Author Topic: Rapport du scan , comment l'interpréter?  (Read 10739 times)

0 Members and 1 Guest are viewing this topic.

February 02, 2014, 10:11:31 PM

Praline

  • Guest
Rapport du scan , comment l'interpréter?
« on: February 02, 2014, 10:11:31 PM »
Bonjour!

Mon antivirus AVAST s'est désactivé tout seul. J'ai vu sur un site (http://forums.cnetfrance.fr/topic/1203353-virus--avast-qui-se-desactive-pc-qui-rame-a-mort/) que je pouvais utiliser le logiciel RogueKiller, ce que j'ai fait. Je ne sais pas comment interpréter le rapport après le scan. Pouvez-vous m'aider?
Merci!

Voici le rapport

Reply #1February 03, 2014, 07:59:59 AM

Tigzy

  • Administrator
  • Hero Member

  • Offline
  • *****

  • 956
  • Reputation:
    91
  • Personal Text
    Owner, Adlice Software
    • View Profile
    • Adlice Software
Re: Rapport du scan , comment l'interpréter?
« Reply #1 on: February 03, 2014, 07:59:59 AM »
Bonjour
Pour les entrées de registre, rien d'alarmant.

En revanche, il y a peut être un rootkit:

Quote
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x867601F8)

Je conseille de faire un scan avec Malwarebytes Anti-Rootkit: http://www.malwarebytes.org/antirootkit/

Reply #2February 03, 2014, 12:31:11 PM

Praline

  • Guest
Re: Rapport du scan , comment l'interpréter?
« Reply #2 on: February 03, 2014, 12:31:11 PM »
D'accord, merci pour la rapidité de votre réponse! Je le fais tout de suite