Aide rapport Rogue killer
JohnPoly27
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis en train de faire un petit bilan de santé de mon pc car j'ai remarqué que l'espace libre sur ma partition système C: diminuait sans raison depuis quelques jours et ne correspond pas à la taille des fichiers contenu dessus. J'ai supprimé 4 fichiers indésirables avec avast il y a quelques heures. Pendant le scan d'avast j'ai remarqué que l'espace disque libre sur C: se mettait à ré-augmenter...
Bref je n'en suis pas resté là et j'ai passé un coup de malwarbyte, puis de ADW cleaner et Junkware removal. Rien n'a été détecté par ces 3 outils. J'ai scanné mon pc avec Rogue killer mais je ne sais pas trop quoi faire à partir de là. Voici le rapport de scan si quelqu'un peut m'éclairer sur la marche à suivre et trouver le bon du mauvais là-dedans :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Zalman [Administrateur]
Mode : Scan -- Date : 02/14/2015 17:37:32
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) ALSysIO -- \??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys[x] -> Arrêté(e)
¤¤¤ Registre : 23 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SanDisk SDSSDHP128G ATA Device +++++
--- User ---
[MBR] cb0e111237061c7d5de1cca6a68dd310
[BSP] b915e4face24cd9583800211a986f7b8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 122102 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: HGST HUS724020ALA640 ATA Device +++++
--- User ---
[MBR] fa16cb1550b20140beff5769f26b8783
[BSP] 283990de8632de9cc0a41b4aed1afd5b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1907626 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: ST332082 0A USB Device +++++
--- User ---
[MBR] 028d9376790fe5451ea2fca64c30b4af
[BSP] b95460fe5abbb7e6fe605e2ab23493be : HP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 305243 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_01172015_132205.log
Merci d'avance !!
Je suis en train de faire un petit bilan de santé de mon pc car j'ai remarqué que l'espace libre sur ma partition système C: diminuait sans raison depuis quelques jours et ne correspond pas à la taille des fichiers contenu dessus. J'ai supprimé 4 fichiers indésirables avec avast il y a quelques heures. Pendant le scan d'avast j'ai remarqué que l'espace disque libre sur C: se mettait à ré-augmenter...
Bref je n'en suis pas resté là et j'ai passé un coup de malwarbyte, puis de ADW cleaner et Junkware removal. Rien n'a été détecté par ces 3 outils. J'ai scanné mon pc avec Rogue killer mais je ne sais pas trop quoi faire à partir de là. Voici le rapport de scan si quelqu'un peut m'éclairer sur la marche à suivre et trouver le bon du mauvais là-dedans :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Zalman [Administrateur]
Mode : Scan -- Date : 02/14/2015 17:37:32
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] (SVC) ALSysIO -- \??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys[x] -> Arrêté(e)
¤¤¤ Registre : 23 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ALSysIO (\??\C:\Users\Zalman\AppData\Local\Temp\ALSysIO64.sys) -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3161242038-2767149469-327950386-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SanDisk SDSSDHP128G ATA Device +++++
--- User ---
[MBR] cb0e111237061c7d5de1cca6a68dd310
[BSP] b915e4face24cd9583800211a986f7b8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 122102 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: HGST HUS724020ALA640 ATA Device +++++
--- User ---
[MBR] fa16cb1550b20140beff5769f26b8783
[BSP] 283990de8632de9cc0a41b4aed1afd5b : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1907626 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: ST332082 0A USB Device +++++
--- User ---
[MBR] 028d9376790fe5451ea2fca64c30b4af
[BSP] b95460fe5abbb7e6fe605e2ab23493be : HP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 305243 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_01172015_132205.log
Merci d'avance !!
A voir également:
- Aide rapport Rogue killer
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Double killer - Télécharger - Divers Utilitaires
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
1 réponse
Salut,
Rapport correct.
Ne serait pas le même problème que là ? à savoir la restauration du système qui prend trop de place disque : https://forums.commentcamarche.net/forum/affich-31558499-virus-system-volume-information
Pour voir la répartition d'utilisation disque et déterminer où l'espace est utilisé de manière anormale, voir cette FAQ : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
Rapport correct.
Ne serait pas le même problème que là ? à savoir la restauration du système qui prend trop de place disque : https://forums.commentcamarche.net/forum/affich-31558499-virus-system-volume-information
Pour voir la répartition d'utilisation disque et déterminer où l'espace est utilisé de manière anormale, voir cette FAQ : http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
JohnPoly27
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Merci pour la réponse ! Je vais voir ces topic.
JohnPoly27
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
J'ai utilisé WinDirStat pour visualiser l'espace utilisé sur mon disque et il me confirme bien que l'espace utilisé est de 97 Go au total. Lorsque je vais dans ordinateur puis que je clique droit sur ma partition puis sur propriétés la boite de dialogue m'affiche 114 Go utilisé ce qui est faux visiblement. Du coup il m'affiche la barre en rouge avec seulement 5Go/120 d'espace libre alors qu'il devrait y en avoir 23... Donc c'est comme si la place libre diminuait sans être occupé réellement sur le disque...
JohnPoly27
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
La suppression des points de restauration m'a rendu mes 20Go d'espace libre ! Problème résolu merci
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
ok faut surveiller l'espace alloué à la restauration du système, elle est censée être à 10%.