> Tous les forums > Forum Sécurité
 clé de registre trouvée par roguekillerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
betho27
  Posté le 20/04/2012 @ 07:20 
Aller en bas de la page 
Astucien

bonjour tout le monde,

hier soir j ai éffectuer un scan avec rogue killer et celui ci m a trouvé ceci:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Catherine LUQUET [Droits d'admin]
Mode: Recherche -- Date: 19/04/2012 22:03:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
_INLINE_ : NtTraceEvent -> HOOKED (Unknown @ 0xAA706C00)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 ATA Device +++++
--- User ---
[MBR] fd5499d0aaa99add05c14d7221242012
[BSP] ecee364a22d07d5843f71c2b34105c62 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

j ai effectué des recherches sur ses clés mais j ai rien trouvé de probant mais j ai peut etre bien pas cherché ou il fallait

ses clés sont ils des restes d une infection d après vous ou est ce une fausse detection de rogue killer

et pourriez vous me dire a quoi corresponde ses clés et pour finir si c est bien des restes d infections puis je les virer

bonne journée a vous

Publicité
nardino
 Posté le 20/04/2012 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Sauf erreur, ce sont les valeurs de ces clés qui sont détectées comme erronées.

Si tu corriges, tu verras que le résultat sera Replaced.

@+

betho27
 Posté le 20/04/2012 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour nardino,

effectivement en corrigeant elles sont bien replaced

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Catherine LUQUET [Droits d'admin]
Mode: Suppression -- Date: 20/04/2012 12:30:56

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
_INLINE_ : NtTraceEvent -> HOOKED (Unknown @ 0x8AC5CC00)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542525K9SA00 ATA Device +++++
--- User ---
[MBR] fd5499d0aaa99add05c14d7221242012
[BSP] ecee364a22d07d5843f71c2b34105c62 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20482048 | Size: 114243 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254451712 | Size: 114230 Mo
User = LL1 ... OK!
User = LL2 ... OK!

merci pour les précisions et bon après midi

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 23 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre
66,11 €Carte-mère MSI B450M Mortar Max à 66,11 € livrée
Valable jusqu'au 22 Septembre

Amazon Espagne fait une promotion sur la carte-mère MSI B450M Mortar Max à qui passe à 59,48 €. Comptez 6,26 € pour la livraison en France soit un total de 65,74 € livrée au lieu de 90 €. Compatible avec les processeurs AMD Ryzen sur socket AMD AM4, elle prend en charge de la mémoire vive DDR4, des cartes graphiques PCI-Express 3.0 ou encore des disques SATA 6Gb/s et M.2 (SATA et PCIe).

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
52,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 52,99 € avec le code SEPT
Valable jusqu'au 22 Septembre

Cdiscount fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 52,99 € avec le code promo SEPT alors qu'on le trouve ailleurs à partir de 74 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
RogueKiller impossible de supprimer des clés registre
Supprimer clés de registre?
Clé trouvée dans AdwCleaner
comment supprimer une clef de registre récalcitrante ?
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
nettoyage régistre
Roguekiller,
ESET et RogueKiller
Roguekiller tue mon AV ?!
Plus de sujets relatifs à clé de registre trouvée par roguekiller
 > Tous les forums > Forum Sécurité