ducgordon
Participant
Nombre d'articles : 40

Merci pour ton aide voici
RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/” onclick=”window.open(this.href);return false;
Site Web : http://www.sur-la-toile.com/RogueKiller/” onclick=”window.open(this.href);return false;
Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

Systeme d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP [Droits d’admin]
Mode : Suppression — Date : 11/20/2013 20:56:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] adirasx64.exe — C:Windowsadirasx64.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM[…]Wow6432Node[…]Run : adiras (C:Windowsadirasx64.exe [-]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
–> %SystemRoot%System32driversetchosts

127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 http://www.100sexlinks.com
[…]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) ST3750528AS ATA Device +++++
— User —
[MBR] a711d096cf16156ac07b9e15fc6d536b
[BSP] 5bfdf54f1d5f7a1615f5618a396b8061 : Windows Vista/7/8 MBR Code
Partition table:
0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206911 | Size: 701733 Mo
2 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1437356032 | Size: 13569 Mo
User = LL1 … OK!
User = LL2 … OK!

Termine : <>
RKreport[0]_S_11202013_205600.txt

et encore

RogueKiller V8.7.8 _x64_ [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/” onclick=”window.open(this.href);return false;
Site Web : http://www.sur-la-toile.com/RogueKiller/” onclick=”window.open(this.href);return false;
Blog : http://tigzyrk.blogspot.com/” onclick=”window.open(this.href);return false;

Systeme d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : HP [Droits d’admin]
Mode : Recherche — Date : 11/20/2013 20:56:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] adirasx64.exe — C:Windowsadirasx64.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM[…]Wow6432Node[…]Run : adiras (C:Windowsadirasx64.exe [-]) -> TROUVÉ
[HJ DESK][PUM] HKLM[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
–> %SystemRoot%System32driversetchosts

127.0.0.1 http://www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 http://www.008k.com
127.0.0.1 008k.com
127.0.0.1 http://www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 http://www.032439.com
127.0.0.1 032439.com
127.0.0.1 http://www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 http://www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 http://www.1001namen.com
127.0.0.1 http://www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 http://www.100sexlinks.com
[…]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) ST3750528AS ATA Device +++++
— User —
[MBR] a711d096cf16156ac07b9e15fc6d536b
[BSP] 5bfdf54f1d5f7a1615f5618a396b8061 : Windows Vista/7/8 MBR Code
Partition table:
0 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206911 | Size: 701733 Mo
2 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1437356032 | Size: 13569 Mo
User = LL1 … OK!
User = LL2 … OK!

Termine : <>