cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : François [Droits d'admin]
Mode : Suppression -- Date : 21/05/2013 17:43:31
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][JUNCTION] C:\WINDOWS\$NtUninstallKB9144$ >> \systemroot\system32\config --> SUPPRIMÉ
[Del.Parent][FILE] @ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] Desktop.ini : C:\WINDOWS\$NtUninstallKB9144$\2239669958\Desktop.ini [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\WINDOWS\$NtUninstallKB9144$\2239669958\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\WINDOWS\$NtUninstallKB9144$\2239669958\L\76603ac3 [-] --> SUPPRIMÉ
[Del.Parent][FILE] owywoahc : C:\WINDOWS\$NtUninstallKB9144$\2239669958\L\owywoahc [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB9144$\2239669958\L --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U\80000000.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000032.@ : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U\80000032.@ [-] --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB9144$\2239669958\U --> SUPPRIMÉ
[Del.Parent][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB9144$\2239669958 --> SUPPRIMÉ AU REBOOT
[Del.Parent][FILE] 2828422292 : C:\WINDOWS\$NtUninstallKB9144$\2828422292 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\WINDOWS\$NtUninstallKB9144$ --> SUPPRIMÉ AU REBOOT
[Faked.Drv][FILE] afd.sys : C:\WINDOWS\system32\drivers\afd.sys [-] --> IMPOSSIBLE DE REPARER

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200AAKS-00L9A0 +++++
--- User ---
[MBR] 406ab177ab3b90e5824a3c12cbdac68a
[BSP] e7791965481c25769da09884c10f7a40 : Linux MBR Code
Partition table:
0 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 63 | Size: 21979 Mo
1 - [XXXXXX] LINUX-SWP (0x82) [VISIBLE] Offset (sectors): 45014130 | Size: 4533 Mo
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 54299700 | Size: 56862 Mo
3 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 170754885 | Size: 221866 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_21052013_174331.txt >>
RKreport[1]_S_21052013_174255.txt ; RKreport[2]_D_21052013_174331.txt




Publicité


Signaler le contenu de ce document

Publicité