Virus Win32 - Piratages

Question

Bonjour, 

J'ai encore un petit soucis. J'ai un virus (enfin je crois) qui s'appelle win32. J'ai beau le supprimer, le mettre en quarantaine etc il revient toujours. J'ai Avast comme antivirus. La sa me dis que je dois mettre à jour Adobe AIR for Win32. Je c'est pas si il y a un rapport. De plus, je joue beaucoup aux jeux concours sur internet et la depuis ce matin quand j'essaye de participer , impossible de cliquer sur les liens "Valider" ou "Je participe"

Comment faire ? J'ai peur que quelqu'un est accès à mon ordinateur, un piratage ou un truc du genre. Car à un moment, dans Propriétés système, la case assistance à distance étais coché (Alors que je n'y avais jamais touché)

Merci

Albator1 · Answer

Bonsoir

Faire un scan en ligne avec Nod32 
https://www.eset.com/fr/home/products/online-scanner/ 

et me coller le log ici même 
Il est situé ici C:\Program Files\EsetOnlineScanner\log.txt

Par la suite: 

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

Une fois installé lorsque que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur 
"Afficher les résultats". 
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et 
cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

sana38100 · Answer

Merci de ta réponse .

Voici le rapport d'ESET (J'espere que c'est le bon" 

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c9f6aee417b82949bc0702199f9c90c7
# engine=16256
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 10:59:57
# local_time=2013-12-13 11:59:57 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 57 76 241618 245246 0 0
# compatibility_mode=5892 16776574 100 95 45184835 224465125 0 0
# scanned=181586
# found=8
# cleaned=8
# scan_time=5084
sh=686A84AF539EAB54C157A9E3BAEABCFA07688456 ft=1 fh=1d45d22e812660dc vn="a variant of Win32/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
sh=2C839ACF75A8CE81F194C2C06D20EA1D9335D17F ft=1 fh=873e80e2ef60d86c vn="a variant of Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html"
sh=A1B5FC65F98CCDA532863DF52090A3E6721ADF73 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js"
sh=3A1316E88B110AF2F20ED18F310FFF6074F963FA ft=1 fh=cc633e8fd92438e7 vn="a variant of MSIL/Injector.AKU trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Guuner\AppData\Roaming\Microsoft\Windows\Templates\MFC110D.exe"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html"
sh=A1B5FC65F98CCDA532863DF52090A3E6721ADF73 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js"
sh=5F7E6113914460810E77665EB5C43E341BE67B38 ft=1 fh=c5f35f47fe4a8aa9 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\Temp\pcspeedmaxsetup.

Et voici le rapport de Malwarebytes :

13/12/2013 12:03:28
mbam-log-2013-12-13 (12-03-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328541
Temps écoulé: 53 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Program Files\LyricsMonkey (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF\chrome (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Program Files\LyricsMonkey\FF\chrome\content (PUP.Optional.LyricsMonkey.A) -> Suppression au redémarrage.
C:\Users\User\AppData\Local\Updater19962 (PUP.Optional.Dealspy) -> Suppression au redémarrage.

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Windows\system32\ARFC\wrtc.exe.vir (PUP.Optional.InstallBrain.A) -> Suppression au redémarrage.
C:\Program Files\Common Files\EBP\Btrieve\8.6\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Suppression au redémarrage.

(fin)

Albator1 · Answer

Télécharge AdwCleaner (merci à Xplode) 
http://general-changelog-team.fr/fr/outils/3-adwcleaner
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

sana38100 · Answer

Bonjour,

J'ai fais un scan, sa me fais l'analyse et après sa me met en attente. Sa veux dire qu'il n'y a rien non ? 

Mais j'ai toujours le même problème pour mozilla et google.

Albator1 · Answer

Télécharger:ZHPDiag (Windows XP/Vista/7 32/64 bits)

L'installer et cocher: Créer une icône sur le bureau" 

Cliquer droit sur ZHPDiag en ( Exécuter en tant qu'aministrateur ) sur le bureau ensuite cliquer sur "Configure" et clique sur la loupe +

Cela peut-être long.

Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau.  Le mettre dans le site suivant
https://www.cjoint.com/
Choisis le type de diffusion (je te conseille privée 4 jours il sera détruit) 

et me coller le lien qui va donner

sana38100 · Answer

Bonjour,

J'ai tout fais comme tu m'a dis et voici le lien : https://www.cjoint.com/c/CLpkoN53uFe

Par contre j'avais bien enregistré le rapport dans le bureau mais impossible de le retrouver, j'ai du aller dans programmes.

Albator1 · Answer

http://cjoint.com/data3/3Lpljx9zHFm.htm

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris. 
Ensuite ouvrir ZHPFIX et selon le système d'exploitation: 

Windows Vista et supérieur: 
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller". 
- Cliquer sur le bouton "GO". 
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.

lilidurhone · Answer

Y a 2 antivirus.....

H.A.W.X · Answer

Albator,

Prend le temps de bien lire ce rapport. Il n'est pas très long, analyse le attentivement lignes par lignes ;)

Albator1 · Answer

Google Chrome est pas a jour 

https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/#q=Google+Chrome+&cur=1&url=%2F

Albator1 · Answer

Vous avez 2 disques dure 

C: Hard drive, Flash drive, Thumb drive (Free 8 Go of 68 Go)


voire a faire un peu de ménage sont pas mal charger

H.A.W.X · Answer

Avant de continuer, règle le soucis des deux AV. Donne des instructions précises.

sana38100 · Answer

Bonjour,

J'ai désinstallé un anti-virus, essayer de mettre à jour Google Chrome mais sa me me met : Google Chrome ou Google Chrome Frame ne peuvent pas être mis à jour en raison de paramètres de stratégie de groupe Google Update incohérents. Utilisez l'éditeur de stratégie de groupe pour définir la stratégie de mise à jour de substitution pour l'application Google Chrome Binaries, et essayer à nouveau.

Mise à jour Java faite.

Merci

sana38100 · Answer

J'ai relancé Adwcleaner, cette fois ci, sa ne m'a trouvé que 2 menaces. Voici le rapport :

# AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 11:44:36
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : User - PC-DE-USER
# Exécuté depuis : C:\Users\Ozmen\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Présent C:\Program Files\PricePeep
Dossier Présent C:\Program Files\Software
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\Users\User\AppData\Roaming\Systweak
Fichier Présent : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Windows\system32oboot.exe
Fichier Présent : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\BoxSoftwareUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SoftwareUpdateTaskMachineCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\SoftwareUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FBD3370-3FE7-4F11-B59D-FE8E311448E7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72185942-AF66-4D0B-8822-890ADCC3CED7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F0EC9AF-51C1-4BE6-A5F9-ACE063769CAC}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\xik5p8p9.default\prefs.js ]


-\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1053 octets] - [14/12/2013 07:27:27]
AdwCleaner[R1].txt - [960 octets] - [14/12/2013 16:30:04]
AdwCleaner[R2].txt - [3330 octets] - [16/12/2013 11:44:36]
AdwCleaner[S0].txt - [1125 octets] - [14/12/2013 11:57:24]
AdwCleaner[S1].txt - [1020 octets] - [14/12/2013 16:30:48]

########## EOF - \AdwCleaner\AdwCleaner[R2].txt - [3510 octets] ##########

H.A.W.X · Answer

Bonjour,

Es ce ton PC perso ? Ou pro ?

sana38100 · Answer

C est un Pc que toute la famille utilise. Notamment ma mère qui bosse en comptabilite. Pourquoi y'a un problème ?

H.A.W.X · Answer

Étrange que tu es ce message. Tu as un réseau familiale ? 

Normalement chrome fait ses mise à jours tout seul ...

Ok bon c'est moi qui reprend la désinfection ;)

Tu peux me dire quels soucis tu as de manière précise ? 

++

sana38100 · Answer

Merci :)

Réseau familiale c'est a dire ? 

Bah en faite j'ai pas beaucoup de soucis, mais le pc est lent. De plus, je participe beaucoup aux jeux concours et depuis un certain temps je ne peux plus y jouer. Des que je clique sur "Je participe" ou "valider" sa ne m'affiche rien. ( Sauf avec internet explorer, sa marche). Je ne reçois pas certains mails important, alors qu'avant je les recevais sans soucis.

H.A.W.X · Answer

Bonsoir,

Ok on va vérifier quelque chose ;)
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p3750

sana38100 · Answer

C'est fait. Sauf que sa me dis qu'il a été enregistré sur le bureau, mais il n'y a rien. Et quand je clique sur le rapport pour l'enregistrer sa me dis qu'il existe déjà alors qu'il est introuvable ... Je te le colle ici : Demarrage : Mode normal Utilisateur : User [Droits d'admin] Mode : Recherche -- Date : 12/16/2013 16:56:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][SUSP PATH] HKUS\S-1-5-21-288726544-2321874138-570249980-1001\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [x][x]) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3250824AS ATA Device +++++ --- User --- [MBR] b62d7abdc8bfc695449e221c578a0ea9 [BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 168473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_12162013_165637.txt >>

H.A.W.X · Answer

Bonsoir,

Upload le fichier suivant :
C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
ICI : http://www.sosvirus.net/upload_malware.php

Dit moi quand c'est fait :)

sana38100 · Answer

J'y arrive pas :/

Je ne trouve pas le fichier ! Même en recherchant tout simplement Badoo , je ne trouve rien !!

sana38100 · Answer

Voici le rapport :

RogueKiller V8.7.12 [Dec 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 12/17/2013 12:34:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-288726544-2321874138-570249980-1000\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250824AS ATA Device +++++
--- User ---
[MBR] b62d7abdc8bfc695449e221c578a0ea9
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 168473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12172013_123458.txt >>
RKreport[0]_D_12172013_113401.txt;RKreport[0]_S_12162013_165637.txt

Virus Win32 - Piratages - Page 2

Discussions similaires

Newsletters