RogueKiller rapport à analyser [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour, pouvez vous m'aider sur quoi supprimer dans RogueKiller ? merci d'avance !
Voici le rapport par lien :

file:///C:/Users/asus/Downloads/rapport%201.html



4 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Salut,

Copie/colle le rapport directement ici.
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016

voila ....je sais pas si c'est ca ?
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016

RogueKiller V12.3.8.0 [Jul 11 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 10 (10.0.10240) 32 bits version
Démarré en : Mode normal
Utilisateur : asus [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 07/21/2016 08:59:06

¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] FacebookGamesNotifier.exe(7612) -- C:\Users\asus\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe[7] -> Trouvé(e)
[Suspicious.Path] CefSharp.BrowserSubprocess.exe(7888) -- C:\Users\asus\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe[-] -> Trouvé(e)

¤¤¤ Registre : 5 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0054961467035248mcinstcleanup (C:\Windows\TEMP\005496~1.EXE -cleanup -nolog) -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\18-62-2c-b2-3e-bb -> Trouvé(e)
[PUM.Proxy] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\d4-ca-6d-3d-b5-db -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-2468708418-3801593867-2072846266-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : https://www.msn.com/fr-fr/?cobrand=asus15.msn.com&ocid=ASUSDHP15&pc=ASTE -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[SSDT:Inl(Hook.SSDT)] ZwThawTransactions[32] : C:\Windows\System32\drivers\tm.sys @ 0xffffffff80952052 (jmp dword [0x8247c2b8])
[SSDT:Inl(Hook.SSDT)] ZwFlushWriteBuffer[291] : C:\Windows\System32\halmacpi.dll @ 0xffffffff828952d8 (call dword [0x8247c134])

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hynix HBG4e +++++
--- User ---
[MBR] d3f1311f347885d1c4139f3e64546ce3
[BSP] cac7b36475407bee44b2cabff86728ae : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 29047 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 60055552 | Size: 499 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
Rien de malicieux.
Messages postés
8
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
21 juillet 2016

Merci bien de votre aide ! bonne journée :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 385
merci à toi aussi :)