Bon comment il ny avait pas de message ,je suis dsl mais je suis aller demander sur comment ca marche,il mont dit de telecharger malekal et de fair un scan donc je kai fait et jai suprimer voila le rapport:
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees :
http://www.adlice.com/forum/
Site Web :
http://www.sur-la-toile.com/RogueKiller/
Blog :
http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 06/04/2014 18:02:16
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 14 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\33497D0CF03410962A563848672AEC54\ht79qmfljr.cpp [-]) - TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] - TROUVÉ
[remi][SUSP PATH] explorer.lnk : C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.lnk @X:\Windows\System32\rundll32.exe C:\PROGRA~2\33497D~1\ht79qmfljr.cpp,work [-][-][-] - TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32
- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32
- C:\Users\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\UpdatusUser\NTUSER.DAT
C:\Windows\system32
- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32
- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32
- C:\Documents and Settings\remi\NTUSER.DAT
C:\Windows\system32
C:\Users\remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\UpdatusUser\NTUSER.DAT
C:\Windows\system32
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb39b8774ef6f6637f128a0588bd87ac
[BSP] b961200c97602fe4ec0cb8de0cfcc90d : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 297047 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine :
Je doit faire quoi maintenant?
FLTL_BYBelserion
FLTL_BY2011N2