Bonjour,
Je pense avoir "récupéré" une infection. Le scan de Roguekiller me détecte :
¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
Il semble que Roguekiller supprime les entrées de registres anormales mais celles-ci reviennent à chaque lancement de Windows.
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x362AE266)
Systeme :
Windows vista service pack2
Edition familiale premium
Système exploitation 32bits
Utilisation Firefox 26
Je ne sais ce que cela signifie; malwarebytes ne détecte rien pas plus que MSE ou Tdsskiller.
Un peu d'aide me serait fort utile.
Avec mes remerciements.
Roguekiller impuissant ?
Modérateurs : Mods Windows, Helper
Roguekiller impuissant ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 335
- Inscription : 13 oct. 2011 07:42
Re: Roguekiller impuissant ?
Hello
Je pense que ce sont des faux positifs
Attends quand même la réponse de Malekal ou angélique
Je pense que ce sont des faux positifs
Attends quand même la réponse de Malekal ou angélique
Re: Roguekiller impuissant ?
Merci pour cette prompte réponse,
Je reste en attente. Mais qu'entends-tu par faux positifs?
Cordialement.
Je reste en attente. Mais qu'entends-tu par faux positifs?
Cordialement.
- Messages : 335
- Inscription : 13 oct. 2011 07:42
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: Roguekiller impuissant ?
Bonjour,
Pourquoi quels symptômes?Je pense avoir "récupéré" une infection.
Re: Roguekiller impuissant ?
Re bonjour !
Symptômes qui me laissent penser à (peut-être) une infection :
Apparition de certains programmes au niveau du pare-feu Windows :
@%systemroot%\system32\provsvc.dll-200
@%systemroot%\system32\provsvc.dll-205
@firewall API.dll-31501
@firewall API.dll-34754
@firewall API.dll-31505
Parfois CCLEANER découvre de nombreuses règles du pare-feu invalides concernant "qtchat.exe" ou "config.upd". Je nettoie, bien sûr, ces anomalies.
WIGI bloque au niveau du scan plugins ou prog. périmés.
Roguekiller bloque fréquemment lors du pré-scan sur "dllhost.exe"
Qu'en pensez-vous ?
Symptômes qui me laissent penser à (peut-être) une infection :
Apparition de certains programmes au niveau du pare-feu Windows :
@%systemroot%\system32\provsvc.dll-200
@%systemroot%\system32\provsvc.dll-205
@firewall API.dll-31501
@firewall API.dll-34754
@firewall API.dll-31505
Parfois CCLEANER découvre de nombreuses règles du pare-feu invalides concernant "qtchat.exe" ou "config.upd". Je nettoie, bien sûr, ces anomalies.
WIGI bloque au niveau du scan plugins ou prog. périmés.
Roguekiller bloque fréquemment lors du pré-scan sur "dllhost.exe"
Qu'en pensez-vous ?
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: Roguekiller impuissant ?
Fais un Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis un scan AdwCleaner :
=========================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis un scan AdwCleaner :
=========================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Re: Roguekiller impuissant ?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.18.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cuenaz0319 :: PC-BOURBONNAIS [administrateur]
18/01/2014 18:23:15
mbam-log-2014-01-18 (18-23-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 217323
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 18:36:44
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cuenaz0319 - PC-BOURBONNAIS
# Exécuté depuis : C:\Users\cuenaz0319\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\cuenaz0319\AppData\Roaming\Mozilla\Firefox\Profiles\p2kael7t.default-1388356031561\prefs.js ]
*************************
AdwCleaner[R111].txt - [855 octets] - [10/01/2014 21:05:45]
AdwCleaner[R112].txt - [916 octets] - [11/01/2014 22:39:16]
AdwCleaner[R113].txt - [977 octets] - [12/01/2014 17:03:05]
AdwCleaner[R114].txt - [1038 octets] - [12/01/2014 21:22:32]
AdwCleaner[R115].txt - [1101 octets] - [13/01/2014 11:53:21]
AdwCleaner[R116].txt - [1164 octets] - [13/01/2014 21:25:49]
AdwCleaner[R117].txt - [1226 octets] - [14/01/2014 14:21:25]
AdwCleaner[R118].txt - [1288 octets] - [14/01/2014 18:53:57]
AdwCleaner[R119].txt - [1350 octets] - [15/01/2014 11:59:14]
AdwCleaner[R120].txt - [1412 octets] - [17/01/2014 11:05:57]
AdwCleaner[R121].txt - [1474 octets] - [17/01/2014 20:55:26]
AdwCleaner[R122].txt - [1536 octets] - [18/01/2014 18:35:06]
AdwCleaner[S27].txt - [1455 octets] - [18/01/2014 18:36:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt - [1516 octets] ##########
Il n'y a rien !!! Bizarre !!!
Dans l'attente.
Michel
www.malwarebytes.org
Version de la base de données: v2014.01.18.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
cuenaz0319 :: PC-BOURBONNAIS [administrateur]
18/01/2014 18:23:15
mbam-log-2014-01-18 (18-23-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 217323
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v3.017 - Rapport créé le 18/01/2014 à 18:36:44
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : cuenaz0319 - PC-BOURBONNAIS
# Exécuté depuis : C:\Users\cuenaz0319\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\cuenaz0319\AppData\Roaming\Mozilla\Firefox\Profiles\p2kael7t.default-1388356031561\prefs.js ]
*************************
AdwCleaner[R111].txt - [855 octets] - [10/01/2014 21:05:45]
AdwCleaner[R112].txt - [916 octets] - [11/01/2014 22:39:16]
AdwCleaner[R113].txt - [977 octets] - [12/01/2014 17:03:05]
AdwCleaner[R114].txt - [1038 octets] - [12/01/2014 21:22:32]
AdwCleaner[R115].txt - [1101 octets] - [13/01/2014 11:53:21]
AdwCleaner[R116].txt - [1164 octets] - [13/01/2014 21:25:49]
AdwCleaner[R117].txt - [1226 octets] - [14/01/2014 14:21:25]
AdwCleaner[R118].txt - [1288 octets] - [14/01/2014 18:53:57]
AdwCleaner[R119].txt - [1350 octets] - [15/01/2014 11:59:14]
AdwCleaner[R120].txt - [1412 octets] - [17/01/2014 11:05:57]
AdwCleaner[R121].txt - [1474 octets] - [17/01/2014 20:55:26]
AdwCleaner[R122].txt - [1536 octets] - [18/01/2014 18:35:06]
AdwCleaner[S27].txt - [1455 octets] - [18/01/2014 18:36:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt - [1516 octets] ##########
Il n'y a rien !!! Bizarre !!!
Dans l'attente.
Michel
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Roguekiller impuissant ?
ce que montre RogueKiller , ç'est rien.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: Roguekiller impuissant ?
Vista , firefox
Bsr, j'ai le même problème. Après avoir été infecté par Mysearchdial, que j'ai viré, j'ai nettoyé IE et firefox, installé Addblock et NoScript, un scan de Malware et suppression du virus, un passage CCleaner puis RogueKiller pour finir. Si tout semble ok désormais, Roguekiller continue de mentionner à chaque scan :
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x68165FB1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x501624CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x681629DC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x691629F0)
Bref, mon ordi est il infecté ??
Rony
Bsr, j'ai le même problème. Après avoir été infecté par Mysearchdial, que j'ai viré, j'ai nettoyé IE et firefox, installé Addblock et NoScript, un scan de Malware et suppression du virus, un passage CCleaner puis RogueKiller pour finir. Si tout semble ok désormais, Roguekiller continue de mentionner à chaque scan :
¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36B86F66)
[Inline] EAT @firefox.exe (?UndefinedHandleValue@JS@@3V?$Handle@VValue@JS@@@1@B) : mozjs.dll -> HOOKED (Unknown @ 0x68165FB1)
[Inline] EAT @firefox.exe (?singleton@CrossCompartmentWrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x501624CC)
[Inline] EAT @firefox.exe (?singleton@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x681629DC)
[Inline] EAT @firefox.exe (?singletonWithPrototype@Wrapper@js@@2V12@A) : mozjs.dll -> HOOKED (Unknown @ 0x691629F0)
Bref, mon ordi est il infecté ??
Rony