Virus Win32 - Piratages - Page 2

Précédent
  • 1
  • 2
  1. H.A.W.X Messages postés 1275 Statut Membre 72
     
    Bonsoir,

    Upload le fichier suivant :
    C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
    ICI : http://www.sosvirus.net/upload_malware.php

    Dit moi quand c'est fait :)
    0
  2. sana38100 Messages postés 85 Statut Membre
     
    J'y arrive pas :/

    Je ne trouve pas le fichier ! Même en recherchant tout simplement Badoo , je ne trouve rien !!
    0
    1. sana38100 Messages postés 85 Statut Membre
       
      Je crois qu'il a étais supprimé, car il est introuvable
      0
    2. H.A.W.X Messages postés 1275 Statut Membre 72
       
      ok fais ceci alors :
      ~ http://www.sosvirus.net/canned-speech-roguekiller-t603.html#p3751
      0
  3. sana38100 Messages postés 85 Statut Membre
     
    Voici le rapport :

    RogueKiller V8.7.12 [Dec 14 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : User [Droits d'admin]
    Mode : Recherche -- Date : 12/17/2013 12:34:58
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKLM\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-288726544-2321874138-570249980-1000\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 2 ¤¤¤
    [V1][SUSP PATH] MySearchDial.job : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
    [V2][SUSP PATH] MySearchDial : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250824AS ATA Device +++++
    --- User ---
    [MBR] b62d7abdc8bfc695449e221c578a0ea9
    [BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 168473 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_12172013_123458.txt >>
    RKreport[0]_D_12172013_113401.txt;RKreport[0]_S_12162013_165637.txt
    0
Précédent
  • 1
  • 2