Adlice forum
Software feedback => RogueKiller => Topic started by: joyeux on April 02, 2014, 08:49:57 AM
-
Bonjour,
Voici le rapport que j ai eu après analyse; Pouvez vous me guider?
merci d avance
Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : coucou [Droits d'admin]
Mode : Recherche -- Date : 04/02/2014 08:44:02
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (C:\Windows\system32\userinit.exe,C:\Windows\skipmetrosuite.exe, [-][-]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow) : igd10iumd64.dll -> HOOKED (C:\WINDOWS\system32\twinui.dll @ 0x5F3D1598)
[Address] EAT @explorer.exe (DllGetActivationFactory) : igd10iumd64.dll -> HOOKED (C:\WINDOWS\system32\twinui.dll @ 0x5F45C13C)
[Address] EAT @explorer.exe (DllGetClassObject) : igd10iumd64.dll -> HOOKED (C:\WINDOWS\system32\twinui.dll @ 0x5F3FC540)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000DM003-1CH162 +++++
--- User ---
[MBR] bba79f6678ce9e0d9bf9e3bffb2584d5
[BSP] a030eee473baa93046e00469ef8a0252 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_04022014_084402.txt >>
RKreport[0]_S_04022014_084221.txt
-
Bonjour,
Il faut supprimer au minimum la clé SHELL.
-
metrci pour votre réponse rapide : :) :)
-
erreur de frappe désolé, merci pour votre réponse