Rogue killer detection IRP_MJ_CREATE ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

713705
Messages : 3
Inscription : 23 août 2010 08:34

Rogue killer detection IRP_MJ_CREATE ?

par 713705 »

Bonjour,

Désolé si ma question à déjà été traitée dans ce forum mais comme j'ignore ce qui a pu infecter mon PC donc je n'ai pas pu faire une recherche très poussée sur le forum ou sur internet ...

Voici mon problème :

Suite à une analyse habituelle avec RogueKiller, j'ai dans l'onglet Antirootkit les lignes suivantes : Voir images jointes
Rogue killer detection IRP_MJ_CREATECR (01).JPG
Rogue killer detection IRP_MJ_CREATECR (02).JPG
Rogue killer detection IRP_MJ_CREATECR (03).JPG

A la première analyse j'ai cliqué sur "Surpression" et j'ai été transféré sur une page en langue anglaise. Difficile pour moi de la lire la langue des Beatles ...

J'ai relancé une seconde analyse et les lignes ont continuées d'apparaitre ...

Le compte rendu d'analyse de Rogue Killer est le suivant :

RogueKiller V9.2.2.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Internet [Droits d'admin]
Mode : Recherche -- Date : 07/13/2014 15:34:06

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 ATA Device +++++
--- User ---
[MBR] 31c952572c08d46a99584cc4fdde3dc9
[BSP] 51496ee42baa0976ef245c570987e18e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 499900 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1024002048 | Size: 453866 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000DM001-1CH164 ATA Device +++++
--- User ---
[MBR] 3a6fe68f718d1ed4dcff84f14ab8c55e
[BSP] 56521da539294fb6839cd513a22a8ec4 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_06292014_110612.log - RKreport_DEL_07132014_091417.log - RKreport_DEL_07132014_121045.log - RKreport_DEL_07132014_125259.log
RKreport_DEL_07132014_125647.log - RKreport_DEL_07132014_135825.log - RKreport_DEL_07132014_144154.log - RKreport_SCN_06082014_195516.log
RKreport_SCN_06292014_100312.log - RKreport_SCN_06292014_110340.log - RKreport_SCN_07132014_090921.log - RKreport_SCN_07132014_120907.log
RKreport_SCN_07132014_123835.log - RKreport_SCN_07132014_125621.log - RKreport_SCN_07132014_130326.log - RKreport_SCN_07132014_135714.log
RKreport_SCN_07132014_144148.log

Suite a lecture pour résoudre mon problème, j'ai installé en suite Malwarebyt :
Le compte rendu est le suivant :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 13/07/2014
Heure de l'examen: 13:43:49
Fichier journal: CR Malware Byte.txt
Administrateur: Non

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.13.01
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: 713705

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 253911
Temps écoulé: 6 min, 8 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)

(end)

Pourriez-vous me dire ce qui se produit, si cela est grave et comment soigner mon PC ?

Merci par avance,
Olivier
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Rogue killer detection IRP_MJ_CREATE ?

par Malekal_morte »

Salut,

En vert, colonne Legitime sur Legit (donc Légitime).
Donc OK.
D'ailleurs le rapport est vierge.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
713705
Messages : 3
Inscription : 23 août 2010 08:34

Re: Rogue killer detection IRP_MJ_CREATE ?

par 713705 »

Bonjour,

Merci beaucoup de votre réponse

Olivier
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Rogue killer detection IRP_MJ_CREATE ?

par Malekal_morte »

J'ai ajouté un paragraphe sur la page RogueKiller ici pour expliquer les différentes couleurs : http://forum.malekal.com/roguekiller-t29444.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »