Bonjour à tous, j'ai téléchargé "roguekiller" sur le site officiel (ainsi qu'il est recommandé sur ce site), et après avoir lancé un scan, plusieurs résultats ont été trouvés. J'ignore totalement ce que je peux me permettre de supprimer sans risque. Cela m'inquiète d'autant plus que des faux positifs peuvent être détectés. Dans le doute, je n'ai rien supprimé. Voici le rapport de roguekiller : RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 04/13/2014 02:10:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 2 ¤¤¤ [Administrateur][SUSP PATH] flashsec.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\flashsec.lnk @C:\Documents and Settings\Administrateur\Application Data\Flash\updatesec.vbs [-][x] -> TROUVÉ [Administrateur][SUSP PATH] flashupdate.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\flashupdate.lnk @C:\Documents and Settings\Administrateur\Application Data\Flash\updatesg.vbs [-][x] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] igxpmp32.sys : C:\WINDOWS\system32\drivers\igxpmp32.sys [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Mal.Hosts ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 146.0.75.221 www.bing.com. --> Potentially malicious! 79.142.66.242 www.bing.com. --> Potentially malicious! 127.0.0.1 localhost ::1 localhost 146.0.75.221 www.google-analytics.com. 146.0.75.221 google-analytics.com. 146.0.75.221 connect.facebook.net. 146.0.75.221 bing.com. 146.0.75.221 www.bing.com. 79.142.66.242 www.google-analytics.com. 79.142.66.242 google-analytics.com. 79.142.66.242 connect.facebook.net. 79.142.66.242 bing.com. 79.142.66.242 www.bing.com. ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HDS728080PLA380 +++++ --- User --- [MBR] 6f0ee07d1cd2419c18370be55051776f [BSP] b3c67d918101dca27c36b3982b42c283 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78520 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_04132014_021055.txt >> NB : sur l'interface figuraient plusieurs noms de drivers (un sacré paquets, dont "superAntispyware" -le seul faux positif que j'ai pu repéré- mais ils ne sont pas détaillés sur le rapport, j'ignore si c'est normal...) Merci pour votre aide!

Pub de redirection automatique! - Page 1

Résolu

Réponse 21 / 22

Lizzie

Génial!

Merci beaucoup!

Et bonne continuation à toi!

:-)

Réponse 22 / 22

Utilisateur anonyme

;-)

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Actu du jour

Voir un exemple