Sujet Précédent Sujet Suivant

Comment utiliser RogueKiller ?

Fermé
Katalina - 5 sept. 2012 à 08:54
 Katalina - 6 sept. 2012 à 01:38
Bonjour à tous,





Suite à une infection par un rogue, je télécharge RogueKiller et scan.
J'ai lu qu'il pouvait y avoir des faux positifs. Comment savoir si les «objets» trouvés sont des faux positifs ?

Rapport de RogueKiller après le scan :
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 05/09/2012 02:31:03

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 27 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : XLcgKvDkWSrtX.exe (C:\ProgramData\XLcgKvDkWSrtX.exe) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : trjo0cD4F8YjAE (C:\ProgramData\trjo0cD4F8YjAE.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2830247866-770826560-1108530398-1000[...]\Run : XLcgKvDkWSrtX.exe (C:\ProgramData\XLcgKvDkWSrtX.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2830247866-770826560-1108530398-1000[...]\Run : trjo0cD4F8YjAE (C:\ProgramData\trjo0cD4F8YjAE.exe) -> TROUVÉ
[TASK][SUSP PATH] {425909DA-E4DE-4150-934C-4C9C4C14E405} : C:\Users\Admin\Desktop\Sim-city-2000\SC2000.EXE -> TROUVÉ
[TASK][SUSP PATH] {D8EACDC0-C815-4242-B7C3-11FAD7895851} : C:\Users\Admin\Desktop\Sim-city-2000\SC2000.EXE -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BPVT-22HXZT1 ATA Device +++++
--- User ---
[MBR] 7bd14da70de67daf7c81bd036a700c2a
[BSP] 39724092295a04a6db47b3f6a0e53d57 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 591946 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Merci pour votre attention et aide.
___________________________________________________
HS : Comment faire des sauts de ligne sur ce forum ? o:

A voir également:

1 réponse

Réponse 1 / 1
Katalina
6 sept. 2012 à 01:38
Résolu.
0

Discussions similaires

Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses
Gmail impossible sans numéro de téléphone
Gogole -
Besoindesavoir -

5 réponses