Faux positifs sur roguekiller
Résolu
lawren0
Messages postés
112
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je faisais un petit scan avec roguekiller et j'ai eu des résultats positifs...cependant, comme ça détecte aussi les faux positifs, je voudrais pas faire une bêtise en supprimant tout..
je colle le rapport (dans lequel j'ai vu tuto4pc que je pensais avoir supprimé) et attend des conseils.
Une autre question: Où puis je trouver une liste exhaustive des faux positifs?
MERCI D'AVANCE
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : lawren [Droits d'admin]
Mode : Recherche -- Date : 12/29/2013 18:41:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][PUP] HKLM\[...]\CS003\[...]\Services : supt4pc_fr_14 (C:\Users\lawren\AppData\Local\tuto4pc_fr_14\supt4pc_fr_14.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[BROK VAL] HKCR\[...]\command : () -> MANQUANT
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : PUP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12292013_184112.txt >>
RKreport[0]_S_12072013_122937.txt
je colle le rapport (dans lequel j'ai vu tuto4pc que je pensais avoir supprimé) et attend des conseils.
Une autre question: Où puis je trouver une liste exhaustive des faux positifs?
MERCI D'AVANCE
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : lawren [Droits d'admin]
Mode : Recherche -- Date : 12/29/2013 18:41:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SERVICE][PUP] HKLM\[...]\CS003\[...]\Services : supt4pc_fr_14 (C:\Users\lawren\AppData\Local\tuto4pc_fr_14\supt4pc_fr_14.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[BROK VAL] HKCR\[...]\command : () -> MANQUANT
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : PUP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12292013_184112.txt >>
RKreport[0]_S_12072013_122937.txt
A voir également:
- Faux positifs sur roguekiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Position sur google - Guide
- Trouver sa position sur google - Guide
- Google Contacts vous permet de localiser vos proches en temps réel - Accueil - Applications & Logiciels
- Connaitre sa position sur google - Guide
12 réponses
je suis devin, j'ai une boule de Crystal ! :mdr:
Roguekiller a choppé un adware et dont tuto4 machin !
je t'en dirais plus si tu me donnes un rapport de diagnostic du pc !
un Zhpdiag pare exmple :-)
Roguekiller a choppé un adware et dont tuto4 machin !
je t'en dirais plus si tu me donnes un rapport de diagnostic du pc !
un Zhpdiag pare exmple :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attention, tu as µTorrent qui tourne sur ton pc !
de plus, tu as un restant d'un rootkit !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M2 - MFEP: prefs.js [lawren - rsnxw43n.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v1.0 (..) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SymInstallStub] (...) -- C:\ProgramData\DivX\Symantec\SymInstallStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0081F581-1333-47E9-8644-6036FBC6828C}] (...) -- C:\Users\lawren\Downloads\REDIST\MSXMLFRN.MSI" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{20FA836D-85A5-40FB-9EAC-34E2840E84BC}] (...) -- C:\Program Files\Peer2Me\ConnectionSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2C216155-CBCF-4C3A-B846-8CB3ECF0C381}] (...) -- D:\JEUX\saw\Konami\SAW\SetupSAW.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{73DC1F48-AEAC-422D-A764-A7F7A3F38553}] (...) -- D:\mafia\Mafia\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{805712D5-1259-41A1-B65B-8689943F0887}] (...) -- D:\aom\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E69FE33-950A-4E07-8D0F-D97DBEAD810A}] (...) -- C:\Users\lawren\Downloads\dxwebsetup (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92747B6D-BFBC-4BBB-A294-70413A650DC3}] (...) -- F:\EAX3\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97D17E80-765A-4AF7-97C4-81A1D4144A3B}] (...) -- D:\simpson\Simpsons game\RegSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A599240A-1F39-4C3F-9846-43E0FE1655D7}] (...) -- D:\simpson\Simpsons game\Simpsons.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (...) -- D:\JEUX\HITMAN\Steam.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19AB2D1F-059C-496A-B7AD-4DCAFF2F0755}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2B315057-F103-49FE-89AC-2EF0D2E4C7BD}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C980C0F-BC06-49E3-9B1D-6873271ED22A}] (...) -- F:\setup.exe (.not file.) [0]
M3 - MFPP: Plugins - [lawren] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
de plus, tu as un restant d'un rootkit !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M2 - MFEP: prefs.js [lawren - rsnxw43n.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v1.0 (..) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SymInstallStub] (...) -- C:\ProgramData\DivX\Symantec\SymInstallStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0081F581-1333-47E9-8644-6036FBC6828C}] (...) -- C:\Users\lawren\Downloads\REDIST\MSXMLFRN.MSI" (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{20FA836D-85A5-40FB-9EAC-34E2840E84BC}] (...) -- C:\Program Files\Peer2Me\ConnectionSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2C216155-CBCF-4C3A-B846-8CB3ECF0C381}] (...) -- D:\JEUX\saw\Konami\SAW\SetupSAW.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{73DC1F48-AEAC-422D-A764-A7F7A3F38553}] (...) -- D:\mafia\Mafia\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{805712D5-1259-41A1-B65B-8689943F0887}] (...) -- D:\aom\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E69FE33-950A-4E07-8D0F-D97DBEAD810A}] (...) -- C:\Users\lawren\Downloads\dxwebsetup (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{92747B6D-BFBC-4BBB-A294-70413A650DC3}] (...) -- F:\EAX3\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{97D17E80-765A-4AF7-97C4-81A1D4144A3B}] (...) -- D:\simpson\Simpsons game\RegSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A599240A-1F39-4C3F-9846-43E0FE1655D7}] (...) -- D:\simpson\Simpsons game\Simpsons.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (...) -- D:\JEUX\HITMAN\Steam.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19AB2D1F-059C-496A-B7AD-4DCAFF2F0755}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2B315057-F103-49FE-89AC-2EF0D2E4C7BD}] (...) -- F:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C980C0F-BC06-49E3-9B1D-6873271ED22A}] (...) -- F:\setup.exe (.not file.) [0]
M3 - MFPP: Plugins - [lawren] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
https://up2sha.re/file?f=ydcqDJI78f16
Voila...en ce qui concerne Utorrent, il n'est pourtant pas actif....et pourquoi "attention"?est ce un logiciel dangereux ou est ce en rapport avec l'utilisation d'un
logiciel permettant le téléchargement illégal?(ce que je ne fais pas bien sur...)
Merci d'avance
Voila...en ce qui concerne Utorrent, il n'est pourtant pas actif....et pourquoi "attention"?est ce un logiciel dangereux ou est ce en rapport avec l'utilisation d'un
logiciel permettant le téléchargement illégal?(ce que je ne fais pas bien sur...)
Merci d'avance
je ne suis pas de la police, je m'en fiche un peu ce que les uns et les autres font avec "leurs pc" !
on est là pour aider, puis sensibiliser :
la prévention est la meilleur arme !
le logiciel en lui même n'a pas de danger, les infections arrivent en général par là !
il est active mais en silencieux sur to pc !
on est là pour aider, puis sensibiliser :
la prévention est la meilleur arme !
le logiciel en lui même n'a pas de danger, les infections arrivent en général par là !
il est active mais en silencieux sur to pc !
ok pas de soucis...^^ c'est juste que je me demandais si en tant qu'"helper" d'un site, vous n'aviez pas une certaine "déontologie informatique" à suivre...
bref merci de ton aide en tout cas.
bref merci de ton aide en tout cas.
Bonnes fêtes de fin d'année!