Adlice forum

Software feedback => RogueKiller => Topic started by: Praline on February 02, 2014, 10:11:31 PM

Title: Rapport du scan , comment l'interpréter?
Post by: Praline on February 02, 2014, 10:11:31 PM

Bonjour!

Mon antivirus AVAST s'est désactivé tout seul. J'ai vu sur un site (http://forums.cnetfrance.fr/topic/1203353-virus--avast-qui-se-desactive-pc-qui-rame-a-mort/) que je pouvais utiliser le logiciel RogueKiller, ce que j'ai fait. Je ne sais pas comment interpréter le rapport après le scan. Pouvez-vous m'aider?
Merci!

Voici le rapport

Title: Re: Rapport du scan , comment l'interpréter?
Post by: Tigzy on February 03, 2014, 07:59:59 AM

Bonjour
Pour les entrées de registre, rien d'alarmant.

En revanche, il y a peut être un rootkit:

Quote

[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)

Je conseille de faire un scan avec Malwarebytes Anti-Rootkit: http://www.malwarebytes.org/antirootkit/

Title: Re: Rapport du scan , comment l'interpréter?
Post by: Praline on February 03, 2014, 12:31:11 PM

D'accord, merci pour la rapidité de votre réponse! Je le fais tout de suite