Analyse de rapport Rogue Killer

Fermé
kovaks - Modifié par kovaks le 12/02/2016 à 13:31
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 12 févr. 2016 à 16:06
Bonjour,

Je fais un grand nettoyage de printemps sur ma machine. Après une première désinfection avec MalwareBytes, et un peu de nettoyage avec CCleaner, j'ai lancé un scan avec Rogue Killer.

Voici le rapport de ce dernier, quelqu'un peut-il me conseiller sur ce que je devrais faire ensuite ? Merci beaucoup.

RogueKiller V11.0.11.0 [Feb 8 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Kovaks [Administrateur]
Démarré depuis : C:\Users\Kovaks\Downloads\RogueKiller.exe
Mode : Scan -- Date : 02/12/2016 13:12:40

¤¤¤ Processus : 2 ¤¤¤
[Proc.Injected] DriverSupportAOsvc.exe(1884) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAOsvc.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] DriverSupportAO.exe(1720) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAO.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 3 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 25 ¤¤¤
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:euQQQm7SCxksWxmKCZvfy -> Trouvé(e)
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:hrgxmduX2CokJEgoXzSPlNuwq3LyF -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:482EE99B1E21CE8C -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:E2C251C4AC45E07E -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCM Native Reverb Bundle\Uninstall PCM Native Reverb Bundle.lnk [LNK@] C:\PROGRA~3\{39752~1\Setup.exe -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{03149E88-061F-4C01-98FF-736811F5AEF5} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{30FA7941-4170-4C83-A9A8-FDF01C431704} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{34163C5E-1AE4-49D8-B5F9-A3C2422AAB96} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{39752E59-CE7D-4919-9B7F-020F8C66116C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{43D1C1F4-8E90-4B5F-8388-D1E602AABF0E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{4C99B1DC-0B59-43A6-8537-9CE9286685A3} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{63E9A1A4-8FB4-4448-B7E1-E635AD5344FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7AFFCFD3-F022-420B-8E87-BBAED1C983C8} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7E15FB3A-A743-4BAD-9286-E6F67959668B} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{87A1E31E-1C63-4A99-AEEA-EA57A3043C1D} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{929A2A2C-EEDF-4FD7-830C-278E194D1B53} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{AD7B6000-2063-4CF8-A07D-49A34A4164E7} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{B7072B15-6E80-42FF-A9AE-4E62AF2B2418} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{BCE70080-8C44-4FE4-9CEE-9ABE71A36E7E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{E753D955-673D-4851-B06F-9A9D0C44C02C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{EFEC7DCC-2F91-4828-B49D-8506F9F0D9FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{F4C30B44-15B7-482B-8B80-38AA0AB0956A} -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\MyFree Codec -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] o0bqsp3l.default-1453245428695 : user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: M4-CT128M4SSD2 ATA Device +++++
--- User ---
[MBR] f60eb3edcec28a9b5c4b4ba20c108876
[BSP] 55ea80e2c3d86d84b3b3a2d79f357047 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 122002 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD10EADX-00TDHB0 ATA Device +++++
--- User ---
[MBR] e109c253e3c920f2f285d356a1645bdd
[BSP] 5285bcc0c3fea21846e20a848ca96ec2 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WD My Book 1140 USB Device +++++
--- User ---
[MBR] 826c768e1d647d67f8545950a13d16a5
[BSP] 717dd44c70d9301a3f6f6f49130ee44d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )





3 réponses

Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
12 févr. 2016 à 13:34
Salut,

Pas l'air d'y avoir d'élément malicieux actifs.

Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
kovaks
Messages postés
3
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
12 février 2016

12 févr. 2016 à 14:38
Les trois rapports dans le message juste en dessous.
0
kovaks
Messages postés
3
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
12 février 2016

12 févr. 2016 à 14:01
0
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
12 févr. 2016 à 14:45
Pas infecté.

Tu devrais désinstaller TuneUp Utilities
Pas vraiment utile ce type de programmes, ça met des services au démarrage etc.
0
kovaks
Messages postés
3
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
12 février 2016

12 févr. 2016 à 15:56
Ok. Merci beaucoup et bonne fin de journée !!
0
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565 > kovaks
Messages postés
3
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
12 février 2016

12 févr. 2016 à 16:06
à toi aussi =)
0
Percroy
Messages postés
9
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
16 avril 2016
10
12 févr. 2016 à 13:31
Personnellement j'utilise HitmanPro et ADWCleaner en plus des deux programme que tu as déjà cité. Tu peut aussi opter pour IOBit SystemCar qui je trouve est vraiment pas mal pour les nettoyage de PC.

Cordialement Percroy.
-1
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
12 févr. 2016 à 13:34
-1 pour Advanced system care... inutile.
0
Percroy
Messages postés
9
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
16 avril 2016
10
12 févr. 2016 à 13:41
Tous est question de point de vue, sortir sa sans donner d'explication je ne vois pas l'utilité =)
0
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565 > Percroy
Messages postés
9
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
16 avril 2016

12 févr. 2016 à 13:49
0
Percroy
Messages postés
9
Date d'inscription
vendredi 12 février 2016
Statut
Membre
Dernière intervention
16 avril 2016
10
12 févr. 2016 à 13:56
C'est déjà mieux =)
0