Roguekiller impuissant ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bordager

Roguekiller impuissant ?

par bordager »

Bonjour,

Je pense avoir "récupéré" une infection. Le scan de Roguekiller me détecte :
¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)

Il semble que Roguekiller supprime les entrées de registres anormales mais celles-ci reviennent à chaque lancement de Windows.

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)

Systeme :

Windows vista service pack2
Edition familiale premium
Système exploitation 32bits
Utilisation Firefox 26


Je ne sais ce que cela signifie; malwarebytes ne détecte rien pas plus que MSE ou Tdsskiller.

Un peu d'aide me serait fort utile.

Avec mes remerciements.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
lilidurhone
Messages : 335
Inscription : 13 oct. 2011 07:42

Re: Roguekiller impuissant ?

par lilidurhone »

Hello

Je pense que ce sont des faux positifs

Attends quand même la réponse de Malekal ou angélique
Image
bordager

Re: Roguekiller impuissant ?

par bordager »

Merci pour cette prompte réponse,

Je reste en attente. Mais qu'entends-tu par faux positifs?

Cordialement.
lilidurhone
Messages : 335
Inscription : 13 oct. 2011 07:42

Re: Roguekiller impuissant ?

par lilidurhone »

Fausse détection ;)
Image
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Roguekiller impuissant ?

par hackinginterdit »

Bonjour,
Je pense avoir "récupéré" une infection.
Pourquoi quels symptômes?
bordager

Re: Roguekiller impuissant ?

par bordager »

Re bonjour !

Symptômes qui me laissent penser à (peut-être) une infection :

Apparition de certains programmes au niveau du pare-feu Windows :

@%systemroot%\system32\provsvc.dll-200
@%systemroot%\system32\provsvc.dll-205
@firewall API.dll-31501
@firewall API.dll-34754
@firewall API.dll-31505

Parfois CCLEANER découvre de nombreuses règles du pare-feu invalides concernant "qtchat.exe" ou "config.upd". Je nettoie, bien sûr, ces anomalies.

WIGI bloque au niveau du scan plugins ou prog. périmés.

Roguekiller bloque fréquemment lors du pré-scan sur "dllhost.exe"

Qu'en pensez-vous ?
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Roguekiller impuissant ?

par hackinginterdit »

Fais un Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


puis un scan AdwCleaner :
=========================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bordager

Re: Roguekiller impuissant ?

par bordager »

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.18.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cuenaz0319 :: PC-BOURBONNAIS [administrateur]

18/01/2014 18:23:15
mbam-log-2014-01-18 (18-23-15).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 217323
Temps écoulé: 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 18:36:44
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cuenaz0319 - PC-BOURBONNAIS
# Exécuté depuis : C:\Users\cuenaz0319\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\cuenaz0319\AppData\Roaming\Mozilla\Firefox\Profiles\p2kael7t.default-1388356031561\prefs.js ]


*************************

AdwCleaner[R111].txt - [855 octets] - [10/01/2014 21:05:45]
AdwCleaner[R112].txt - [916 octets] - [11/01/2014 22:39:16]
AdwCleaner[R113].txt - [977 octets] - [12/01/2014 17:03:05]
AdwCleaner[R114].txt - [1038 octets] - [12/01/2014 21:22:32]
AdwCleaner[R115].txt - [1101 octets] - [13/01/2014 11:53:21]
AdwCleaner[R116].txt - [1164 octets] - [13/01/2014 21:25:49]
AdwCleaner[R117].txt - [1226 octets] - [14/01/2014 14:21:25]
AdwCleaner[R118].txt - [1288 octets] - [14/01/2014 18:53:57]
AdwCleaner[R119].txt - [1350 octets] - [15/01/2014 11:59:14]
AdwCleaner[R120].txt - [1412 octets] - [17/01/2014 11:05:57]
AdwCleaner[R121].txt - [1474 octets] - [17/01/2014 20:55:26]
AdwCleaner[R122].txt - [1536 octets] - [18/01/2014 18:35:06]
AdwCleaner[S27].txt - [1455 octets] - [18/01/2014 18:36:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt - [1516 octets] ##########

Il n'y a rien !!! Bizarre !!!

Dans l'attente.

Michel
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Roguekiller impuissant ?

par angelique »

ce que montre RogueKiller , ç'est rien.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
rony

Re: Roguekiller impuissant ?

par rony »

Vista , firefox

Bsr, j'ai le même problème. Après avoir été infecté par Mysearchdial, que j'ai viré, j'ai nettoyé IE et firefox, installé Addblock et NoScript, un scan de Malware et suppression du virus, un passage CCleaner puis RogueKiller pour finir. Si tout semble ok désormais, Roguekiller continue de mentionner à chaque scan :

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x68165FB1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x501624CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x681629DC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x691629F0)

Bref, mon ordi est il infecté ??
Rony

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »