[Résolu] RogueKiller sur Windows 8.1 faux positif ou pas ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sheechy

[Résolu] RogueKiller sur Windows 8.1 faux positif ou pas ?

par Sheechy »

Bonjour à tous, je viens de m'inscrire.

Mon Windows est lent. Après d'être revenu d'un formatage chez Acer et aillant aussi changé de box Free. J'ai choisi Mc Afee comme firewall et antivirus. Etant un utilisateur classique, rien de cracké ni illégal sur mon disque dur et aucune visite de site olélé ni illégal. Je passe donc un antispyware voir ce qui se passe. L'antivirus voit rien et les antispyware non plus. Je cherche un peu sur un moteur de recherche et je tombe sur RogueKiller. Après analyse je vous donne le rapport.

Code : Tout sélectionner

RogueKiller V12.3.5.0 (x64) [Jun 22 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en  : Mode normal
Utilisateur : user [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/25/2016 15:15:06

¤¤¤ Processus : 26 ¤¤¤
[Proc.Injected] wininit.exe(588) -- C:\Windows\System32\wininit.exe[x] -> Trouvé(e)
[Proc.Injected] winlogon.exe(648) -- C:\Windows\System32\winlogon.exe[x] -> Trouvé(e)
[Proc.Injected] lsass.exe(700) -- C:\Windows\System32\lsass.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(772) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(824) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] dwm.exe(904) -- C:\Windows\System32\dwm.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(988) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(316) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(392) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(956) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(1036) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(1188) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(1272) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(1832) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] WmiPrvSE.exe(4136) -- C:\Windows\System32\wbem\WmiPrvSE.exe[x] -> Trouvé(e)
[Proc.Injected] WmiPrvSE.exe(2924) -- C:\Windows\System32\wbem\WmiPrvSE.exe[x] -> Trouvé(e)
[Proc.Injected] dwservice.exe(5032) -- C:\Program Files\DrWeb\dwservice.exe[x] -> Trouvé(e)
[Proc.Injected] dwengine.exe(4224) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe[x] -> Trouvé(e)
[Proc.Injected] dwarkdaemon.exe(816) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe[x] -> Trouvé(e)
[Proc.Injected] explorer.exe(4404) -- C:\Windows\explorer.exe[x] -> Trouvé(e)
[Proc.Injected] dwantispam.exe(4800) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe[x] -> Trouvé(e)
[Proc.Injected] frwl_svc.exe(4412) -- C:\Program Files\DrWeb\frwl_svc.exe[x] -> Trouvé(e)
[Proc.Injected] svchost.exe(2652) -- C:\Windows\System32\svchost.exe[x] -> Trouvé(e)
[Proc.Injected] frwl_notify.exe(3892) -- C:\Program Files\DrWeb\frwl_notify.exe[x] -> Trouvé(e)
[Proc.Injected] dwwatcher.exe(3332) -- C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe[x] -> Trouvé(e)
[Proc.Injected] dwnetfilter.exe(5028) -- C:\Program Files\DrWeb\dwnetfilter.exe[x] -> Trouvé(e)

¤¤¤ Registre : 4 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1659576627-4061410510-378556340-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1659576627-4061410510-378556340-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-1659576627-4061410510-378556340-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-1659576627-4061410510-378556340-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
--- User ---
[MBR] 3415da4ebb67804ea972509a6b0316be
[BSP] 8944a65fa1665b010be41b7109212f2b : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 2048 | Size: 600 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2107392 | Size: 464658 MB
4 - Basic data partition | Offset (sectors): 953726976 | Size: 464658 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 1905346560 | Size: 23524 MB
User = LL1 ... OK
User = LL2 ... OK
Il n'arrivent pas a supprimé ceux ci.
Merci beaucoup à vous.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Infection ou Intox ?

par Malekal_morte »

Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Infection ou Intox ?

par Malekal_morte »

Simplement des restes d'une infection amovible.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2016-06-25] () 
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Infection ou Intox ?

par Malekal_morte »

voila sinon rien d'extraordinaire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »