Roguekiller: besoin d'aide svp
NoClue
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous.
Je me tourne vers la communauté CCM, car je voudrais savoir quoi entreprendre après le scan de RogueKiller que j'ai installé il y a peu. Je soupçonne mon ordi d'être infecté de malware, sans trop savoir de quelle sorte. Je suis sous Win 7 Familiale Premium 64 bits.
Je me suis déjà inscrit sur le forum de l'éditeur Adlice Software, mais pour que je puisse utiliser mon compte, les modérateurs doivent approuver mon inscription et me le faire savoir par courriel. Mais le temps passe...
Voilà donc pourquoi je m'en remets à vous. Voici le rapport du dernier scan de RogueKiller; moi, je ne sais pas l'interpréter:
RogueKiller V10.6.3.0 (x64) [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : FTY [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 05/19/2015 08:02:39
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CREATE[0] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_POWER[22] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_PNP[27] : Unknown @ 0x42a52c0
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] 3e0fa56fc9027db6edceedbd652f9ad2
[BSP] b9a3eaa2f02fcdc0fbbec48460c4efdd : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 63000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 166979584 | Size: 633870 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_05132015_023526.log - RKreport_DEL_05132015_025705.log - RKreport_SCN_05142015_111304.log - RKreport_SCN_05162015_181322.log
RKreport_DEL_05162015_181456.log
Merci d'avance pour le coup de main.
Je me tourne vers la communauté CCM, car je voudrais savoir quoi entreprendre après le scan de RogueKiller que j'ai installé il y a peu. Je soupçonne mon ordi d'être infecté de malware, sans trop savoir de quelle sorte. Je suis sous Win 7 Familiale Premium 64 bits.
Je me suis déjà inscrit sur le forum de l'éditeur Adlice Software, mais pour que je puisse utiliser mon compte, les modérateurs doivent approuver mon inscription et me le faire savoir par courriel. Mais le temps passe...
Voilà donc pourquoi je m'en remets à vous. Voici le rapport du dernier scan de RogueKiller; moi, je ne sais pas l'interpréter:
RogueKiller V10.6.3.0 (x64) [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : FTY [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 05/19/2015 08:02:39
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 14 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CREATE[0] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_POWER[22] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_PNP[27] : Unknown @ 0x42a52c0
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] 3e0fa56fc9027db6edceedbd652f9ad2
[BSP] b9a3eaa2f02fcdc0fbbec48460c4efdd : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 63000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 166979584 | Size: 633870 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_05132015_023526.log - RKreport_DEL_05132015_025705.log - RKreport_SCN_05142015_111304.log - RKreport_SCN_05162015_181322.log
RKreport_DEL_05162015_181456.log
Merci d'avance pour le coup de main.
A voir également:
- Roguekiller: besoin d'aide svp
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Roguekiller avis ✓ - Forum Virus
- PB RogueKiller, détecté comme virus Comodo!? - Forum Virus
- Web companion et resultat roguekiller positif ✓ - Forum Virus
Mais je vais en rester là pour le moment. Merci pour la réponse.