Rapport RogueKiller

Fermé

Fakenlink - 24 mai 2012 à 00:33
anciauxsandrine - 30 août 2012 à 12:08

<config>Windows Vista / Firefox 12.0</config>

Bonsoir,

Mon pc a été infecté par plusieurs trojans (21) que j'ai supprimé avec malwarebytes.
J'ai lancé un scan avec roguekiller car tout a commencé avec Smart forteress 2012...

J'ai fais plusieurs scan avec roguekiller en supprimant à chaque fois ce qu'il trouvait.

Là le dernier rapport c'est celui-ci:

RogueKiller V7.4.5 [18/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Fake [Droits d'admin]
Mode: Recherche -- Date: 24/05/2012 00:15:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HIDDEN VAL] HKLM\[...]\Run : @ () -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT1 +++++
--- User ---
[MBR] 6efd2c2f26b9f1f3d4ac9a3f95ba0669
[BSP] ca48215f7e82f8d05c18dc89b8cf9f8a : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295748 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605693952 | Size: 9493 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

Il trouve toujours la meme entré dans le registre:
Key type : run
Global : HKLM
Key : Software\Microsoft\Windows\CurrentVersion\Run
Value : @
Type: HIDDEN

Est ce que c'est une entré nefaste?

Merci d'avance pour votre aide !

A voir également:

Rapport RogueKiller
Roguekiller portable - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Problém affichage du tableau croisé dynamique - Forum Excel

1 réponse

Réponse 1 / 1

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 mai 2012 à 12:09

Salut

C'est un bug que j'ai corrigé dans la prochaine version

;)

fakenlink
25 mai 2012 à 09:08

Merci pour ta reponse Tigzy !
Effectivement j'ai refais un test hier soir et rapport nikel :)

Est ce que je dois faure aussi un scan avec HijackThis??

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 mai 2012 à 09:43

Non visiblement c'est bon.

fakenlink
28 mai 2012 à 09:18

merci ! :)

anciauxsandrine
30 août 2012 à 12:08

RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : AKOYA [Droits d'admin]
Mode : Suppression -- Date : 30/08/2012 12:02:22

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[STARTUP][BLACKLIST DLL] ctfmon.lnk @AKOYA : C:\Windows\System32\rundll32.exe|C:\Users\AKOYA\AppData\Local\Temp\install_0_msi.exe,FQ10 -> SUPPRIMÉ
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 +++++
--- User ---
[MBR] 18aba6fd7b387ea979843f5746ed8540
[BSP] 4d6934180cbdae24da90fde5aa48a771 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 434850 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 890779648 | Size: 40960 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 974665728 | Size: 1028 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Avis sur RogueKiller ???

1fichier.com et bloqueur de pub

impossible d'afficher le tableau dynamique sur un rapport existant