files (x86)\System-Checker\syschkrs.exe [186880 2015-04-01] () [File not signed]
R1 scjrtf; C:\Windows\system32\Drivers\scjrtf.sys [35744 2015-04-01] () [File not signed]
R1 scjrtr; C:\Windows\system32\Drivers\scjrtr.sys [46496 2015-04-01] () [File not signed]
2015-04-02 09:57 - 2015-01-29 20:57 - 00000145 _____ () C:\Users\asus\AppData\Roaming\WB.CFG
cmd: netsh winsock reset
EmptyTemp:
End
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

Le pc va demander à redémarrer, accepte.
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
leglobe34

Re: infection avec " System-Checker"

par leglobe34 »

Re merci pour ton aide "Hackinginterdit" j'ai effectué ce que tu ma demandé voici le lien pour le rapport :
http://pjjoint.malekal.com/files.php?id ... 5q7r7f5t12
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

Bonjour,

Ok et ça donne quoi?
leglobe34

Re: infection avec " System-Checker"

par leglobe34 »

Re et bien sa donne rien j'ai toujours dans mon navigateur actuellement mozilla firefox des onglets de page de pub qui s'ouvre intempestivement sans arrêt .sur certaine page des mots sont en majuscules suivi par un petit logo en hauteur de couleur verte et il me renvoie vert des pubs ou des enquêtes bidons et de plus en plus maintenant d'autre onglets s'ouvrent quand j'écris ou que je clic avec la souris .
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

Hello

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
leglobe34

Re: infection avec " System-Checker"

par leglobe34 »

Re-
la réinitialisation de mes deux navigateurs web n'a rien changé . Au cas ou, je l'ai fait 2 fois . Mais c 'est toujours là, pages de pub ,enquêtes ...
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

C'est sur quel Navigateur ? Firefox ?
leglobe34

Re: infection avec " System-Checker"

par leglobe34 »

Re-
sa ce produit sur firefox mais aussi sur internet explorer,après une lecture plus approfondie , j'ai fait un scan avec ZHPCleaner puis plusieurs nettoyages dont voila les rapports .Je croise les doigts pour l'instant tout est rentré dans l'ordre ,plus de mots soulignés plus de pub intempestive ...merci encore pour ton aide .
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

Bonjour,

Télécharge Delfix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Pour les pubs sur firefox fais ceci: ==>> Installe AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

Bonne journée Image
leglobe34

Re: infection avec " System-Checker"

par leglobe34 »

Bonsoir,
Ok , j'ai télécharger et fait tourner " Delfix " en cochant la case " Purger la restauration système " dont voici le lien du rapport:
http://pjjoint.malekal.com/files.php?id ... f514y10o11
Puis j'ai suivi tes conseilles j'ai rajouté " AdBlock " aissi que " Blockulicious " merci. Je continue aussi la lecture des liens que tu ma donné .
J'ai donc aussi utilisé " Secunia psi " pour la mise a jour de mes programmes , et c'est bon ils sont tous a jour .
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: infection avec " System-Checker"

par hackinginterdit »

PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »