Retour du virus Ucasch Ministère de l'intérieur
Fermé
Nigosaurus
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Me voilà infecté pour un virus. J'en ai pas connu beaucoup des virulents mais celui-ci.... Je suis sous Windows7 édition familiale (PC portable). Impossible de démarrer (même sous réseau sans échec et invite de commande). J'ai donc crée le CD live Malekal.iso et booté sur mon lecteur CD pour lancer Roguekiller qui m'a sorti deux rapports. Mais là je ne sais plus trop quoi faire...
Merci pour votre éventuelle aide
Amitiés
Guillaume
Me voilà infecté pour un virus. J'en ai pas connu beaucoup des virulents mais celui-ci.... Je suis sous Windows7 édition familiale (PC portable). Impossible de démarrer (même sous réseau sans échec et invite de commande). J'ai donc crée le CD live Malekal.iso et booté sur mon lecteur CD pour lancer Roguekiller qui m'a sorti deux rapports. Mais là je ne sais plus trop quoi faire...
Merci pour votre éventuelle aide
Amitiés
Guillaume
A voir également:
- Retour du virus Ucasch Ministère de l'intérieur
- Ygg le retour - Guide
- Virus mcafee - Accueil - Piratage
- Logiciel aménagement intérieur gratuit - Guide
- Mail ministère de l'intérieur - Guide
- Retour à la ligne chatgpt ✓ - Forum MacOS
10 réponses
Voilà le rapport :
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 23:46:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_234612.txt >>
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/29/2013 23:46:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10292013_234612.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait voilà le deuxième rapport. Le PC se réinfecte à chaque démarrage
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 23:46:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> SUPPRIMÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> [0x57] Paramètre incorrect.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10292013_234627.txt >>
RKreport[0]_S_10292013_234612.txt
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 10/29/2013 23:46:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 15 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> SUPPRIMÉ
[EXT RUN][SUSP PATH] HKCU\Guillermo_ON_C:\[...]\Run : cmOcXrzX (C:\Users\Guillermo\AppData\Local\{7C7EA678-EDA3-416C-8B56-7911A5EBF944}\xNPfxSip.exe [-]) -> [0x57] Paramètre incorrect.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Users\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
-> C:\Documents and Settings\Guillermo\NTUSER.DAT
C:\Windows\system32
C:\Users\Guillermo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8043cfe0b145cc2c0ea3a28d41be1423
[BSP] 553649d55512d590e9c6f39224e6086d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 453043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 928241664 | Size: 23593 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2f750f43921f6263462386a2262b8349
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 29545 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_10292013_234627.txt >>
RKreport[0]_S_10292013_234612.txt
Merci Guillaume (on a le même prénom !)
La je suis au boulot mais j'essaierai ce soir sachant qu'il n'y a pas de raison qu'il ne me fasse pas comme hier à priori. Il démarre, me demande d'ouvrir ma cession, puis au bout de 10,15 secondes me remet l'image en lieu et place du bureau....
La je suis au boulot mais j'essaierai ce soir sachant qu'il n'y a pas de raison qu'il ne me fasse pas comme hier à priori. Il démarre, me demande d'ouvrir ma cession, puis au bout de 10,15 secondes me remet l'image en lieu et place du bureau....
Faudrait éviter de créer 50 sujets différents : https://forum.malekal.com/viewtopic.php?t=45290&start=#p356257
