Quoi supprimer dans ce rapport de roguekiller ?
Résolu
dilali2266
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai perdu des fichiers très importants mis dans ma clé usb. Voiçi mon rapport roguekiller, veuillez m'indiquer quoi supprimer et comment le faire SVP ! je dois absolument récupérer mes données :( :( :( :(
Et merci pour vos réponses !!!
RogueKiller V9.2.10.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 09/11/2014 21:08:16
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 12 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9CF3DC7-1057-43FD-885F-5BA759975BF1} | DhcpNameServer : 212.217.0.12 212.217.1.14 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C9CF3DC7-1057-43FD-885F-5BA759975BF1} | DhcpNameServer : 212.217.0.12 212.217.1.14 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] x1wx6qob.default : user_pref("browser.startup.homepage", "www.google.fr"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] bfc2508142cb31e56488e57ad8f80c9c
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 30532 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_09112014_205627.log
J'ai perdu des fichiers très importants mis dans ma clé usb. Voiçi mon rapport roguekiller, veuillez m'indiquer quoi supprimer et comment le faire SVP ! je dois absolument récupérer mes données :( :( :( :(
Et merci pour vos réponses !!!
RogueKiller V9.2.10.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 09/11/2014 21:08:16
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 12 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9CF3DC7-1057-43FD-885F-5BA759975BF1} | DhcpNameServer : 212.217.0.12 212.217.1.14 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C9CF3DC7-1057-43FD-885F-5BA759975BF1} | DhcpNameServer : 212.217.0.12 212.217.1.14 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-858339039-3010855924-3142321971-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] x1wx6qob.default : user_pref("browser.startup.homepage", "www.google.fr"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] bfc2508142cb31e56488e57ad8f80c9c
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 30532 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_09112014_205627.log
A voir également:
- Quoi supprimer dans ce rapport de roguekiller ?
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page dans word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Plan rapport de stage - Guide
2 réponses
mon pc reconnait ma clé usb.
Il affiche qu'il me reste 4 Go de libre sur 30, mais quand j'ouvre son dossier je le trouve vide !
merci de ton aide
Il affiche qu'il me reste 4 Go de libre sur 30, mais quand j'ouvre son dossier je le trouve vide !
merci de ton aide
et si tu affiches les fichiers cachés ET systèmes ?
=> https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
=> https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Tu as forcé l'affichage des fichiers cachés et systèmes ?
Sinon tu peux faire un listing avec USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Sinon tu peux faire un listing avec USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
J'ai forcé l'affichage des fichiers cachés et systèmes.
tout ce que je veux c'est récupérer les données qui se trouvaient dans ma clé usb !
Des données qui s'y trouvent tj (je pense) car le pc m'indique qu'elle est pleine mais quand j'ouvre son dossier, il est vide !
Son dossier ne contient qu'un fichier "autorun.inf" dans lequel se trouve un autre fichier "nul" qui ne s'ouvre pas et un autre sous forme de note pad "read me" dont le contenu est le suivant :
"This is not a virus and this file was created by M Autprun Killer 2.1 Smart
M Autorun Killer 2.1 Smart is one of 'M Products' softwares
More information at : http://danlod.ulmb.com
Mohsen Ektefa"
Merci de bien vouloir m'aider a récupérer en priorité mes données :( :(
tout ce que je veux c'est récupérer les données qui se trouvaient dans ma clé usb !
Des données qui s'y trouvent tj (je pense) car le pc m'indique qu'elle est pleine mais quand j'ouvre son dossier, il est vide !
Son dossier ne contient qu'un fichier "autorun.inf" dans lequel se trouve un autre fichier "nul" qui ne s'ouvre pas et un autre sous forme de note pad "read me" dont le contenu est le suivant :
"This is not a virus and this file was created by M Autprun Killer 2.1 Smart
M Autorun Killer 2.1 Smart is one of 'M Products' softwares
More information at : http://danlod.ulmb.com
Mohsen Ektefa"
Merci de bien vouloir m'aider a récupérer en priorité mes données :( :(