Virus sacem gendarmerie: formater pc ?
Résolu
ob87000
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je vous sollicite parce que je suis à bout. Voilà bientôt 2 semaines que j'ai ce foutu virus "sacem gendarmerie nationale" qui bloque mon pc et je peux y accéder qu'en mode invite de commande. Alors j'ai lu pleins de sujet pour réparer mon pc,j'y suis presque mais je bloque. J'ai booté ma clé usb avec OTPLE, dans le bios, j'ai fais en sorte que mon pc démarre avec mon clé et non mon disque dur mais rien n'y fais çà marche tjr pas. Alors moi çà me dérangais avant de formater mon pc mais aujourd'hui çà me saoule tellement que je veux bien tout effacer. Mais comment faire? Et est ce que les logiciels tels que Word,Excel et cie vont aussi s'effacer? Merci d'avance.
Je vous sollicite parce que je suis à bout. Voilà bientôt 2 semaines que j'ai ce foutu virus "sacem gendarmerie nationale" qui bloque mon pc et je peux y accéder qu'en mode invite de commande. Alors j'ai lu pleins de sujet pour réparer mon pc,j'y suis presque mais je bloque. J'ai booté ma clé usb avec OTPLE, dans le bios, j'ai fais en sorte que mon pc démarre avec mon clé et non mon disque dur mais rien n'y fais çà marche tjr pas. Alors moi çà me dérangais avant de formater mon pc mais aujourd'hui çà me saoule tellement que je veux bien tout effacer. Mais comment faire? Et est ce que les logiciels tels que Word,Excel et cie vont aussi s'effacer? Merci d'avance.
A voir également:
- Virus sacem gendarmerie: formater pc ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
39 réponses
Merci :) voilà les rapports obtenus:
EXTRAS: https://pjjoint.malekal.com/files.php?id=20120324_m10c12u10m14x14
OTL : https://pjjoint.malekal.com/files.php?id=20120324_u9y8b7s5v15
EXTRAS: https://pjjoint.malekal.com/files.php?id=20120324_m10c12u10m14x14
OTL : https://pjjoint.malekal.com/files.php?id=20120324_u9y8b7s5v15
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
A bientôt.......
.::. Contributeur Sécurité .::.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
A bientôt.......
.::. Contributeur Sécurité .::.
Salut,
Vu que tu as OTLPE sur ta clé usb :
* l'OS live se lance depuis ta clé, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
A+
Vu que tu as OTLPE sur ta clé usb :
* l'OS live se lance depuis ta clé, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
A+
justement c'est çà mon soucis,l'OS ne se lance pas et Windows ne se charge pas. C'est peut être un soucis avec ma clé ou j'ai peut mal installé OTLPE mais je comprends pas pourquoi l'OS ne se lance paq parce que ma clé s'appelle "OTLPE" maintenant et en la bootant PetoUSB m'a dit que l'opération était réussi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
T'as modifié la séquence de démarrage de ton ordinateur ?
Y'a "boot menu" qui s'affiche normalement, à l'écran noir quand ton PC démarre, c'est F12 en règle générale.
Tu choisis "USB" et tu appuie sur ENTER
Voir image : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu.jpg
Et là : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu_Details.jpg
Y'a "boot menu" qui s'affiche normalement, à l'écran noir quand ton PC démarre, c'est F12 en règle générale.
Tu choisis "USB" et tu appuie sur ENTER
Voir image : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu.jpg
Et là : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu_Details.jpg
J'ai été sur le bios en tapant sur "suppr" pour que mon pc démarre avec ma clé et pas mon disque dur. Mais j'ai pas de boot menu qui apparait et le comble, c'est que j'arrive plus à acceder au bios en tapant sur "suppr" pour vérifier si je me suis pas trompé.
Enlève tout les périphériques externes connectés au PC (clés usb, disques dur usb, ...)
Vois si ça te permet d'aller dans le bios :)
T'as pas un CD vierge ?
ça marche à tous les coups avec ça.
Vois si ça te permet d'aller dans le bios :)
T'as pas un CD vierge ?
ça marche à tous les coups avec ça.
J'ai réussi à aller sur le bios je tapais pas au bon moment. Mais sinon, j'ai mis en boot option 1 ma clé donc çà devrait marcher. Mais je pense que je vais recommencer sur un cd vierge. Çà va être long vu que déjà mettre OTLPE c'était un grand coup de bol...
pas compliqué comme ça :
1- Télécharge sur ton bureau le CD live de OldTimer
2- double clique dessus une fois téléchargé , il te proposera de graver le cd , lequel tu insereras (vierge evidement)
:)
1- Télécharge sur ton bureau le CD live de OldTimer
2- double clique dessus une fois téléchargé , il te proposera de graver le cd , lequel tu insereras (vierge evidement)
:)
J'ai attendu et là il y a un message qui me dit:
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
***STOP: 0x00000007B....
Ca fait deux fois que çà me l'affiche :/
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
***STOP: 0x00000007B....
Ca fait deux fois que çà me l'affiche :/
Parfait :)
Relance OTL.
Sous custom scan/fixes colle ça :
Puis click sur "Run Fix"
Poste le rapport.
Redémarre le PC et ça devrait aller :)
=================================
De retour sur ton PC, les icônes du bureau risquent d'être absentes, pas de panique.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Clique sur scan.
Poste le rapport déposé (RKReport1)
A+
Relance OTL.
Sous custom scan/fixes colle ça :
:OTL IE - HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; [2012/02/23 18:46:14 | 000,001,211 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Mp3Tube.xml O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O4 - HKLM..\Run: [temps] C:\Windows\temps.exe () O4 - HKU\Olivia_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKLM Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKLM Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKU\Olivia_ON_C Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKU\Olivia_ON_C Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) [2012/03/13 22:06:15 | 000,308,224 | ---- | C] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe [2012/03/13 22:06:13 | 000,308,224 | ---- | M] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe [2010/11/20 20:57:18 | 000,000,000 | ---D | M] -- C:\Users\Olivia\AppData\Roaming\igraal [2011/11/04 19:01:29 | 000,000,000 | ---D | M] -- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 [2012/01/17 18:09:58 | 006,272,962 | ---- | M] () MD5=EF9A40ABA6B12CA92C9DF423960B10A5 -- C:\Documents and Settings\Olivia\Downloads\Winlogon.exe :commands [RESETHOSTS] [CREATERESTOREPOINT]
Puis click sur "Run Fix"
Poste le rapport.
Redémarre le PC et ça devrait aller :)
=================================
De retour sur ton PC, les icônes du bureau risquent d'être absentes, pas de panique.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Clique sur scan.
Poste le rapport déposé (RKReport1)
A+
YESSSS!!!! :) Cà a marché !!! Merci Beaucoup!
Voilà le rapport après Run Fix:
========== OTL ==========
HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Mp3Tube.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Users\Olivia\AppData\Roaming\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\temps deleted successfully.
C:\Windows\temps.exe moved successfully.
Registry value HKEY_USERS\Olivia_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
C:\Users\Olivia\AppData\Roaming\igraal folder moved successfully.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 folder moved successfully.
C:\Documents and Settings\Olivia\Downloads\Winlogon.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[CREATERESTOREPOINT]> in the current context!
OTLPE by OldTimer - Version 3.1.48.0 log created on 03252012_113939
Voilà le rapport après Run Fix:
========== OTL ==========
HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Mp3Tube.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Users\Olivia\AppData\Roaming\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\temps deleted successfully.
C:\Windows\temps.exe moved successfully.
Registry value HKEY_USERS\Olivia_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
C:\Users\Olivia\AppData\Roaming\igraal folder moved successfully.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 folder moved successfully.
C:\Documents and Settings\Olivia\Downloads\Winlogon.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[CREATERESTOREPOINT]> in the current context!
OTLPE by OldTimer - Version 3.1.48.0 log created on 03252012_113939
je comprends pas pourquoii mais les lettres doubles quand j''écris un post lol
Sinon voilà le rapport de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Olivia [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 13:44:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : MozillaAgent (C:\Windows\Temp\_ex-68.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 477e721a28b72f6c0c372fdbee562ba6
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343276920 | Size: 442862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Sinon voilà le rapport de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Olivia [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 13:44:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : MozillaAgent (C:\Windows\Temp\_ex-68.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 477e721a28b72f6c0c372fdbee562ba6
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343276920 | Size: 442862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
