1
RogueKiller / 1ere utilisation de RogueKiller, besoin d'infos pour analyse du rapport
« on: September 07, 2015, 09:24:24 PM »
Bonsoir à toutes et tous !
I may speak English language. However, I am a French citizen... in France, so it is easier for me to speak in French, above all to explain some problems with a computer!
J'ai constaté l'utilisation du français sur le Forum. Comme je suis Française, cela est plus facile pour moi de m'exprimer dans ma langue maternelle, surtout pour l'informatique ! Sinon, je connais l'anglais.
Voici mon problème :
je séjourne chez ma mère pour les vacances. Son ordinateur rencontre des problèmes ; je m'en occupe donc. J'aime bien l'informatique, mais... là, je peine !
Ci-dessous, le rapport de RogueKiller, logiciel que j'utilise pour la première fois.
RogueKiller V10.10.4.0 [Sep 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : JANY [Administrateur]
Démarré depuis : C:\Users\JANY\Downloads\RogueKiller.exe
Mode : Scan -- Date : 09/07/2015 18:46:09
¤¤¤ Processus : 5 ¤¤¤
[VT.Unknown] st_rsser.exe(3824) -- C:\Program Files\Spyware Terminator\st_rsser.exe[7] -> Tué(e) [JobObj]
[VT.Unknown] SpywareTerminatorShield.exe(5224) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[7] -> Tué(e) [TermThr]
[VT.Unknown] OutClock.exe(5548) -- C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe[-] -> Tué(e) [TermProc]
[VT.Unknown] SpywareTerminatorUpdate.exe(4848) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe[7] -> Tué(e) [TermProc]
[VT.Unknown] STShell.dll(880) -- C:\Program Files\Spyware Terminator\STShell.dll[-] -> Déchargé(e)
¤¤¤ Registre : 5 ¤¤¤
[PUP] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {4B3803EA-5230-4DC3-A7FC-33638F3D3542} : -> Trouvé(e)
[VT.Unknown] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SpywareTerminatorUpdater : C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [7] -> Trouvé(e)
[VT.Unknown] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\Software\Microsoft\Windows\CurrentVersion\Run | AntiSpam notificateur d'email : C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe [-] -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://fr.fr.acer.yahoo.com -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://fr.fr.acer.yahoo.com -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 93px0i7c.default : user_pref("browser.startup.homepage", "http://www.ozap.com/actu/-le-mystere-du-lac-tf1-lance-ce-soir-sa-mini-serie-avec-barbara-schulz/476595|https://compteperso.leboncoin.fr/account/index.html?ca=11_s&p=2|https://login.yahoo.com/config/mail?.intl=us&.done=https%3A%2F%2Ffr%2Dmg42.mail.yahoo.com%2Fneo%2Flaunch%3F.rand%3D2hto9o8n7nbab|http://fr.weather.com/10jours/FRHN0246:1:FR|http://www.normandie-tourisme.fr/articles/autour-de-giverny-1161-1.html|about:blank"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++
--- User ---
[MBR] 34086a7050e8f1e854f152785ccff297
[BSP] d5e4d14c5d8e8ae6aa7ca477d66a757e : Acer|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
****************************************
Les faux positifs === Outclock qui est un super logiciel antispam. Je l'utilise depuis environ 10 ans.
Spyware Terminator que j'utilise comme anti-espion.
***************
Pour le "Processus", les 5 lignes apparaissent en couleur orange.
Pour le registre : les 3 premières lignes apparaissent en couleur orange.
Pour le fichier "Hosts" : les 2 lignes sont en vert.
Pour les navigateurs web : les 2 premières lignes sont en vert.
En ce qui concerne la 3e ligne, le site "Ozap" est tout à fait normal.
***********************
Une analyse avec Hijackthis me signalait un objet "pourri" avec Spyware Terminator Internet webguard, fonction que j'ai désactivée depuis. Mais je n'ai pas osé supprimé la ligne.
***************
La raison initiale de ces analyses ===
l'ordinateur de ma mère souffre de ces problèmes :::::::::::
1. Lumière "orange" de la batterie.
L'ordinateur est bien branché sur la prise électrique. Cependant, la batterie s'allume en "orange". Dès que l'on éteint l'ordi et le rallume plus tard, la batterie descend d'un pour cent.
Aujourd'hui, elle est à 83 %.
Constatation : à l'instant même, je vois que la lumière de la batterie est éteinte.
Le même phénomène est arrivé il y a quelques jours. "Comme par hasard", nous en étions à environ 78 %... ce qui est proche aussi du 83 %
2. Gdata
Ma mère est la seule administratrice et utilisatrice de son ordinateur.
Bizarrement, si je lui demande une analyse, il m'informe que les droits sont restreints !
Or, j'ai vérifié :::: sur C, ma mère a bien tous les droits.
3. Icônes blanches sur le bureau
Il y a près d'un an déjà, les icônes sur le bureau sont quasiment toutes devenues. Huit environ sont normales = la corbeille, gdata, nvidia, sfr, desktop.ini etc.
A l'origine, le bureau était rempli d'icônes. En me repenchant sur le problème samedi et lu sur Internet que le nombre pouvait créer des soucis, j'ai demandé hier à ma mère de faire un sacré vide. Là, il en reste... 37.
*****************
Ma mère utilise son ordinateur pour jouer à 50 % (jeux achetés légalement en cds ou via Internet = jeux basiques d'aventures/d'enquêtes, puzzles, cartes...), à 30% pour surfer et à 20 % pour envoyer/recevoir des courriels.
Je lui avais installé Gdata Internet Security, Spyware Terminator, Outclock.
Windows Defender analyse aussi toutes les semaines l'ordi.
Ma mère se montre prudente suite à mes recommandations.
Cela dit, j'aimerais comprendre les problèmes qu'elle rencontre actuellement.
Nous vous remercions toutes deux infiniment de vos réponses et de votre aide très précieuse !!!!
Passez une excellente soirée/journée (vu les décalages horaires pour des membres),
Cordialement
Dominique
I may speak English language. However, I am a French citizen... in France, so it is easier for me to speak in French, above all to explain some problems with a computer!
J'ai constaté l'utilisation du français sur le Forum. Comme je suis Française, cela est plus facile pour moi de m'exprimer dans ma langue maternelle, surtout pour l'informatique ! Sinon, je connais l'anglais.
Voici mon problème :
je séjourne chez ma mère pour les vacances. Son ordinateur rencontre des problèmes ; je m'en occupe donc. J'aime bien l'informatique, mais... là, je peine !
Ci-dessous, le rapport de RogueKiller, logiciel que j'utilise pour la première fois.
RogueKiller V10.10.4.0 [Sep 4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : JANY [Administrateur]
Démarré depuis : C:\Users\JANY\Downloads\RogueKiller.exe
Mode : Scan -- Date : 09/07/2015 18:46:09
¤¤¤ Processus : 5 ¤¤¤
[VT.Unknown] st_rsser.exe(3824) -- C:\Program Files\Spyware Terminator\st_rsser.exe[7] -> Tué(e) [JobObj]
[VT.Unknown] SpywareTerminatorShield.exe(5224) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[7] -> Tué(e) [TermThr]
[VT.Unknown] OutClock.exe(5548) -- C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe[-] -> Tué(e) [TermProc]
[VT.Unknown] SpywareTerminatorUpdate.exe(4848) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe[7] -> Tué(e) [TermProc]
[VT.Unknown] STShell.dll(880) -- C:\Program Files\Spyware Terminator\STShell.dll[-] -> Déchargé(e)
¤¤¤ Registre : 5 ¤¤¤
[PUP] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {4B3803EA-5230-4DC3-A7FC-33638F3D3542} : -> Trouvé(e)
[VT.Unknown] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SpywareTerminatorUpdater : C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [7] -> Trouvé(e)
[VT.Unknown] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\Software\Microsoft\Windows\CurrentVersion\Run | AntiSpam notificateur d'email : C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe [-] -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://fr.fr.acer.yahoo.com -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://fr.fr.acer.yahoo.com -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 93px0i7c.default : user_pref("browser.startup.homepage", "http://www.ozap.com/actu/-le-mystere-du-lac-tf1-lance-ce-soir-sa-mini-serie-avec-barbara-schulz/476595|https://compteperso.leboncoin.fr/account/index.html?ca=11_s&p=2|https://login.yahoo.com/config/mail?.intl=us&.done=https%3A%2F%2Ffr%2Dmg42.mail.yahoo.com%2Fneo%2Flaunch%3F.rand%3D2hto9o8n7nbab|http://fr.weather.com/10jours/FRHN0246:1:FR|http://www.normandie-tourisme.fr/articles/autour-de-giverny-1161-1.html|about:blank"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++
--- User ---
[MBR] 34086a7050e8f1e854f152785ccff297
[BSP] d5e4d14c5d8e8ae6aa7ca477d66a757e : Acer|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
****************************************
Les faux positifs === Outclock qui est un super logiciel antispam. Je l'utilise depuis environ 10 ans.
Spyware Terminator que j'utilise comme anti-espion.
***************
Pour le "Processus", les 5 lignes apparaissent en couleur orange.
Pour le registre : les 3 premières lignes apparaissent en couleur orange.
Pour le fichier "Hosts" : les 2 lignes sont en vert.
Pour les navigateurs web : les 2 premières lignes sont en vert.
En ce qui concerne la 3e ligne, le site "Ozap" est tout à fait normal.
***********************
Une analyse avec Hijackthis me signalait un objet "pourri" avec Spyware Terminator Internet webguard, fonction que j'ai désactivée depuis. Mais je n'ai pas osé supprimé la ligne.
***************
La raison initiale de ces analyses ===
l'ordinateur de ma mère souffre de ces problèmes :::::::::::
1. Lumière "orange" de la batterie.
L'ordinateur est bien branché sur la prise électrique. Cependant, la batterie s'allume en "orange". Dès que l'on éteint l'ordi et le rallume plus tard, la batterie descend d'un pour cent.
Aujourd'hui, elle est à 83 %.
Constatation : à l'instant même, je vois que la lumière de la batterie est éteinte.
Le même phénomène est arrivé il y a quelques jours. "Comme par hasard", nous en étions à environ 78 %... ce qui est proche aussi du 83 %
2. Gdata
Ma mère est la seule administratrice et utilisatrice de son ordinateur.
Bizarrement, si je lui demande une analyse, il m'informe que les droits sont restreints !
Or, j'ai vérifié :::: sur C, ma mère a bien tous les droits.
3. Icônes blanches sur le bureau
Il y a près d'un an déjà, les icônes sur le bureau sont quasiment toutes devenues. Huit environ sont normales = la corbeille, gdata, nvidia, sfr, desktop.ini etc.
A l'origine, le bureau était rempli d'icônes. En me repenchant sur le problème samedi et lu sur Internet que le nombre pouvait créer des soucis, j'ai demandé hier à ma mère de faire un sacré vide. Là, il en reste... 37.
*****************
Ma mère utilise son ordinateur pour jouer à 50 % (jeux achetés légalement en cds ou via Internet = jeux basiques d'aventures/d'enquêtes, puzzles, cartes...), à 30% pour surfer et à 20 % pour envoyer/recevoir des courriels.
Je lui avais installé Gdata Internet Security, Spyware Terminator, Outclock.
Windows Defender analyse aussi toutes les semaines l'ordi.
Ma mère se montre prudente suite à mes recommandations.
Cela dit, j'aimerais comprendre les problèmes qu'elle rencontre actuellement.
Nous vous remercions toutes deux infiniment de vos réponses et de votre aide très précieuse !!!!
Passez une excellente soirée/journée (vu les décalages horaires pour des membres),
Cordialement
Dominique