Utilisation de Roguekiller

Fermé
corpo4 Messages postés 1 Date d'inscription vendredi 19 octobre 2018 Statut Membre Dernière intervention 19 octobre 2018 - 19 oct. 2018 à 10:59
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 19 oct. 2018 à 14:43
je viens d'utiliser Roguekiller
résultat 15 positifs
Avant de faire des bétises en virant tout, quelqu'un pourrait il m'aider à y voir clair
Merci
RogueKiller V12.13.5.0 (x64) [Oct 15 2018] (Gratuit) par Adlice Software
email : https://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : user [Administrateur]
Démarré depuis : C:\Users\user\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 10/19/2018 09:21:19 (Durée : 00:35:09)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP.Ghokswa] (X86) HKEY_LOCAL_MACHINE\Software\Firefox -> Trouvé(e)
[PUP.Ghokswa] (X64) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Firefox -> Trouvé(e)
[PUP.Ghokswa] (X86) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Firefox -> Trouvé(e)
[PUP.Gen0] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon (\SystemRoot\system32\DRIVERS\SWDUMon.sys) -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3675523355-3501946350-613448842-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] %WINDIR%\Tasks\{1759F4A5-582E-AF09-9DAD-53F95593013D}.job -- C:\Users\user\AppData\Local\{DD82E~1\UNINST~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \{1759F4A5-582E-AF09-9DAD-53F95593013D} -- C:\Users\user\AppData\Local\{DD82E~1\UNINST~1.EXE (/Check) -> Trouvé(e)

¤¤¤ Fichiers : 7 ¤¤¤
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> Trouvé(e)
[PUP.Ghokswa][Répertoire] C:\Users\user\AppData\Local\Firefox -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\ProgramData\DriverSetupUtility -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\Program Files\Babylon -> Trouvé(e)
[PUP.Gen1][Répertoire] C:\Program Files\DriverSetupUtility -> Trouvé(e)
[Adw.Neoreklami][Fichier] C:\Program Files\Intel Corporation\Intel WiDi\LogServer.dll -> Trouvé(e)
[PUP.Ghokswa][Répertoire] C:\Program Files (x86)\Firefox -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.HomePage][Firefox:Config] 1vywaz47.default-1491233562718-1527578488567 : user_pref("browser.startup.homepage", "https://www.qwant.com/"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] 04a0xrt7.default-1466874458540 : user_pref("browser.search.selectedEngine", "Yahoo!"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: KINGSTON RBU-SNS8100S3256GD +++++
--- User ---
[MBR] 55015c70ad3971fc6ca5cd92a1557f66
[BSP] c78ccab3eaefa8cf707a0f7a0da55159 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 210371 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 432949248 | Size: 862 MB
5 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 434716672 | Size: 31934 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: StoreJet Transcend USB Device +++++
--- User ---
[MBR] 1aec8fe595b55941c9021f4ed6232fad
[BSP] ba67c59ded1f5271f0ddfc699b231569 : Windows XP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 64 | Size: 953867 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

2 réponses

MPMP10 Messages postés 42188 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 19 décembre 2024 16 236
Modifié le 19 oct. 2018 à 12:18
Bonjour aussi ,
Vous pouvez les supprimer ce ne sont que des applications potentiellement indésirables ( PUA ), pas de risques majeurs en somme .
Le Suspicious.Path aussi poubelle .
Par contre vous devriez éviter d'utiliser ce logiciel car avec un usage non approprié il peut faire plus de mal que de bien .
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 19 oct. 2018 à 14:44
Il y a au moins deux faux positifs dans ce scan, donc il ne faut pas tout supprimer.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 19 oct. 2018 à 14:44
Salut,

Il n'y a rien de malveillant là dedans.

Il ne faut pas tout supprimer, il y a des programmes et fichiers légitimes :
[PUP.Gen1][Répertoire] C:\Program Files\DriverSetupUtility -> Trouvé(e)
[Adw.Neoreklami][Fichier] C:\Program Files\Intel Corporation\Intel WiDi\LogServer.dll -> Trouvé(e)


Tu devrais éviter les analyses RogueKiller, ça ne sert à rien.
De même pour ZHPCleaner ou AdwCleaner.

A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Contente toi d'analyses Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware version gratuite dont le champs d'action est plus important.


0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 oct. 2018 à 14:41
Non Malekal tu peux pas dire que ça sert à rien, des centaines de personnes sont désinfectées chaque jour grâce à ces logiciels... En revanche, corriger les FPs et les signaler, ça c'est utile !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021
Modifié le 19 oct. 2018 à 14:43
Ils peuvent utiliser MBAM, plus fiable, de manière général.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
19 oct. 2018 à 14:43
RogueKiller est un Anti-malware, tout comme MBAM.
0