Author Topic: 1ere utilisation de RogueKiller, besoin d'infos pour analyse du rapport  (Read 5542 times)

0 Members and 1 Guest are viewing this topic.

September 07, 2015, 09:24:24 PM

Liberté

  • Newbie

  • Offline
  • *

  • 1
  • Reputation:
    0
    • View Profile
Bonsoir à toutes et tous !

I may speak English language. However, I am a French citizen... in France, so it is easier for me to speak in French, above all to explain some problems with a computer! ;)

J'ai constaté l'utilisation du français sur le Forum. Comme je suis Française, cela est plus facile pour moi de m'exprimer dans ma langue maternelle, surtout pour l'informatique ! Sinon, je connais l'anglais. :)

Voici mon problème :
je séjourne chez ma mère pour les vacances. Son ordinateur rencontre des problèmes ; je m'en occupe donc. J'aime bien l'informatique, mais... :( là, je peine !

Ci-dessous, le rapport de RogueKiller, logiciel que j'utilise pour la première fois.

RogueKiller V10.10.4.0 [Sep  4 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en  : Mode normal
Utilisateur : JANY [Administrateur]
Démarré depuis : C:\Users\JANY\Downloads\RogueKiller.exe
Mode : Scan -- Date : 09/07/2015 18:46:09

¤¤¤ Processus : 5 ¤¤¤
[VT.Unknown] st_rsser.exe(3824) -- C:\Program Files\Spyware Terminator\st_rsser.exe[7] -> Tué(e) [JobObj]
[VT.Unknown] SpywareTerminatorShield.exe(5224) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe[7] -> Tué(e) [TermThr]
[VT.Unknown] OutClock.exe(5548) -- C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe[-] -> Tué(e) [TermProc]
[VT.Unknown] SpywareTerminatorUpdate.exe(4848) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe[7] -> Tué(e) [TermProc]
[VT.Unknown] STShell.dll(880) -- C:\Program Files\Spyware Terminator\STShell.dll[-] -> Déchargé(e)

¤¤¤ Registre : 5 ¤¤¤
[PUP] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {4B3803EA-5230-4DC3-A7FC-33638F3D3542} :   -> Trouvé(e)
[VT.Unknown] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SpywareTerminatorUpdater : C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [7] -> Trouvé(e)
[VT.Unknown] HKEY_USERS\S-1-5-21-947356959-1519724355-578586083-1000\Software\Microsoft\Windows\CurrentVersion\Run | AntiSpam notificateur d'email : C:\Documents and Settings\JANY\LogicielsInstalles\Outclock2013\OutClock\OutClock.exe [-] -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://fr.fr.acer.yahoo.com  -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://fr.fr.acer.yahoo.com  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost
[C:\Windows\System32\drivers\etc\hosts] ::1             localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 93px0i7c.default : user_pref("browser.startup.homepage", "http://www.ozap.com/actu/-le-mystere-du-lac-tf1-lance-ce-soir-sa-mini-serie-avec-barbara-schulz/476595|https://compteperso.leboncoin.fr/account/index.html?ca=11_s&p=2|https://login.yahoo.com/config/mail?.intl=us&.done=https%3A%2F%2Ffr%2Dmg42.mail.yahoo.com%2Fneo%2Flaunch%3F.rand%3D2hto9o8n7nbab|http://fr.weather.com/10jours/FRHN0246:1:FR|http://www.normandie-tourisme.fr/articles/autour-de-giverny-1161-1.html|about:blank"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++
--- User ---
[MBR] 34086a7050e8f1e854f152785ccff297
[BSP] d5e4d14c5d8e8ae6aa7ca477d66a757e : Acer|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 MB
1 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


****************************************

Les faux positifs === Outclock qui est un super logiciel antispam. Je l'utilise depuis environ 10 ans.
Spyware Terminator que j'utilise comme anti-espion.


***************

Pour le "Processus", les 5 lignes apparaissent en couleur orange.

Pour le registre : les 3 premières lignes apparaissent en couleur orange.

Pour le fichier "Hosts" : les 2 lignes sont en vert.

Pour les navigateurs web : les 2 premières lignes sont en vert.
En ce qui concerne la 3e ligne, le site "Ozap" est tout à fait normal.


***********************

Une analyse avec Hijackthis me signalait un objet "pourri" avec Spyware Terminator Internet webguard, fonction que j'ai désactivée depuis. Mais je  n'ai pas osé supprimé la ligne.

***************

La raison initiale de ces analyses ===
l'ordinateur de ma mère souffre de ces problèmes :::::::::::

1. Lumière "orange" de la batterie.

L'ordinateur est bien branché sur la prise électrique. Cependant, la batterie s'allume en "orange". Dès que l'on éteint l'ordi et le rallume plus tard, la batterie descend d'un pour cent.
Aujourd'hui, elle est à 83 %.
Constatation : à l'instant même, je vois que la lumière de la batterie est éteinte.
Le même phénomène est arrivé il y a quelques jours. "Comme par hasard", nous en étions à environ 78 %... ce qui est proche aussi du 83 %


2. Gdata
Ma mère est la seule administratrice et utilisatrice de son ordinateur.
Bizarrement, si je lui demande une analyse, il m'informe que les droits sont restreints !
Or, j'ai vérifié :::: sur C, ma mère a bien tous les droits.

3. Icônes blanches sur le bureau
Il y a près d'un an déjà, les icônes sur le bureau sont quasiment toutes devenues. Huit environ sont normales = la corbeille, gdata, nvidia, sfr, desktop.ini etc.

A l'origine, le bureau était rempli d'icônes. En me repenchant sur le problème samedi et lu sur Internet que le nombre pouvait créer des soucis, j'ai demandé hier à ma mère de faire un sacré vide. Là, il en reste... 37.

*****************

Ma mère utilise son ordinateur pour jouer à 50 % (jeux achetés légalement en cds ou via Internet = jeux basiques d'aventures/d'enquêtes, puzzles, cartes...), à 30% pour surfer et à 20 % pour envoyer/recevoir des courriels.

Je lui avais installé Gdata Internet Security, Spyware Terminator, Outclock.
Windows Defender analyse aussi toutes les semaines l'ordi.
Ma mère se montre prudente suite à mes recommandations.

Cela dit, j'aimerais comprendre les problèmes qu'elle rencontre actuellement.

Nous vous remercions toutes deux infiniment de vos réponses et de votre aide très précieuse !!!! :):):)

Passez une excellente soirée/journée (vu les décalages horaires pour des membres),
Cordialement
Dominique

Reply #1September 07, 2015, 11:40:18 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2809
  • Reputation:
    100
    • View Profile
Re: 1ere utilisation de RogueKiller, besoin d'infos pour analyse du rapport
« Reply #1 on: September 07, 2015, 11:40:18 PM »
Bonsoir Dominique,

Bienvenue sur le forum Adlice.

Quote from: Dominique
Les faux positifs === Outclock qui est un super logiciel antispam. Je l'utilise depuis environ 10 ans.
Spyware Terminator que j'utilise comme anti-espion.
Le rapport de RogueKiller ne présente aucun élément infectieux.
Les détections de type [VT.Unknown] n'apparaîtrons plus si, lors du scan, tu as autorisé l'outil à envoyer ces fichiers à VirusTotal pour analyse.

Quote from: Dominique
Une analyse avec Hijackthis me signalait un objet "pourri" avec Spyware Terminator Internet webguard, fonction que j'ai désactivée depuis. Mais je  n'ai pas osé supprimé la ligne.
Désinstalle l'application "Crawler Toolbar" et la ligne ne devrait plus apparaître.

Quote from: Dominique
1. Lumière "orange" de la batterie.
L'ordinateur est bien branché sur la prise électrique. Cependant, la batterie s'allume en "orange". Dès que l'on éteint l'ordi et le rallume plus tard, la batterie descend d'un pour cent.
Aujourd'hui, elle est à 83 %.
Constatation : à l'instant même, je vois que la lumière de la batterie est éteinte.
Le même phénomène est arrivé il y a quelques jours. "Comme par hasard", nous en étions à environ 78 %... ce qui est proche aussi du 83 %
Quel âge à l'ordinateur ?
Certains constructeurs installent un logiciel qui limite la charge maximale de la batterie de manière à la ménager. Peux-tu vérifier que ce n'est pas le cas ici ?

Quote from: Dominique
2. Gdata
Ma mère est la seule administratrice et utilisatrice de son ordinateur.
Bizarrement, si je lui demande une analyse, il m'informe que les droits sont restreints !
Or, j'ai vérifié :::: sur C, ma mère a bien tous les droits.
Peux-tu me donner le message d'erreur exact et, si possible, attacher en annexe le rapport d'analyse de Gdata ?

Quote from: Dominique
3. Icônes blanches sur le bureau
Il y a près d'un an déjà, les icônes sur le bureau sont quasiment toutes devenues. Huit environ sont normales = la corbeille, gdata, nvidia, sfr, desktop.ini etc.

A l'origine, le bureau était rempli d'icônes. En me repenchant sur le problème samedi et lu sur Internet que le nombre pouvait créer des soucis, j'ai demandé hier à ma mère de faire un sacré vide. Là, il en reste... 37.
Merci de télécharger et d'exécuter l'utilitaire de résolution des problèmes MATS. Choisis le mode automatique.
Après redémarrage de l'ordinateur, le problème est-il résolu ?

Quote from: Dominique
Je lui avais installé Gdata Internet Security, Spyware Terminator, Outclock.
Windows Defender analyse aussi toutes les semaines l'ordi.
Il est déconseillé d'installer plus d'un antivirus / antimalware disposant d'un module de protection résident . Cela peut causer des conflits, voir un dysfonctionnement du système d'exploitation.
Aussi, je te conseille de désactiver Windows Defender et de désinstaller Spyware Terminator.

Quote from: Dominique
Nous vous remercions toutes deux infiniment de vos réponses et de votre aide très précieuse !!!! :):):)
Au plaisir.

Bonne soirée à toi aussi.
Meilleures salutations.