RogueKiller rapport à analyser
Résolu/Fermé
kam0729
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016
-
Modifié par Malekal_morte- le 21/07/2016 à 10:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juil. 2016 à 10:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juil. 2016 à 10:08
A voir également:
- Cefsharp.browsersubprocess c'est quoi
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Analyser et réparer disque dur externe - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 juil. 2016 à 09:15
21 juil. 2016 à 09:15
Salut,
Copie/colle le rapport directement ici.
Copie/colle le rapport directement ici.
kam0729
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016
21 juil. 2016 à 09:22
21 juil. 2016 à 09:22
RogueKiller V12.3.8.0 [Jul 11 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 10 (10.0.10240) 32 bits version
Démarré en : Mode normal
Utilisateur : asus [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 07/21/2016 08:59:06
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] FacebookGamesNotifier.exe(7612) -- C:\Users\asus\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe[7] -> Trouvé(e)
[Suspicious.Path] CefSharp.BrowserSubprocess.exe(7888) -- C:\Users\asus\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe[-] -> Trouvé(e)
¤¤¤ Registre : 5 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\18-62-2c-b2-3e-bb -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\d4-ca-6d-3d-b5-db -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-2468708418-3801593867-2072846266-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : https://www.msn.com/fr-fr/?cobrand=asus15.msn.com&ocid=ASUSDHP15&pc=ASTE -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[SSDT:Inl(Hook.SSDT)] ZwThawTransactions[32] : C:\Windows\System32\drivers\tm.sys @ 0xffffffff80952052 (jmp dword [0x8247c2b8])
[SSDT:Inl(Hook.SSDT)] ZwFlushWriteBuffer[291] : C:\Windows\System32\halmacpi.dll @ 0xffffffff828952d8 (call dword [0x8247c134])
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hynix HBG4e +++++
--- User ---
[MBR] d3f1311f347885d1c4139f3e64546ce3
[BSP] cac7b36475407bee44b2cabff86728ae : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 29047 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 60055552 | Size: 499 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 10 (10.0.10240) 32 bits version
Démarré en : Mode normal
Utilisateur : asus [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 07/21/2016 08:59:06
¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] FacebookGamesNotifier.exe(7612) -- C:\Users\asus\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe[7] -> Trouvé(e)
[Suspicious.Path] CefSharp.BrowserSubprocess.exe(7888) -- C:\Users\asus\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe[-] -> Trouvé(e)
¤¤¤ Registre : 5 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\18-62-2c-b2-3e-bb -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\d4-ca-6d-3d-b5-db -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-2468708418-3801593867-2072846266-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : https://www.msn.com/fr-fr/?cobrand=asus15.msn.com&ocid=ASUSDHP15&pc=ASTE -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[SSDT:Inl(Hook.SSDT)] ZwThawTransactions[32] : C:\Windows\System32\drivers\tm.sys @ 0xffffffff80952052 (jmp dword [0x8247c2b8])
[SSDT:Inl(Hook.SSDT)] ZwFlushWriteBuffer[291] : C:\Windows\System32\halmacpi.dll @ 0xffffffff828952d8 (call dword [0x8247c134])
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hynix HBG4e +++++
--- User ---
[MBR] d3f1311f347885d1c4139f3e64546ce3
[BSP] cac7b36475407bee44b2cabff86728ae : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 29047 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 60055552 | Size: 499 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 juil. 2016 à 09:39
21 juil. 2016 à 09:39
Rien de malicieux.
kam0729
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016
21 juil. 2016 à 09:52
21 juil. 2016 à 09:52
Merci bien de votre aide ! bonne journée :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 juil. 2016 à 10:08
21 juil. 2016 à 10:08
merci à toi aussi :)
21 juil. 2016 à 09:21