Bonjour,
J'ai telechargé quicktime , et avant même l'installation , antivir me trouve ce truc :
Dans le fichier 'C:\Users\ollivier\Downloads\downloaded\QuickTime.exe'
un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté. Du coup , j'ai pas installé.
à tout hasard , j'ai fait aussi un scan roguekiller , dont voici le rapport :
Si une personne competente pouvait m'indiquer la marche à suivre , en fait si je supprime ou pas les clés .
Merci d'avance .
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees:
https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : ollivier [Droits d'admin]
Mode : Recherche -- Date : 21/09/2012 14:31:57
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82A1F06F -> HOOKED (Unknown @ 0x89498FC6)
SSDT[276] : NtRequestWaitReplyPort @ 0x82A32F3B -> HOOKED (Unknown @ 0x89498FD0)
SSDT[289] : NtSetContextThread @ 0x82A9F13F -> HOOKED (Unknown @ 0x89498FCB)
SSDT[314] : NtSetSecurityObject @ 0x829E2627 -> HOOKED (Unknown @ 0x89498FD5)
SSDT[332] : NtSystemDebugControl @ 0x829B894B -> HOOKED (Unknown @ 0x89498FDA)
SSDT[334] : NtTerminateProcess @ 0x82A2E533 -> HOOKED (Unknown @ 0x89498F67)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x89498FEE)
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x89498FF3)
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x842521E8)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-07YGA0 ATA Device +++++
--- User ---
[MBR] 2181f80d3dd6bf08014ddb924964c04f
[BSP] 80a022beef8ea7d2766938c1d25c7c1d : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 310626 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 660742144 | Size: 134311 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 935813118 | Size: 20000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Afficher la suite