Aller au contenu

Seezone

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    4

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Seezone

  1. Seezone
    Voici le lien Cjoin Lien CJoint.com 3Iic1vTNFPY impecable en tout cas je n'ai plus le problème. Merci !! Cdt Seezone
  2. Seezone
    RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : SeezOne [Droits d'admin] Mode : Suppression -- Date : 08/09/2012 02:30:58 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 13 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\n --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\n --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\@ --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\@ --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U\00000004.@ --> SUPPRIMÉ [Del.Parent][FILE] 00000008.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U\00000008.@ --> SUPPRIMÉ [Del.Parent][FILE] 000000cb.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U\000000cb.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U\80000000.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000032.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U\80000032.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\U --> SUPPRIMÉ [Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\L\00000004.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\L --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\L --> SUPPRIMÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x82C4AD23 -> HOOKED (Unknown @ 0x90CD03FE) SSDT[299] : NtRequestWaitReplyPort @ 0x82C90B0B -> HOOKED (Unknown @ 0x90CD0408) SSDT[316] : NtSetContextThread @ 0x82CF5D6B -> HOOKED (Unknown @ 0x90CD0403) SSDT[347] : NtSetSecurityObject @ 0x82C30073 -> HOOKED (Unknown @ 0x90CD040D) SSDT[368] : NtSystemDebugControl @ 0x82C2334A -> HOOKED (Unknown @ 0x90CD0412) SSDT[370] : NtTerminateProcess @ 0x82C7BB7D -> HOOKED (Unknown @ 0x90CD039F) S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x90CD0426) S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x90CD042B) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD740ADFD-00NLR5 ATA Device +++++ --- User --- [MBR] 077d7ddf9f853f411aba394df90ea41b [bSP] 8ea75c907b6a646f0373003bcdc2ce19 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 70896 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3500320AS ATA Device +++++ --- User --- [MBR] c200dac097ddf47f5c076cb36a804e58 [bSP] f2c1605a981ef8d13fd07018902edfd6 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
  3. Seezone
    Bonjour, merci pour cette réponse rapide, j'ai juste un problème je n'arrive pas a ouvrir le rapport avant suppression. avec notepad++ Load langs.xml failed! Dois supprimer sans fournir le rapport ? RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : SeezOne [Droits d'admin] Mode : Recherche -- Date : 08/09/2012 02:14:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 14 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\n --> TROUVÉ [ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$4847715cd93c491709369e93b9b2fa45\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1677724784-2312475710-693734737-1000\$4847715cd93c491709369e93b9b2fa45\L --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x82C4AD23 -> HOOKED (Unknown @ 0x90CD03FE) SSDT[299] : NtRequestWaitReplyPort @ 0x82C90B0B -> HOOKED (Unknown @ 0x90CD0408) SSDT[316] : NtSetContextThread @ 0x82CF5D6B -> HOOKED (Unknown @ 0x90CD0403) SSDT[347] : NtSetSecurityObject @ 0x82C30073 -> HOOKED (Unknown @ 0x90CD040D) SSDT[368] : NtSystemDebugControl @ 0x82C2334A -> HOOKED (Unknown @ 0x90CD0412) SSDT[370] : NtTerminateProcess @ 0x82C7BB7D -> HOOKED (Unknown @ 0x90CD039F) S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x90CD0426) S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x90CD042B) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD740ADFD-00NLR5 ATA Device +++++ --- User --- [MBR] 077d7ddf9f853f411aba394df90ea41b [bSP] 8ea75c907b6a646f0373003bcdc2ce19 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 70896 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3500320AS ATA Device +++++ --- User --- [MBR] c200dac097ddf47f5c076cb36a804e58 [bSP] f2c1605a981ef8d13fd07018902edfd6 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Enfait ct bon... Par contre le Roguekiller.exe n'est pas sur mon bureau, dois je recommencer ?
  4. Seezone
    Bonjour, Un virus est apparu sur mon ordinateur et Avira l'a détecté, TR/ATRAPS.Gen2. Malgré sa suppression, il ne cesse de réapparaître, les différents scans ne parvenant pas à le supprimer. Introuvable pour la première fois par Avira lors de la tentative de suppression, j'ai téléchargé une nouvelle version d'Avira, qui l'a détecté aussi. Pareil, impossible de le supprimer. Il réapparaît toutes les 5 minutes... J'ai également Spybot qui tourne sur mon PC, mais TR/ATRAPS.Gen2 semble être un Trojan. Que puis-je faire ? Cdt Seezone
×
×
  • Créer...