Rapport Rogue Killer Registre

microbernard -  
 Utilisateur anonyme -
Bonjour,

Voici un rapport de scan de mon ordi avec Rogue Killer + Rapport de quarantaine

1-Je ne sais pas ce qu'il y a lieu de faire avec ce qui a été trouvé dans les "Entrées de registre".

2-Y a-t-il des problèmes dans les autres vérifications ?

Merci de me renseigner à ce sujet.

-------------------------------------------
RAPPORT SCAN

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Michel [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 10:47:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] 7b4c1e37b532efe7907a9f7b5da310b7
[BSP] 5e76fc9d5e95168a181f6af104523962 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] 9fc8215a1eb90514e93226b2b1d63c88
[BSP] e8a01d78aff2e8a4604df7d6b52373ca : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_27052013_104758.txt >>
RKreport[1]_S_27052013_104758.txt

----------------------------------------------------
RAPPORT QUARANTAINE

[_run.bat.vir] -> C:\ProgramData\Search Protection\_run.bat

6 réponses

  1. Utilisateur anonyme
     
    bonjour,

    sur le rapport, il y a juste ceci de chelou :

    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ

    quel est ton problème pour avoir utilisé Roguekiller ?

    0
  2. yazpug Messages postés 4 Statut Membre
     
    Merci pour l'info.

    en fait je voulais tester le fonctionnement de Rogue Killer.

    J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.

    Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")

    Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
    0
    1. yazpug Messages postés 4 Statut Membre
       
      en fait je voulais tester le fonctionnement de Rogue Killer.

      J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.

      Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")

      Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
      0
  3. Utilisateur anonyme
     
    pour virer le fichier, il faut lancer la suppression avec Roguekiller,

    pour Chrome,

    désinstalle le tout simplement, supprime manuellement son répertoire de ton disque dur (Google), puis réinstalle le !

    0
    1. yazpug Messages postés 4 Statut Membre
       
      OK. Merci pour ton aide
      0
  4. Utilisateur anonyme
     
    est ce que ton problème est résolu ?

    0
    1. yazpug Messages postés 4 Statut Membre
       
      Concernant l'ouverture du rapport AdwCleaner ça fonctionne à nouveau. J'ai effectué un scan, tout semble nickel (voir rapport ci-dessous)
      Concernant cette saleté de Delta Search dans Chrome j'ai une question supplémentaire :
      Pour supprimer Chrome, lequel de ces deux répertoires faut-il enlever ? Apparemment chrome ne contient pas les mêmes dossiers dans chacun des cas.

      AppData > Local > Google > Chrome
      ou
      Program Files > Google > Chrome

      ---------------------

      # AdwCleaner v2.005 - Rapport créé le 28/05/2013 à 08:54:41
      # Mis à jour le 14/10/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Michel - MICHEL-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : D:\SECURITE\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.10.9200.16576

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v20.0.1 (fr)

      Nom du profil : default
      Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\au741dsa.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok,

    relance ADWc, clique sur désinstaller,

    pour Chrome, vire les deux dossiers Google !

    O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
    1. yazpug
       
      J'ai supprimé AdwC et fait les manip pour chrome sans résultat Delta Search est toujours là (pas en premier onglet mais s'ouvre automatiquement en 2e).
      0
  7. Utilisateur anonyme
     
    ok,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0