Sujet Précédent Sujet Suivant

Roguekiller: besoin d'aide svp

Fermé
NoClue Messages postés 11 Date d'inscription dimanche 22 juin 2014 Statut Membre Dernière intervention 31 juillet 2015 - 19 mai 2015 à 09:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 mai 2015 à 11:58
Bonjour à tous.

Je me tourne vers la communauté CCM, car je voudrais savoir quoi entreprendre après le scan de RogueKiller que j'ai installé il y a peu. Je soupçonne mon ordi d'être infecté de malware, sans trop savoir de quelle sorte. Je suis sous Win 7 Familiale Premium 64 bits.

Je me suis déjà inscrit sur le forum de l'éditeur Adlice Software, mais pour que je puisse utiliser mon compte, les modérateurs doivent approuver mon inscription et me le faire savoir par courriel. Mais le temps passe...

Voilà donc pourquoi je m'en remets à vous. Voici le rapport du dernier scan de RogueKiller; moi, je ne sais pas l'interpréter:


RogueKiller V10.6.3.0 (x64) [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : FTY [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 05/19/2015 08:02:39

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{79441156-44DE-4026-96D6-B0568834A8F0} | DhcpNameServer : 101.11.11.1 8.8.8.8 [X][-] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-809485056-1014350586-3695215714-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CREATE[0] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_POWER[22] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x42a52c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\iaStor.sys - IRP_MJ_PNP[27] : Unknown @ 0x42a52c0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-22HXZT3 +++++
--- User ---
[MBR] 3e0fa56fc9027db6edceedbd652f9ad2
[BSP] b9a3eaa2f02fcdc0fbbec48460c4efdd : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 37750784 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 37955584 | Size: 63000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 166979584 | Size: 633870 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_05132015_023526.log - RKreport_DEL_05132015_025705.log - RKreport_SCN_05142015_111304.log - RKreport_SCN_05162015_181322.log
RKreport_DEL_05162015_181456.log


Merci d'avance pour le coup de main.

A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
19 mai 2015 à 09:58
Salut,

Le rapport ne montre rien de malicieux.
0
NoClue Messages postés 11 Date d'inscription dimanche 22 juin 2014 Statut Membre Dernière intervention 31 juillet 2015
19 mai 2015 à 10:13
Bah, bonne nouvelle alors. C'est juste qu'en parcourant les onglets du logiciel après le scan, certaines détections, dans le registre notamment, sont surlignées en orange, donc suspectées par RogueKiller.

Mais je vais en rester là pour le moment. Merci pour la réponse.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
19 mai 2015 à 11:58
ok, le rapport est correct =)
0

Discussions similaires

Avis sur RogueKiller ???
registek34 -
Ysis -

5 réponses
quand utiliser "RogueKiller" et à quoi sert-il ?
patmoss -
Charlot -

6 réponses
RogueKiller antivirus ou pas ?
Utilisateur anonyme -
Utilisateur anonyme -

6 réponses
Quel est le meilleur Anti-Malware ?
Utilisateur anonyme -
Utilisateur anonyme -

5 réponses
faux positif avec rogueKiller ?
lavilleesnonais -
lavilleesnonais -

2 réponses