Bonjour, j'ai besoin d'aide pour enlever un virus que spybot me trouve mes ne supprime pas.
Virus Win32, plus de détails si j'ai une réponse.
Merci d'avance
Et dsl je ne sais pas ou le poster
-----
Bonjour, j'ai besoin d'aide pour enlever un virus que spybot me trouve mes ne supprime pas.
Virus Win32, plus de détails si j'ai une réponse.
Merci d'avance
Et dsl je ne sais pas ou le poster
Re-bonjour, voici plus de détail sur sur se que je veux supprimer.
Win32.Downloader.gen
Possible de sortir le rapport spybot.
Merci d'avance.
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : propriétère [Droits d'admin]
Mode : Recherche -- Date : 10/01/2014 15:13:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH][DLL] rundll32.exe -- C:\Users\propriétère\AppData\L ocal\Conduit\BackgroundContain er\BackgroundContainer.dll [7] -> rundll32.exe TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\Users\propriétère\AppData\L ocal\Pokki\ocdeskband_0.dll [x] -> DECHARGÉE
[SUSP PATH] pokki.exe -- C:\Users\propriétère\AppData\L ocal\Pokki\Engine\pokki.exe [7] -> TUÉ [TermProc]
[SUSP PATH] pokki.exe -- C:\Users\propriétère\AppData\L ocal\Pokki\Engine\pokki.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32 .exe" "C:\Users\propriétère\AppData\ Local\Conduit\BackgroundContai ner\BackgroundContainer.dll",D llRun [7][7][x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=127 .0.0.1:8555 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] BackgroundContainer Startup Task : "C:\Windows\SysWOW64\Rundll32. exe" - "C:\Users\propriétère\AppData\ Local\Conduit\BackgroundContai ner\BackgroundContainer.dll",D llRun [7][7][x] -> TROUVÉ
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updc hk.exe" [-] -> TROUVÉ
[V2][SUSP PATH] {158D41B9-A356-4F56-A697-40432627C9C6} : C:\Users\propriétère\Desktop\s treaming-audio-recorder_full383.exe [x] -> TROUVÉ
[V2][SUSP PATH] {ED7BB6B3-7DD6-4394-B7AE-7FEDAF15C353} : C:\Users\propriétère\Desktop\W indows Activator.exe [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\ etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HDT721010SLA360 +++++
--- User ---
[MBR] 8fe34c7d3d71370e54d1cbc686523c 71
[BSP] cbb3282aaffa0db91b7ad16625ed7d 70 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 941950 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1929320448 | Size: 11817 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Seagate FreeAgent Go USB Device +++++
--- User ---
[MBR] efaae474bf56cd39e5d0462ccb81c6 e6
[BSP] 5cab7fac78b6fe5301595cea6da44b 25 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) HP Officejet 6500 E USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Kingston DT 100 G2 USB Device +++++
--- User ---
[MBR] cbd2bc10236eefc65c07b41d6f0750 5d
[BSP] 33a07a59d299ab4ea9f4ab0156f9d8 6f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3822 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_10012014_151307.txt >>
bonsoir
ta plateforme windows est légale ou pas, As tu une licence microsoft ?
Bonjour je ne vois pas de qui tu parle dsl, je ne sais pas et je n'ai pas de licence ou sinon je ne suis pas au courant.
C'est important pour supprimer ce virus ?
Merci d'avance pour votre aide.
hello
tu as un crack pour activer windows, ta version de windows est elle légale, oui ou non?
car les outils sont puissants et sur une version crackée , ça ne pardonne pas
Re-bonjour, oui elle est légal achetée en magasin mais nous sommes 2 sur le même N° de serie
sinon elle est légal, tu vois se qu'il y a? j'ai deshinstallé le malwere que j'avais.
si tu peux m'aider, c'est cool.
Discussion fermée à la demande de migau.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac