Précédent
- 1
- 2
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ju et Chris [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 21:31:08
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : spc1030 (C:\Windows\vspc1030.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x86E7DE15 -> HOOKED (Unknown @ 0x95BD7A3E)
SSDT[276] : NtRequestWaitReplyPort @ 0x86E8FFC0 -> HOOKED (Unknown @ 0x95BD7A48)
SSDT[289] : NtSetContextThread @ 0x86EDE927 -> HOOKED (Unknown @ 0x95BD7A43)
SSDT[314] : NtSetSecurityObject @ 0x86E0C03C -> HOOKED (Unknown @ 0x95BD7A4D)
SSDT[332] : NtSystemDebugControl @ 0x86E44ED1 -> HOOKED (Unknown @ 0x95BD7A52)
SSDT[334] : NtTerminateProcess @ 0x86E3D153 -> HOOKED (Unknown @ 0x95BD79DF)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x95BD7A66)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x95BD7A6B)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 23393005d95c1feb1e90f4406eba1821
[BSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Bien
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen complet
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Précédent
- 1
- 2
