detection Root.Keylogger avec rogue killer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cgsk

detection Root.Keylogger avec rogue killer

par cgsk »

bonsoir,
en scannant mon ordi avec rogue killer il me détecte des problèmes d'infection:
Filter (Root.Keylogger) \Driver\kbdclass @ Device\KeyboardClass0 par exemple et il y en a plein d'autre. Je mets celui la car il est en rouge.
J'ai déjà fait un nettoyage avec ADWcleaner, Spybot et Cleaner et après suppression de quelques problèmes plus rien n'est détecté avec ces logiciels il me reste que Roguekiller qui me détecte des infections et meme après suppression ça revient.
Merci pour votre aide
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection avec rogue killer

par Malekal_morte »

Salut,

Ca doit être un faux positif.
Désinstalle Spybot, pas efficace.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cgsk

Re: detection avec rogue killer

par cgsk »

Ok mais après la désinstalle de spybot je fait quoi???
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection avec rogue killer

par Malekal_morte »

Rien, mets Malwarebytes si tu n'as pas : https://www.malekal.com/malwarebyte-ant ... les-virus/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cgsk

Re: detection avec rogue killer

par cgsk »

désinstallation de spybot ok et nouveau scanne avec rogue killer et toujours les même détection.
j'installe MBAB et je poste le rapport
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection avec rogue killer

par Malekal_morte »

Faux positif.
Y en a pas mal depuis la version 9.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cgsk

Re: detection avec rogue killer

par cgsk »

voici le rapport MBAM.
après le scanne de MBAM j'ai refait un scanne avec rogue killer et toujours les même détections.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08/07/2014
Scan Time: 22:11:31
Logfile: rapport mbam1.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.08.09
Rootkit Database: v2014.07.07.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: tofgal

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 350442
Time Elapsed: 24 min, 52 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 7
PUP.Optional.QuickShare.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, No Action By User, [43d6613c96e565d14f40e89f1ae85fa1],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, No Action By User, [43d6613c96e565d14f40e89f1ae85fa1],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial, No Action By User, [76a3831ac9b277bf36f9c92a1fe4ac54],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\mysearchdial.com, No Action By User, [8297adf0ee8d7abcff31af44da291fe1],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, No Action By User, [af6addc01665251133f3904c7c8633cd],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, No Action By User, [70a94c5190eb3204ac82737fbb4804fc],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, No Action By User, [fe1bf4a9fc7fce687395d2f949b9817f],

Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A2O1C1R1H2Z1S1G1M1F, No Action By User, [70a94c5190eb3204ac82737fbb4804fc]

Registry Data: 5
PUP.Optional.Snapdo, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013),No Action By User,[a7722c714437a98dbbf1dabd798b8779]
PUP.Optional.Snapdo, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013),No Action By User,[f920a2fb651651e516953a5d689cc040]
PUP.Optional.Snapdo, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013),No Action By User,[9584fda0522989add9d58116e71d24dc]
PUP.Optional.Snapdo, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013),No Action By User,[9a7f009d2b50c274852a673050b411ef]
PUP.Optional.SnapDo.A, HKU\S-1-5-21-2780147251-2908275106-4283857834-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013, Good: (www.google.com), Bad: (http://feed.snapdo.com/?publisher=AdKno ... 04/12/2013),No Action By User,[f722f3aa5b20b28453f4573711f3c838]

Folders: 0
(No malicious items detected)

Files: 4
PUP.Optional.OptimumInstaller.A, C:\Users\tofgal\Downloads\Setup (1).exe, No Action By User, [25f4633a403b7db9b49b3c1829d8738d],
PUP.Optional.OptimumInstaller.A, C:\Users\tofgal\Downloads\Setup (2).exe, No Action By User, [8a8f3667a8d32f075ef1e3719b66d729],
PUP.Optional.OptimumInstaller.A, C:\Users\tofgal\Downloads\Setup.exe, No Action By User, [8f8a0e8fd7a4d660b29d96bec63b3bc5],
PUP.Optional.SnapDo.A, C:\Windows\Installer\18e4af1.msi, No Action By User, [1207415c1566b185ab741872c041e11f],

Physical Sectors: 0
(No malicious items detected)


(end)
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection avec rogue killer

par Malekal_morte »

Quelques PUPs donc rien de grave.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cgsk

Re: detection Root.Keylogger avec rogue killer

par cgsk »

ok donc on clôture alors.
Mais sinon comment supprimer des scannes le faux positif???
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection Root.Keylogger avec rogue killer

par Malekal_morte »

Faut que l'auteur du fix les corrige.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cgsk

Re: detection Root.Keylogger avec rogue killer

par cgsk »

bonsoir,
je reviens vers vous car après un énième scanne avec rogue killer il me détecte: infection par ''un filtre de noyau''
voici le rapport:


¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP1T0L0-1 : \Driver\UBHelper @ \Device\UBHelper0 (\SystemRoot\system32\DRIVERS\vwifibus.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\NTIDrvr @ \Device\NTIDrvr1 (\??\C:\Windows\system32\drivers\UBHelper.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050B9A300 ATA Device +++++
--- User ---
[MBR] 34091fb9f1ccc8b9e37b83ff8df023c3
[BSP] 401fbddaa8fcfb08a976172e99250219 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 29362176 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 29566976 | Size: 462502 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_07072014_224542.log - RKreport_DEL_07072014_225754.log - RKreport_DEL_07072014_233441.log - RKreport_DEL_07082014_191507.log
RKreport_DEL_07082014_192553.log - RKreport_DEL_07082014_193733.log - RKreport_DEL_07082014_231142.log - RKreport_DEL_07162014_220644.log
RKreport_DEL_07162014_222845.log - RKreport_DEL_07162014_223407.log - RKreport_DEL_07162014_224400.log - RKreport_SCN_07072014_224256.log
RKreport_SCN_07072014_225533.log - RKreport_SCN_07072014_233058.log - RKreport_SCN_07082014_191035.log - RKreport_SCN_07082014_192414.log
RKreport_SCN_07082014_193516.log - RKreport_SCN_07082014_200311.log - RKreport_SCN_07082014_220153.log - RKreport_SCN_07082014_231001.log
RKreport_SCN_07162014_215817.log - RKreport_SCN_07162014_222642.log - RKreport_SCN_07162014_223338.log - RKreport_SCN_07162014_224332.log

Merci pour l'aide
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: detection Root.Keylogger avec rogue killer

par Malekal_morte »

Salut,

C'est rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »