Bonjour !
Je suspectais mon ordi d'avoir été infecté. Mon anti-virus ne détectait rien (Comodo), le scan en ligne (House Call) non plus. J'ai soumis des rapports OTL et HijackThis sur ce site : ils ne réagissent qu'aux lignes correspondant à Comodo (ce qui ne m'inquiète pas trop... à moins que ma suite de sécurité ne soit elle-même infectée).
Par acquis de conscience, j'ai relancé ma machine depuis un disque de démarrage (celui fourni par Malekal's). Et j'ai essayé RogueKiller : et là j'ai vu apparaître plein de lignes.
Problème : je ne suis pas assez doué pour juger de la pertinence de cette découverte.
J'ai redémarré le PC, téléchargé une version à jour de RogueKiller et j'ai fait un scan (cette fois-ci depuis le système donc, pas depuis le CD de secours). Seule une ligne apparaissait dans l'onglet registre. Il était question de SCREENSAVER. J'ai effacé la ligne, refait un scan et tout semble en ordre.
Mais j'ai refait un scan depuis le disque de secours (avec une version à jour) et Rogue Killer me détecte diverses lignes dans le Registre.
Est-ce que ce sont des faux positifs dus au fait que je démarre depuis un CD ? Ou au contraire est-ce que ce sont des problèmes réels qui ne sont pas visibles en démarrant normalement et en scannant ?
Je précise qu'il m'est arrivé de détecter des fichiers infectés sur mon PC (attrapés probableent en cherchant des images, des fonds d'écran ou des sons), mais que je pensais que rien n'avait pu agir vraiment...
Merci à ceux qui peuvent me tuyauter.
Et salutations à tous.
Grompf
RogueKiller : faux positif ou vrai problème ?
Modérateurs : Mods Windows, Helper
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: RogueKiller : faux positif ou vrai problème ?
Salut,
D'après ce que tu dis, tu n'es pas infecté.
Donne le lien du rapport OTL.
D'après ce que tu dis, tu n'es pas infecté.
Donne le lien du rapport OTL.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: RogueKiller : faux positif ou vrai problème ?
Je veux juste compléter ce qui précède, en précisant ce qui ne jouait pas. RogueKiller, lorsque je démarre depuis un CD, détecte ce qui suit : voir fichier joint (J'ai dû procéder ainsi, car le simple fait de taper ce texte dans mon message bloquait l'envoit ! Le serveur du site me refusait l'accès !)
Grompf
Grompf
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Re: RogueKiller : faux positif ou vrai problème ?
Voici le rapport en question (fichier joint).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Re: RogueKiller : faux positif ou vrai problème ?
Et voici ce que dit Rogue Killer avant que j'efface la ligne en question du registre (scan en démarrant du disque dur) :
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MVC [Droits d'admin]
Mode : Recherche -- Date : 08/21/2013 14:13:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CCSet\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\SAMSUN~1.SCR [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] deaee80c703682ada862583a228f8f40
[BSP] 4fc27d91bd9ca522e3c33efa25d6bf2f : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 235520 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 482551808 | Size: 351480 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1202382848 | Size: 23379 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08212013_141358.txt >>
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MVC [Droits d'admin]
Mode : Recherche -- Date : 08/21/2013 14:13:58
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[DNS] HKLM\[...]\CCSet\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CCSet\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS001\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{198E0FC7-B5EC-47E0-AA08-54874D407FB7} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[DNS] HKLM\[...]\CS002\[...]\{3CD57FDB-D9A5-4E96-946F-0205BB282695} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\SAMSUN~1.SCR [-]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] deaee80c703682ada862583a228f8f40
[BSP] 4fc27d91bd9ca522e3c33efa25d6bf2f : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 235520 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 482551808 | Size: 351480 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1202382848 | Size: 23379 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08212013_141358.txt >>
Re: RogueKiller : faux positif ou vrai problème ?
Après que j'aie effacé la ligne en question, le rapport de RogueKiller (toujours depuis le système du disque dur) :
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MVC [Droits d'admin]
Mode : Suppression -- Date : 08/21/2013 14:21:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\SAMSUN~1.SCR [-]) -> REMPLACÉ (C:\windows\system32\logon.scr)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] deaee80c703682ada862583a228f8f40
[BSP] 4fc27d91bd9ca522e3c33efa25d6bf2f : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 235520 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 482551808 | Size: 351480 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1202382848 | Size: 23379 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08212013_142154.txt >>
RKreport[0]_S_08212013_141358.txt
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MVC [Droits d'admin]
Mode : Suppression -- Date : 08/21/2013 14:21:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\windows\SAMSUN~1.SCR [-]) -> REMPLACÉ (C:\windows\system32\logon.scr)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM641JI +++++
--- User ---
[MBR] deaee80c703682ada862583a228f8f40
[BSP] 4fc27d91bd9ca522e3c33efa25d6bf2f : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 235520 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 482551808 | Size: 351480 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1202382848 | Size: 23379 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08212013_142154.txt >>
RKreport[0]_S_08212013_141358.txt
- Messages : 113253
- Inscription : 10 sept. 2005 13:57
Re: RogueKiller : faux positif ou vrai problème ?
Pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: RogueKiller : faux positif ou vrai problème ?
Et pour compléter, voici ce que Comodo m'avait récemement placé en quarantaine (ça n'a peut-être rien à voir).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 133 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 290 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 275 Vues
-
Dernier message par Parisien_entraide
-
- 0 Réponses
- 75 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 21 Vues
-
Dernier message par Malekal_morte