Avis d’un expert sur un rapport rogue killer 2015-05-22T19:21:56+00:00

Dépannage Informatique : Avis d’un expert sur un rapport rogue killer

  • Auteur
    Messages
  • fabius
    Participant
    Nombre d'articles : 4

    Bonsoir, roguekiller m’a donné le rapport suivant sur mon nouveau pc tout juste monté. Bien sur j’ai bidouiller un peu (bench …) mais tout ce qui est installé est officiel.
    Je n’ai rien de piraté et je ne traîne pas sur les site louche. Le pc n’a aucun comportement louche… Je suis un peu parano…

    S’agit-il de faux positifs? Dois-je m’inquiter.

    Je suis sur win 7 familiale 64bits

    Merci de votre aide.

    RogueKiller V10.6.5.0 (x64) [May 20 2015] par Adlice Software
    email : http://www.adlice.com/contact/
    Remontées : http://forum.adlice.com
    Site web : http://www.adlice.com/fr/logiciels/roguekiller/
    Blog : http://www.adlice.com

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarré en : Mode normal
    Utilisateur : admin [Administrateur]
    Démarré depuis : C:UsersFabienDownloadsRogueKillerX64.exe
    Mode : Scan — Date : 05/22/2015 20:20:08

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 9 ¤¤¤
    [PUM.Orphan] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
    [PUM.Orphan] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesetdrv (??C:Windowsetdrv.sys) -> Trouvé(e)
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet001Servicesetdrv (??C:Windowsetdrv.sys) -> Trouvé(e)
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet002Servicesetdrv (??C:Windowsetdrv.sys) -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: ST1000DM 003-1ER162 SCSI Disk Device +++++
    — User —
    [MBR] 0086f36f0b7bc8b257f89fc226376c3d
    [BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
    Partition table:
    0 – Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
    1 – Basic data partition | Offset (sectors): 264192 | Size: 953740 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: Samsung SSD 850 EVO 120G SCSI Disk Device +++++
    — User —
    [MBR] 0086f36f0b7bc8b257f89fc226376c3d
    [BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
    1 – [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 128 MB
    2 – Basic data partition | Offset (sectors): 468992 | Size: 114234 MB
    User = LL1 … OK
    User = LL2 … OK

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Les éléments détectés ne sont pas néfastes!
    Pour faire un diagnostique :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • fabius
    Participant
    Nombre d'articles : 4

    Bonsoir, en fait l’install est relativement fraiche.

    Je n’ai pas vraiment envie de me lancer dans une batterie de tests.

    Malwarebyte et bitdenfender internet security 2015 ne trouvent rien

    Il y a juste rogue killer qui m’a trouvé les choses du rapport.

    S’il y a le moindre risque je formate direct le pc.

    Merci pour votre aide.

    Du coup je formate ou c’est bon?

  • Fish66
    Participant
    Nombre d'articles : 918

    Du coup je formate ou c’est bon?

    Ton PC ne nécessite pas un formatage, mais si tu veux encore vérifier, poste les rapports demandés ci-dessus! 🙂
    Ce cette manière tu vas formater ton PC chaque semaine! 😀
    A mon avis, on formate que lorsqu’on rencontre un problème énorme et sans solution! 🙂

    Bonne soirée

Le sujet ‘Avis d’un expert sur un rapport rogue killer’ est fermé à de nouvelles réponses.