Sujet Précédent Sujet Suivant

Rapport RogueKiller

Résolu/Fermé
sofmartel Messages postés 300 Date d'inscription vendredi 19 octobre 2007 Statut Membre Dernière intervention 7 avril 2022 - 5 oct. 2013 à 16:42
 Utilisateur anonyme - 5 oct. 2013 à 18:06
Bonjour, j'ai un problème sur mon ordi (xp). Sur une session j'ai la page internet explorer qui s'affiche en plein écran et je n'ai plus aucun controle de la machine même par ctrl alt sup ou pause..
J'ai lu qu'il pourrait s'agir du virus gema? voici un rapport de roguekiller.exe

RogueKiller V8.7.1 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : CONTROLEUR [Droits d'admin]
Mode : Recherche -- Date : 10/05/2013 16:35:24
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : hopper (C:\Documents and Settings\CONTROLEUR\Application Data\r1.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1717060726-2302249954-591823363-1011\[...]\Run : hopper (C:\Documents and Settings\CONTROLEUR\Application Data\r1.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS542516K9SA00 +++++
--- User ---
[MBR] 818e46b932e870ad74d4a8862a5783df
[BSP] ae6c160088a7be5e59afbb00ee977854 : MBR Code unknown
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 240975 | Size: 146561 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 300415500 | Size: 2557 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 305652690 | Size: 3380 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) (Lecteurs de disque standard) - Generic USB Flash Disk USB Device +++++
--- User ---
[MBR] 5ff650e13bf35da406ae2acfacc2704d
[BSP] dec9f0908d0564afbcbcc26fa1ab4266 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 63 | Size: 983 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_10052013_163524.txt >>



--

1 réponse

Réponse 1 / 1
Utilisateur anonyme
5 oct. 2013 à 18:06
Bonsoir

Passe à l'option suppression et poste ce rapport

Merci

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Avis sur RogueKiller ???
registek34 -
Ysis -

5 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses