Rebonjour,
n’ayant pas de réponse j’ai continué à fouiller un peu et j’ai réussi a exécuter roguekiller en passant par le cmd.
Donc je peux exécuter comme cela mais si je dois le faire a chaque fois c’est un peu chiant.
Roguekiller me sort ce rapport :
RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : www.adlice.com…
Remontées : forum.adlice.com…
Site Web : www.surlatoile.org…
Blog : www.adlice.com…
Système d’exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Crono [Droits d’admin]
Mode : Recherche – Date : 10/03/2014 10:07:13
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet002ServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 23 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientAddContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb698484
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientAddData : C:Windowssystem32peerdist.dll @ 0x7fefb698880
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientBlockRead : C:Windowssystem32peerdist.dll @ 0x7fefb698aa8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCancelAsyncOperation : C:Windowssystem32peerdist.dll @ 0x7fefb696d2c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCloseContent : C:Windowssystem32peerdist.dll @ 0x7fefb698284
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCompleteContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb698684
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientFlushContent : C:Windowssystem32peerdist.dll @ 0x7fefb698f10
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientOpenContent : C:Windowssystem32peerdist.dll @ 0x7fefb6980a4
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientStreamRead : C:Windowssystem32peerdist.dll @ 0x7fefb698cdc
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistGetStatus : C:Windowssystem32peerdist.dll @ 0x7fefb6966c8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistRegisterForStatusChangeNotification : C:Windowssystem32peerdist.dll @ 0x7fefb696884
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCancelAsyncOperation : C:Windowssystem32peerdist.dll @ 0x7fefb696f2c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCloseContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697ee8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCloseStreamHandle : C:Windowssystem32peerdist.dll @ 0x7fefb697730
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerOpenContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697ab0
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishAddToStream : C:Windowssystem32peerdist.dll @ 0x7fefb69730c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishCompleteStream : C:Windowssystem32peerdist.dll @ 0x7fefb697534
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishStream : C:Windowssystem32peerdist.dll @ 0x7fefb6970f8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerRetrieveContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697cc0
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerUnpublish : C:Windowssystem32peerdist.dll @ 0x7fefb6978ec
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistShutdown : C:Windowssystem32peerdist.dll @ 0x7fefb696268
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistStartup : C:Windowssystem32peerdist.dll @ 0x7fefb695e70
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistUnregisterForStatusChangeNotification : C:Windowssystem32peerdist.dll @ 0x7fefb696b90
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3500320AS ATA Device +++++
— User —
[MBR] 2b608ca31578b863f2467c990c18a70d
[BSP] abe7e326d6a7149d8dcf389b1a72527d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 … OK
User = LL2 … OK
+++++ PhysicalDrive1: Samsung SSD 840 PRO Series ATA Device +++++
— User —
[MBR] d765419880719ad7695d71247bad0a8d
[BSP] 0554375f30fa56165ea50bd535ea415f : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 244190 MB
User = LL1 … OK
User = LL2 … OK
+++++ PhysicalDrive2: WD Elements 10A8 USB Device +++++
— User —
[MBR] 3a0bf63cd57fdaf4aeb3a7d887a761c5
[BSP] 4dda58e3f275829e02710bfdc1fe731d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953836 MB
User = LL1 … OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Dois je supprimer les entrées dans le registre ? Merci !