HELP:Rapport du scan Roguekiller
pineapple67
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
pineapple67 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
pineapple67 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai téléchargé Roguekiller pour trouver si je n'avais pas de logiciels indésirables, qui ralentissaient mon ordinateur. Ci-dessous le scan. Est-ce que je peux cliquer sur suppression, sans supprimer des données non infectées?
Merci d'avance
ps: je suis novice dans Roguekiller
RogueKiller V10.0.6.0 (x64) [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Caroline [Administrateur]
Mode : Scan -- Date : 11/16/2014 12:57:19
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] mbbService.exe -- C:\ProgramData\MobileBrServ\mbbservice.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] SWMAgent.exe -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe[7] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe -- C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 16 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mobile Broadband HL Service ("C:\ProgramData\MobileBrServ\mbbservice.exe" -service) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Caroline\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Mobile Broadband HL Service ("C:\ProgramData\MobileBrServ\mbbservice.exe" -service) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Caroline\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] Digital Sites.job -- C:\Users\Caroline\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \\Digital Sites -- C:\Users\Caroline\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[IAT:Addr] (explorer.exe @ Windows.Security.Authentication.OnlineId.dll) ext-ms-win-msa-ui-l1-1-0.dll - MsaUI_CreateClientContext : C:\WINDOWS\SYSTEM32\msauserext.dll @ 0x7ffa2a838bc4
[IAT:Addr] (explorer.exe @ Windows.Security.Authentication.OnlineId.dll) ext-ms-win-msa-ui-l1-1-0.dll - MsaUI_CloseClientContext : C:\WINDOWS\SYSTEM32\msauserext.dll @ 0x7ffa2a838fa8
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][FIREFX:Addon] 652us4ug.default : cacaoweb [cacaoweb@cacaoweb.org] -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
J'ai téléchargé Roguekiller pour trouver si je n'avais pas de logiciels indésirables, qui ralentissaient mon ordinateur. Ci-dessous le scan. Est-ce que je peux cliquer sur suppression, sans supprimer des données non infectées?
Merci d'avance
ps: je suis novice dans Roguekiller
RogueKiller V10.0.6.0 (x64) [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Caroline [Administrateur]
Mode : Scan -- Date : 11/16/2014 12:57:19
¤¤¤ Processus : 3 ¤¤¤
[Suspicious.Path] mbbService.exe -- C:\ProgramData\MobileBrServ\mbbservice.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path] SWMAgent.exe -- C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe[7] -> Tué(e) [TermProc]
[PUP] cacaoweb.exe -- C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe[7] -> Tué(e) [TermProc]
¤¤¤ Registre : 16 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run | cacaoweb : "C:\Users\Caroline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mobile Broadband HL Service ("C:\ProgramData\MobileBrServ\mbbservice.exe" -service) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Caroline\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Mobile Broadband HL Service ("C:\ProgramData\MobileBrServ\mbbservice.exe" -service) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Caroline\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] Digital Sites.job -- C:\Users\Caroline\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \\Digital Sites -- C:\Users\Caroline\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[IAT:Addr] (explorer.exe @ Windows.Security.Authentication.OnlineId.dll) ext-ms-win-msa-ui-l1-1-0.dll - MsaUI_CreateClientContext : C:\WINDOWS\SYSTEM32\msauserext.dll @ 0x7ffa2a838bc4
[IAT:Addr] (explorer.exe @ Windows.Security.Authentication.OnlineId.dll) ext-ms-win-msa-ui-l1-1-0.dll - MsaUI_CloseClientContext : C:\WINDOWS\SYSTEM32\msauserext.dll @ 0x7ffa2a838fa8
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][FIREFX:Addon] 652us4ug.default : cacaoweb [cacaoweb@cacaoweb.org] -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] 6310de3b29719233aa5e6c14dbd14111
[BSP] 2ce42deef8bb4a6da4f6bfa1983eb014 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
2 réponses
Salut,
Pas grand chose - voir rien.
Pour vérifier :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas grand chose - voir rien.
Pour vérifier :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
