A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
salut pour avancer
fait ça : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live
fait ça : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Yves [Droits d'admin]
Mode : Suppression -- Date : 05/12/2012 18:52:19
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]
[SUSP PATH] appinfo.exe -- C:\Users\Yves\appinfo.exe -> TUÉ [TermProc]
[SUSP PATH] tcbhn.exe -- C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> SUPPRIMÉ
[STARTUP][SUSP PATH] appinfo.lnk @Yves : C:\Users\Yves\appinfo.exe -> SUPPRIMÉ
[STARTUP][SUSP PATH] binternet.lnk @Yves : C:\Users\Yves\binternet.jar -> SUPPRIMÉ
[STARTUP][SUSP PATH] tcbhn.lnk @Yves : C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Yves [Droits d'admin]
Mode : Suppression -- Date : 05/12/2012 18:52:19
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]
[SUSP PATH] appinfo.exe -- C:\Users\Yves\appinfo.exe -> TUÉ [TermProc]
[SUSP PATH] tcbhn.exe -- C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> SUPPRIMÉ
[STARTUP][SUSP PATH] appinfo.lnk @Yves : C:\Users\Yves\appinfo.exe -> SUPPRIMÉ
[STARTUP][SUSP PATH] binternet.lnk @Yves : C:\Users\Yves\binternet.jar -> SUPPRIMÉ
[STARTUP][SUSP PATH] tcbhn.lnk @Yves : C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
J'ai trouvé un 1er rapport le voici
RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Yves [Droits d'admin]
Mode : Recherche -- Date : 05/12/2012 18:51:32
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]
[SUSP PATH] appinfo.exe -- C:\Users\Yves\appinfo.exe -> TUÉ [TermProc]
[SUSP PATH] tcbhn.exe -- C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-384892904-205534224-4047022704-1000[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-384892904-205534224-4047022704-1000[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
[STARTUP][SUSP PATH] appinfo.lnk @Yves : C:\Users\Yves\appinfo.exe -> TROUVÉ
[STARTUP][SUSP PATH] binternet.lnk @Yves : C:\Users\Yves\binternet.jar -> TROUVÉ
[STARTUP][SUSP PATH] tcbhn.lnk @Yves : C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 1050581f2969bad89711208317fff5a2
[BSP] 3b78200f9c3a2c642a6c4c9545bcaf4a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_05122012_185132.txt >>
RKreport[1]_S_05122012_185132.txt
RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Yves [Droits d'admin]
Mode : Recherche -- Date : 05/12/2012 18:51:32
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] PLFSetI.exe -- C:\Windows\PLFSetI.exe -> TUÉ [TermProc]
[SUSP PATH] appinfo.exe -- C:\Users\Yves\appinfo.exe -> TUÉ [TermProc]
[SUSP PATH] tcbhn.exe -- C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-384892904-205534224-4047022704-1000[...]\Run : binternet (C:\Users\Yves\binternet.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-384892904-205534224-4047022704-1000[...]\Run : tempHome (C:\Users\Yves\AppData\Local\Temp\racourci.vbe) -> TROUVÉ
[STARTUP][SUSP PATH] appinfo.lnk @Yves : C:\Users\Yves\appinfo.exe -> TROUVÉ
[STARTUP][SUSP PATH] binternet.lnk @Yves : C:\Users\Yves\binternet.jar -> TROUVÉ
[STARTUP][SUSP PATH] tcbhn.lnk @Yves : C:\Users\Yves\AppData\Roaming\BrowserCompanion\tcbhn.exe -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545032B9A300 ATA Device +++++
--- User ---
[MBR] 1050581f2969bad89711208317fff5a2
[BSP] 3b78200f9c3a2c642a6c4c9545bcaf4a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_05122012_185132.txt >>
RKreport[1]_S_05122012_185132.txt
C'est RogueKiller en mode normal.
C'est qui est très logique puisque:
je n'arrive plus à afficher mon bureau et mon ordi et (sic) complétement bloqué.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
C'est qui est très logique puisque:
je n'arrive plus à afficher mon bureau et mon ordi et (sic) complétement bloqué.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
