Infection mbr (maxSS) _ system check
Aurore
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai depuis une semaine le virus system check sur mon pc.
j'ai utilisé rogue killer pour l'enlever.
j'ai pu récupérer mes fichiers cachés. par contre dans mes programmes j'ai toujours system check qui est présent et qui ralentit énormément mon pc.
d'après le rapport rogue killer j'ai une infection mbf (maxSS), comment puis-je régler ce problème ?
est ce que je peux quand même en attendant au cas où faire une sauvegarde de mes fichiers ou sont-ils infectés ? mon ipod était branché au pc le moment où j'ai eu le virus, cela l'a t-il également infecté ?
merci par avance pour vos aides, car j'avoue ne vraiment pas savoir quoi faire.
Aurore
voici mon rapport :
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurore [Droits d'admin]
Mode: Recherche -- Date : 08/02/2012 21:04:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 +++++
--- User ---
[MBR] 80d0424c353c09df34d2d982ffba7e7e
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 81bac2174d2850cd9d42ce8fbea2f6f6
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 488394752 | Size: 1 Mo
User != LL2 ... KO!
--- LL2 ---
[MBR] 81bac2174d2850cd9d42ce8fbea2f6f6
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 488394752 | Size: 1 Mo
+++++ PhysicalDrive1: Apple iPod USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[11].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ;
RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;
RKreport[9].txt
j'ai depuis une semaine le virus system check sur mon pc.
j'ai utilisé rogue killer pour l'enlever.
j'ai pu récupérer mes fichiers cachés. par contre dans mes programmes j'ai toujours system check qui est présent et qui ralentit énormément mon pc.
d'après le rapport rogue killer j'ai une infection mbf (maxSS), comment puis-je régler ce problème ?
est ce que je peux quand même en attendant au cas où faire une sauvegarde de mes fichiers ou sont-ils infectés ? mon ipod était branché au pc le moment où j'ai eu le virus, cela l'a t-il également infecté ?
merci par avance pour vos aides, car j'avoue ne vraiment pas savoir quoi faire.
Aurore
voici mon rapport :
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Aurore [Droits d'admin]
Mode: Recherche -- Date : 08/02/2012 21:04:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 +++++
--- User ---
[MBR] 80d0424c353c09df34d2d982ffba7e7e
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
User != LL1 ... KO!
--- LL1 ---
[MBR] 81bac2174d2850cd9d42ce8fbea2f6f6
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 488394752 | Size: 1 Mo
User != LL2 ... KO!
--- LL2 ---
[MBR] 81bac2174d2850cd9d42ce8fbea2f6f6
[BSP] 07ac02c65607756f3ceed48065be9dbb : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 488394752 | Size: 1 Mo
+++++ PhysicalDrive1: Apple iPod USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[11].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ;
RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ;
RKreport[9].txt
A voir également:
- Infection mbr (maxSS) _ system check
- Reboot system now - Guide
- Check flash - Télécharger - Sécurité
- System file checker - Guide
- Cd check - Télécharger - Récupération de données
- Check disk - Guide
1 réponse
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
