VIRUS please wait ...
Résolu/Fermé
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
-
26 mai 2012 à 17:39
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 28 mai 2012 à 20:46
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 28 mai 2012 à 20:46
A voir également:
- VIRUS please wait ...
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
30 réponses
Utilisateur anonyme
Modifié par S-C le 26/05/2012 à 20:43
Modifié par S-C le 26/05/2012 à 20:43
Salut
loumax91 àécrit:
Tu as fais le diagnostic sous OTLPE ?
OTL logfile created on: 5/26/2012 6:23:59 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
t' as juste à lui faire un script !!
loumax91 àécrit:
Tu as fais le diagnostic sous OTLPE ?
OTL logfile created on: 5/26/2012 6:23:59 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
t' as juste à lui faire un script !!
Utilisateur anonyme
Modifié par S-C le 27/05/2012 à 09:28
Modifié par S-C le 27/05/2012 à 09:28
Salut
pour faire avancé le sujet ,un coup de pouce à loumax91
* Redémarre le PC infecté avec le CD 'ISO d'OTLPENet
* Refait une analyse OTLPE avec ça :
* sous Custom Scan box
* copie_colle le contenu ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
csrsrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
kbdclass.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
* Clique Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu .
pour faire avancé le sujet ,un coup de pouce à loumax91
* Redémarre le PC infecté avec le CD 'ISO d'OTLPENet
* Refait une analyse OTLPE avec ça :
* sous Custom Scan box
* copie_colle le contenu ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
csrsrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
kbdclass.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
* Clique Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu .
Utilisateur anonyme
27 mai 2012 à 11:29
27 mai 2012 à 11:29
Re
le temps que Loumax91 revienne avec un nouveau Script
tente ceci:
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> sur Invite de commandes en mode sans échec
Puis tape >> entrée
Ensuite choisis ta session.
tu arrives ensuite sur une invite de commandes
Choisis ton compte usuel pas ton compte Administrateur.
tapes en respectant bien :
%SystemRoot%\System32\restore\rstrui.exe
* Cliques sur >> Ok
la fenêtre > Restauration Système apparaît
*cliques sur suivant
*un calendrier apparaît
* Coche la case Afficher d'autres points de restauration.
*choisis une date proposée en gras d un point de restauration
* et surtout une date proposée avant tes soucis .
Sélectionne le et clique sur suivant .
le temps que Loumax91 revienne avec un nouveau Script
tente ceci:
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> sur Invite de commandes en mode sans échec
Puis tape >> entrée
Ensuite choisis ta session.
tu arrives ensuite sur une invite de commandes
Choisis ton compte usuel pas ton compte Administrateur.
tapes en respectant bien :
%SystemRoot%\System32\restore\rstrui.exe
* Cliques sur >> Ok
la fenêtre > Restauration Système apparaît
*cliques sur suivant
*un calendrier apparaît
* Coche la case Afficher d'autres points de restauration.
*choisis une date proposée en gras d un point de restauration
* et surtout une date proposée avant tes soucis .
Sélectionne le et clique sur suivant .
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 26/05/2012 à 19:19
Modifié par loumax91 le 26/05/2012 à 19:19
Bonjour
Quelques questions :
Tu as fais le diagnostic sous OTLPE ?
Si oui, as-tu accès à internet ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Quelques questions :
Tu as fais le diagnostic sous OTLPE ?
Si oui, as-tu accès à internet ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 19:52
26 mai 2012 à 19:52
oui et oui je poste depuis le pc infecter
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 21:03
26 mai 2012 à 21:03
re salut
comment sa , je procede comment , je suis pas yper douer ;erci d avance
comment sa , je procede comment , je suis pas yper douer ;erci d avance
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 mai 2012 à 21:47
26 mai 2012 à 21:47
OK, fais ceci :
* Relance OTL
* Copies et colles le contenue de cette citation (toutes les lignes en gras) dans la partie inférieure d'OTL, sous "Personnalisation" (bien prendre :OTL en début).
__________________________________________________________________
:OTL
O4 - HKLM..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O4 - HKU\Administrateur_ON_C..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O4 - HKU\tayeb_ON_C..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe) - C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O20 - HKU\Administrateur_ON_C Winlogon: UserInit - (C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe) - C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O20 - HKU\tayeb_ON_C Winlogon: Shell - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKU\tayeb_ON_C Winlogon: UserInit - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
__________________________________________________________________
* Cliques sur l'icône "Correction" ou "Run fix" (en haut à gauche) .
* Laisse le scan aller à son terme
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Redémarre le pc sous Windows et poste le rapport dans ta prochaine réponse
* Relance OTL
* Copies et colles le contenue de cette citation (toutes les lignes en gras) dans la partie inférieure d'OTL, sous "Personnalisation" (bien prendre :OTL en début).
__________________________________________________________________
:OTL
O4 - HKLM..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O4 - HKU\Administrateur_ON_C..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O4 - HKU\tayeb_ON_C..\Run: [frkUeoymDhvXXox] C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKU\Administrateur_ON_C Winlogon: Shell - (C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe) - C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O20 - HKU\Administrateur_ON_C Winlogon: UserInit - (C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe) - C:\Documents and Settings\Administrateur\Application Data\VboxServs.exe ()
O20 - HKU\tayeb_ON_C Winlogon: Shell - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
O20 - HKU\tayeb_ON_C Winlogon: UserInit - (C:\Documents and Settings\tayeb\Application Data\VboxServs.exe) - C:\Documents and Settings\tayeb\Application Data\VboxServs.exe ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
__________________________________________________________________
* Cliques sur l'icône "Correction" ou "Run fix" (en haut à gauche) .
* Laisse le scan aller à son terme
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Redémarre le pc sous Windows et poste le rapport dans ta prochaine réponse
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 21:55
26 mai 2012 à 21:55
voici le rapport
https://pjjoint.malekal.com/files.php?id=20120526_h7s13v15l6s14
je re-demarre le pc
https://pjjoint.malekal.com/files.php?id=20120526_h7s13v15l6s14
je re-demarre le pc
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 mai 2012 à 22:39
26 mai 2012 à 22:39
Tu en es où, démarre ou démarre pas ?
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 22:43
26 mai 2012 à 22:43
je vient de re demarrer j ai plus l ecran blanc avec le message mais j ai plus rien juste ma photo du bureau sans aucun icone et en mode sans echec idem...
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 mai 2012 à 22:52
26 mai 2012 à 22:52
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Racc. RAZ.
Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Racc. RAZ.
Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:05
26 mai 2012 à 23:05
voila
RogueKiller V7.4.5 [05/18/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Scan -- Date: 05/27/2012 00:03:07
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2f1ad4cddcf9c58cd70e182be0c940d9
[BSP] 6c96a713c4ef00d22ca2115bb0ccfdb8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12 | Size: 65999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 135167868 | Size: 124780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.4.5 [05/18/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Scan -- Date: 05/27/2012 00:03:07
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2f1ad4cddcf9c58cd70e182be0c940d9
[BSP] 6c96a713c4ef00d22ca2115bb0ccfdb8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12 | Size: 65999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 135167868 | Size: 124780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 mai 2012 à 23:11
26 mai 2012 à 23:11
As-tu fait Racc. RAZ ?
*Relance Roguekiller et clique sur "suppression"
*Poste le rapport
*Relance Roguekiller et clique sur "suppression"
*Poste le rapport
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:16
26 mai 2012 à 23:16
eu non j'ai pas trouver sur rogeukiller le bouton racc.RAZ
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 26/05/2012 à 23:20
Modifié par loumax91 le 26/05/2012 à 23:20
L'avant-dernier bouton sur la droite :
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:30
26 mai 2012 à 23:30
en fait sa doit etre shortcutsfix je pense car j'ai pas racc.RAZ je lance je te poste les rapports dans 2 s
ps:
merci beacoup pour le coup de main
ps:
merci beacoup pour le coup de main
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:33
26 mai 2012 à 23:33
RogueKiller V7.4.5 [05/18/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Shortcuts HJfix -- Date: 05/27/2012 01:30:59
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 0 / Fail 0
Quick launch: Success 0 / Fail 0
Programs: Success 0 / Fail 0
Start menu: Success 0 / Fail 0
User folder: Success 0 / Fail 0
My documents: Success 0 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 0 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 841 / Fail 0
Backup: [NOT FOUND]
Drives:
[B:] \Device\RAMDriv -- 0x3 --> Restored
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\Harddisk1\DP(1)0-0+5 -- 0x2 --> Restored
[E:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored
[F:] \Device\Harddisk3\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk4\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[I:] \Device\CdRom0 -- 0x5 --> Skipped
[J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored
[X:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Shortcuts HJfix -- Date: 05/27/2012 01:30:59
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 0 / Fail 0
Quick launch: Success 0 / Fail 0
Programs: Success 0 / Fail 0
Start menu: Success 0 / Fail 0
User folder: Success 0 / Fail 0
My documents: Success 0 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 0 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 841 / Fail 0
Backup: [NOT FOUND]
Drives:
[B:] \Device\RAMDriv -- 0x3 --> Restored
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\Harddisk1\DP(1)0-0+5 -- 0x2 --> Restored
[E:] \Device\Harddisk2\DP(1)0-0+6 -- 0x2 --> Restored
[F:] \Device\Harddisk3\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk4\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[I:] \Device\CdRom0 -- 0x5 --> Skipped
[J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored
[X:] \Device\CdRom1 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:36
26 mai 2012 à 23:36
rapport apres avoir re lancer rogue et fait delete
ogueKiller V7.4.5 [05/18/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Remove -- Date: 05/27/2012 01:35:04
¤¤¤ Bad processes: 1 ¤¤¤
[SUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc]
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2f1ad4cddcf9c58cd70e182be0c940d9
[BSP] 6c96a713c4ef00d22ca2115bb0ccfdb8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12 | Size: 65999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 135167868 | Size: 124780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
ogueKiller V7.4.5 [05/18/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Remove -- Date: 05/27/2012 01:35:04
¤¤¤ Bad processes: 1 ¤¤¤
[SUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc]
¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2f1ad4cddcf9c58cd70e182be0c940d9
[BSP] 6c96a713c4ef00d22ca2115bb0ccfdb8 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12 | Size: 65999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 135167868 | Size: 124780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
26 mai 2012 à 23:43
26 mai 2012 à 23:43
Ok, on va faire un diagnostic pour vérifier s'il y a des restes.
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:45
26 mai 2012 à 23:45
ok merci encore pour t'on aide ,je vais faire sa demain car histoire de pas perdre aussi ma femme :D
je te post sa demain merci encore
je te post sa demain merci encore
cygor
Messages postés
19
Date d'inscription
samedi 26 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
26 mai 2012 à 23:49
26 mai 2012 à 23:49
juste une petite précision je fait toute les manip sous Reatogo car windows ne ce lance toujours pas
