Hook détecté par roguekiller que faire
Résolu
lorisorus
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
lorisorus Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
lorisorus Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lancé une analyse avec RogueKiller et j'ai du mal à analyser son rapport, notamment la partie sur les AntiRootkits (en gras).
S'agit-t-il d'une menace? Que faire?
Merci d'avance pour votre aide.
RogueKiller V10.2.0.0 [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : ordi loris [Administrateur]
Mode : Scan -- Date : 03/10/2015 17:00:47
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-22YFA0 ATA Device +++++
--- User ---
[MBR] 2e52c602fc05abe347d4fe074ec1ba65
[BSP] 119654dcb8dab7beaf2e2ce21471de44 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20467712 | Size: 233604 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 498888704 | Size: 233341 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_DEL_03022015_183800.log - RKreport_DEL_03022015_184227.log - RKreport_DEL_03022015_185233.log - RKreport_DEL_03022015_185606.log
RKreport_DEL_03022015_185614.log - RKreport_DEL_03032015_195145.log - RKreport_DEL_03082015_204941.log - RKreport_DEL_03102015_163601.log
RKreport_SCN_03022015_183636.log - RKreport_SCN_03022015_184108.log - RKreport_SCN_03022015_185220.log - RKreport_SCN_03022015_185515.log
RKreport_SCN_03032015_194708.log - RKreport_SCN_03082015_201206.log - RKreport_SCN_03102015_163417.log
J'ai lancé une analyse avec RogueKiller et j'ai du mal à analyser son rapport, notamment la partie sur les AntiRootkits (en gras).
S'agit-t-il d'une menace? Que faire?
Merci d'avance pour votre aide.
RogueKiller V10.2.0.0 [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : ordi loris [Administrateur]
Mode : Scan -- Date : 03/10/2015 17:00:47
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 0 ¤¤¤
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Inl(Hook.IEAT)] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-22YFA0 ATA Device +++++
--- User ---
[MBR] 2e52c602fc05abe347d4fe074ec1ba65
[BSP] 119654dcb8dab7beaf2e2ce21471de44 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20467712 | Size: 233604 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 498888704 | Size: 233341 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_DEL_03022015_183800.log - RKreport_DEL_03022015_184227.log - RKreport_DEL_03022015_185233.log - RKreport_DEL_03022015_185606.log
RKreport_DEL_03022015_185614.log - RKreport_DEL_03032015_195145.log - RKreport_DEL_03082015_204941.log - RKreport_DEL_03102015_163601.log
RKreport_SCN_03022015_183636.log - RKreport_SCN_03022015_184108.log - RKreport_SCN_03022015_185220.log - RKreport_SCN_03022015_185515.log
RKreport_SCN_03032015_194708.log - RKreport_SCN_03082015_201206.log - RKreport_SCN_03102015_163417.log
A voir également:
- Hook détecté par roguekiller que faire
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Un changement de réseau a été détecté - Forum Réseau
- Un hyperviseur a été détecté. les fonctionnalités nécessaires à hyper-v ne seront pas affichées. - Windows 11
- Aucun pilote de périphérique n'a été détecté windows 10 - Forum Windows 10
1 réponse
Salut,
Pas malicieux.
Pas malicieux.
lorisorus
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Merci la réponse rapide
lorisorus
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
>
lorisorus
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Pour* désoler pour le double post.