Aller au contenu

BrunoPou

Membres
  • Compteur de contenus

    6
  • Inscription

  • Dernière visite

Tout ce qui a été posté par BrunoPou

  1. Merci beaucoup. Je suis donc allé au bout de la manip, et voici ce que j'obtiens comme dernier rapport. Ai-je un problème avec mes documents ? Et je le vois encore dans mes programmes lorsque je vais dans le panneau de configuration, est-ce normal ? Merci encore. ---- RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/09/2012 15:50:33 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 25 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 422 / Fail 0 Mes documents: Success 24 / Fail 24 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 518 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 185 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt
  2. L'ordi a l'air de fonctionner. Faut-il malgre tout poursuivre ? Plus rien n'apparaissait dans les differents onglets a cote de processus... Merci d'avance.
  3. J'ai cliqué sur Host RAZ. Il n'apparaît plus rien dans l'onglet registre... Je vais tenter de relancer la machine alors ! Voici le rapport : RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Utilisateur [Droits d'admin] Mode : HOSTS RAZ -- Date : 21/09/2012 13:40:04 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
  4. J'ai commencé par suivre l'explication de Apollo. Voici donc le premier rapport, après la première suppression. Je ne vois pas comment, ensuite, décocher quelque chose dans registre ? Je vous avoue ne pas être le plus doué non plus. Du coup, j'enchaîne les suppressions avec le rapport de Host RAZ ? ---- Le premier rapport : RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 21/09/2012 13:31:30 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 036DFF85E8B041E3AEC458A22F3B707C (C:\ProgramData\036DFF85E8B041E3AEC458A22F3B707C\036DFF85E8B041E3AEC458A22F3B707C.exe) -> SUPPRIMÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0) [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 23393005d95c1feb1e90f4406eba1821 [bSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
  5. Voici le rapport à l'issue du premier scan de RogueKiller. Merci d'avance. ---- RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur : Utilisateur [Droits d'admin] Mode : Recherche -- Date : 21/09/2012 12:07:08 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 036DFF85E8B041E3AEC458A22F3B707C (C:\ProgramData\036DFF85E8B041E3AEC458A22F3B707C\036DFF85E8B041E3AEC458A22F3B707C.exe) -> TROUVÉ [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3521082942-709116498-3131233977-1000[...]\RunOnce : 036DFF85E8B041E3AEC458A22F3B707C (C:\ProgramData\036DFF85E8B041E3AEC458A22F3B707C\036DFF85E8B041E3AEC458A22F3B707C.exe) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 23393005d95c1feb1e90f4406eba1821 [bSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt
  6. Bonjour a tous. Je viens d’être infecté par le virus ''Live Security Platinium'' qui m’empêche toute manipulation avec mon ordinateur, comme ouvrir le moindre logiciel, ou meme eteindre ''normalement'' l'ordi. Je suis tombé sur d'excellentes explications sur ce forum (avec, en lien, ce bon tuto : http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html), mais j'aimerais savoir si quelqu'un peut me donner un petit coup de main si je poste les rapports de mes avancées ? J'ai commencé par démarrer mon ordinateur en mode sans échec, et j'ai installé le logiciel ''RogueKiller''. Merci beaucoup d'avance. Bruno.
×
×
  • Créer...