> Tous les forums > Forum Sécurité
 Infection ou faux positif ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
HeartOfLove
  Posté le 12/09/2012 @ 21:06 
Aller en bas de la page 
Petit astucien

Bonjour,

Voila j'ai fait récemment un scan de mon ordinateur (je n'ai pas remarqué de problème particulier, pour moi il semble fonctionner comme d'habitude).

Alors je lance les scan de routine (je fait ca une fois par an).

MSE: OK (RAS), MBAM: OK (RAS), ADWCleaner: OK (RAS), RogueKiller: NOK (il trouve quelque chose).

RogueKiller V8.0.2 [31/08/2012] par Tigzy

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : ******* [Droits d'admin] Mode : Recherche -- Date : 11/09/2012 16:56:23

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤

[HJ SMENU] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowHelp (0) -> TROUVÉ

[HJ SMENU] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ

[HJ DESK] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: OCZ-VERTEX2 3.5 +++++ --- User --- [MBR] ******* [BSP] ******* : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 85755 Mo User = LL1 ... OK! User = LL2 ... OK!

+++++ PhysicalDrive1: ST3750630AS +++++ --- User --- [MBR] ******* [BSP] ******* : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 20467712 | Size: 81921 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 188241920 | Size: 623487 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[1].txt >> RKreport[1].txt

Alors, infecté ou pas ?

Cordialement.



Modifié par HeartOfLove le 12/09/2012 22:33
Publicité
laurent34
 Posté le 12/09/2012 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

tu devrais poster le rapport d'adwcleaner : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Il y a peut être des infos dessus.

Cordialement.

HeartOfLove
 Posté le 12/09/2012 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Voici le rapport ADWCleaner:

# AdwCleaner v1.801 - Rapport créé le 12/09/2012 à 16:02:44 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : ******* - ******* # Mode de démarrage : Normal # Exécuté depuis : *******\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com.tmp [x64] Clé Présente : HKCU\Software\Ask.com.tmp

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R12].txt - [733 octets] - [12/09/2012 16:02:44]

########## EOF - C:\AdwCleaner[R12].txt - [861 octets] ##########

Cordialement.

HeartOfLove
 Posté le 12/09/2012 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Et voici le dernier rapport MBAM:

Malwarebytes Anti-Malware 1.65.0.1400

Version de la base de données: v2012.09.12.06

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ******* :: ******* [administrateur]

2012-09-12 16:09:12 mbam-log-2012-09-12 (16-09-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 310116 Temps écoulé: 17 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Cordialement.

mipierre
 Posté le 12/09/2012 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

Il manque le rapport ZHP diag.

nardino
 Posté le 12/09/2012 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Pas d'infection à relever.

@+

HeartOfLove
 Posté le 13/09/2012 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

OK, merci. Qu'est-ce que je fais des ces 4 lignes que RogueKiller m'a trouvé alors ?

Cordialement.

nardino
 Posté le 13/09/2012 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Ce ne sont pas des mignes infectieuses.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

HeartOfLove
 Posté le 13/09/2012 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Pour TFC, ca m'a demandé de rebooter aussi.

Ensuite passage de DelFix comme recommander et voici le rapport:

# DelFix v8.9 - Rapport créé le 13/09/2012 à 08:33:35 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : ******* - ******* (Administrateur) # Exécuté depuis : C:\Users\*******\Desktop\delfix.exe # Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\*******\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R12].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\*******\Desktop\RKreport[2].txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1063 octets] - [13/09/2012 08:32:43] DelFix[S1].txt - [1029 octets] - [13/09/2012 08:33:35]

########## EOF - C:\DelFix[S1].txt - [1153 octets] ##########

Par contre RogueKiller me sort toujours les 4 même lignes.

Cordialement.

Publicité
nardino
 Posté le 13/09/2012 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Ok, mais ce ne sont pas des positifs.

@+

HeartOfLove
 Posté le 13/09/2012 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut,

Parfait, merci à tous

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre
9,99 €Bloc multiprise parasurtenseur BRENNENSTUHL 8 prises à 9,99 €
Valable jusqu'au 25 Février

Amazon fait une promotion sur le bloc multiprise parasurtenseur BRENNENSTUHL avec 8 prises à orientation interversée qui passe à 9,99 € au lieu de 20 €. Le câble fait 1,4 m.


> Voir l'offre
95,20 €Nettoyeur haute pression Karcher K3 Full Control à 95,20 €
Valable jusqu'au 22 Février

Cdiscount fait une promotion sur le nettoyeur haute pression Karcher K3 Full Control 1600 W à 95,20 € avec le code promo BR20 alors qu'on le trouve ailleurs à partir de 150 €. Le Nettoyeur haute pression K3 Full Control est livré avec un pistolet ergonomique, un flexible 6 m, un nez de robinet pour raccorder un tuyau d’arrosage, une lance Vario Power et une rotabuse.


> Voir l'offre

Sujets relatifs
Faux Positif ou réelle infection ?
Faux positif ou réele infection?
Faux positif de MSE ou réelle infection?
Infection réelle ou faux positif ?
Infection SPR/Fake.SpyAxe ou faux positif Antivir?
Faux Positif Adwcleaner
Antivirus : un faux positif sème la zizanie
Faux positif détecté par Malwarebytes
Avast : faux positif avec les outils de N.Coolman
Faux positif ??
Plus de sujets relatifs à Infection ou faux positif ?
 > Tous les forums > Forum Sécurité