Combofix
Résolu/Fermé
denzey49
Messages postés
202
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
13 février 2015
-
15 janv. 2012 à 16:56
denzey49 Messages postés 202 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 13 février 2015 - 15 janv. 2012 à 21:07
denzey49 Messages postés 202 Date d'inscription jeudi 6 octobre 2011 Statut Membre Dernière intervention 13 février 2015 - 15 janv. 2012 à 21:07
A voir également:
- Combofix
- Virus résistant à combofix - Forum Virus
7 réponses
Utilisateur anonyme
15 janv. 2012 à 21:03
15 janv. 2012 à 21:03
Re
je te laisse donc gérer.
Je clos ce post.
Si ça coince ,tu ouvres un nouveau sujet.
@+
je te laisse donc gérer.
Je clos ce post.
Si ça coince ,tu ouvres un nouveau sujet.
@+
Utilisateur anonyme
15 janv. 2012 à 17:09
15 janv. 2012 à 17:09
Bonsoir
Pourquoi avoir utiliser seul ComboFix au risque de planter ton PC.
Commence par ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Pourquoi avoir utiliser seul ComboFix au risque de planter ton PC.
Commence par ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
denzey49
Messages postés
202
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
13 février 2015
8
15 janv. 2012 à 20:15
15 janv. 2012 à 20:15
Ah qui je doit envoyer le rapport ?
denzey49
Messages postés
202
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
13 février 2015
8
15 janv. 2012 à 20:17
15 janv. 2012 à 20:17
2RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: yohan [Droits d'admin]
Mode: Recherche -- Date : 15/01/2012 20:10:58
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] rtslimix.exe -- C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-496840848-187406766-2058550842-1001[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
93.115.241.28 www.google-analytics.com.
93.115.241.28 ad-emea.doubleclick.net.
93.115.241.28 www.statcounter.com.
69.72.252.254 www.google-analytics.com.
69.72.252.254 ad-emea.doubleclick.net.
69.72.252.254 www.statcounter.com.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a67ec8d3e91c3eb3cc94d169009895e9
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 733582 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1433188352 | Size: 16255 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1464936448 | Size: 107 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0f501a1ffb9851bd3c94a43227a2560e
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 81604 Mo
1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 159793152 | Size: 419 Mo
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
Voila le rapport. J'en fait quoi apres ?
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: yohan [Droits d'admin]
Mode: Recherche -- Date : 15/01/2012 20:10:58
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] rtslimix.exe -- C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
[SVCHOST] svchost.exe -- C:\Windows\SysWOW64\svchost.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-496840848-187406766-2058550842-1001[...]\Run : RtsLimix (C:\Users\yohan\AppData\Local\jnbyxjyh\rtslimix.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Root.MBR|ZeroAccess ¤¤¤
[ZeroAccess] sys32\consrv.dll present!
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
93.115.241.28 www.google-analytics.com.
93.115.241.28 ad-emea.doubleclick.net.
93.115.241.28 www.statcounter.com.
69.72.252.254 www.google-analytics.com.
69.72.252.254 ad-emea.doubleclick.net.
69.72.252.254 www.statcounter.com.
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a67ec8d3e91c3eb3cc94d169009895e9
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 208 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 733582 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1433188352 | Size: 16255 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1464936448 | Size: 107 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0f501a1ffb9851bd3c94a43227a2560e
[BSP] cd64d8befcef909e49a04145af7ac01d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 409600 | Size: 81604 Mo
1 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 159793152 | Size: 419 Mo
Termine : << RKreport[3].txt >>
RKreport[2].txt ; RKreport[3].txt
Voila le rapport. J'en fait quoi apres ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Guillaume5188 le 15/01/2012 à 20:56
Modifié par Guillaume5188 le 15/01/2012 à 20:56
Re
Il faut prendre le temps de lire ;-(
Relance Roguekiller option 2 et ensuite option 3
Poste moi ces deux rapports;merci
@ +
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Il faut prendre le temps de lire ;-(
Relance Roguekiller option 2 et ensuite option 3
Poste moi ces deux rapports;merci
@ +
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
denzey49
Messages postés
202
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
13 février 2015
8
15 janv. 2012 à 21:07
15 janv. 2012 à 21:07
Ok pas de probleme. Je te remercie de ton aide. Bonne soiree
denzey49
Messages postés
202
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
13 février 2015
8
15 janv. 2012 à 21:02
15 janv. 2012 à 21:02
En faite jai trouve plus simple. J'ai utilise ccleaner et il me la enleve. Maintenant un coup de avast et le tour est joue. Enfin jespere =)
