Rapport Rogue Killer
Résolu
Wish-heavenly
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
Karl06 -
Karl06 -
Bonjour voilà Avastar m'avait signalé win32 rootkit gen je l'ai supprimé.
Pour être plus sûr j'ai utilisé rogue killer j'aimerais savoir si quelqu'un pouvait m'expliquer le rapport et savoir s'il faut supprimer le fichier qu'il a trouvé. Je vous remercie par avance.
Voici le rapport
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Marine [Droits d'admin]
Mode : Recherche -- Date : 11/15/2013 12:16:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2626315979-719694150-4054636243-1000\[...]\Run : Yontoo Desktop ("C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\Marine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 461b8baa6b7a8dbca2f4ecb40680786b
[BSP] 81fb3768a2fa391ec2e1552c062a68fa : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11152013_121640.txt >>
Pour être plus sûr j'ai utilisé rogue killer j'aimerais savoir si quelqu'un pouvait m'expliquer le rapport et savoir s'il faut supprimer le fichier qu'il a trouvé. Je vous remercie par avance.
Voici le rapport
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Marine [Droits d'admin]
Mode : Recherche -- Date : 11/15/2013 12:16:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2626315979-719694150-4054636243-1000\[...]\Run : Yontoo Desktop ("C:\Users\Marine\AppData\Roaming\Yontoo\YontooDesktop.exe" [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CCSet\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS001\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[DNS][PUM] HKLM\[...]\CS002\[...]\{7EBBBE80-D00F-4C65-8D56-E653C164FF2D} : NameServer (8.26.56.26,156.154.70.22 [UNITED STATES (US) - PHILIPPINES (PH)]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] DealPly : C:\Users\Marine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 461b8baa6b7a8dbca2f4ecb40680786b
[BSP] 81fb3768a2fa391ec2e1552c062a68fa : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ ) SDHC Card +++++
--- User ---
[MBR] 8a4a3f84a9eda68451f8bdccda84c484
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7576 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_11152013_121640.txt >>
A voir également:
- Rapport Rogue Killer
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Double killer - Télécharger - Divers Utilitaires
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
22 réponses
Re,
je n'ai pas compris ça : "décoches seulement mettre l'icône dans la barre de lancement rapide "
c'est pas grave ça tu le installé ce tu.....
Et pour défragmenter il y a un tuto que je fasse pas de bêtises ?
ici => https://www.astucesinternet.com/modules/news/article.php?storyid=318
Et pour finir ccleaner et défragmenter mon disque dur de temps en temps c'est tout ce qu'il y a à faire pour garder un pc qui fonctionne ?
oui et faire attention a ne pas telecharger de conoris ;)
Sois prudent et bon surf!
je n'ai pas compris ça : "décoches seulement mettre l'icône dans la barre de lancement rapide "
c'est pas grave ça tu le installé ce tu.....
Et pour défragmenter il y a un tuto que je fasse pas de bêtises ?
ici => https://www.astucesinternet.com/modules/news/article.php?storyid=318
Et pour finir ccleaner et défragmenter mon disque dur de temps en temps c'est tout ce qu'il y a à faire pour garder un pc qui fonctionne ?
oui et faire attention a ne pas telecharger de conoris ;)
Sois prudent et bon surf!
J'ai utilisé rogue killer directement depuis son site internet. J'aimerais savoir si quelqu'un pouvait m'expliquer les rapports obtenus. E le cas échéant, m'expliquer ce qu'il faire pour terminer mon travail de nettoyage de mon ordinateur. Je vous remercie par avance.
Voici les rapports (installés sur mon bureau) :
Rapport 01 : http://cjoint.com/?DCDgKsJDBvI
Rapport 02 : http://cjoint.com/?DCDgMYeUffY
Rapport 03 : http://cjoint.com/?DCDgPkDRkLc
Voici les rapports (installés sur mon bureau) :
Rapport 01 : http://cjoint.com/?DCDgKsJDBvI
Rapport 02 : http://cjoint.com/?DCDgMYeUffY
Rapport 03 : http://cjoint.com/?DCDgPkDRkLc