A voir également:
- Retour du virus Ucasch Ministère de l'intérieur
- Logiciel aménagement intérieur - Guide
- Retour à la ligne excel - Guide
- Raccourci clavier retour en arrière - Guide
- Svchost.exe virus - Guide
- Message ministère de l'intérieur site bloqué ✓ - Forum Vos droits sur internet
10 réponses
Utilisateur anonyme
30 oct. 2013 à 16:37
30 oct. 2013 à 16:37
Voilà le rapport :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 23:46:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_234612.txt >>
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 23:46:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_234612.txt >>
Utilisateur anonyme
30 oct. 2013 à 16:40
30 oct. 2013 à 16:40
Et pardon..... J'ai oublié le "bonjour" et surtout le merci de l'intérêt.
Amitiés
Amitiés
Utilisateur anonyme
30 oct. 2013 à 16:44
30 oct. 2013 à 16:44
Re
Passe à l'option suppression de RogueKiller poste moi ensuite son rapport.
@+
Passe à l'option suppression de RogueKiller poste moi ensuite son rapport.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 oct. 2013 à 16:56
30 oct. 2013 à 16:56
En fait voilà le deuxième rapport. Le PC se réinfecte à chaque démarrage
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 23:46:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> SUPPRIMÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> [0x57] Paramètre incorrect.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10292013_234627.txt >>
RKreport[0]_S_10292013_234612.txt
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 23:46:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> SUPPRIMÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> [0x57] Paramètre incorrect.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10292013_234627.txt >>
RKreport[0]_S_10292013_234612.txt
Utilisateur anonyme
30 oct. 2013 à 17:01
30 oct. 2013 à 17:01
Merci Guillaume (on a le même prénom !)
La je suis au boulot mais j'essaierai ce soir sachant qu'il n'y a pas de raison qu'il ne me fasse pas comme hier à priori. Il démarre, me demande d'ouvrir ma cession, puis au bout de 10,15 secondes me remet l'image en lieu et place du bureau....
La je suis au boulot mais j'essaierai ce soir sachant qu'il n'y a pas de raison qu'il ne me fasse pas comme hier à priori. Il démarre, me demande d'ouvrir ma cession, puis au bout de 10,15 secondes me remet l'image en lieu et place du bureau....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 oct. 2013 à 18:53
30 oct. 2013 à 18:53
Faudrait éviter de créer 50 sujets différents : https://forum.malekal.com/viewtopic.php?t=45290&start=#p356257
Utilisateur anonyme
30 oct. 2013 à 18:57
30 oct. 2013 à 18:57
Salut Malekal_morte
Je demande la fermeture de ce sujet.
@+
Je demande la fermeture de ce sujet.
@+
