Smart hdd, moi aussi
paul
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je m'appelle Paul,je suis nouveau sur ce forum
j'ai vu la réponse donnée
aussi voici ci-dessous le rapport
Si quelqu'un pouvait m'aider pour la suite svp
Merci
Paul
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 15:59:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 19 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7BE2A2C)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7BE29E6)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7BE2A36)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7BE29DC)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7BE29EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7BE29F5)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7BE2A27)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7BE29FA)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7BE29C8)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7BE29CD)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7BE2A04)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7BE29FF)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7BE2A3B)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7BE29F0)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7BE29D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7BE2A40)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7BE2A45)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 4b023fe1821c2cbc5e47c75f038a000a
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 145471 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 297941490 | Size: 7146 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je m'appelle Paul,je suis nouveau sur ce forum
j'ai vu la réponse donnée
aussi voici ci-dessous le rapport
Si quelqu'un pouvait m'aider pour la suite svp
Merci
Paul
RogueKiller V7.3.3 [22/04/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Administrateur [Droits d'admin]
Mode: Recherche -- Date: 25/04/2012 15:59:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 19 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF7BE2A2C)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF7BE29E6)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF7BE2A36)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF7BE29DC)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF7BE29EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF7BE29F5)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF7BE2A27)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF7BE29FA)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF7BE29C8)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF7BE29CD)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF7BE2A04)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF7BE29FF)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF7BE2A3B)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF7BE29F0)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF7BE29D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7BE2A40)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7BE2A45)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 4b023fe1821c2cbc5e47c75f038a000a
[BSP] 7c54f9ebaaa8e86ecadcf9cdbee8c064 : Toshiba tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 145471 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 297941490 | Size: 7146 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
A voir également:
- Smart hdd, moi aussi
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Nuki smart lock ultra - Accueil - Objets connectés
- Remplacer hdd par ssd - Guide
- Clone hdd - Guide
27 réponses
bonjour,
ok, tu me l'envoies quand tu peux avant que je le vire :D
Note :
ce truc est probablement le dropper de l'infection, donc ne l'execute pas :P
mp => message perso ;-)
@++
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ok, tu me l'envoies quand tu peux avant que je le vire :D
Note :
ce truc est probablement le dropper de l'infection, donc ne l'execute pas :P
mp => message perso ;-)
@++
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonjour ELECTRICIEN 69,
tout d'abord, un grand merci pour ton aide efficace
concernant l'envoi du fichier compressé, cela prendra un peu plus de temps que prévu car, suite à ton alerte, j'ai très peur que le copain fasse un double click , par erreur en voulant me le transférer et donc je le ferai moi-même quand j'y retournerai ( de plus, il est pas vraiment utile de prendre un risque sur mon propre ordinateur)
Merci encore
tout d'abord, un grand merci pour ton aide efficace
concernant l'envoi du fichier compressé, cela prendra un peu plus de temps que prévu car, suite à ton alerte, j'ai très peur que le copain fasse un double click , par erreur en voulant me le transférer et donc je le ferai moi-même quand j'y retournerai ( de plus, il est pas vraiment utile de prendre un risque sur mon propre ordinateur)
Merci encore
ok, il n'y a pas d'urance, donc il est in utile de prendre de risque :D
pas de soucis, j'attends d'avoir de tes nouvelles :D
@++
pas de soucis, j'attends d'avoir de tes nouvelles :D
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah, vu que tu n'est pas inscrit ici, tu ne peux pas mel'envoyer en mp !
envois le ici via Cjoint, mais casse le lien en Hxxp:\\****
merci à toi :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
envois le ici via Cjoint, mais casse le lien en Hxxp:\\****
merci à toi :D
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
