Rapport
oako
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Merci Messieurs pour la
Trouvez ci joint le rapport
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Jonathan [Droits d'admin]
Mode: Recherche -- Date : 12/09/2011 06:48:12
Processus malicieux: 1
[SUSP PATH] lN01610BeGdN01610.exe -- c:\programdata\ln01610begdn01610\ln01610begdn01610.exe -> KILLED [TermProc]
Entrees de registre: 6
[BLACKLIST DLL] HKCU\[...]\Run : Olibadujodivo (rundll32.exe "C:\Users\Jonathan\AppData\Local\abrlxy.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-358236735-473659929-804896150-1000[...]\Run : Olibadujodivo (rundll32.exe "C:\Users\Jonathan\AppData\Local\abrlxy.dll",Startup) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : lN01610BeGdN01610 (C:\ProgramData\lN01610BeGdN01610\lN01610BeGdN01610.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-358236735-473659929-804896150-1000[...]\RunOnce : lN01610BeGdN01610 (C:\ProgramData\lN01610BeGdN01610\lN01610BeGdN01610.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\jonathan\appdata\roaming\adobe\plugs --> FOUND
[FOLDER] shed : c:\users\jonathan\appdata\roaming\adobe\shed --> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci Messieurs pour la
Trouvez ci joint le rapport
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Jonathan [Droits d'admin]
Mode: Recherche -- Date : 12/09/2011 06:48:12
Processus malicieux: 1
[SUSP PATH] lN01610BeGdN01610.exe -- c:\programdata\ln01610begdn01610\ln01610begdn01610.exe -> KILLED [TermProc]
Entrees de registre: 6
[BLACKLIST DLL] HKCU\[...]\Run : Olibadujodivo (rundll32.exe "C:\Users\Jonathan\AppData\Local\abrlxy.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-358236735-473659929-804896150-1000[...]\Run : Olibadujodivo (rundll32.exe "C:\Users\Jonathan\AppData\Local\abrlxy.dll",Startup) -> FOUND
[SUSP PATH] HKCU\[...]\RunOnce : lN01610BeGdN01610 (C:\ProgramData\lN01610BeGdN01610\lN01610BeGdN01610.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-358236735-473659929-804896150-1000[...]\RunOnce : lN01610BeGdN01610 (C:\ProgramData\lN01610BeGdN01610\lN01610BeGdN01610.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
[FOLDER] plugs : c:\users\jonathan\appdata\roaming\adobe\plugs --> FOUND
[FOLDER] shed : c:\users\jonathan\appdata\roaming\adobe\shed --> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
