Discussion :

[freedom144]

Bonjour,

J'aurai aimé avoir votre avis niveau sécurité sur le logiciel : TrioXLabels.

http://www.trioxsoft.com/TrioxSite/main.htm#/Home

C'est un logiciel qui permet d'ajouter un marqueur de couleur à des fichier ou des dossier, ce qui peut être très pratique.

Néanmoins, j'ai dépassé la période d'essais et il ne se désactive pas, plus surprenant en fessant ABOUT dans le menu j'ai le droit à une fenêtre ou le numéro de version à été modifié par un logiciel de retouche photo (version 1.0.0.4, le 4 n'a pas la même police ce qui fait pas trés pro)...

Donc que pensez vous de ce logiciel niveau sécurité, est ce un trojan ou autre ??

Par avance merci.

[hackoofr]

Téléchargez sur le bureau Malwarebyte's Anti-Malware

• => double-clic sur mbam-setup pour lancer l'installation
• => Installer simplement sans rien modifier
• => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
• => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
• => Quand le programme lancé ==> Cocher Exécuter un examen complet
• => Clic Rechercher
• => Eventuellement décocher les disques à ne pas analyser
• => Clic Lancer l'examen
• => En fin de scan ( 1h environ), si infection trouvée
• => Clic Afficher résultat
• => Fermer vos applications en cours
• => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
• => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
• => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  un rapport s'ouvre le copier et le coller dans la réponse
  
  
  
  

et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :

• Les adware (programmes publicitaires)
• Les PUP/LPIs (programmes potentiellement indésirables)
• Les toolbar (barres d'outil greffées au navigateur)
• Les hijacker (détournement de la page de démarrage)

Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover

[freedom144]

Voici les rapport demandés.

Malwarebyte :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.15.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Alex :: ROMULUS [administrateur]

15/08/2013 19:57:14
mbam-log-2013-08-15 (19-57-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 946440
Temps écoulé: 3 heure(s), 13 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
F:\Telechargements_firefox\7ProSkinPackx64_downloader_by_SkinPack.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

(fin)

Adwcleaner 1 :

# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 19:53:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ROMULUS
# Mode de démarrage : Normal
# Exécuté depuis : F:\Telechargements_firefox\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\lgv5nb73.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

########## EOF - C:\AdwCleaner[R2].txt - [1375 octets] ##########

Adwcleaner 2 :

# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 19:54:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ROMULUS
# Mode de démarrage : Normal
# Exécuté depuis : F:\Telechargements_firefox\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\lgv5nb73.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

########## EOF - C:\AdwCleaner[S2].txt - [1439 octets] ##########

vbscript ListProcessCmdLine.vbs :

BIOS _ASUS_ - 6222004

Nom de l'ordinateur : ROMULUS
Fabriquant: ASUSTeK Computer Inc.
Modèle : K53SV

Microsoft Windows 7 Professionnel |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 15/08/2013 à 19:51:28 sur Le PC ROMULUS connecté en tant que Alex**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 320
Nom du Processus = smss.exe
Ligne de Commande = \SystemRoot\System32\smss.exe
****************************************************************************************************
Numéro PID = 440
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
****************************************************************************************************
Numéro PID = 572
Nom du Processus = wininit.exe
Ligne de Commande = wininit.exe
****************************************************************************************************
Numéro PID = 596
Nom du Processus = csrss.exe
Ligne de Commande = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
****************************************************************************************************
Numéro PID = 628
Nom du Processus = winlogon.exe
Ligne de Commande = winlogon.exe
****************************************************************************************************
Numéro PID = 688
Nom du Processus = services.exe
Ligne de Commande = C:\Windows\system32\services.exe
****************************************************************************************************
Numéro PID = 696
Nom du Processus = lsass.exe
Ligne de Commande = C:\Windows\system32\lsass.exe
****************************************************************************************************
Numéro PID = 704
Nom du Processus = lsm.exe
Ligne de Commande = C:\Windows\system32\lsm.exe
****************************************************************************************************
Numéro PID = 808
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k DcomLaunch
****************************************************************************************************
Numéro PID = 872
Nom du Processus = nvvsvc.exe
Ligne de Commande = "C:\Windows\system32\nvvsvc.exe"
****************************************************************************************************
Numéro PID = 912
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k RPCSS
****************************************************************************************************
Numéro PID = 976
Nom du Processus = MsMpEng.exe
Ligne de Commande = "C:\Program Files\Microsoft Security Client\MsMpEng.exe"
****************************************************************************************************
Numéro PID = 388
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
****************************************************************************************************
Numéro PID = 480
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
****************************************************************************************************
Numéro PID = 436
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalService
****************************************************************************************************
Numéro PID = 396
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k netsvcs
****************************************************************************************************
Numéro PID = 1192
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k GPSvcGroup
****************************************************************************************************
Numéro PID = 1348
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k NetworkService
****************************************************************************************************
Numéro PID = 1448
Nom du Processus = wlanext.exe
Ligne de Commande = C:\Windows\system32\WLANExt.exe 25966016
****************************************************************************************************
Numéro PID = 1456
Nom du Processus = conhost.exe
Ligne de Commande = \??\C:\Windows\system32\conhost.exe "-1771504750-1089314980-1847390971471306243-760649240-1532696188645891163-146741988
****************************************************************************************************
Numéro PID = 1512
Nom du Processus = spoolsv.exe
Ligne de Commande = C:\Windows\System32\spoolsv.exe
****************************************************************************************************
Numéro PID = 1544
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
****************************************************************************************************
Numéro PID = 1688
Nom du Processus = armsvc.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
****************************************************************************************************
Numéro PID = 1780
Nom du Processus = EvtEng.exe
Ligne de Commande = "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
****************************************************************************************************
Numéro PID = 1864
Nom du Processus = mbamscheduler.exe
Ligne de Commande = "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
****************************************************************************************************
Numéro PID = 1968
Nom du Processus = daemonu.exe
Ligne de Commande = "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
****************************************************************************************************
Numéro PID = 2012
Nom du Processus = cygrunsrv.exe
Ligne de Commande = "C:\Program Files (x86)\OpenSSH\bin\cygrunsrv.exe"
****************************************************************************************************
Numéro PID = 2044
Nom du Processus = conhost.exe
Ligne de Commande = \??\C:\Windows\system32\conhost.exe "-2116012820-711348171-4506558171221940035216656247-8331495381323265455-1215535861
****************************************************************************************************
Numéro PID = 1336
Nom du Processus = RegSrvc.exe
Ligne de Commande = "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
****************************************************************************************************
Numéro PID = 2020
Nom du Processus = TrioXLabelSvr.exe
Ligne de Commande = "C:\Program Files (x86)\TrioXSoft\TrioXLabels\TrioXLabelSvr.exe"
****************************************************************************************************
Numéro PID = 2464
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
****************************************************************************************************
Numéro PID = 2572
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = C:\Windows\system32\wbem\wmiprvse.exe
****************************************************************************************************
Numéro PID = 2544
Nom du Processus = WUDFHost.exe
Ligne de Commande = "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-a8acee56-d169-479b-aae5-866a25ddf3bf -SystemEventPortName:HostProcess-55693e83-e574-49b5-b48e-f1eb83f2fda8 -IoCancelEventPortName:HostProcess-0fac8d28-18cd-4d3f-97a6-41fdfb299007 -NonStateChangingEventPortName:HostProcess-f66f207c-6472-4957-b734-12f2ded97e12 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:02731207-5725-4a38-a111-1d0729e53297 -DeviceGroupId:WpdFsGroup
****************************************************************************************************
Numéro PID = 1812
Nom du Processus = SearchIndexer.exe
Ligne de Commande = C:\Windows\system32\SearchIndexer.exe /Embedding
****************************************************************************************************
Numéro PID = 2896
Nom du Processus = nvxdsync.exe
Ligne de Commande = "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
****************************************************************************************************
Numéro PID = 2808
Nom du Processus = nvvsvc.exe
Ligne de Commande = C:\Windows\system32\nvvsvc.exe -session -first
****************************************************************************************************
Numéro PID = 4020
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
****************************************************************************************************
Numéro PID = 3104
Nom du Processus = GoogleCrashHandler.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe"
****************************************************************************************************
Numéro PID = 3116
Nom du Processus = GoogleCrashHandler64.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe"
****************************************************************************************************
Numéro PID = 3272
Nom du Processus = wmpnetwk.exe
Ligne de Commande = "C:\Program Files\Windows Media Player\wmpnetwk.exe"
****************************************************************************************************
Numéro PID = 3008
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
****************************************************************************************************
Numéro PID = 1816
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 3480
Nom du Processus = SetPoint.exe
Ligne de Commande = "C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming
****************************************************************************************************
Numéro PID = 2696
Nom du Processus = msseces.exe
Ligne de Commande = "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
****************************************************************************************************
Numéro PID = 3528
Nom du Processus = igfxpers.exe
Ligne de Commande = "C:\Windows\System32\igfxpers.exe"
****************************************************************************************************
Numéro PID = 4076
Nom du Processus = NvTmru.exe
Ligne de Commande = "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe"
****************************************************************************************************
Numéro PID = 3012
Nom du Processus = igfxsrvc.exe
Ligne de Commande = C:\Windows\system32\igfxsrvc.exe -Embedding
****************************************************************************************************
Numéro PID = 3184
Nom du Processus = KHALMNPR.exe
Ligne de Commande = KHALMNPR.EXE /API
****************************************************************************************************
Numéro PID = 1248
Nom du Processus = nvtray.exe
Ligne de Commande = "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
****************************************************************************************************
Numéro PID = 2988
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\System32\svchost.exe -k LocalServicePeerNet
****************************************************************************************************
Numéro PID = 776
Nom du Processus = svchost.exe
Ligne de Commande = C:\Windows\system32\svchost.exe -k SDRSVC
****************************************************************************************************
Numéro PID = 4944
Nom du Processus = explorer.exe
Ligne de Commande = "C:\Windows\Explorer.EXE"
****************************************************************************************************
Numéro PID = 2712
Nom du Processus = thunderbird.exe
Ligne de Commande = "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe"
****************************************************************************************************
Numéro PID = 1824
Nom du Processus = mbam.exe
Ligne de Commande = "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe"
****************************************************************************************************
Numéro PID = 1180
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4568
Nom du Processus = firefox.exe
Ligne de Commande = "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
****************************************************************************************************
Numéro PID = 4712
Nom du Processus = plugin-container.exe
Ligne de Commande = "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4568.d2e5500.1509549190 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 4568 "\\.\pipe\gecko-crash-server-pipe.4568" plugin
****************************************************************************************************
Numéro PID = 4516
Nom du Processus = FlashPlayerPlugin_11_8_800_94.exe
Ligne de Commande = "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe" --proxy-stub-channel=Flash4712.6565D910.14187 --host-broker-channel=Flash4712.6565D910.11288 --host-pid=4712 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll"
****************************************************************************************************
Numéro PID = 5092
Nom du Processus = FlashPlayerPlugin_11_8_800_94.exe
Ligne de Commande = "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe" --channel=4516.002FF5C0.1255697866 --proxy-stub-channel=Flash4712.6565D910.14187 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll" --host-npapi-version=27 --type=renderer
****************************************************************************************************
Numéro PID = 3068
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande = "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe8_ Global\UsGthrCtrlFltPipeMssGthrPipe8 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
****************************************************************************************************
Numéro PID = 3640
Nom du Processus = SearchFilterHost.exe
Ligne de Commande = "C:\Windows\system32\SearchFilterHost.exe" 0 536 540 548 65536 544
****************************************************************************************************
Numéro PID = 4748
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
****************************************************************************************************
Numéro PID = 3392
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "E:\GD - Docs Texte\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 3404
Nom du Processus = WmiPrvSE.exe
Ligne de Commande = C:\Windows\system32\wbem\wmiprvse.exe
****************************************************************************************************
Il y a 66 Processus en cours d'exécution le 15/08/2013 à 19:51:28 sur Le PC ROMULUS connecté en tant que Alex

************************************************** Les éléments à démarrage automatique ****************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
Utilisateur: AUTORITE NT\SERVICE LOCAL
****************************************************************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
Utilisateur: AUTORITE NT\SERVICE RÉSEAU
****************************************************************************************************
Nom: AdobeBridge
Description: AdobeBridge
Emplacement: HKU\S-1-5-21-949676867-1215313349-3229681030-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande:
Utilisateur: Romulus\Alex
****************************************************************************************************
Nom: DAEMON Tools Lite
Description: DAEMON Tools Lite
Emplacement: HKU\S-1-5-21-949676867-1215313349-3229681030-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
Utilisateur: Romulus\Alex
****************************************************************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-21-949676867-1215313349-3229681030-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
Utilisateur: Romulus\UpdatusUser
****************************************************************************************************
Nom: IntelPAN
Description: IntelPAN
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
Utilisateur: Public
****************************************************************************************************
Nom: EvtMgr6
Description: EvtMgr6
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
Utilisateur: Public
****************************************************************************************************
Nom: MSC
Description: MSC
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Utilisateur: Public
****************************************************************************************************
Nom: IgfxTray
Description: IgfxTray
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxtray.exe
Utilisateur: Public
****************************************************************************************************
Nom: HotKeysCmds
Description: HotKeysCmds
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\hkcmd.exe
Utilisateur: Public
****************************************************************************************************
Nom: Persistence
Description: Persistence
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxpers.exe
Utilisateur: Public
****************************************************************************************************
Nom: Nvtmru
Description: Nvtmru
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
Utilisateur: Public
****************************************************************************************************

[messinese]

Bonjour,

le fait de ne pas arriver a le supprimer simplement n'en fait pas un troyen et heureusement..

A priori il semble d'ailleurs plutot sain comme programme, l'as tu télécharger via une source officielle?

[freedom144]

Bonjour messinese,

La désinstallation ne pose aucun problème et dans l'utilisation je n'ai rien remarqué de suspect. Le seul soucis c'est que la période trial est arrivée à
expiration depuis fort longtemps et que je peux continuer à l'utiliser sans problème. De plus, (capture d’écran ci joint) la fenêtre ABOUT me parait bizarre (le 4 est rajouté).

Donc j'ai des doutes sur la fiabilité de ce logiciel, sachant que j'hésitai à l'acheter mais du coup je vois pas l’intérêt ...

l'as tu télécharger via une source officielle?

Je pense qui oui je suis l'ai eu via le site TrioXSoft (adresse dans mon premier post.

[hackoofr]

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
puis
* Cliquer sur Scan



* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.



* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Il peut être utile pour la personne vous aidant.

Et vous pouvez télécharger aussi CCleaner pour supprimer les fichiers temporaires.
Bonne Chance à vous

[freedom144]

Voici les rapports de RogueKiller :

RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex [Droits d'admin]
Mode : Suppression -- Date : 08/16/2013 12:32:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\Alex\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] 41dca0964fb0e9ab047f6c22c6f561db
[BSP] ba29cac6e841558ba2da590642e39736 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 102400 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 272847960 | Size: 582175 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] ede6a74191614c8675f2e37a68d7309d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7635 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_08162013_123202.txt >>
RKreport[0]_S_08162013_123114.txt

RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alex [Droits d'admin]
Mode : Recherche -- Date : 08/16/2013 12:31:14
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\Alex\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[FF][PROXY] lgv5nb73.default : user_pref("network.proxy.hxxp", "localhost"); -> TROUVÉ
[FF][PROXY] lgv5nb73.default : user_pref("network.proxy.hxxp_port", 3128); -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] 41dca0964fb0e9ab047f6c22c6f561db
[BSP] ba29cac6e841558ba2da590642e39736 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 102400 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 272847960 | Size: 582175 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] ede6a74191614c8675f2e37a68d7309d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7635 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_08162013_123114.txt >>