> Tous les forums > Forum Sécurité
 Rapport de Rogue Killer en PJ. Que dois-je supprimer ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eulenspi
  Posté le 11/01/2015 @ 10:14 
Aller en bas de la page 
Petite astucienne

Normal 0 21 false false false MicrosoftInternetExplorer4

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Bonjour,

Pouvez-vous m'aider sur ce rapport de Rogue Killer.

Je ne sais pas ce que dois cocher ou pas afin de supprimer les menaces, mais sans risque de détruire des fichiers indispensables de l'ordinateur.

http://cjoint.com/?0Alj0xkKQAC

Merci.

Publicité
Pierre95
 Posté le 11/01/2015 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rebonjour Laurence,

Tu as créé ce qu'on appelle dans notre jargon un doublon: c'est à dire deux sujets pour le même PC et le modérateur par sagesse va en vérouiller surement un pour ton bien.

Le mieux serait par toi d'en supprimer un des deux .

Pierre

Pierre95
 Posté le 11/01/2015 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, c'est bien.

Je vois même que tu l'as fait avant que je te le dise

Ne veux tu pas avant faire avant un ZHPDiag pour faire l'état des lieux de ta bécane.

C'est toi qui voit



Modifié par Pierre95 le 11/01/2015 10:26
Pierre95
 Posté le 11/01/2015 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laurence,

Je mets pour toi le lien du rapport ZHPDiag

http://cjoint.com/?0AlnTSnb1m6

A la lecture de ce rapport et en attendant qu'un helper confirmé ou un membre du GS te réponde, tu peux faire ces choses:


ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version


Pour accéder à ProgramData, ou AppData il faut afficher les fichiers cachés, pour cela tu ouvre un document (peu importe lequel)

En images

et ensuite

  • Peux-tu tester ce fichier en rouge au verdict de Virus Total : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Dr.Printer
  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du fichier que j’ai désigné.
  • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.



Modifié par Pierre95 le 11/01/2015 14:57
eulenspi
 Posté le 11/01/2015 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre, ou tout autre personne compétente.

Virus total n'a rien trouvé à redire sur Samsung Dr Printer, qui semble être un pilote de mon imprimante.

J'ai passé c Cleaner, nettoyage fichiers + registre.

J'ai désinstallé puis réinstallé Acrobat.

J'ai désinstallé puis réinstallé Flash Player.

J'ai mis à jour Java.

Ce matin, j'avais lancé Malware Bytes, qui n'avait rien trouvé.

J'attends donc des informations sur le rapport ZHP Diag posté ci-dessus.

Mille remerciements pour votre aide

eulenspi
 Posté le 11/01/2015 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour que ce soit plus simple, je recolle ici le rapport ZHPdiag :

http://cjoint.com/?0AlnTSnb1m6

eulenspi
 Posté le 11/01/2015 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il n'y a plus personne sur le forum...

C'est bon signe, les geek sont aussi des républicains et le font savoir dans la rue.

Moi j'y étais ce matin, dans ma petite ville de région. 800 à 1000 personnes pour 7000 habitants.

Pierre95
 Posté le 11/01/2015 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton test de Virus Total lève le dernier doute . Ton PC est clean. C'est mon avis personnel.

Pour Roguekiller, dans le cas ou il n'y aurait pas de helper patenté disponible, je vais te fournir sa notice. Pour les suppressions tu regarderas les couleurs, c'est très important.

Et si tu te lances seule dans une suppression, n'oublies pas de créer un point de restauration système avant ( on ne travaille pas sans filet le cas où ) :

Ceci est un guide d’utilisation de RogueKiller,

SMARTSCREEN


Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:

  • Cliquer sur Informations complémentaires
  • Puis sur Exécuter quand même.


Capture

Capture2

PRESCAN


Le Prescan est démarré automatiquement au lancement du programme. Il a pour effet de stopper les processus nuisibles, stopper les services infectieux, charger le driver et faire des vérifications de version. A ce stade aucune action de l’utilisateur n’est requise (sauf l’acceptation de l’EULA), car tout le traitement est réversible par un simple redémarrage du PC et est donc inoffensif.

Il se peut que RogueKiller détecte une nouvelle version disponible et propose son téléchargement. Dans ce cas, on peut soit accepter et être redirigé vers la page de téléchargement ou refuser et continuer l’utilisation normale avec la version périmée. Il est très fortement conseillé de toujours lancer la version la plus récente!

La liste des processus / services stoppés se trouve dans l’onglet Processus.

Note importante! L’icone « driver » (carré vert/rouge) ne vire au vert que lorsque le driver est chargé. Le driver ne peut pas être chargé sur des OS 64 bits. Le driver n’est pas obligatoire pour la désinfection, mais permet de scanner le noyau à la recherche de rootkits.

SCAN


Le scan est déclenché par appui sur le bouton Scan. C’est la première étape naturelle à effectuer après la fin du Prescan. Le scan est un traitement n’apportant aucune modification sur le système, car il ne fait que répertorier les anomalies rencontrées et les afficher à l’utilisateur. Parmi les opérations effectuées, une vérification des entrées de démarrage automatique (clés RUN, Services, Taches planifiées, dossiers de démarrages), et des détournements du fonctionnement normal de Windows.

Le scan fait aussi une recherche de certaines infections connues, ainsi qu’une vérification de la présence de rootkits au sein du noyau (avec l’aide du driver).

Pour terminer, il effectue une vérification du secteur de démarrage (MBR). Une fois le scan terminé, un un rapport texte est disponible en cliquant sur le bouton Rapport.



Capture

COULEURS DE DETECTION


Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer.

  • Rouge: Malware connu – Fort taux de détection
  • Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
  • Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
  • Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

.

  • Tu consultes tous les onglets pour voir les cases qu’il faut cocher.
  • Tu dois faire attention à ce que tu vas supprimer en cochant les cases .
Tu coches uniquement les cases des lignes rouges et oranges mais surtout pas vertes

eulenspi
 Posté le 11/01/2015 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Entendu Pierre,

Je ne touche donc à rien dans les PUM.

J'ai ceci qui m'inquiète ; est-ce sans raison ?

Je ne touche donc à rien dans les PUM.

Publicité
Pierre95
 Posté le 11/01/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je n'ai pas les compétences d'un helper du Groupe Sécurité .

Dans ta capture écran, tu me montres l' onglet rootkit.

Et dans cet onglet de Roguekiller, rootkit , aucune action est possible quelque soit la couleur. C'est un fait, il n' y a pas de case qu'on peut cocher.

Donc aucune action possible avec Roguekiller.

Un Rootkit est une merde que seule un membre du Groupe Sécurité pourra te débarrasser et ce sera surement avec d'autres outils plus puissants que Roguekiller.

Mais je tiens à te rassurer, j'ai moi aussi sur mon propre PC des lignes oranges et plus que deux dans l'onglet Rootkit.

Pour terminer ma réponse, je souhaites qu'un membre du GS ou un helper qualifié passe dans le forum, lise ta demande et te donne son avis éclairé.

Bonne soirée

Pierre

eulenspi
 Posté le 11/01/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pierre de tes conseils.

Bonne soirée,

eulenspi
 Posté le 13/01/2015 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous,

Appel à personnes compétentes sur les rapports d’éventuelles infections.

Je voudrais savoir ce que je fais suite au r

eulenspi
 Posté le 13/01/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous,

Appel à personnes compétentes sur les rapports d’éventuelles infections.

Je voudrais savoir ce que je fais suite au rapport Rogue Killer et suite au rapport ZHPDiag.

J'ai toujours les icônes ZHP sur mon bureau (diag, fix, txt).

Je vous remercie de m'orienter, car... je suis perdue.

Pierre95
 Posté le 13/01/2015 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour moi, ton PC est clean ( mon avis personnel)

Aussi je vais te faire supprimer tous les outils et rapports de désinfection.

Vide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

eulenspi
 Posté le 19/01/2015 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : DelFix.txt

eulenspi
 Posté le 19/01/2015 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le rapport, dans le message précédent.

Montre-t-il un ordinateur qui était sain ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Rapport Rogue Killer
Rapport Rogue Killer
rapport hijackthis ( mais je dois supprimer quoi )
rapport hijackThis que dois je supprimer?
que dois-je supprimer rapport hijackthis
rogue killer
faux positis adwcleaner et rogue killer
Rogue Killer, infection ???
Quel Rogue Killer
AdwCleaner : que dois-je supprimer ?
Plus de sujets relatifs à Rapport de Rogue Killer en PJ. Que dois-je supprimer ?
 > Tous les forums > Forum Sécurité