faux positifs sur roguekiller Résolu/Fermé

Question

Bonjour, je faisais un petit scan avec roguekiller et j'ai eu des résultats positifs...cependant, comme ça détecte aussi les faux positifs, je voudrais pas faire une bêtise en supprimant tout.. je colle le rapport (dans lequel j'ai vu tuto4pc que je pensais avoir supprimé) et attend des conseils. Une autre question: Où puis je trouver une liste exhaustive des faux positifs? MERCI D'AVANCE RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : lawren [Droits d'admin] Mode : Recherche -- Date : 12/29/2013 18:41:12 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [SERVICE][PUP] HKLM\[...]\CS003\[...]\Services : supt4pc_fr_14 (C:\Users\lawren\AppData\Local\tuto4pc_fr_14\supt4pc_fr_14.exe [x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [BROK VAL] HKCR\[...]\command : () -> MANQUANT ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) FUJITSU MJA2500BH G2 ATA Device +++++ --- User --- [MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b [BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_12292013_184112.txt >> RKreport[0]_S_12072013_122937.txt Configuration: Windows 7 / Chrome 31.0.1650.63

Utilisateur anonyme · Answer

bonjour,

sur ton rapport, je ne vois pas de faux positif !

Utilisateur anonyme · Answer

ton pc est surement infecté par des adwares et pup !

il n'est pas tiré d'affaire !

lawren0 · Answer

ha mer.....comment tu as vu ça?

j'avais fait tourner auparavant adwcleaner sans résultat^^

Utilisateur anonyme · Answer

je suis devin, j'ai une boule de Crystal !  :mdr:

Roguekiller a choppé un adware et dont tuto4 machin !

je t'en dirais plus si tu me donnes un rapport de diagnostic du pc !

un Zhpdiag pare exmple  :-)

lawren0 · Answer

effectivement il semblerait que j'ai encore toolbar and co...

https://www.cjoint.com/c/CLDtAPC5d1O

Utilisateur anonyme · Answer

attention, tu as µTorrent qui tourne sur ton pc !

de plus, tu as un restant d'un rootkit !!!




* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
M2 - MFEP: prefs.js [lawren - rsnxw43n.default\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Toolbar v1.0 (..)   [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [SymInstallStub] (...) -- C:\ProgramData\DivX\Symantec\SymInstallStub.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{0081F581-1333-47E9-8644-6036FBC6828C}] (...) -- C:\Users\lawren\Downloads\REDIST\MSXMLFRN.MSI" (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{20FA836D-85A5-40FB-9EAC-34E2840E84BC}] (...) -- C:\Program Files\Peer2Me\ConnectionSetup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{2C216155-CBCF-4C3A-B846-8CB3ECF0C381}] (...) -- D:\JEUX\saw\Konami\SAW\SetupSAW.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{73DC1F48-AEAC-422D-A764-A7F7A3F38553}] (...) -- D:\mafia\Mafia\Setup.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{805712D5-1259-41A1-B65B-8689943F0887}] (...) -- D:\aom\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{8E69FE33-950A-4E07-8D0F-D97DBEAD810A}] (...) -- C:\Users\lawren\Downloads\dxwebsetup (1).exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{92747B6D-BFBC-4BBB-A294-70413A650DC3}] (...) -- F:\EAX3\Setup.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{97D17E80-765A-4AF7-97C4-81A1D4144A3B}] (...) -- D:\simpson\Simpsons game\RegSetup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{A599240A-1F39-4C3F-9846-43E0FE1655D7}] (...) -- D:\simpson\Simpsons game\Simpsons.exe (.not file.)   [0]    
O53 - SMSR:HKLM\...\startupreg\Steam  [Key] . (...) -- D:\JEUX\HITMAN\Steam.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{19AB2D1F-059C-496A-B7AD-4DCAFF2F0755}] (...) -- F:\setup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{2B315057-F103-49FE-89AC-2EF0D2E4C7BD}] (...) -- F:\setup.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{6C980C0F-BC06-49E3-9B1D-6873271ED22A}] (...) -- F:\setup.exe (.not file.)   [0] 
M3 - MFPP: Plugins - [lawren] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml    
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} ClÃ© orpheline    
[HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]    
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://up2sha.re/ 
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

lawren0 · Answer

https://up2sha.re/file?f=ydcqDJI78f16

Voila...en ce qui concerne Utorrent, il n'est pourtant pas actif....et pourquoi "attention"?est ce un logiciel dangereux ou est ce en rapport avec l'utilisation d'un   
logiciel permettant le téléchargement illégal?(ce que je ne fais pas bien sur...)

Merci d'avance

Utilisateur anonyme · Answer

je ne suis pas de la police, je m'en fiche un peu ce que les uns et les autres font avec "leurs pc" !

on est là pour aider, puis sensibiliser :

la prévention est la meilleur arme !


le logiciel en lui même n'a pas de danger, les infections arrivent en général par là !

il est active mais en silencieux sur to pc !

lawren0 · Answer

ok pas de soucis...^^ c'est juste que je me demandais si en tant qu'"helper" d'un site, vous n'aviez pas une certaine "déontologie informatique" à suivre...
bref merci de ton aide en tout cas.

Utilisateur anonyme · Answer

certains n'aident pas s'il y a du P2P sur le pc, d'autres s'en fichent royalement !

à chacun  sa manière, moi, c'est l'information et la prévention  :-)


n'oublie pas de désinstaller Zhpdiag et ces composants, ainsi que Roguekiller  :D

lawren0 · Answer

Ok bon à savoir^^
merci pour l'aide

Utilisateur anonyme · Answer

bon surf  ;-)

Faux positifs sur roguekiller

12 réponses

Discussions similaires