Systeme check

lafugue -  
 Utilisateur anonyme -
Bonjour,
Je suis infecté par systeme check?
J'ai perdu la main sur le disque d
mes documents et programme inaccessible
Que faire merci!

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller (par tigzy)
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
    0
    1. lafugue
       
      merci pour la réponse, voici le rapport

      RogueKiller V7.3.1 [10/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: david [Droits d'admin]
      Mode: Recherche -- Date: 17/03/2012 23:11:44

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 7 ¤¤¤
      [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
      [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
      [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [FAKED] aeaudio.sys : c:\windows\system32\drivers\aeaudio.sys --> CANNOT FIX
      [FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
      [FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
      [FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
      [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
      [FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
      [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
      [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
      [FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
      [FAKED] senfilt.sys : c:\windows\system32\drivers\senfilt.sys --> CANNOT FIX

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Root.MBR ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Maxtor 6Y080P0 +++++
      --- User ---
      [MBR] fa3789e1bcc8fe1716d33ab70b4b2887
      [BSP] a241c1307e52ddcbe7215567b39f3566 : MaxSS MBR Code!
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
      1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 68150 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. lafugue
     
    merci de la réponse, voici le rapport
    0
  3. lafugue
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: david [Droits d'admin]
    Mode: Recherche -- Date: 17/03/2012 23:11:44

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [FAKED] aeaudio.sys : c:\windows\system32\drivers\aeaudio.sys --> CANNOT FIX
    [FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
    [FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
    [FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
    [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
    [FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
    [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
    [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
    [FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
    [FAKED] senfilt.sys : c:\windows\system32\drivers\senfilt.sys --> CANNOT FIX

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : Root.MBR ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Maxtor 6Y080P0 +++++
    --- User ---
    [MBR] fa3789e1bcc8fe1716d33ab70b4b2887
    [BSP] a241c1307e52ddcbe7215567b39f3566 : MaxSS MBR Code!
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 68150 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Utilisateur anonyme
     
    * ReLancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.
    * A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

    * Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
    * Cliquer sur Suppression.
    * Cliquer sur Rapport et copier coller le contenu du notepad
    ===============================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. lafugue
       
      j'ai relancé rogue killer et supprimer ds le registre ci joint le nouveau rapport, je relance malware mais je précise que je l'avais déjà essayé et supprimé 4 malveillances cela ne m'a pas résolu le probleme , je rejoindrai qd le meme le nouveau rapport de malware qd le scan sera fini
      merci
      RogueKiller V7.3.1 [10/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: david [Droits d'admin]
      Mode: Suppression -- Date: 18/03/2012 00:08:06

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SUSP PATH] Pre_Scan[1].pif -- C:\Documents and Settings\david\Local Settings\Temporary Internet Files\Content.IE5\7YPPTHNL\Pre_Scan[1].pif -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 5 ¤¤¤
      [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [FAKED] aeaudio.sys : c:\windows\system32\drivers\aeaudio.sys --> CANNOT FIX
      [FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
      [FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
      [FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
      [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
      [FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
      [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
      [FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
      [FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
      [FAKED] senfilt.sys : c:\windows\system32\drivers\senfilt.sys --> CANNOT FIX

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : Root.MBR ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Maxtor 6Y080P0 +++++
      --- User ---
      [MBR] fa3789e1bcc8fe1716d33ab70b4b2887
      [BSP] a241c1307e52ddcbe7215567b39f3566 : MaxSS MBR Code!
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10001 Mo
      1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 20482875 | Size: 68150 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
    2. la fugue
       
      bonjour,
      a force de scan différents j'ai réussi a retrouver mes documents mais le virus est toujours là systeme check, et mon anti virus avast me bloque régukièrement des acces a des site malveillants, de meme je n'ai plus acces a certains programmes ;
      Avez vous une autre solution autre que de formater le système
      ? merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    a force de scan différents j'ai réussi a retrouver mes documents
    Quels scans et pourrais tu poster les rapports.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0