Je suis infestée par System Check
Résolu
deluneclaire
-
deluneclaire -
deluneclaire -
Bonjour,
Je suis infectée par systeme check ?
J'ai perdu la main sur le disque dur et mes documents et programmes sont inaccessibles
Je suis un peu perdue. Pouvez-vous m'aider ?
Un grand merci,
Claire
Débutante sur ce forum, j'ai posé ma question en deux fois et elle n'apparaissait donc plus comme non prise en charge. J'ai donc synthétisé dans un nouveau sujet et classé celui-ci comme résolu. Désolée pour ce cafouillage...
Je suis infectée par systeme check ?
J'ai perdu la main sur le disque dur et mes documents et programmes sont inaccessibles
Je suis un peu perdue. Pouvez-vous m'aider ?
Un grand merci,
Claire
Débutante sur ce forum, j'ai posé ma question en deux fois et elle n'apparaissait donc plus comme non prise en charge. J'ai donc synthétisé dans un nouveau sujet et classé celui-ci comme résolu. Désolée pour ce cafouillage...
A voir également:
- Je suis infestée par System Check
- Reboot system now - Guide
- System file checker - Guide
- Check disk - Guide
- Check flash - Télécharger - Sécurité
- Check cable connection - Forum Matériel & Système
1 réponse
Bonsoir,
Après avoir lu les différents conseils sur le sujets, j'ai téléchargé RogueKiller et voici le rapport (ci-dessous).
Merci pour votre précieuse aide !
Claire
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: claire [Droits d'admin]
Mode: Recherche -- Date: 23/03/2012 03:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 36 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : bQBDimwbRmHtD.exe (C:\ProgramData\bQBDimwbRmHtD.exe) -> FOUND
[SUSP PATH] At4.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] At5.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] {09F7E05C-FE9C-4073-B321-9069F8308ACA}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {109DE670-60DD-42DA-B682-94FCAA108ABB}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {16A11EF0-6C84-4748-B5B6-104D3702AD18}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {4800D0D5-4768-40F7-89DE-FCA60E479293}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {5366CFA1-4BCE-4411-9141-978B02E19FD2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {6362DF8A-D807-4DF0-B8AC-7D434BE0AA7D}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {68C22C9E-1E05-4268-9347-C6E8BC2F681F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {8170DC6B-73D1-43D7-9521-811D6316D1C2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {9E83D7D6-CE6F-44F9-9E06-A3F52A4E199B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {AFD3C242-160B-45B7-BCBD-42A545D18B5F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {D869CEB3-E2CC-4E08-B4B3-8CFD0AF9DF2B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {F7B2F224-284E-4EB3-B96E-2521C7C12D57}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3e91d4a4b6b2bf0d6ca5699a961495d9
[BSP] e44ba41d1e7f65aaa98256fc10511f2d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Après avoir lu les différents conseils sur le sujets, j'ai téléchargé RogueKiller et voici le rapport (ci-dessous).
Merci pour votre précieuse aide !
Claire
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: claire [Droits d'admin]
Mode: Recherche -- Date: 23/03/2012 03:22:24
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 36 ¤¤¤
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : bQBDimwbRmHtD.exe (C:\ProgramData\bQBDimwbRmHtD.exe) -> FOUND
[SUSP PATH] At4.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] At5.job @ : C:\Users\claire\Desktop\Look2Me-Destroyer.exe -> FOUND
[SUSP PATH] {09F7E05C-FE9C-4073-B321-9069F8308ACA}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {109DE670-60DD-42DA-B682-94FCAA108ABB}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {16A11EF0-6C84-4748-B5B6-104D3702AD18}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {4800D0D5-4768-40F7-89DE-FCA60E479293}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {5366CFA1-4BCE-4411-9141-978B02E19FD2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {6362DF8A-D807-4DF0-B8AC-7D434BE0AA7D}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {68C22C9E-1E05-4268-9347-C6E8BC2F681F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {8170DC6B-73D1-43D7-9521-811D6316D1C2}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {9E83D7D6-CE6F-44F9-9E06-A3F52A4E199B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {AFD3C242-160B-45B7-BCBD-42A545D18B5F}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {D869CEB3-E2CC-4E08-B4B3-8CFD0AF9DF2B}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[SUSP PATH] {F7B2F224-284E-4EB3-B96E-2521C7C12D57}.job @ : C:\Users\claire\Desktop\Jeux\new à installer\Dreamsdwell Stories\Dreamsdwell Stories.exe -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10 EADS-00M2B0 SCSI Disk Device +++++
--- User ---
[MBR] 3e91d4a4b6b2bf0d6ca5699a961495d9
[BSP] e44ba41d1e7f65aaa98256fc10511f2d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
