Virus sacem gendarmerie: formater pc ?
Résolu/Fermé
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
-
24 mars 2012 à 12:45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 avril 2012 à 20:00
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 avril 2012 à 20:00
A voir également:
- Virus sacem gendarmerie: formater pc ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
39 réponses
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 21:41
24 mars 2012 à 21:41
Merci :) voilà les rapports obtenus:
EXTRAS: https://pjjoint.malekal.com/files.php?id=20120324_m10c12u10m14x14
OTL : https://pjjoint.malekal.com/files.php?id=20120324_u9y8b7s5v15
EXTRAS: https://pjjoint.malekal.com/files.php?id=20120324_m10c12u10m14x14
OTL : https://pjjoint.malekal.com/files.php?id=20120324_u9y8b7s5v15
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 4/04/2012 à 20:01
Modifié par juju666 le 4/04/2012 à 20:01
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
A bientôt.......
.::. Contributeur Sécurité .::.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
A bientôt.......
.::. Contributeur Sécurité .::.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 12:50
24 mars 2012 à 12:50
Salut,
Vu que tu as OTLPE sur ta clé usb :
* l'OS live se lance depuis ta clé, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
A+
Vu que tu as OTLPE sur ta clé usb :
* l'OS live se lance depuis ta clé, Windows se charge et tu arrives sur le bureau du CD live OTPLE > REATOGO-X-PE.
* Double clique sur le raccourci OTLPE.
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES,
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES,
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
> l'outil OTL se lance.
* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png
* Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes.
* Une fois fini le rapport s'ouvre : tu utilises l'icone d'internet explorer pour venir ici et copier/coller son contenu dans la réponse.
Note : si tu n'as pas de connection Internet, sauvegarde le rapport sur un périphérique USB afin de le récuper sur un autre PC par exemple ...
( Le fichier rapport est en outre sauvegardé ici > C:\OTL.txt ) .
A+
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 13:21
24 mars 2012 à 13:21
justement c'est çà mon soucis,l'OS ne se lance pas et Windows ne se charge pas. C'est peut être un soucis avec ma clé ou j'ai peut mal installé OTLPE mais je comprends pas pourquoi l'OS ne se lance paq parce que ma clé s'appelle "OTLPE" maintenant et en la bootant PetoUSB m'a dit que l'opération était réussi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 13:28
24 mars 2012 à 13:28
T'as modifié la séquence de démarrage de ton ordinateur ?
Y'a "boot menu" qui s'affiche normalement, à l'écran noir quand ton PC démarre, c'est F12 en règle générale.
Tu choisis "USB" et tu appuie sur ENTER
Voir image : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu.jpg
Et là : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu_Details.jpg
Y'a "boot menu" qui s'affiche normalement, à l'écran noir quand ton PC démarre, c'est F12 en règle générale.
Tu choisis "USB" et tu appuie sur ENTER
Voir image : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu.jpg
Et là : http://adub115.free.fr/2bgal/img/Tutos/BIOS_Boot_Menu_Details.jpg
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 13:34
24 mars 2012 à 13:34
J'ai été sur le bios en tapant sur "suppr" pour que mon pc démarre avec ma clé et pas mon disque dur. Mais j'ai pas de boot menu qui apparait et le comble, c'est que j'arrive plus à acceder au bios en tapant sur "suppr" pour vérifier si je me suis pas trompé.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 13:36
24 mars 2012 à 13:36
Enlève tout les périphériques externes connectés au PC (clés usb, disques dur usb, ...)
Vois si ça te permet d'aller dans le bios :)
T'as pas un CD vierge ?
ça marche à tous les coups avec ça.
Vois si ça te permet d'aller dans le bios :)
T'as pas un CD vierge ?
ça marche à tous les coups avec ça.
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 13:45
24 mars 2012 à 13:45
J'ai réussi à aller sur le bios je tapais pas au bon moment. Mais sinon, j'ai mis en boot option 1 ma clé donc çà devrait marcher. Mais je pense que je vais recommencer sur un cd vierge. Çà va être long vu que déjà mettre OTLPE c'était un grand coup de bol...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 13:47
24 mars 2012 à 13:47
pas compliqué comme ça :
1- Télécharge sur ton bureau le CD live de OldTimer
2- double clique dessus une fois téléchargé , il te proposera de graver le cd , lequel tu insereras (vierge evidement)
:)
1- Télécharge sur ton bureau le CD live de OldTimer
2- double clique dessus une fois téléchargé , il te proposera de graver le cd , lequel tu insereras (vierge evidement)
:)
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 13:50
24 mars 2012 à 13:50
Ok je vais m'en procurer un et je vous dis comment çà avance. Un grand merci en tout cas ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 13:53
24 mars 2012 à 13:53
Y'a pas de problème :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 17:49
24 mars 2012 à 17:49
oui tu mets le lecteur CD en first boot :)
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 17:52
24 mars 2012 à 17:52
Ok çà m'a mis "Starting Reatogo-X-PE..." je pense qu'il y a plus qu'à attendre...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 17:54
24 mars 2012 à 17:54
en effet :)
puis les instructions sont ICI
puis les instructions sont ICI
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
24 mars 2012 à 18:05
24 mars 2012 à 18:05
J'ai attendu et là il y a un message qui me dit:
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
***STOP: 0x00000007B....
Ca fait deux fois que çà me l'affiche :/
"A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow this steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
***STOP: 0x00000007B....
Ca fait deux fois que çà me l'affiche :/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 mars 2012 à 18:07
24 mars 2012 à 18:07
Pouarf !!!
essaie celui-là : https://gen-hackman.kanak.fr/
essaie celui-là : https://gen-hackman.kanak.fr/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 mars 2012 à 01:15
25 mars 2012 à 01:15
Parfait :)
Relance OTL.
Sous custom scan/fixes colle ça :
Puis click sur "Run Fix"
Poste le rapport.
Redémarre le PC et ça devrait aller :)
=================================
De retour sur ton PC, les icônes du bureau risquent d'être absentes, pas de panique.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Clique sur scan.
Poste le rapport déposé (RKReport1)
A+
Relance OTL.
Sous custom scan/fixes colle ça :
:OTL IE - HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421; [2012/02/23 18:46:14 | 000,001,211 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Mp3Tube.xml O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O4 - HKLM..\Run: [temps] C:\Windows\temps.exe () O4 - HKU\Olivia_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKLM Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKLM Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKU\Olivia_ON_C Winlogon: Shell - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) O20 - HKU\Olivia_ON_C Winlogon: UserInit - (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) - C:\Users\Olivia\AppData\Roaming\flint4ytw.exe (All Alex,Inc) [2012/03/13 22:06:15 | 000,308,224 | ---- | C] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe [2012/03/13 22:06:13 | 000,308,224 | ---- | M] (All Alex,Inc) -- C:\Users\Olivia\AppData\Roaming\flint4ytw.exe [2010/11/20 20:57:18 | 000,000,000 | ---D | M] -- C:\Users\Olivia\AppData\Roaming\igraal [2011/11/04 19:01:29 | 000,000,000 | ---D | M] -- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 [2012/01/17 18:09:58 | 006,272,962 | ---- | M] () MD5=EF9A40ABA6B12CA92C9DF423960B10A5 -- C:\Documents and Settings\Olivia\Downloads\Winlogon.exe :commands [RESETHOSTS] [CREATERESTOREPOINT]
Puis click sur "Run Fix"
Poste le rapport.
Redémarre le PC et ça devrait aller :)
=================================
De retour sur ton PC, les icônes du bureau risquent d'être absentes, pas de panique.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Clique sur scan.
Poste le rapport déposé (RKReport1)
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 mars 2012 à 13:33
25 mars 2012 à 13:33
Nettement mieux que celui de chez Old Timer !
BRAVO Gros Helpeur :)
BRAVO Gros Helpeur :)
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
25 mars 2012 à 09:53
25 mars 2012 à 09:53
YESSSS!!!! :) Cà a marché !!! Merci Beaucoup!
Voilà le rapport après Run Fix:
========== OTL ==========
HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Mp3Tube.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Users\Olivia\AppData\Roaming\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\temps deleted successfully.
C:\Windows\temps.exe moved successfully.
Registry value HKEY_USERS\Olivia_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
C:\Users\Olivia\AppData\Roaming\igraal folder moved successfully.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 folder moved successfully.
C:\Documents and Settings\Olivia\Downloads\Winlogon.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[CREATERESTOREPOINT]> in the current context!
OTLPE by OldTimer - Version 3.1.48.0 log created on 03252012_113939
Voilà le rapport après Run Fix:
========== OTL ==========
HKU\Olivia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Mp3Tube.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Users\Olivia\AppData\Roaming\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\temps deleted successfully.
C:\Windows\temps.exe moved successfully.
Registry value HKEY_USERS\Olivia_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
Registry value HKEY_USERS\Olivia_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Olivia\AppData\Roaming\flint4ytw.exe deleted successfully.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
File C:\Users\Olivia\AppData\Roaming\flint4ytw.exe not found.
C:\Users\Olivia\AppData\Roaming\igraal folder moved successfully.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 folder moved successfully.
C:\Documents and Settings\Olivia\Downloads\Winlogon.exe moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[CREATERESTOREPOINT]> in the current context!
OTLPE by OldTimer - Version 3.1.48.0 log created on 03252012_113939
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 mars 2012 à 13:35
25 mars 2012 à 13:35
Re,
Nickel, alors, ce retour sur ton windows ?
J'attends RogueKiller :)
Nickel, alors, ce retour sur ton windows ?
J'attends RogueKiller :)
ob87000
Messages postés
26
Date d'inscription
samedi 24 mars 2012
Statut
Membre
Dernière intervention
14 juin 2012
1
25 mars 2012 à 13:53
25 mars 2012 à 13:53
je comprends pas pourquoii mais les lettres doubles quand j''écris un post lol
Sinon voilà le rapport de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Olivia [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 13:44:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : MozillaAgent (C:\Windows\Temp\_ex-68.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 477e721a28b72f6c0c372fdbee562ba6
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343276920 | Size: 442862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Sinon voilà le rapport de RogueKiller:
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Olivia [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 13:44:54
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : RkpIlgbe (C:\Users\Olivia\AppData\Local\jebsbgun\rkpilgbe.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-588695787-4204270135-1586184552-1000[...]\Run : K3aRyluP6SiCkoR (C:\Users\Olivia\AppData\Roaming\flint4ytw.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : dxpa (rundll32.exe "C:\Windows\System32\config\systemprofile\AppData\Local\App\dxpa.dll",wmain) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : 7CD6686E-5B18-7918-73DA-80DB03001B38 ("C:\Windows\system32\rundll32.exe" "C:\Windows\system32\config\systemprofile\AppData\Roaming\7CD6686E-5B18-7918-73DA-80DB03001B38.avi", start minimized) -> FOUND
[SUSP PATH] HKLM\[...]\Wow6432Node\Run : MozillaAgent (C:\Windows\Temp\_ex-68.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] 477e721a28b72f6c0c372fdbee562ba6
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 343276920 | Size: 442862 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt