Problème avec mon Firewall !
Fermé
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
-
21 avril 2013 à 14:37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2013 à 22:58
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2013 à 22:58
A voir également:
- Problème avec mon Firewall !
- Comodo firewall gratuit - Télécharger - Pare-feu
- Zonealarm free antivirus + firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Private firewall - Télécharger - Pare-feu
- Sygate personal firewall - Télécharger - Pare-feu
21 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 14:43
21 avril 2013 à 14:43
Salut,
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
A+
Télécharge Farbar Service Scanner sur ton Bureau.
● Coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
A+
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 14:56
21 avril 2013 à 14:56
J'ai pas compris grand chose a cette manip mais voila ce que tu ma demandé :
https://forums-fec.be/upload/www/?a=d&i=6279062879
https://forums-fec.be/upload/www/?a=d&i=6279062879
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 15:02
21 avril 2013 à 15:02
C'est pour voir l'état des services :)
Ils sont bien endommagés, suite à une infection, tu as eu ZeroAccess je me trompe ?
▶ Etape 1 :
▶ Télécharge ici : Windows
Repair (all in one)
▶ Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la
vérification des fichiers système.
▶ Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start et laisse l'outil travailler.
~~
▶ Etape 2 :
▶ Télécharge Service Repair (Eset) sur ton Bureau.
▶ Exécute le, clique sur Yes dans la boite de dialogue.
▶ A la fin, clique sur Yes pour autoriser le redémarrage.
▶ L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
▶ Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
~~
▶ Etape 3 :
● Relance FSS et coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
~~
2 rapports sont donc attendus dans ta prochaine réponse (SvcRepair et FSS)
A tout à l'heure.
Ils sont bien endommagés, suite à une infection, tu as eu ZeroAccess je me trompe ?
▶ Etape 1 :
▶ Télécharge ici : Windows
Repair (all in one)
▶ Lance le programme, à l'onglet Step 3 clique sur Do it , laisse se dérouler la
vérification des fichiers système.
▶ Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
Reset Registry Permissions Reset File Permissions Repair WMI Repair Windows Firewall Repair Internet Explorer Repair Hosts File Remove Policies Set By Infections Repair Winsock & DNS Cache Repair Proxy Settings Repair Windows Updates Set Windows Services To Default Startup Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
▶ Clique sur Start et laisse l'outil travailler.
~~
▶ Etape 2 :
▶ Télécharge Service Repair (Eset) sur ton Bureau.
▶ Exécute le, clique sur Yes dans la boite de dialogue.
▶ A la fin, clique sur Yes pour autoriser le redémarrage.
▶ L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
▶ Héberge le rapport CC Support\Logs\SvcRepair.txt sur FEC Upload et poste le lien obtenu en échange
~~
▶ Etape 3 :
● Relance FSS et coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur FEC Upload et poste le lien obtenu en échange
~~
2 rapports sont donc attendus dans ta prochaine réponse (SvcRepair et FSS)
A tout à l'heure.
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 15:15
21 avril 2013 à 15:15
Une fois windows repair installé je n'est ni icon ni rien,je ne sais pas ou il est l'installation c'est faite et pouf plus rien !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 15:19
21 avril 2013 à 15:19
Oups, je t'ai filé un lien mort en plus, prends-le ici : http://download.bleepingcomputer.com/dl/54b9cf55915d680a7bec30709df5398d/5173e732/windows/utilities/all-in-one/w/windows-repair-all-in-one-portable/tweaking.com_windows_repair_aio.zip
Tu es sûr d'avoir installé Windows Repair et pas un truc de pub? ...
Tu es sûr d'avoir installé Windows Repair et pas un truc de pub? ...
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 15:22
21 avril 2013 à 15:22
Je n'en sais trop rien ^^' ,je dl ton lien !
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 15:42
21 avril 2013 à 15:42
Pour l'instant les outils travaillent !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 15:43
21 avril 2013 à 15:43
Heu, 1 à la fois STP !
Et dans l'ordre indiqué.
Et dans l'ordre indiqué.
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 16:09
21 avril 2013 à 16:09
Oui oui tkt tous est fait selon les tapes !
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 16:22
21 avril 2013 à 16:22
Voila les deux fichiers demandé :
-ScRepair : https://forums-fec.be/upload/www/?a=d&i=3590967551
et
-FSS : https://forums-fec.be/upload/www/?a=d&i=4777598838
Pourrait-tu m'en dire plus sur ce ZeroAccess dont tu me parle ? je ne sais pas quel genre d'infection j'ai été victime .
-ScRepair : https://forums-fec.be/upload/www/?a=d&i=3590967551
et
-FSS : https://forums-fec.be/upload/www/?a=d&i=4777598838
Pourrait-tu m'en dire plus sur ce ZeroAccess dont tu me parle ? je ne sais pas quel genre d'infection j'ai été victime .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 16:39
21 avril 2013 à 16:39
Windows defender n'est pas encore réparé mais bon pour le peu qu'il sert lol ...
Zeroaccess est capable de désactiver les antivirus et protections de windows, télécharge d'autres m€rdes et vole les mdp.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Zeroaccess est capable de désactiver les antivirus et protections de windows, télécharge d'autres m€rdes et vole les mdp.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 17:19
21 avril 2013 à 17:19
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex77 (2) [Droits d'admin]
Mode : Recherche -- Date : 21/04/2013 17:16:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 31 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-738868120-568418727-1554017798-1004[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> TROUVÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Alex77 (2)\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" [x] -> TROUVÉ
[TASK][SUSP PATH] {0A36015B-2FA9-4A7A-9A75-B89DE9E195C1} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {22AA8563-30C9-4F1D-B663-1C506156235F} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {2734EB78-947E-42D9-B2B3-EB2764930C04} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {39A37A12-E796-45D5-9D8E-44AD494642D6} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {49617FAC-D83C-45F2-B12F-E6CF7E71CE12} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {498D5CBD-8921-4BCE-A0DC-EA286DEAB439} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {56828C63-1950-4540-81ED-A7FC4574B265} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {72A33F4B-EC1A-410B-91B4-B253CC16E8DB} : C:\Users\Alex77 (2)\Desktop\MW2\iw4mpOLD.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {7C022AFC-D53B-4CE1-9DDB-7D8CBAB3C0E9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8361D03D-ABD8-467F-BC17-070A16C38FD9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {861CE70C-0999-423E-9756-BEC5E6D5F008} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8AFDE23D-E962-4526-8883-FFED9839D954} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8B7535E2-B5B7-440D-B3F0-5CA9E517F7D9} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8CB26ED5-68EE-4D06-B5AC-1D2E76402678} : C:\Users\Alex77 (2)\Desktop\Last Chaos.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {9BAD4B8F-E336-460B-8BCE-9B246A3BECD0} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {BEAEB6EF-47E9-4E1B-A191-4A0D753C8947} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {CD9B0D4C-DD14-442B-B3A4-14BB8CB3775B} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {D0C97B52-CF17-4668-ADCB-AD2C33F2418D} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {D75ECD36-D216-490D-8047-5C40E48C7244} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {E5A68715-F7B7-470A-B042-A71B3DB77475} : C:\Users\Alex77 (2)\Desktop\zelda ocarina of time cell shading\Project64 LAA.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {EAE31684-ECC5-43A3-AD71-8B1D6BF1E648} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {FECA4C53-2E58-4ECA-9A49-6CAAC06C40E3} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 6c37e1e0554641fea67d1cc2110b2249
[BSP] 535687daf2d6bc3244d8226debd91dfa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939583 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924472832 | Size: 14184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 24da667d7fdcd78ab57c88f9a4429921
[BSP] d1f07f10b449b8d685b96cc5cdb1e7ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_21042013_171653.txt >>
RKreport[1]_S_21042013_171653.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex77 (2) [Droits d'admin]
Mode : Recherche -- Date : 21/04/2013 17:16:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 31 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-738868120-568418727-1554017798-1004[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> TROUVÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Alex77 (2)\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" [x] -> TROUVÉ
[TASK][SUSP PATH] {0A36015B-2FA9-4A7A-9A75-B89DE9E195C1} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {22AA8563-30C9-4F1D-B663-1C506156235F} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {2734EB78-947E-42D9-B2B3-EB2764930C04} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {39A37A12-E796-45D5-9D8E-44AD494642D6} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {49617FAC-D83C-45F2-B12F-E6CF7E71CE12} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {498D5CBD-8921-4BCE-A0DC-EA286DEAB439} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {56828C63-1950-4540-81ED-A7FC4574B265} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {72A33F4B-EC1A-410B-91B4-B253CC16E8DB} : C:\Users\Alex77 (2)\Desktop\MW2\iw4mpOLD.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {7C022AFC-D53B-4CE1-9DDB-7D8CBAB3C0E9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8361D03D-ABD8-467F-BC17-070A16C38FD9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {861CE70C-0999-423E-9756-BEC5E6D5F008} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8AFDE23D-E962-4526-8883-FFED9839D954} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8B7535E2-B5B7-440D-B3F0-5CA9E517F7D9} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {8CB26ED5-68EE-4D06-B5AC-1D2E76402678} : C:\Users\Alex77 (2)\Desktop\Last Chaos.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {9BAD4B8F-E336-460B-8BCE-9B246A3BECD0} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> TROUVÉ
[TASK][BLACKLIST] {BEAEB6EF-47E9-4E1B-A191-4A0D753C8947} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {CD9B0D4C-DD14-442B-B3A4-14BB8CB3775B} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {D0C97B52-CF17-4668-ADCB-AD2C33F2418D} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {D75ECD36-D216-490D-8047-5C40E48C7244} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {E5A68715-F7B7-470A-B042-A71B3DB77475} : C:\Users\Alex77 (2)\Desktop\zelda ocarina of time cell shading\Project64 LAA.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {EAE31684-ECC5-43A3-AD71-8B1D6BF1E648} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {FECA4C53-2E58-4ECA-9A49-6CAAC06C40E3} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 6c37e1e0554641fea67d1cc2110b2249
[BSP] 535687daf2d6bc3244d8226debd91dfa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939583 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924472832 | Size: 14184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 24da667d7fdcd78ab57c88f9a4429921
[BSP] d1f07f10b449b8d685b96cc5cdb1e7ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_21042013_171653.txt >>
RKreport[1]_S_21042013_171653.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 17:26
21 avril 2013 à 17:26
ok fais la suppression et poste le rapport
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 18:17
21 avril 2013 à 18:17
Quelle Suppression ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 19:39
21 avril 2013 à 19:39
pourquoi le rapport de recherche de roguekiller a disparu ???
Ben la suppression dans roguekiller !
Ben la suppression dans roguekiller !
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 21:33
21 avril 2013 à 21:33
Oups petite erreur ! Comment sa la suppression je ne comprend pas lol
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 21:35
21 avril 2013 à 21:35
Relance RogueKiller, click scan puis le bouton "suppression" devrait être dégrisé, click dessus
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 21:59
21 avril 2013 à 21:59
Oké je test !
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 22:19
21 avril 2013 à 22:19
Voila qui est fait ! donc si je comprend bien le problème de mon pare feu est réglé ? si oui je te dit merci beaucoup pour l'aide précieuse que tu ma apporté :) ,et bonne soirée !!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 avril 2013 à 22:20
21 avril 2013 à 22:20
poste le rapport
Whizziboy77
Messages postés
51
Date d'inscription
samedi 4 août 2012
Statut
Membre
Dernière intervention
6 avril 2014
2
21 avril 2013 à 22:54
21 avril 2013 à 22:54
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex77 (2) [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:17:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 30 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> SUPPRIMÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Alex77 (2)\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {0A36015B-2FA9-4A7A-9A75-B89DE9E195C1} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {22AA8563-30C9-4F1D-B663-1C506156235F} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {2734EB78-947E-42D9-B2B3-EB2764930C04} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {39A37A12-E796-45D5-9D8E-44AD494642D6} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {49617FAC-D83C-45F2-B12F-E6CF7E71CE12} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {498D5CBD-8921-4BCE-A0DC-EA286DEAB439} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {56828C63-1950-4540-81ED-A7FC4574B265} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {72A33F4B-EC1A-410B-91B4-B253CC16E8DB} : C:\Users\Alex77 (2)\Desktop\MW2\iw4mpOLD.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7C022AFC-D53B-4CE1-9DDB-7D8CBAB3C0E9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8361D03D-ABD8-467F-BC17-070A16C38FD9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {861CE70C-0999-423E-9756-BEC5E6D5F008} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8AFDE23D-E962-4526-8883-FFED9839D954} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B7535E2-B5B7-440D-B3F0-5CA9E517F7D9} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8CB26ED5-68EE-4D06-B5AC-1D2E76402678} : C:\Users\Alex77 (2)\Desktop\Last Chaos.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {9BAD4B8F-E336-460B-8BCE-9B246A3BECD0} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {BEAEB6EF-47E9-4E1B-A191-4A0D753C8947} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {CD9B0D4C-DD14-442B-B3A4-14BB8CB3775B} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {D0C97B52-CF17-4668-ADCB-AD2C33F2418D} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {D75ECD36-D216-490D-8047-5C40E48C7244} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {E5A68715-F7B7-470A-B042-A71B3DB77475} : C:\Users\Alex77 (2)\Desktop\zelda ocarina of time cell shading\Project64 LAA.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {EAE31684-ECC5-43A3-AD71-8B1D6BF1E648} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {FECA4C53-2E58-4ECA-9A49-6CAAC06C40E3} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 6c37e1e0554641fea67d1cc2110b2249
[BSP] 535687daf2d6bc3244d8226debd91dfa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939583 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924472832 | Size: 14184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 24da667d7fdcd78ab57c88f9a4429921
[BSP] d1f07f10b449b8d685b96cc5cdb1e7ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_221757.txt >>
RKreport[1]_S_21042013_220902.txt ; RKreport[2]_D_21042013_221757.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex77 (2) [Droits d'admin]
Mode : Suppression -- Date : 21/04/2013 22:17:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 30 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : (C:\Users\Alex77 (2)\AppData\Roaming\) [x] -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\X6va006 (C:\Users\Alex77 (2)\AppData\Local\Temp\0064138.tmp) [x] -> SUPPRIMÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Alex77 (2)\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {0A36015B-2FA9-4A7A-9A75-B89DE9E195C1} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {22AA8563-30C9-4F1D-B663-1C506156235F} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {2734EB78-947E-42D9-B2B3-EB2764930C04} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {39A37A12-E796-45D5-9D8E-44AD494642D6} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {49617FAC-D83C-45F2-B12F-E6CF7E71CE12} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {498D5CBD-8921-4BCE-A0DC-EA286DEAB439} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {56828C63-1950-4540-81ED-A7FC4574B265} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {72A33F4B-EC1A-410B-91B4-B253CC16E8DB} : C:\Users\Alex77 (2)\Desktop\MW2\iw4mpOLD.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7C022AFC-D53B-4CE1-9DDB-7D8CBAB3C0E9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8361D03D-ABD8-467F-BC17-070A16C38FD9} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {861CE70C-0999-423E-9756-BEC5E6D5F008} : C:\Users\Alex77 (2)\Desktop\SkyrimLauncher.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8AFDE23D-E962-4526-8883-FFED9839D954} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B7535E2-B5B7-440D-B3F0-5CA9E517F7D9} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {8CB26ED5-68EE-4D06-B5AC-1D2E76402678} : C:\Users\Alex77 (2)\Desktop\Last Chaos.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {9BAD4B8F-E336-460B-8BCE-9B246A3BECD0} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> SUPPRIMÉ
[TASK][BLACKLIST] {BEAEB6EF-47E9-4E1B-A191-4A0D753C8947} : C:\Users\Alex77 (2)\Videos\Doom\doom1_95.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {CD9B0D4C-DD14-442B-B3A4-14BB8CB3775B} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {D0C97B52-CF17-4668-ADCB-AD2C33F2418D} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\L4D2 LAN v2.38.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {D75ECD36-D216-490D-8047-5C40E48C7244} : C:\Users\Alex77 (2)\Desktop\Left 4 Dead 2.0.0.6 - Full FR - HamachiFrance\left4dead2.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {E5A68715-F7B7-470A-B042-A71B3DB77475} : C:\Users\Alex77 (2)\Desktop\zelda ocarina of time cell shading\Project64 LAA.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {EAE31684-ECC5-43A3-AD71-8B1D6BF1E648} : C:\Users\Alex77 (2)\Desktop\Minecraft.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {FECA4C53-2E58-4ECA-9A49-6CAAC06C40E3} : C:\Users\Alex77 (2)\Desktop\Gerreur.exe [x] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$b68518e2ee314d98322993284028ab81\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-738868120-568418727-1554017798-1004\$b68518e2ee314d98322993284028ab81\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 6c37e1e0554641fea67d1cc2110b2249
[BSP] 535687daf2d6bc3244d8226debd91dfa : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939583 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924472832 | Size: 14184 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA ST31000528AS SCSI Disk Device +++++
--- User ---
[MBR] 24da667d7fdcd78ab57c88f9a4429921
[BSP] d1f07f10b449b8d685b96cc5cdb1e7ef : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_21042013_221757.txt >>
RKreport[1]_S_21042013_220902.txt ; RKreport[2]_D_21042013_221757.txt