Se connecter / S'enregistrer
Votre question
Résolu

Rapport Rogue Killer

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Février 2016 20:59:37

Bonjour a tous. j'ai fait une analyse RogueKiller mais je ne comprend pas le rapport j'ai essayer de voir le le forum mais c'est en anglais et je comprend pas tout [:toto29620:8] du coup j'aimerais savoir si quelqu'un pouvais m'aider s'il vous plait a comprendre ce que je dois effacer ou pas Merci de votre aide.

Voici le rapport:

RogueKiller V11.0.10.0 (x64) [Feb 1 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : New [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 02/06/2016 19:55:22

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 3 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BridgeMP (system32\DRIVERS\bridge.sys) -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 4 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} -> Trouvé(e)
[PUP][Répertoire] C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 527a7d405ab2b566e647c81edaf94b0c
[BSP] ba7218981e13a587b0937e6cd93cfb0a : HP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 30715904 | Size: 238472 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 519108608 | Size: 223468 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )


En gros 1 Hidden.From.msc, 2 PUM Policies et 4 PUP plus une fonction apparemment incorrecte en fin de rapport mais tout ça je ne vois pas a quoi cela correspond dois je tout supprimer a votre avis ? :??: 

Merci de votre aide.

Autres pages sur : rapport rogue killer

a c 569 8 Sécurité
7 Février 2016 09:24:32

bonjour

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    7 Février 2016 16:31:52

    Bonjour Migau et merci de prendre de votre temps pour m'aider. J'ai en fait tout supprimer en faisant une seconde analyse mais j'ai l'impression que ça n'a pas changer grand chose. Mon pc Rame parfois met du temps a afficher ma page d'accueil (google) mais moins depuis que j'utilise duckduckgo.

    je suis sur win7 64Bits mon navigateur est Firefox ma connexion est en wifi sur la box de mon voisin... je pense avant tout a de mauvaises manipulation au niveau du registre. En effet aprés avoir fait un tour sur PC astuce je me suis mis a bidouiller les services et autres processus du système en voulant bien faire j'ai suivi a la lettre les recommandations indiquées mais depuis ce temps mon pc a du mal parfois même se bloque quelques secondes/minutes et revient a la normale.

    je vais donc effectuer la manipulation que vous m'avez indiqué et je reviens vers vous avec les rapports. Merci
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    8 Février 2016 09:18:33

    hello


    désinstalle

    spybot inutile et dépassé
    Mozilla Maintenance Service ( inutile)
    RegSeeker (attention à ce genre d'outil)
    Trusteer Sécurité des points d'accès (inutile)
    TuneUp Utilities 2014(aucune utilité sauf faire des bêtises)

    tu te connectes chez ton voisin avec son accord, pense?

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {83A37992-6A83-4966-8AB3-90FC87947E7B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
      Task: {9434B1CF-5AEB-4AE8-B700-514A5E917ED3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
      Task: {B5398639-A4F4-4E2A-9E02-4B8510AEEB7E} - \Programme de mise à jour en ligne de HP. -> Pas de fichier <==== ATTENTION
      Task: {B9673F81-422C-44E3-A797-05C8B551563F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
      FirewallRules: [{A2B51566-E7AC-4519-A1F7-0E46DC2272A5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
      StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
      StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
      StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
      StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
      BootExecute: autocheck autochk * sdnclean64.exe
      BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> Pas de fichier
      FF Extension: Disconnect - C:\Users\New\AppData\Roaming\Mozilla\Firefox\Profiles\zpkrb92f.default\extensions\2.0@disconnect.me.xpi [2016-02-04]
      FF Extension: HTTPS-Everywhere - C:\Users\New\AppData\Roaming\Mozilla\Firefox\Profiles\zpkrb92f.default\extensions\https-everywhere-eff@eff.org [2016-02-07]
      FF Extension: anonymoX - C:\Users\New\AppData\Roaming\Mozilla\Firefox\Profiles\zpkrb92f.default\Extensions\client@anonymox.net.xpi [2016-02-05]
      FF Extension: LavaFox V2 - C:\Users\New\AppData\Roaming\Mozilla\Firefox\Profiles\zpkrb92f.default\Extensions\info@djzig.com [2016-02-05]
      U3 tmlwf; pas de ImagePath
      U3 tmwfp; pas de ImagePath
      R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
      2016-02-07 02:38 - 2016-02-07 02:38 - 00000000 ____D C:\Users\Administrateur\AppData\Roaming\TuneUp Software
      2016-02-07 02:38 - 2016-02-07 02:38 - 00000000 ____D C:\Users\Administrateur\AppData\Local\TuneUp Software
      2016-02-07 00:21 - 2015-06-25 06:53 - 00043320 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll
      2016-02-07 00:21 - 2015-06-25 06:53 - 00036152 _____ (TuneUp Software) C:\Windows\SysWOW64\uxtuneup.dll
      2016-02-07 00:21 - 2015-06-25 06:53 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
      2016-02-07 00:21 - 2015-06-25 06:53 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
      2016-02-07 00:15 - 2016-02-07 00:15 - 00002227 _____ C:\Users\Public\Desktop\TuneUp Maintenance en 1 clic.lnk
      2016-02-07 00:15 - 2016-02-07 00:15 - 00002203 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
      2016-02-07 00:15 - 2016-02-07 00:15 - 00002191 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
      2016-02-07 00:15 - 2016-02-07 00:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
      2016-02-07 00:15 - 2015-06-25 06:53 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
      2016-02-07 00:14 - 2016-02-07 00:21 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
      2016-02-07 00:14 - 2016-02-07 00:14 - 00000000 ____D C:\Users\New\AppData\Roaming\TuneUp Software
      2016-02-07 00:14 - 2016-02-07 00:14 - 00000000 ____D C:\Users\New\AppData\Local\TuneUp Software
      2016-02-06 03:43 - 2016-02-06 03:43 - 00001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
      2016-02-06 03:43 - 2016-02-06 03:43 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
      2016-02-06 03:43 - 2016-02-06 03:43 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
      2016-02-06 03:43 - 2016-02-06 03:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
      2016-02-06 03:43 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
      2016-02-06 03:42 - 2016-02-06 04:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      2016-02-06 03:42 - 2016-02-06 03:45 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
      2016-02-06 03:29 - 2016-02-06 03:29 - 00001021 _____ C:\Users\New\Desktop\RegSeeker.lnk
      2016-02-06 03:29 - 2016-02-06 03:29 - 00001021 _____ C:\Users\Invité\Desktop\RegSeeker.lnk
      2016-02-06 03:29 - 2016-02-06 03:29 - 00000000 ____D C:\Users\New\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RegSeeker
      2016-02-06 03:29 - 2016-02-06 03:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker
      2016-02-06 03:29 - 2016-02-06 03:29 - 00000000 ____D C:\Program Files (x86)\RegSeeker
      2016-02-06 03:26 - 2016-02-06 03:27 - 00000000 ____D C:\Program Files (x86)\Free Registry Cleaner For Seven
      2016-02-06 03:26 - 2016-02-06 03:26 - 00001120 _____ C:\Users\Public\Desktop\Free Registry Cleaner For Seven.lnk
      2016-02-06 03:26 - 2016-02-06 03:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner For Seven
      C:\Users\Administrateur\AppData\Local\Temp\dllnt_dump.dll
      C:\Users\New\AppData\Local\Temp\dllnt_dump.dll
      C:\Users\New\AppData\Local\Temp\FreemakeVideoConverterFull.exe
      C:\Users\New\AppData\Local\Temp\msvcp120.dll
      C:\Users\New\AppData\Local\Temp\msvcr120.dll
      C:\Users\New\AppData\Local\Temp\pc-decrapifier.exe
      C:\Program Files (x86)\Spybot - Search & Destroy 2
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    tu as installé pléthore d'outils inutiles et dangereux, il ne faut pas s'étonner ensuite de rencontrer des buggs

    attention aux outils optimiseurs

    qui t'a demandé de passer combofix?
    m
    0
    l
    8 Février 2016 13:00:28

    Alors la c'est pire car le portable ne démarre plus enfin il s'allume mais il reste un écran noir avec la souris qui est bien présente mais pas de barre des tâches ni de racourci bureau. Du coup j'écris de mon smartphone. Dois je attendre ou redémarré tout de suite ? Pour combofixe c'était sur un forum mais je sais plus où le voulais le lancer puis finalement j'ai abandonné l'affaire il fallait tout désactiver y compris lantivirus la connexion etc.. et j'avais pas le temps a ce moment là.

    Il est vrai que j'ai eu tendance à accumuler les outils d'optimisations et de diagnostiques en pensant à tort qu'ils pouvaient sûrement réparer mes mauvaises manipulations. De plus un amis ma monter il y a quelques jours le réseau tôt et à voulu me montrer tout ça avec mon concentement je l'ai laisser installer les outils nécessaires pour s démonstration, j'ai découvert des choses insoupçonnées mais la n'est pas la question je précise ceci qui pourrait expliquer une éventuelle infection en plus de mes bêtises sur le registre et les services Windows.

    Concrètement que dois je faire du coup ?
    m
    0
    l
    8 Février 2016 13:05:22

    Au pire des cas je le fais formater par un pro et la prochaine fois je travaillerais sur une machine virtuelle. ça m'apprendra à vouloir bidouiller ce que je connais pas.
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    8 Février 2016 13:23:07

    hello

    démarre en mode sans échec avec prise en charge réseau

    le script ne touche de Frstlist.txt ne touche en rien à windows uniquement aux outils d'optimisation qui font plus de dégâts que de bien à ton pc , tu en as la preuve devant toi.

    restaure ton pc si possible
    partage
    8 Février 2016 13:43:56

    Salut migau j'ai essayer tout les mode de démarrage et ça ne change rien sauf la comande f10 pendant le boot qui m'envoie à ceci

    Modifier les options de démarrage pour: Windows 7

    Chemin d'accès: \windows\system32\winlog.exe

    Partition : 2
    Disque dur : d9b3496e

    [ \NOEXECUTE=OPTIN


    Sachant que je peu naviguer avec les flèches du clavier sur le "script".

    Dois je effacer le mot NO devant EXECUTE ?
    m
    0
    l
    8 Février 2016 15:01:40

    Autre solution en bootant avec f9 je peu faire réparer Windows ça m'envoie sur une page de sélection de clavier puis ensuite

    Startup repair
    System restore
    System image recovery
    Windows memory diagnostic
    Command prompt

    Puis deux boutons de sélection shut down ou restart mais bon ça servirait à rien à ce stade sauf si je suis pas dans la bonne sélection de départ.
    m
    0
    l
    a c 569 8 Sécurité
    8 Février 2016 15:25:19

    system restore sinon ensuite si toujours m^me soucis System image recovery



    m
    0
    l
    8 Février 2016 16:25:56

    J'étais partis faire une course. Du coup j'ai fait System restore sur les deux partitions ça fera un pc tout neuf tout propre si ça fonctionne je l'ai lancer à l'instant je te tiens au courant dès que c'est fini. Merci
    m
    0
    l
    a c 569 8 Sécurité
    8 Février 2016 16:29:06

    ok, croisons les doigts

    attention aux outils "optimiseurs qui nettoient tout"
    m
    0
    l
    8 Février 2016 17:10:24

    Apparemment ça a fonctionner ;)  je dois paramétrer lordi comme pour une première utilisation. Un pc récupérer ya 4 jours tout neuf heyhey Merci beaucoup pour ton aide migau et le temps que tu as pris pour me répondre.

    Edit: Et je retiens la leçons bien évidemment :) 

    Sinon que conseils tu pour avoir un pc propre et stable ?
    m
    0
    l
    a c 569 8 Sécurité
    8 Février 2016 17:44:32

    hello
    Bonne nouvelle
    faire attention en ayant un surf réfléchi et prudent
    ne pas cliquer sur tout ce qui bouge.
    si tu installes les softs, attention à bien décocher les sponsors
    les crack sont à proscrire ainsi que le peer to peer

    bonne semaine à toi
    m
    0
    l
    11 Février 2016 18:26:47

    Dsl j'avais pas vu ta réponse merci pour tout et bonne continuation
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS