souci update
Posté : 21 juin 2016, 06:02
bonjour
suite à souci update et utilisation rogue killer voici le rapprot qu'il m'a donné
RogueKiller V12.3.3.0 [Jun 13 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : franck [Administrateur]
Démarré depuis : C:\Users\franck\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 06/20/2016 20:54:52
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 3 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/av ... _homepage/ -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/av ... _homepage/ -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1962412740-2864953148-2060912787-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \KMS Activation for Office -- C:\Windows\KMSAct.exe -> Non sélectionné
[Suspicious.Path] \Uufrroosu -- "C:\ProgramData\Uufrroosu\1.0.4.1\ehiusail.exe" ("/e=L3A9MjM4NTAxXi91PWQ0ZTBjYzMzMGU1YzRlODI5OTg4ZmFhZmI3MDljYTdkXi9kPWZpbmFuY2VuZXdzYWxlcnQuY29tXi9uPUZJTkNeL2E9RmluYW5jZUFsZXJ0Xi90") -> Non sélectionné
¤¤¤ Fichiers : 3 ¤¤¤
[Hidden.ADS][Flux] C:\Users\franck\AppData\Roaming:gs5sys -> Supprimé(e)
[Hidden.ADS][Flux] C:\Users\franck\AppData\Local:gs5sys -> Supprimé(e)
[Hidden.ADS][Flux] C:\ProgramData:gs5sys -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_CREATE[0] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_CLOSE[2] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_POWER[22] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_PNP[27] : Unknown @ 0xffffffff86d171f8
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI SCSI Disk Device +++++
--- User ---
[MBR] 3c4f25ab22025787a81e6f4c1b32e55e
[BSP] 1a53f576df7c5bf5b1e6fb9c0e59d0d3 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
apparemment 8 infections d'après logiciel.
qu'en pensez vous? le logiciel les as supprimé apparemment
suite à souci update et utilisation rogue killer voici le rapprot qu'il m'a donné
RogueKiller V12.3.3.0 [Jun 13 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : franck [Administrateur]
Démarré depuis : C:\Users\franck\Desktop\RogueKiller.exe
Mode : Suppression -- Date : 06/20/2016 20:54:52
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 3 ¤¤¤
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/av ... _homepage/ -> Non sélectionné
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://securityresponse.symantec.com/av ... _homepage/ -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1962412740-2864953148-2060912787-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \KMS Activation for Office -- C:\Windows\KMSAct.exe -> Non sélectionné
[Suspicious.Path] \Uufrroosu -- "C:\ProgramData\Uufrroosu\1.0.4.1\ehiusail.exe" ("/e=L3A9MjM4NTAxXi91PWQ0ZTBjYzMzMGU1YzRlODI5OTg4ZmFhZmI3MDljYTdkXi9kPWZpbmFuY2VuZXdzYWxlcnQuY29tXi9uPUZJTkNeL2E9RmluYW5jZUFsZXJ0Xi90") -> Non sélectionné
¤¤¤ Fichiers : 3 ¤¤¤
[Hidden.ADS][Flux] C:\Users\franck\AppData\Roaming:gs5sys -> Supprimé(e)
[Hidden.ADS][Flux] C:\Users\franck\AppData\Local:gs5sys -> Supprimé(e)
[Hidden.ADS][Flux] C:\ProgramData:gs5sys -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_CREATE[0] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_CLOSE[2] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_POWER[22] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xffffffff86d171f8
[IRP:Addr(Hook.IRP)] \Driver\atapi - IRP_MJ_PNP[27] : Unknown @ 0xffffffff86d171f8
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI SCSI Disk Device +++++
--- User ---
[MBR] 3c4f25ab22025787a81e6f4c1b32e55e
[BSP] 1a53f576df7c5bf5b1e6fb9c0e59d0d3 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
apparemment 8 infections d'après logiciel.
qu'en pensez vous? le logiciel les as supprimé apparemment