Sujet Précédent Sujet Suivant

Pouvez vous vérifier le contenu de mon rapport

Fermé
Richou3108 Messages postés 27 Date d'inscription mercredi 30 novembre 2011 Statut Membre Dernière intervention 7 novembre 2015 - 29 oct. 2014 à 01:28
 Utilisateur anonyme - 29 oct. 2014 à 09:13
Bonjour,

Suite à un scan réalisé avec le logiciel RogueKiller, il est dit qu'il est préférable de demander conseil à un helper avant de supprimer quoi que ce soit. C'est donc pourquoi je demande, que dois-je garder s'il vous plaît.

Voici le contenu du rapport :

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : David [Administrateur]
Mode : Scan -- Date : 10/28/2014 20:04:32

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} -> Trouvé(e)
[PUP] HKEY_USERS\S-1-5-21-1097361198-2898552196-4187614311-1001\Software\Microsoft\Windows\CurrentVersion\Run | Media Finder : "C:\Program Files\Media Finder\MF.exe" /opentotray -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{689DE66D-C734-45A9-A112-2CAFC9AE1F8C} | DhcpNameServer : 109.88.203.3 62.197.111.140 -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{689DE66D-C734-45A9-A112-2CAFC9AE1F8C} | DhcpNameServer : 109.88.203.3 62.197.111.140 -> Trouvé(e)
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{689DE66D-C734-45A9-A112-2CAFC9AE1F8C} | DhcpNameServer : 109.88.203.3 62.197.111.140 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[Rans.Gendarm] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\winmgmt\Parameters | ServiceDll : C:\PROGRA~2\1561D51B.cpp -> Trouvé(e)
[Rans.Gendarm] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\winmgmt\Parameters | ServiceDll : C:\PROGRA~2\1561D51B.cpp -> Trouvé(e)
[Rans.Gendarm] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\winmgmt\Parameters | ServiceDll : C:\PROGRA~2\1561D51B.cpp -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[Rans.Gendarm][Fichier] program.lnk -- C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~2\4E3E82B5.cpp,zSS1 -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 9 (Driver: Chargé) ¤¤¤
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetConnectW : Unknown @ 0x2c40310
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoW : Unknown @ 0x2c40390
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoA : Unknown @ 0x2c40370
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetSetStatusCallbackA : Unknown @ 0x2c402f0
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetQueryDataAvailable : Unknown @ 0x2c403b0
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFile : Unknown @ 0x2c403d0
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFileExW : Unknown @ 0x2c403f0
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0x2c40330
[IAT:Addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpSendRequestW : Unknown @ 0x2c40350

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1eb4ca0755a83bb8649ee7d8e9f3849d
[BSP] 72882b45f06970085ef95ecf67e362f6 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 51207 MB
1 - [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 104872320 | Size: 425730 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 2d3a3dcd97ded08e28882e32ff201e95
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 15300 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

merci d'avance du temps accordé a mon message.
Cordialement,
richou

3 réponses

Réponse 1 / 3
Utilisateur anonyme
29 oct. 2014 à 07:02
bonjour,

tu as juste quelques pup et un restant d'infection gendarmerie nationale !

lance la suppression et poste son rapport !



0
Réponse 2 / 3
Richou3108 Messages postés 27 Date d'inscription mercredi 30 novembre 2011 Statut Membre Dernière intervention 7 novembre 2015
29 oct. 2014 à 09:02
Bonjour,

merci de l'info je te poste ça ce soir :)

et oui je sais pour le truc gendarmerie je l'ai mis en quarantaine via malwarebyte mais pas osé supprimer direct via roguekiller je préférais attendre 24h avec un conseil avisé :)

bonne journée.
0
Réponse 3 / 3
Utilisateur anonyme
29 oct. 2014 à 09:13
ça m'intéresserais de savoir ou tu l'as choppé !

@ +


0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
ca veut dire quoi wmg sur youtube ?
parissf -
cacadoigt -

27 réponses
Youtube: Ce contenu n'est pasdisponible dans votre pays
nesrinedu30 -
Ref1 -

10 réponses