Présence de rootkit
Résolu
Richou3108
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un soucis avec mon ordi. Il était un peu lent donc j'ai lancé un scan via roguekiller dont voici le rapport
RogueKiller V9.0.1.0 (x64) [Jun 2 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : mini [Droits d'admin]
Mode : Suppression -- Date : 06/03/2014 16:26:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 3 ¤¤¤
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - GetPwrCapabilities : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1aa0
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - PowerDeterminePlatformRoleEx : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1890
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - CallNtPowerInformation : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1050
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06032014_143513.log - RKreport_SCN_06032014_143308.log - RKreport_SCN_06032014_144150.log - RKreport_SCN_06032014_160926.log
RKreport_DEL_06032014_162107.log - RKreport_SCN_06032014_162541.log
je ne sais absolument pas comment me débarasser des rootkit.... si quelqu'un a une suggestion :)
merci par avance,
richou
j'ai un soucis avec mon ordi. Il était un peu lent donc j'ai lancé un scan via roguekiller dont voici le rapport
RogueKiller V9.0.1.0 (x64) [Jun 2 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : mini [Droits d'admin]
Mode : Suppression -- Date : 06/03/2014 16:26:07
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 3 ¤¤¤
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - GetPwrCapabilities : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1aa0
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - PowerDeterminePlatformRoleEx : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1890
[IAT:Addr] (explorer.exe) api-ms-win-power-base-l1-1-0.dll - CallNtPowerInformation : C:\WINDOWS\SYSTEM32\powrprof.dll @ 0x7ffc6f0a1050
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: HGST HTS545050A7E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_06032014_143513.log - RKreport_SCN_06032014_143308.log - RKreport_SCN_06032014_144150.log - RKreport_SCN_06032014_160926.log
RKreport_DEL_06032014_162107.log - RKreport_SCN_06032014_162541.log
je ne sais absolument pas comment me débarasser des rootkit.... si quelqu'un a une suggestion :)
merci par avance,
richou
A voir également:
- Présence de rootkit
- Presence en ligne instagram - Guide
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Checking media presence start pxe over ipv4 - Forum Windows 10
- Aidez moi a decider - Forum Études / Formation High-Tech
- Il se peut que vous soyez en présence d'un logiciel contrefait ✓ - Forum Windows 7
