Infection récalcitrante ou faux positifs ??
Résolu
soctimi
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à toutes et tous , etun grand merci d'avance pour votre aide car là je sèche ..
RogueKiller me trouve de temps en temps un processus malicieux ou alors des rootkis kernel niveau 3. Ceux-çi, sont tout à fait aléatoires, et touchent des drivers différents, selon l'humeur du jour, et changent même en cours de journée, sans actions particulières.Depuis hier, j'ai le droit aux deux en même temps
MAM ne me trouve rien ....adwcleaner rien....TDSkiller rien....Bit Defender rien non plus ....Au niveau symptome, à part des accés disques, que j'entends ( grattage)de temps en temps , parfois de gros ralentissements sur le net ( j'ai d'ailleurs viré Mozilla et suis passée à Chromium avec bonheur d'ailleurs), impossibilité de me loguer chez Malekal, et dans mon Thunderbird j'ai des messages qui disparaissent entre l'action de suppression et leur arrivée dans la corbeille et aussi une difficultée à écrire des messages car fenêtre qui fait le yoyo ..
Bon voili voilou, je suis bien embété, alors faux positifs ou excellents résultats de RK qui trouvent, là ou les autres ne trouvent rien.
D'avance un grand merci à celui ou celle qui voudra bien m'aider.
rapport Roguekiller
"RogueKiller V9.2.10.0 (x64) [Jul 11 2014] par Adlice Software
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : DOMINIQUE [Droits d'admin]
Mode : Recherche -- Date : 09/10/2014 18:10:51
¤¤¤ Processus malicieux : 1 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 2 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\iaStorF @ Unknown (\SystemRoot\System32\drivers\rdyboost.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\iaStorF @ Unknown (\SystemRoot\System32\drivers\rdyboost.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] 7012b1bf8b0eb13c9d37a65ea81c13c5
[BSP] 5a9876f0337a4bef31b120399da5fd76 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 161792 | Size: 10942 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 22571008 | Size: 303204 MB
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 643532800 | Size: 296254 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
rapport ZHP Diag
https://www.cjoint.com/?0Iks2oBZe5D
RogueKiller me trouve de temps en temps un processus malicieux ou alors des rootkis kernel niveau 3. Ceux-çi, sont tout à fait aléatoires, et touchent des drivers différents, selon l'humeur du jour, et changent même en cours de journée, sans actions particulières.Depuis hier, j'ai le droit aux deux en même temps
MAM ne me trouve rien ....adwcleaner rien....TDSkiller rien....Bit Defender rien non plus ....Au niveau symptome, à part des accés disques, que j'entends ( grattage)de temps en temps , parfois de gros ralentissements sur le net ( j'ai d'ailleurs viré Mozilla et suis passée à Chromium avec bonheur d'ailleurs), impossibilité de me loguer chez Malekal, et dans mon Thunderbird j'ai des messages qui disparaissent entre l'action de suppression et leur arrivée dans la corbeille et aussi une difficultée à écrire des messages car fenêtre qui fait le yoyo ..
Bon voili voilou, je suis bien embété, alors faux positifs ou excellents résultats de RK qui trouvent, là ou les autres ne trouvent rien.
D'avance un grand merci à celui ou celle qui voudra bien m'aider.
rapport Roguekiller
"RogueKiller V9.2.10.0 (x64) [Jul 11 2014] par Adlice Software
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : DOMINIQUE [Droits d'admin]
Mode : Recherche -- Date : 09/10/2014 18:10:51
¤¤¤ Processus malicieux : 1 ¤¤¤
[Proc.Hidden] -- [x] -> TUÉ [TermThr]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 2 (Driver: CHARGE) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\iaStorF @ Unknown (\SystemRoot\System32\drivers\rdyboost.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\iaStorF @ Unknown (\SystemRoot\System32\drivers\rdyboost.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD642JJ ATA Device +++++
--- User ---
[MBR] 7012b1bf8b0eb13c9d37a65ea81c13c5
[BSP] 5a9876f0337a4bef31b120399da5fd76 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 161792 | Size: 10942 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 22571008 | Size: 303204 MB
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 643532800 | Size: 296254 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
rapport ZHP Diag
https://www.cjoint.com/?0Iks2oBZe5D
A voir également:
- Infection récalcitrante ou faux positifs ??
- Où est ma position actuelle - Guide
- Imprimante récalcitrante ✓ - Forum Imprimante
- Infection ou pas? ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection - Forum Virus
Et oui Malekal je stresse à force :) , au début je me suis dit pas grave, faux positifs, mais là avec le processus malicieux en plus , Tigzy me fait des frayeurs. Car je suis tes conseils depuis des années et je me demande bien comment et où j'aurais chopé ça. ;)
Une excellente journée à toi.