Bonjour, je m'appelle Paul,je suis nouveau sur ce forum j'ai vu la réponse donnée aussi voici ci-dessous le rapport Si quelqu'un pouvait m'aider pour la suite svp Merci Paul RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Administrateur [Droits d'admin] Mode: Recherche -- Date: 25/04/2012 15:59:20 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 19 ¤¤¤ [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7BE2A2C) SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7BE29E6) SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7BE2A36) SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7BE29DC) SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7BE29EB) SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7BE29F5) SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7BE2A27) SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7BE29FA) SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7BE29C8) SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7BE29CD) SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7BE2A04) SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7BE29FF) SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7BE2A3B) SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7BE29F0) SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7BE29D7) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7BE2A40) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7BE2A45) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3160812AS +++++ --- User --- [MBR] 4b023fe1821c2cbc5e47c75f038a000a [BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 145471 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 297941490 | Size: 7146 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Configuration: Windows XP / Internet Explorer 8.0

Smart hdd, moi aussi - Page 2

Réponse 21 / 27

Utilisateur anonyme

bonjour,

ok, tu me l'envoies quand tu peux avant que je le vire :D

Note :

ce truc est probablement le dropper de l'infection, donc ne l'execute pas :P

mp => message perso ;-)

@++

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Réponse 22 / 27

paul

Bonjour ELECTRICIEN 69,
tout d'abord, un grand merci pour ton aide efficace

concernant l'envoi du fichier compressé, cela prendra un peu plus de temps que prévu car, suite à ton alerte, j'ai très peur que le copain fasse un double click , par erreur en voulant me le transférer et donc je le ferai moi-même quand j'y retournerai ( de plus, il est pas vraiment utile de prendre un risque sur mon propre ordinateur)
Merci encore

Réponse 23 / 27

Utilisateur anonyme

ok, il n'y a pas d'urance, donc il est in utile de prendre de risque :D

pas de soucis, j'attends d'avoir de tes nouvelles :D

@++

Réponse 24 / 27

paul

ok j'ai le fichier compressé, où puis je l'envoyer?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

Utilisateur anonyme

bah, vu que tu n'est pas inscrit ici, tu ne peux pas mel'envoyer en mp !

envois le ici via Cjoint, mais casse le lien en Hxxp:\\****

merci à toi :D

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Réponse 26 / 27

paul

Avec beaucoup de retard, désolé Voilà le lien
hxxp://cjoint.com:BEbnTmIqCET

Encore un grand merci, Electricien69

tout est clean

paul

Réponse 27 / 27

Utilisateur anonyme

bonjour,

ton lien est mort, essaie encore :D

Discussions similaires

installer google play store

Discussions similaires

Newsletters