Rapport Rogue Killer Registre
microbernard
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici un rapport de scan de mon ordi avec Rogue Killer + Rapport de quarantaine
1-Je ne sais pas ce qu'il y a lieu de faire avec ce qui a été trouvé dans les "Entrées de registre".
2-Y a-t-il des problèmes dans les autres vérifications ?
Merci de me renseigner à ce sujet.
-------------------------------------------
RAPPORT SCAN
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Michel [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 10:47:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] 7b4c1e37b532efe7907a9f7b5da310b7
[BSP] 5e76fc9d5e95168a181f6af104523962 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] 9fc8215a1eb90514e93226b2b1d63c88
[BSP] e8a01d78aff2e8a4604df7d6b52373ca : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_27052013_104758.txt >>
RKreport[1]_S_27052013_104758.txt
----------------------------------------------------
RAPPORT QUARANTAINE
[_run.bat.vir] -> C:\ProgramData\Search Protection\_run.bat
Voici un rapport de scan de mon ordi avec Rogue Killer + Rapport de quarantaine
1-Je ne sais pas ce qu'il y a lieu de faire avec ce qui a été trouvé dans les "Entrées de registre".
2-Y a-t-il des problèmes dans les autres vérifications ?
Merci de me renseigner à ce sujet.
-------------------------------------------
RAPPORT SCAN
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Michel [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 10:47:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] 7b4c1e37b532efe7907a9f7b5da310b7
[BSP] 5e76fc9d5e95168a181f6af104523962 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 466894 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 996251648 | Size: 467417 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA External USB 3.0 USB Device +++++
--- User ---
[MBR] 9fc8215a1eb90514e93226b2b1d63c88
[BSP] e8a01d78aff2e8a4604df7d6b52373ca : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_27052013_104758.txt >>
RKreport[1]_S_27052013_104758.txt
----------------------------------------------------
RAPPORT QUARANTAINE
[_run.bat.vir] -> C:\ProgramData\Search Protection\_run.bat
A voir également:
- Rapport Rogue Killer Registre
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Registre windows - Guide
- Plan rapport de stage - Guide
- Double killer - Télécharger - Divers Utilitaires
- Thème rapport de stage comptabilité - Forum Word
6 réponses
bonjour,
sur le rapport, il y a juste ceci de chelou :
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ
quel est ton problème pour avoir utilisé Roguekiller ?
sur le rapport, il y a juste ceci de chelou :
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : SearchProtection (C:\ProgramData\Search Protection\_run.bat) [-] -> TROUVÉ
quel est ton problème pour avoir utilisé Roguekiller ?
Merci pour l'info.
en fait je voulais tester le fonctionnement de Rogue Killer.
J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.
Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")
Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
en fait je voulais tester le fonctionnement de Rogue Killer.
J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.
Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")
Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
en fait je voulais tester le fonctionnement de Rogue Killer.
J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.
Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")
Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
J'ai cependant un problème : je n'arrive pas à éradiquer Delta Search (Chrome). Après chaque nettoyage adwcleaner et/ou spybot il disparaît à la première utilisation du navigateur puis revient et se positionne en second onglet du navigateur.
Seconde anomalie impossible d'avoir le rapport adwcleaner ("accès refusé")
Je suppose que pour me débarrasser de Search Protection\_run.bat) je le sélectionne et le supprime avec Rogue Killer ?
pour virer le fichier, il faut lancer la suppression avec Roguekiller,
pour Chrome,
désinstalle le tout simplement, supprime manuellement son répertoire de ton disque dur (Google), puis réinstalle le !
pour Chrome,
désinstalle le tout simplement, supprime manuellement son répertoire de ton disque dur (Google), puis réinstalle le !
Concernant l'ouverture du rapport AdwCleaner ça fonctionne à nouveau. J'ai effectué un scan, tout semble nickel (voir rapport ci-dessous)
Concernant cette saleté de Delta Search dans Chrome j'ai une question supplémentaire :
Pour supprimer Chrome, lequel de ces deux répertoires faut-il enlever ? Apparemment chrome ne contient pas les mêmes dossiers dans chacun des cas.
AppData > Local > Google > Chrome
ou
Program Files > Google > Chrome
---------------------
# AdwCleaner v2.005 - Rapport créé le 28/05/2013 à 08:54:41
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\SECURITE\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\au741dsa.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Concernant cette saleté de Delta Search dans Chrome j'ai une question supplémentaire :
Pour supprimer Chrome, lequel de ces deux répertoires faut-il enlever ? Apparemment chrome ne contient pas les mêmes dossiers dans chacun des cas.
AppData > Local > Google > Chrome
ou
Program Files > Google > Chrome
---------------------
# AdwCleaner v2.005 - Rapport créé le 28/05/2013 à 08:54:41
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\SECURITE\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.10.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\au741dsa.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
relance ADWc, clique sur désinstaller,
pour Chrome, vire les deux dossiers Google !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
relance ADWc, clique sur désinstaller,
pour Chrome, vire les deux dossiers Google !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
