Problème virus win32/sirefef
Fermé
Sanfoneiro
Messages postés
2
Date d'inscription
jeudi 20 septembre 2012
Statut
Membre
Dernière intervention
21 septembre 2012
-
20 sept. 2012 à 21:02
Utilisateur anonyme - 24 sept. 2012 à 18:52
Utilisateur anonyme - 24 sept. 2012 à 18:52
A voir également:
- Problème virus win32/sirefef
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
3 réponses
Utilisateur anonyme
20 sept. 2012 à 21:04
20 sept. 2012 à 21:04
Bonsoir
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Sanfoneiro
Messages postés
2
Date d'inscription
jeudi 20 septembre 2012
Statut
Membre
Dernière intervention
21 septembre 2012
21 sept. 2012 à 13:32
21 sept. 2012 à 13:32
Bonjour voici le rapport:
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Sanfoneiro [Droits d'admin]
Mode : Recherche -- Date : 21/09/2012 13:30:51
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[STARTUP][BLACKLIST DLL] Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk @Sanfoneiro : C:\Windows\system32\RunDll32.exe|"C:\Program Files\HP\HP Photosmart 5510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN228353Z705V3;CONNECTION=NW;MONITOR=1; -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[RUN][SUSP PATH] [ON_E:]HKLM\Software[...]\Wow6432Node\Run : combroadcaster ("C:\Users\PE\AppData\Local\combroadcaster\combroadcaster.exe") -> TROUVÉ
[RUN][SUSP PATH] [ON_E:]HKLM\Software[...]\Wow6432Node\RunOnce : SoftwareHelper (C:\Users\PE\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe -runonce) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{2b510cc5-7a7c-fd54-33b1-b78900837fc1}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{2b510cc5-7a7c-fd54-33b1-b78900837fc1}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HUS156030VLS600 SCSI Disk Device +++++
--- User ---
[MBR] 3ef4afaf4ce6ab26d4f84cc4d94c20c1
[BSP] e06b33be67a018361a9536212e97785b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 2047 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4194304 | Size: 284053 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ATA ST3320620AS SCSI Disk Device +++++
--- User ---
[MBR] c08ba1fc511203a8bf91b1e0e6264dfb
[BSP] 46364c0343a9641c4485752a03dce1fa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 301285 Mo
1 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 617034410 | Size: 3829 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: ATA WDC WD5001AALS-0 SCSI Disk Device +++++
--- User ---
[MBR] a44cc70dbaf0006be8dba3fbb3dbc77f
[BSP] c128c9ecdfb19ac07367633e83063829 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 66934 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 137082645 | Size: 410002 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Sanfoneiro [Droits d'admin]
Mode : Recherche -- Date : 21/09/2012 13:30:51
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[SUSP PATH] browsemngr.exe -- C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Windows\SysWOW64\rundll32.exe : -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 9 ¤¤¤
[STARTUP][BLACKLIST DLL] Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk @Sanfoneiro : C:\Windows\system32\RunDll32.exe|"C:\Program Files\HP\HP Photosmart 5510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN228353Z705V3;CONNECTION=NW;MONITOR=1; -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[RUN][SUSP PATH] [ON_E:]HKLM\Software[...]\Wow6432Node\Run : combroadcaster ("C:\Users\PE\AppData\Local\combroadcaster\combroadcaster.exe") -> TROUVÉ
[RUN][SUSP PATH] [ON_E:]HKLM\Software[...]\Wow6432Node\RunOnce : SoftwareHelper (C:\Users\PE\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe -runonce) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{2b510cc5-7a7c-fd54-33b1-b78900837fc1}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{2b510cc5-7a7c-fd54-33b1-b78900837fc1}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HITACHI HUS156030VLS600 SCSI Disk Device +++++
--- User ---
[MBR] 3ef4afaf4ce6ab26d4f84cc4d94c20c1
[BSP] e06b33be67a018361a9536212e97785b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 2047 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4194304 | Size: 284053 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: ATA ST3320620AS SCSI Disk Device +++++
--- User ---
[MBR] c08ba1fc511203a8bf91b1e0e6264dfb
[BSP] 46364c0343a9641c4485752a03dce1fa : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 301285 Mo
1 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 617034410 | Size: 3829 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: ATA WDC WD5001AALS-0 SCSI Disk Device +++++
--- User ---
[MBR] a44cc70dbaf0006be8dba3fbb3dbc77f
[BSP] c128c9ecdfb19ac07367633e83063829 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 66934 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 137082645 | Size: 410002 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
24 sept. 2012 à 18:52
24 sept. 2012 à 18:52
Bonsoir
Relance Roguekiller option suppression
Poste moi son rapport;merci
@+
Relance Roguekiller option suppression
Poste moi son rapport;merci
@+
