RogueKiller Fermé

Question

Bonjour, 
.
J'utilise pour la première fois RogueKiller. J'ai suivi le tuto (https://www.commentcamarche.net/faq/30719-utiliser-roguekiller où il est indiqué qu'il est "préférable qu'un helper vérifie les résultats du scan afin d'éviter d'éventuels faux positifs".
.
(Ma config au cas où : W7pro SP1 64bits, Proc : IntelCore i5-3470 CPU 3.2GHz 3.6GHz, RAM 8Go, CG : NIDIA GeForce GTX660)
.
Voici la liste de ce qui a été trouvé. Je supprime tout ça ?
.
Merci d'avance ;)
.
.
.


¤¤¤ Processus : 0 ¤¤¤
.
¤¤¤ Registre : 10 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mdf16 (\??\C:\Users\user\AppData\Local\Temp\mdf16.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mvd23 (\??\C:\Users\user\AppData\Local\Temp\mvd23.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdf16 (\??\C:\Users\user\AppData\Local\Temp\mdf16.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mvd23 (\??\C:\Users\user\AppData\Local\Temp\mvd23.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mdf16 (\??\C:\Users\user\AppData\Local\Temp\mdf16.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mvd23 (\??\C:\Users\user\AppData\Local\Temp\mvd23.sys) -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4039041324-189634388-1786812277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4039041324-189634388-1786812277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 2  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4039041324-189634388-1786812277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4039041324-189634388-1786812277-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 2  -> Trouvé(e)
.
¤¤¤ Tâches : 0 ¤¤¤
.
¤¤¤ Fichiers : 1 ¤¤¤
[Hj.Name][Fichier] C:\Program Files (x86)\PSPad editor\Notepad.exe -> Trouvé(e)

Malekal_morte- · Answer

Salut,

Aucun élément malicieux, ce n'est donc pas à supprimer.

Tessel75 · Answer

Bonjour,
Bien que je ne sois pas un super kador en informatique, je peux essayer de te répondre.
En passant en revue tout ce que  RogueKiller a pu détecter, tu peux bien savoir si certains fichiers sont là parce que c'est TOI qui les a chargés volontairement et en connaissance de cause, alors tu décoches avant de nettoyer; ou bien si tu ne sais pas ce que c'est, et qu'ils sont là à l'insu de ton plein gré, alors tu ne décoches pas et tu nettoies.
 Si tu as trop peur de faire des bêtises, tu peux aussi noter les noms, et demander ici à quelqu'un de te dire ce que ça vaut, mais en général c'est vicieux.
Bon courage.

RogueKiller

2 réponses

Discussions similaires