Bonjour a tous,
j'ai depuis cet apres midi un rogue "system check" sur mon pc. J'ai utilisé rogue killer et anti malware, tout semble redevenu comme avant, mais j'ai toujours dans mon onglet "tout les programme" du menu "demarrer" un dossier "system check". Dedans il y a system chek en executable et uninstall system check(que j'ai d'ailleur essayer et qui m'a remis le rogue!).  
Comment puis arriver a m'en debarrasser?
Merci de votre aide!
 

salut,
 
Poster les rapports de suppression fait avec RK et mbam.
 
Menu démarrer = C:\Documents and Settings\All Users\Menu Démarrer\Programmes\..
 

pour rogue killer:

 
---------------------------------------------------------------------------------------------------------------
 
Et pour MBAM:
 

 
 
Voila voila, alors c'est grave docteur?

re,
 
Si ce n'est pas déjà fait, relancer RogueK et faites l'option : 2 Suppressions.
 
 
Pour vérifier s'il y a autre chose.
 
Télécharger InfoSys (le lien sera disponible en messagerie privée "MP" )        
• Double-cliquer sur  InfoSys.exe. (..et Autoriser avec Vista/Win7)
..Laisser en places les options pré-cochée à l'ouverture.
 
• Ajouter/sélectionner "sur cette ligne" que √  MD5 Système (Short),
• Si nécessaire. À l'option: Fichiers Créés/Modifiés, modifier le nbr de jours à [30] ou >
• Ensuite, appuyer sur [Scan] ← procédure en image
..Début de la recherche, correspondants aux options sélectionnées.
..Après. Le rapport InfoSys1.txt devrait s'ouvrir à l'écran (disponible aussi dans C:\InfoSys\.....)
 
 
Au lieu de poster ce rapport "+-volumineux" directement sur le forum.
• Convertissez le rapport en page Web, sur le site → Cjoint ←
• Cliquez sur [Parcourir] et aller chercher le rapport ← procédure en image
► Postez l'adresse http//...... du rapport.

Merci de votre aide, je suis encore au boulot, mais des que j'arrive a la maison je m'occupe de ca.
A tout de suite

voila le rapport infosys:
http://cjoint.com/?0AstkR1zOq8

Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option [Suppression]
 
.. Après le scan le rapport s’ouvrira.
► Postez le rapport  (C:\AdwCleaner[S1].txt)
__________________________________________________
 
• Utilisez Javara, pour télécharger et installer Java,
• Et ensuite, [Supprimer les anciennes versions] de Java.

rapport adw-cleaner :
http://cjoint.com/?0AsvwwjeGdT
 
J'ai utilisé javara comme indiqué, mais je n'ai pas eu de rapport...

Ok, alors relancer InfoSys pour un autre [scan] et poster le rapport.

nouveau rapport infosys:
http://cjoint.com/?0AsvY7cVPID

Avez vous avec Javara sélectionner [Supprimer les anciennes versions].
Possiblement n'est-il plus mis à jours, puisqu'il en a laissé dans FF, entre autre.

Est-ce la version 3.0.11 de FF, que vous roulez ?
Si c'est ça, pourquoi.

• Dans les menu de FF, en sélectionnant le point ?, s'il y a l'option : Informations de dépannage
• S'il y a, poster la section "Extension" (le 2ième tableau) .
_____________________________________________________________________

Relancer InfoSys.
• Par un clic-droit, "Sélectionner tout" et "Copier", le contenu de cette → page Web
• Appuyer [Script] (à droite) et sur [Coller le Script] ..........(pour coller la page Web dans la fenêtre)
• Ensuite appuyer sur [Lancer la tâche].

Après.
• Relancer InfoSys et poster 'un autre' nouveau rapport.

Et.
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Double-cliquer sur l'invité de commandes
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
Dir /a /s C:\oobefldr.dll > C:\RapportSearch.txt
Dir /a /s C:\dfsvc.exe  >> C:\RapportSearch.txt

• Poster   C:\RapportSearch.txt

c'est quoi ff?

infosys:
http://cjoint.com/?0AswWH9DeV2
 
j'ai copier les 2 deux lignes dans l'invite de commande, mais il me dis "acces refusé" pour chacunes.
 

j'utilise internet explorer, pas firefox (bien qu'une ancienne version soit en effet installé sur mon pc), et dans le menu ? il n'y a pas l'option : Informations de dépannage.
 
Et system check est toujours dans mes programme. Je comprends rien.

L'infection y est plus.
 
 
Oups.., devez lancer l'invité de commandes par un clic-droit ......Exécuter en tant qu'Adm..,
• Poster le rapport.
_________________________________________
 
Remettez ça avec [Script] et [Coller le script] dans InfoSys, avec le contenu de la Citation.
 

   
 
 
Est-ce bien la version 6 d'Avast qui est installée ou la version 5.
Si nécessaire  : http://free.avg.com/ww-en/download-free-antivirus
_________________________________________
 
Purger tout les points de la Restauration du système.
• Vérifier ça avec System Restore Manager, pour gérer les points de restauration.
 
Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.
Leurs répertoires : ..\System Volume Information\..
_________________________________________
 
Ensuite.
Téléchargez sur votre Bureau TFC.
 • Double cliquer sur TFC.exe pour le lancer.
 
«« L'outil va fermer tous les programmes et protections..»»
«« Sauvegardez toutes vos choses auparavant, »»
 
• Cliquez sur [Start] pour lancer le nettoyage.
.. Ça peut durer de quelques secondes à une minute ou deux.
.. Laissez le programme s'exécuter sans l'interrompre.
 
.. Lorsque compléter, l'outil peut proposer de redémarrer le système..
► S'il ne le faisait pas, redémarrer vous même l’ordi.
 
P.S.
TFC Désactive tout ce qu’il peut; processus/services d’antivirus etc etc.
Impératif de redémarrer l’ordi, pour tout relancer !
_________________________________________
 
Scan préventif.
 
• Lancer un scan en ligne chez ESET
• Sauvegarder et poster le rapport.
_________________________________________
 
• Compléter avec la suppression d'InfoSys.exe et des TFC.exe
 
 

rapport search:
http://cjoint.com/?0AtmAqk2JDH
 
rapport infosys:
http://cjoint.com/?0AtmGyvukDW
 
Oui j'ai bien la version 6 d'avast.
 
Je ne sais pas si j'ai reussi a effacer tout les point de restauration, et TFC m'a fait planter le pc! Tout a disparu sur le bureau, plus de menu demarrer, plus rien. J'ai redemarrer en faisant ctrl+alt+supr.
Et au redemarrage, system check a changer d'icone, windows ne semble plus le reconnaitre.
 
Je vais retenter TFC.

ok TFC s'est bien deroulé, il a redemarrer l'ordi tout seul.
Je suis en plein scan avec ESET.

La recherche avec cette ligne apparait pas dans le rapport.
Dir /a /s C:\dfsvc.exe  > C:\windows\RapportSearch.txt
........Lancer le dans l'invité de commande et poster, merci.

Ça c'est pas recommandé et ça doit être désinstallé : C:\PRogram Files\Fast Browser Search

• Téléchargez sur votre bureau → ZHPDiag.exe ← (de Coolman).
• Installer ZHPDiag.exe par un double-clique (avec Vista /Seven ; Autoriser le).
• Ouvrer ZHPDiag en cliquant sur
• Lancer le diagnostique, en cliquant "en haut à gauche" sur la Loupe
.. Lorsque le diagnostique sera complété, à ...................100%,
.. Une copie du rapport "ZHPDiag.txt" sera disponible sur le bureau (et dans C:\ZHP\..).

Deja le rapport de eset:
http://cjoint.com/?0AttclkLPci
 
rapport search
http://cjoint.com/?0AttUAT24eP
 
zxpdiag rapport:
http://cjoint.com/?0Atubwi0Vk3
 
Comment desinstaller fast browser search?
 
 

On va faire  ça avec ZHPFix, qui vient avec ZHPDiag.

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• "Sélectionner tout" & "Copiez" ....le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO]
 
► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt. créé sur le bureau.

Après l'ordi va être correct après ce ZHPFix.
Par contre, peut-être devriez vous adoptez Firefox. Qui avec les plugin adéquats pour la sécurité, toujours accessible par un icône, depuis le pourtour de sa fenêtre. Devient difficile aux infection de le contourner.

http://cjoint.com/?0AtvO254RrA
 
L'ordi a l'air ok, mais j'ai toujours le dossier " system check" dans le menu demarrer "tout les programme".
comment faire pour le sortir?

Ok Good !
Parce que j'venais d'ajouter des lignes "aux nombreuses autres lignes" à supprimer dans la page Web.
....Relancer encore ZHPFix avec le même lien de la page web (qui est modifiée)
Pas besoin de re-poster.
________________________________
 
Copier/coller la ligne suivante dans Démarrer -> Exécuter.. :
%ALLUSERSPROFILE%\Menu Démarrer\Programmes
 
Vous devriez y remarquer " system check"  que vous voulez supprimer.

"Copier/coller la ligne suivante dans Démarrer -> Exécuter.. :  
%ALLUSERSPROFILE%\Menu Démarrer\Programmes  
 
Vous devriez y remarquer " system check"  que vous voulez supprimer. "
 
je ne comprends pas, ca ne fait rien? et system check est toujours dans mes programmes.