Évaluation de risques suite rapport "Rogue killer"
Résolu/Fermé
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
-
22 avril 2015 à 11:24
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016 - 23 avril 2015 à 17:20
postodevil Messages postés 85 Date d'inscription mercredi 25 février 2015 Statut Membre Dernière intervention 21 décembre 2016 - 23 avril 2015 à 17:20
A voir également:
- Évaluation de risques suite rapport "Rogue killer"
- Plan rapport de stage - Guide
- Evaluation pc - Guide
- Killer network service ✓ - Forum Logiciels
- Partage de connexion 4g risques - Forum WiFi
- Désinstaller killer network = Écran bleu - Forum logiciel systeme
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 avril 2015 à 11:35
22 avril 2015 à 11:35
Salut,
Donne le rapport via http://pjjoint.malekal.com
Donne le rapport via http://pjjoint.malekal.com
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 avril 2015 à 12:17
22 avril 2015 à 12:17
Pas l'air infecté =)
en cas de doute :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
en cas de doute :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
22 avril 2015 à 12:26
22 avril 2015 à 12:26
OK MERCI, je fais ça tout à l'heure et je poste ici.
PS: j'ai aussi un problème avec une dll. Voir forum windows XP.
Si tu peux m'aider.....
PS: j'ai aussi un problème avec une dll. Voir forum windows XP.
Si tu peux m'aider.....
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
22 avril 2015 à 13:49
22 avril 2015 à 13:49
Rapport ci dessous.
Merci pour tout.
C:\Documents and Settings\JJ\Bureau\Dossier SAV BD\Infralogs.exe probably unknown NewHeur_PE virus cleaned by deleting - quarantined
C:\Documents and Settings\JJ\Mes documents\Downloads\Applis Executés\Unlocker1.9.2 (1).exe a variant of Win32/Toolbar.Babylon.E potentially unwanted application deleted - quarantined
C:\Documents and Settings\JJ\Mes documents\Downloads\Applis Executés\xmleditor_setup.exe a variant of Win32/InstallCore.UN potentially unwanted application deleted - quarantined
Merci pour tout.
C:\Documents and Settings\JJ\Bureau\Dossier SAV BD\Infralogs.exe probably unknown NewHeur_PE virus cleaned by deleting - quarantined
C:\Documents and Settings\JJ\Mes documents\Downloads\Applis Executés\Unlocker1.9.2 (1).exe a variant of Win32/Toolbar.Babylon.E potentially unwanted application deleted - quarantined
C:\Documents and Settings\JJ\Mes documents\Downloads\Applis Executés\xmleditor_setup.exe a variant of Win32/InstallCore.UN potentially unwanted application deleted - quarantined
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 avril 2015 à 17:25
22 avril 2015 à 17:25
voila quedalle =)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
22 avril 2015 à 17:37
22 avril 2015 à 17:37
Que veux tu dire ?
J'ai Bitdefender total care 2015 qui fonctionne bien, j'ai ajouté WOT, blockulicious, ABP à chrome qui est mon navigateur par défaut.
Y'a t'il un "loup" quelque part?
J'ai Bitdefender total care 2015 qui fonctionne bien, j'ai ajouté WOT, blockulicious, ABP à chrome qui est mon navigateur par défaut.
Y'a t'il un "loup" quelque part?
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
22 avril 2015 à 17:59
22 avril 2015 à 17:59
J'ai aussi MB version gratuite examen "Menace".
J'ai voulu créer un compte "utisateur" seulement, mais j'ai un problème avec l'imprimante qui surcharge le processeur avec ce type de compte. (canon 7550), je sais pas pourquoi!
J'ai voulu créer un compte "utisateur" seulement, mais j'ai un problème avec l'imprimante qui surcharge le processeur avec ce type de compte. (canon 7550), je sais pas pourquoi!
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
22 avril 2015 à 18:22
22 avril 2015 à 18:22
Par ailleurs, je voudrais bien visiter ton site mais j'ai presque à chaque fois un refus d'accès (timed out, page non accessible) peux t'on corriger et comment? le site semble victime de son succès et semble surchargé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 avril 2015 à 19:22
22 avril 2015 à 19:22
Ton prob d'imprimante n'a rien à voir avec des malwares.
postodevil
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 avril 2015 à 19:31
22 avril 2015 à 19:31
Bien sûr, c'était pour savoir ce que je pouvais faire.
Je comprends maintenant que tes conseils concernent les pbs de sécurité.
Donc, pour d'autres questions, je me débrouille.
En tout cas, merci pour ces excellents avis, je suis rassuré.
Juste dommage que l'accès au site malekal soit aussi difficile.
Je comprends maintenant que tes conseils concernent les pbs de sécurité.
Donc, pour d'autres questions, je me débrouille.
En tout cas, merci pour ces excellents avis, je suis rassuré.
Juste dommage que l'accès au site malekal soit aussi difficile.
22 avril 2015 à 11:42
Merci de m'informer ou me donner un autre moyen pour le transfert du rapport.
22 avril 2015 à 11:52
Sinon copie/colle le rapport directement ici.
22 avril 2015 à 11:54
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : JJ [Administrateur]
Démarré depuis : C:\Documents and Settings\JJ\Bureau\cleaner spéciaux\RogueKiller.exe
Mode : Scan -- Date : 04/21/2015 14:20:31
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 3 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mbr (\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\system32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 86 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom1 : \Driver\redbook @ Unknown (ftdisk.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\redbook @ Unknown (ftdisk.sys)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateThread : Unknown @ 0x630032d1 (jmp 0xffffffffe67f2bca|jmp 0xffffffffffffd3b2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - ExitProcess : Unknown @ 0x630023f9 (jmp 0xffffffffe67e6457|jmp 0xffffffffffffe28a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateMutexW : Unknown @ 0x63003829 (jmp 0xffffffffe67f4ed2|jmp 0xffffffffffffce5a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetStartupInfoW : Unknown @ 0x63001ea1 (jmp 0xffffffffe680004d|jmp 0xffffffffffffe7e2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - LoadLibraryExA : Unknown @ 0x63005119 (jmp 0xffffffffe68033c6|jmp 0xffffffffffffb56a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetSystemTimeAsFileTime : Unknown @ 0x63001b11 (jmp 0xffffffffe6800328|jmp 0xffffffffffffeb72|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - Sleep : Unknown @ 0x63002491 (jmp 0xffffffffe680004b|jmp 0xffffffffffffe1f2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - LoadLibraryExW : Unknown @ 0x630051b1 (jmp 0xffffffffe68036bc|jmp 0xffffffffffffb4d2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - LoadLibraryA : Unknown @ 0x630025c1 (jmp 0xffffffffe6800846|jmp 0xffffffffffffe0c2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - QueryPerformanceCounter : Unknown @ 0x63001ba9 (jmp 0xffffffffe67f76e2|jmp 0xffffffffffffeada|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - FreeLibrary : Unknown @ 0x63005249 (jmp 0xffffffffe67fa5cb|jmp 0xffffffffffffb43a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CloseHandle : Unknown @ 0x630038c1 (jmp 0xffffffffe67f9cda|jmp 0xffffffffffffcdc2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetModuleHandleW : Unknown @ 0x63001a79 (jmp 0xffffffffe67f359c|jmp 0xffffffffffffec0a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetModuleHandleA : Unknown @ 0x630019e1 (jmp 0xffffffffe67f62a0|jmp 0xffffffffffffeca2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - FindWindowW : Unknown @ 0x63005411 (jmp 0xffffffffe4c58a4e|jmp 0xffffffffffffb272|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - PostMessageW : Unknown @ 0x63006251 (jmp 0xffffffffe4c6d586|jmp 0xffffffffffffa432|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - GetMessageW : Unknown @ 0x63004079 (jmp 0xffffffffe4c6aeb3|jmp 0xffffffffffffc60a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - PeekMessageW : Unknown @ 0x630041a9 (jmp 0xffffffffe4c6af0e|jmp 0xffffffffffffc4da|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - SetWindowTextW : Unknown @ 0x63004e21 (jmp 0xffffffffe4c5b813|jmp 0xffffffffffffb862|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - ShowWindow : Unknown @ 0x63004a91 (jmp 0xffffffffe4c59b3b|jmp 0xffffffffffffbbf2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - CreateWindowExW : Unknown @ 0x63004961 (jmp 0xffffffffe4c578be|jmp 0xffffffffffffbd22|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtCreateFile : Unknown @ 0x63005ff1 (jmp 0xffffffffe66e8f43|jmp 0xffffffffffffa692|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtDeviceIoControlFile : Unknown @ 0x63006089 (jmp 0xffffffffe66e8e06|jmp 0xffffffffffffa5fa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtClose : Unknown @ 0x630055d9 (jmp 0xffffffffe66e85e6|jmp 0xffffffffffffb0aa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtSetValueKey : Unknown @ 0x63002361 (jmp 0xffffffffe66e458e|jmp 0xffffffffffffe322|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtSetSystemInformation : Unknown @ 0x63005709 (jmp 0xffffffffe66e79a6|jmp 0xffffffffffffaf7a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtOpenProcess : Unknown @ 0x63002f41 (jmp 0xffffffffe66e593e|jmp 0xffffffffffffd742|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtDuplicateObject : Unknown @ 0x63003071 (jmp 0xffffffffe66e5dce|jmp 0xffffffffffffd612|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtSetInformationProcess : Unknown @ 0x63005081 (jmp 0xffffffffe66e73de|jmp 0xffffffffffffb602|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtMapViewOfSection : Unknown @ 0x630016e9 (jmp 0xffffffffe66e41c6|jmp 0xffffffffffffef9a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtUnmapViewOfSection : Unknown @ 0x63001781 (jmp 0xffffffffe66e386e|jmp 0xffffffffffffef02|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtRaiseHardError : Unknown @ 0x630044a1 (jmp 0xffffffffe66e6ade|jmp 0xffffffffffffc1e2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtWriteVirtualMemory : Unknown @ 0x63002e11 (jmp 0xffffffffe66e4e5e|jmp 0xffffffffffffd872|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtTerminateProcess : Unknown @ 0x63004fe9 (jmp 0xffffffffe66e7176|jmp 0xffffffffffffb69a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtCreateThread : Unknown @ 0x63002bb1 (jmp 0xffffffffe66e59fe|jmp 0xffffffffffffdad2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtCreateProcessEx : Unknown @ 0x63002ce1 (jmp 0xffffffffe66e5b7e|jmp 0xffffffffffffd9a2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - RtlCreateProcessParameters : Unknown @ 0x63001fd1 (jmp 0xffffffffe66d0746|jmp 0xffffffffffffe6b2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtSetContextThread : Unknown @ 0x63002ea9 (jmp 0xffffffffe66e52f6|jmp 0xffffffffffffd7da|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtSuspendThread : Unknown @ 0x63003109 (jmp 0xffffffffe66e52c6|jmp 0xffffffffffffd57a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtQueueApcThread : Unknown @ 0x63002fd9 (jmp 0xffffffffe66e5636|jmp 0xffffffffffffd6aa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateToolhelp32Snapshot : Unknown @ 0x63002659 (jmp 0xffffffffe679bcb2|jmp 0xffffffffffffe02a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateFileA : Unknown @ 0x630026f1 (jmp 0xffffffffe6800cc9|jmp 0xffffffffffffdf92|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - OpenMutexW : Unknown @ 0x63003791 (jmp 0xffffffffe67f4d5c|jmp 0xffffffffffffcef2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - SleepEx : Unknown @ 0x630022c9 (jmp 0xffffffffe67fff29|jmp 0xffffffffffffe3ba|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateProcessInternalW : Unknown @ 0x63002d79 (jmp 0xffffffffe67ea78d|jmp 0xffffffffffffd90a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - OpenServiceW : Unknown @ 0x630039f1 (jmp 0xffffffffeb24c9f4|jmp 0xffffffffffffcc92|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - CloseServiceHandle : Unknown @ 0x63003ce9 (jmp 0xffffffffeb24d004|jmp 0xffffffffffffc99a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - CallNextHookEx : Unknown @ 0x630045d1 (jmp 0xffffffffe4c5920b|jmp 0xffffffffffffc0b2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - UnhookWindowsHookEx : Unknown @ 0x63004669 (jmp 0xffffffffe4c57076|jmp 0xffffffffffffc01a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - CreateProcessA : Unknown @ 0x63002821 (jmp 0xffffffffe68004b6|jmp 0xffffffffffffde62|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetStartupInfoA : Unknown @ 0x63001e09 (jmp 0xffffffffe67fff17|jmp 0xffffffffffffe87a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - ReadConsoleA : Unknown @ 0x63004371 (jmp 0xffffffffe6790aac|jmp 0xffffffffffffc312|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - ReadConsoleW : Unknown @ 0x63004409 (jmp 0xffffffffe6790af5|jmp 0xffffffffffffc27a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - ReadConsoleInputA : Unknown @ 0x63004241 (jmp 0xffffffffe678eec6|jmp 0xffffffffffffc442|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - ReadConsoleInputW : Unknown @ 0x630042d9 (jmp 0xffffffffe678ef3b|jmp 0xffffffffffffc3aa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - SetWindowsHookExW : Unknown @ 0x630029e9 (jmp 0xffffffffe4c5a7da|jmp 0xffffffffffffdc9a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - CreateWindowExA : Unknown @ 0x630049f9 (jmp 0xffffffffe4c56550|jmp 0xffffffffffffbc8a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - GetMessageA : Unknown @ 0x63003fe1 (jmp 0xffffffffe4c5c8b6|jmp 0xffffffffffffc6a2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - PeekMessageA : Unknown @ 0x63004111 (jmp 0xffffffffe4c59dd1|jmp 0xffffffffffffc572|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - PostMessageA : Unknown @ 0x630061b9 (jmp 0xffffffffe4c5b6bc|jmp 0xffffffffffffa4ca|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - SetWindowsHookExA : Unknown @ 0x63002951 (jmp 0xffffffffe4c51740|jmp 0xffffffffffffdd32|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - FindWindowExA : Unknown @ 0x63005379 (jmp 0xffffffffe4c5322f|jmp 0xffffffffffffb30a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - FindWindowExW : Unknown @ 0x630054a9 (jmp 0xffffffffe4c673c6|jmp 0xffffffffffffb1da|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - FindWindowA : Unknown @ 0x630052e1 (jmp 0xffffffffe4c5d000|jmp 0xffffffffffffb3a2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - SetWindowTextA : Unknown @ 0x63004d89 (jmp 0xffffffffe4c5581e|jmp 0xffffffffffffb8fa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - ChangeServiceConfigA : Unknown @ 0x63003bb9 (jmp 0xffffffffeb1fcd50|jmp 0xffffffffffffcaca|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - ControlService : Unknown @ 0x63003a89 (jmp 0xffffffffeb23f080|jmp 0xffffffffffffcbfa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - MessageBoxExW : Unknown @ 0x63004cf1 (jmp 0xffffffffe4c344b9|jmp 0xffffffffffffb992|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - OpenServiceA : Unknown @ 0x63003959 (jmp 0xffffffffeb23ecf3|jmp 0xffffffffffffcd2a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - ChangeServiceConfigW : Unknown @ 0x63003c51 (jmp 0xffffffffeb1fcc50|jmp 0xffffffffffffca32|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - MoveFileExA : Unknown @ 0x63005a99 (jmp 0xffffffffe67a6a66|jmp 0xffffffffffffabea|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - MoveFileExW : Unknown @ 0x63005b31 (jmp 0xffffffffe67d0436|jmp 0xffffffffffffab52|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - Process32NextW : Unknown @ 0x63005541 (jmp 0xffffffffe679f7f2|jmp 0xffffffffffffb142|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - MoveFileWithProgressW : Unknown @ 0x63005c61 (jmp 0xffffffffe67e74db|jmp 0xffffffffffffaa22|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - GetProcAddress : Unknown @ 0x63002529 (jmp 0xffffffffe67f76e9|jmp 0xffffffffffffe15a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) SHELL32.dll - Shell_NotifyIconW : Unknown @ 0x63004701 (jmp 0xffffffffe65ca122|jmp 0xffffffffffffbf82|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - WinExec : Unknown @ 0x63002789 (jmp 0xffffffffe679f558|jmp 0xffffffffffffdefa|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - DeleteService : Unknown @ 0x63003b21 (jmp 0xffffffffeb1fc670|jmp 0xffffffffffffcb62|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - CreateServiceW : Unknown @ 0x63003f49 (jmp 0xffffffffeb1fcba0|jmp 0xffffffffffffc73a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) USER32.dll - MessageBoxExA : Unknown @ 0x63004c59 (jmp 0xffffffffe4c343fd|jmp 0xffffffffffffba2a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ADVAPI32.dll - CreateServiceA : Unknown @ 0x63003eb1 (jmp 0xffffffffeb1fcca0|jmp 0xffffffffffffc7d2|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) ntdll.dll - NtLoadDriver : Unknown @ 0x63005671 (jmp 0xffffffffe66e81fe|jmp 0xffffffffffffb012|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - WriteProcessMemory : Unknown @ 0x63003369 (jmp 0xffffffffe6801156|jmp 0xffffffffffffd31a|call 0x1fe)
[IAT:Inl(Hook.IEAT)] (explorer.exe) KERNEL32.dll - DefineDosDeviceW : Unknown @ 0x63005a01 (jmp 0xffffffffe67e4a8b|jmp 0xffffffffffffac82|call 0x1fe)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Maxtor 6V250F0 +++++
--- User ---
[MBR] 6904ad0f0a286fed10270b7107e8734d
[BSP] d2266a569795bbce8c775f2d1025a458 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 239359 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Maxtor 6V250F0 +++++
--- User ---
[MBR] cd439e7cc8b7e68fd76f57a520aaa40c
[BSP] b4a3a92e597a3f832f42292ffea395e0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 4 | Size: 239372 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WD Elements 1078 USB Device +++++
--- User ---
[MBR] 66a6e5fd59eeb2cbec93d096e7bf4c24
[BSP] 5c7248de4b8434823fbf8408c9375f5f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476907 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_SCN_03242015_161001.log - RKreport_SCN_03242015_162508.log - RKreport_SCN_03242015_163601.log - RKreport_SCN_03242015_165224.log
RKreport_DEL_03242015_165334.log - RKreport_SCN_03252015_160055.log - RKreport_SCN_04202015_004830.log - RKreport_SCN_04202015_015810.log
RKreport_SCN_04212015_140739.log - RKreport_DEL_04212015_141558.log