Sujet Précédent Sujet Suivant

Hook détecté par rogue killer que faire

Fermé
lorisorus Messages postés 4 Date d'inscription mardi 10 mars 2015 Statut Membre Dernière intervention 21 mars 2015 - 21 mars 2015 à 21:31
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 21 mars 2015 à 22:11
Bonjour,

J'ai lancé une analyse avec RogueKiller et j'ai du mal à analyser son rapport, notamment la partie sur les AntiRootkits (en gras).

S'agit-t-il d'une menace? Que faire?

Merci d'avance pour votre aide

RogueKiller V10.5.5.0 [Mar 16 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : ordi loris [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 03/21/2015 21:00:05

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 10 (Driver: Chargé) ¤¤¤
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHLWAPI.dll) kernel32.dll - CreateThread : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002300
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHLWAPI.dll) kernel32.dll - FreeLibraryAndExitThread : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10001b30
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHELL32.dll) kernel32.dll - GetProcAddress : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002690
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHELL32.dll) kernel32.dll - LoadLibraryA : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10001290
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHELL32.dll) ole32.dll - RegisterDragDrop : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002460
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHELL32.dll) ole32.dll - CoCreateInstance : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002180
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHDOCVW.dll) kernel32.dll - LoadLibraryA : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10001290
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHDOCVW.dll) kernel32.dll - GetProcAddress : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002690
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHDOCVW.dll) ole32.dll - CoCreateInstance : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002180
[IAT:Addr(Hook.IEAT)] (explorer.exe @ SHDOCVW.dll) ole32.dll - RegisterDragDrop : C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll @ 0x10002460

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAJS-22YFA0 ATA Device +++++
--- User ---
[MBR] 2e52c602fc05abe347d4fe074ec1ba65
[BSP] 119654dcb8dab7beaf2e2ce21471de44 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20467712 | Size: 233604 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 498888704 | Size: 233341 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_03022015_183800.log - RKreport_DEL_03022015_184227.log - RKreport_DEL_03022015_185233.log - RKreport_DEL_03022015_185606.log
RKreport_DEL_03022015_185614.log - RKreport_DEL_03032015_195145.log - RKreport_DEL_03082015_204941.log - RKreport_DEL_03102015_163601.log
RKreport_SCN_03022015_183636.log - RKreport_SCN_03022015_184108.log - RKreport_SCN_03022015_185220.log - RKreport_SCN_03022015_185515.log
RKreport_SCN_03032015_194708.log - RKreport_SCN_03082015_201206.log - RKreport_SCN_03102015_163417.log - RKreport_SCN_03102015_170046.log

1 réponse

Réponse 1 / 1
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
21 mars 2015 à 22:11
Bonsoir,

Non !


Mais tu avais un souci sur ton PC pour utiliser RogueKiller ?

A+
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Harry Potter
louloutte27089 -
Livine -

5 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses