4 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
23 févr. 2012 à 13:32
23 févr. 2012 à 13:32
Salut,
*Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
-( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
*Quitte tous tes programmes en cours
*Lance RogueKiller.exe
*Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
*Laisse le prescan se terminer, clique sur Scan
*Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
*Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
-( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
*Quitte tous tes programmes en cours
*Lance RogueKiller.exe
*Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
*Laisse le prescan se terminer, clique sur Scan
*Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
Salut
Je vais déplacer ta question dans le forum Virus/Sécurité, c'est plus approprié je pense.
Je vais déplacer ta question dans le forum Virus/Sécurité, c'est plus approprié je pense.
lefranc06400
Messages postés
337
Date d'inscription
dimanche 21 juin 2009
Statut
Membre
Dernière intervention
2 mars 2012
8
23 févr. 2012 à 13:20
23 févr. 2012 à 13:20
Svp de l'aide sur ce programme c'est quoi ?
voici mon rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DON'TOPEN [Droits d'admin]
Mode: Recherche -- Date: 06/04/2012 13:15:57
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] tsnp325.exe -- C:\WINDOWS\tsnp325.exe -> KILLED [TermProc]
[SUSP PATH] vsnp325.exe -- C:\WINDOWS\vsnp325.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-1647877149-725345543-1003[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6G160P0 +++++
--- User ---
[MBR] 6d6ae70b46d9e1eb4de26c7750de46b3
[BSP] 9604981e7eaf6849ddcea723d5d3fa41 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77814 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159364800 | Size: 74810 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DON'TOPEN [Droits d'admin]
Mode: Recherche -- Date: 06/04/2012 13:15:57
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] tsnp325.exe -- C:\WINDOWS\tsnp325.exe -> KILLED [TermProc]
[SUSP PATH] vsnp325.exe -- C:\WINDOWS\vsnp325.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-1647877149-725345543-1003[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6G160P0 +++++
--- User ---
[MBR] 6d6ae70b46d9e1eb4de26c7750de46b3
[BSP] 9604981e7eaf6849ddcea723d5d3fa41 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77814 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159364800 | Size: 74810 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Modifié par ferrailleur le 24/02/2012 à 08:17
je me demande si ceci ne provient pas du telechargement de la barre d'outil babylon. J'ai voulu regarder france2 en direct et j'ai du installer un plugin qui m'a mis un gros bouzin. j'ai tout viré avec hijackthis et j'ai viré le démarrage dans la base de registre.
24 févr. 2012 à 09:54
27 févr. 2012 à 22:31
Ced_king peux tu m'aider stp? merci.