Analyse de rapport Rogue Killer
kovaks
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je fais un grand nettoyage de printemps sur ma machine. Après une première désinfection avec MalwareBytes, et un peu de nettoyage avec CCleaner, j'ai lancé un scan avec Rogue Killer.
Voici le rapport de ce dernier, quelqu'un peut-il me conseiller sur ce que je devrais faire ensuite ? Merci beaucoup.
RogueKiller V11.0.11.0 [Feb 8 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Kovaks [Administrateur]
Démarré depuis : C:\Users\Kovaks\Downloads\RogueKiller.exe
Mode : Scan -- Date : 02/12/2016 13:12:40
¤¤¤ Processus : 2 ¤¤¤
[Proc.Injected] DriverSupportAOsvc.exe(1884) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAOsvc.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] DriverSupportAO.exe(1720) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAO.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 3 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 25 ¤¤¤
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:euQQQm7SCxksWxmKCZvfy -> Trouvé(e)
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:hrgxmduX2CokJEgoXzSPlNuwq3LyF -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:482EE99B1E21CE8C -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:E2C251C4AC45E07E -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCM Native Reverb Bundle\Uninstall PCM Native Reverb Bundle.lnk [LNK@] C:\PROGRA~3\{39752~1\Setup.exe -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{03149E88-061F-4C01-98FF-736811F5AEF5} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{30FA7941-4170-4C83-A9A8-FDF01C431704} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{34163C5E-1AE4-49D8-B5F9-A3C2422AAB96} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{39752E59-CE7D-4919-9B7F-020F8C66116C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{43D1C1F4-8E90-4B5F-8388-D1E602AABF0E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{4C99B1DC-0B59-43A6-8537-9CE9286685A3} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{63E9A1A4-8FB4-4448-B7E1-E635AD5344FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7AFFCFD3-F022-420B-8E87-BBAED1C983C8} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7E15FB3A-A743-4BAD-9286-E6F67959668B} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{87A1E31E-1C63-4A99-AEEA-EA57A3043C1D} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{929A2A2C-EEDF-4FD7-830C-278E194D1B53} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{AD7B6000-2063-4CF8-A07D-49A34A4164E7} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{B7072B15-6E80-42FF-A9AE-4E62AF2B2418} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{BCE70080-8C44-4FE4-9CEE-9ABE71A36E7E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{E753D955-673D-4851-B06F-9A9D0C44C02C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{EFEC7DCC-2F91-4828-B49D-8506F9F0D9FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{F4C30B44-15B7-482B-8B80-38AA0AB0956A} -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\MyFree Codec -> Trouvé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] o0bqsp3l.default-1453245428695 : user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: M4-CT128M4SSD2 ATA Device +++++
--- User ---
[MBR] f60eb3edcec28a9b5c4b4ba20c108876
[BSP] 55ea80e2c3d86d84b3b3a2d79f357047 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 122002 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD10EADX-00TDHB0 ATA Device +++++
--- User ---
[MBR] e109c253e3c920f2f285d356a1645bdd
[BSP] 5285bcc0c3fea21846e20a848ca96ec2 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WD My Book 1140 USB Device +++++
--- User ---
[MBR] 826c768e1d647d67f8545950a13d16a5
[BSP] 717dd44c70d9301a3f6f6f49130ee44d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Je fais un grand nettoyage de printemps sur ma machine. Après une première désinfection avec MalwareBytes, et un peu de nettoyage avec CCleaner, j'ai lancé un scan avec Rogue Killer.
Voici le rapport de ce dernier, quelqu'un peut-il me conseiller sur ce que je devrais faire ensuite ? Merci beaucoup.
RogueKiller V11.0.11.0 [Feb 8 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Kovaks [Administrateur]
Démarré depuis : C:\Users\Kovaks\Downloads\RogueKiller.exe
Mode : Scan -- Date : 02/12/2016 13:12:40
¤¤¤ Processus : 2 ¤¤¤
[Proc.Injected] DriverSupportAOsvc.exe(1884) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAOsvc.exe[7] -> Tué(e) [TermProc]
[Proc.Injected] DriverSupportAO.exe(1720) -- C:\Program Files (x86)\Veloxum\iPTE\DriverSupportAO.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 3 ¤¤¤
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Myfree Codec -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 25 ¤¤¤
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:euQQQm7SCxksWxmKCZvfy -> Trouvé(e)
[Hidden.ADS][Flux] C:\Users\Kovaks\AppData\Local:hrgxmduX2CokJEgoXzSPlNuwq3LyF -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:482EE99B1E21CE8C -> Trouvé(e)
[Hidden.ADS][Flux] C:\ProgramData:E2C251C4AC45E07E -> Trouvé(e)
[PUP][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCM Native Reverb Bundle\Uninstall PCM Native Reverb Bundle.lnk [LNK@] C:\PROGRA~3\{39752~1\Setup.exe -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{03149E88-061F-4C01-98FF-736811F5AEF5} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{30FA7941-4170-4C83-A9A8-FDF01C431704} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{34163C5E-1AE4-49D8-B5F9-A3C2422AAB96} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{39752E59-CE7D-4919-9B7F-020F8C66116C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{43D1C1F4-8E90-4B5F-8388-D1E602AABF0E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{4C99B1DC-0B59-43A6-8537-9CE9286685A3} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{63E9A1A4-8FB4-4448-B7E1-E635AD5344FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7AFFCFD3-F022-420B-8E87-BBAED1C983C8} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{7E15FB3A-A743-4BAD-9286-E6F67959668B} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{87A1E31E-1C63-4A99-AEEA-EA57A3043C1D} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{929A2A2C-EEDF-4FD7-830C-278E194D1B53} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{AD7B6000-2063-4CF8-A07D-49A34A4164E7} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{B7072B15-6E80-42FF-A9AE-4E62AF2B2418} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{BCE70080-8C44-4FE4-9CEE-9ABE71A36E7E} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{E753D955-673D-4851-B06F-9A9D0C44C02C} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{EFEC7DCC-2F91-4828-B49D-8506F9F0D9FF} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{F4C30B44-15B7-482B-8B80-38AA0AB0956A} -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\MyFree Codec -> Trouvé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] o0bqsp3l.default-1453245428695 : user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: M4-CT128M4SSD2 ATA Device +++++
--- User ---
[MBR] f60eb3edcec28a9b5c4b4ba20c108876
[BSP] 55ea80e2c3d86d84b3b3a2d79f357047 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 122002 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD10EADX-00TDHB0 ATA Device +++++
--- User ---
[MBR] e109c253e3c920f2f285d356a1645bdd
[BSP] 5285bcc0c3fea21846e20a848ca96ec2 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WD My Book 1140 USB Device +++++
--- User ---
[MBR] 826c768e1d647d67f8545950a13d16a5
[BSP] 717dd44c70d9301a3f6f6f49130ee44d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907696 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
A voir également:
- Analyse de rapport Rogue Killer
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
3 réponses
Salut,
Pas l'air d'y avoir d'élément malicieux actifs.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas l'air d'y avoir d'élément malicieux actifs.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
kovaks
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
Les trois rapports dans le message juste en dessous.
Merci pour la réponse rapide.
Voilà les rapports fournis par FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20160212_m12q9s14e6p6
https://pjjoint.malekal.com/files.php?id=20160212_g10q11d10i13v14
https://pjjoint.malekal.com/files.php?id=20160212_13y13o13m14n10
Voilà les rapports fournis par FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20160212_m12q9s14e6p6
https://pjjoint.malekal.com/files.php?id=20160212_g10q11d10i13v14
https://pjjoint.malekal.com/files.php?id=20160212_13y13o13m14n10
