6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • fabius
    Participant
    Nombre d'articles : 7

    Bonjour, je viens vous voir car Rogue Killer trouve des rootkit hook IEAT mais uniquement dans la version 64bits de Rogue Killer, alors je suis inquiet.

    L’installation de mon pc est assez fraiche ~ 2mois.
    Je n’ai rien fait de fou avec mon pc. Je ne possède que des logiciels achetés.
    J’ai téléchargé les drivers sur le site d’asus.
    Bref rien de louche.
    Mon pc tourne sur windows 8sur un système 64bits.
    J’ai aussi une distribution linux d’installé en dual boot.

    Mon pc ne se comporte normalement, rien de louche, mais je suis assez parano avec les malwares:

    _ Mon pc est protégé par la suite Kaspersky Internet security et le scan complet ne trouve rien.
    _ malwarebyte ne trouve rien.
    _ malwarebyte anti-rootkit ne trouve rien.
    _ tdsskiller ne trouve rien.
    _ roguekiller 32bits ne trouve rien.
    _ roguekiller 64bits trouve plein de trucs voici le rapport.

    [spoiler:shefy0r4]RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
    email : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontées : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site web : https://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Démarré en : Mode normal
    Utilisateur : Admin [Administrateur]
    Mode : Scan — Date : 10/30/2014 14:44:47

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 4 ¤¤¤
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 1 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost

    ¤¤¤ Antirootkit : 39 (Driver: Non chargé [0x20]) ¤¤¤
    [IAT:Addr] (explorer.exe @ KERNELBASE.dll) ext-ms-win-gpapi-grouppolicy-l1-1-0.dll – RegisterGPNotificationInternalWorker : C:WindowsSYSTEM32gpapi.dll @ 0x7fb845114a0
    [IAT:Addr] (explorer.exe @ combase.dll) ext-ms-win-com-clbcatq-l1-1-0.dll – GetCatalogObject : C:WindowsSYSTEM32clbcatq.dll @ 0x7fb88141e40
    [IAT:Addr] (explorer.exe @ combase.dll) ext-ms-win-com-clbcatq-l1-1-0.dll – GetCatalogObject2 : C:WindowsSYSTEM32clbcatq.dll @ 0x7fb88141b70
    [IAT:Addr] (explorer.exe @ SHLWAPI.dll) ext-ms-win-com-clbcatq-l1-1-0.dll – GetCatalogObject : C:WindowsSYSTEM32clbcatq.dll @ 0x7fb88141e40
    [IAT:Addr] (explorer.exe @ SHLWAPI.dll) ext-ms-win-com-clbcatq-l1-1-0.dll – GetCatalogObject2 : C:WindowsSYSTEM32clbcatq.dll @ 0x7fb88141b70
    [IAT:Addr] (explorer.exe @ SHELL32.dll) ext-ms-win-domainjoin-netjoin-l1-1-0.dll – NetpDomainJoinLicensingCheck : C:WindowsSYSTEM32netjoin.dll @ 0x7fb84c9cc34
    [IAT:Addr] (explorer.exe @ webservices.dll) USER32.dll – UnregisterClassA : C:WindowsSystem32cscobj.dll @ 0x7fb7f10df78
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoUnmarshalInterface : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0b0
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoGetInterfaceAndReleaseStream : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0a4
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoMarshalInterThreadInterfaceInStream : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e098
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoUninitialize : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e08c
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoInitializeEx : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e080
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoWaitForMultipleHandles : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e074
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoCreateInstance : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e068
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CreateStreamOnHGlobal : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0bc
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoTaskMemFree : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e050
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoMarshalInterface : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0c8
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserUnmarshal : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0d4
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserMarshal : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e0ec
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserUnmarshal64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e104
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoGetCallContext : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e4f4
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoRevertToSelf : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e500
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoQueryProxyBlanket : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e50c
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoSetProxyBlanket : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e518
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserFree64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e11c
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserMarshal64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e134
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserFree : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e14c
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserSize64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e164
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – CoTaskMemAlloc : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e05c
    [IAT:Addr] (explorer.exe @ webservices.dll) ole32.dll – HWND_UserSize : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e17c
    [IAT:Addr] (explorer.exe @ webservices.dll) OLEAUT32.dll – VARIANT_UserMarshal64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e314
    [IAT:Addr] (explorer.exe @ webservices.dll) OLEAUT32.dll – VARIANT_UserSize64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e2e4
    [IAT:Addr] (explorer.exe @ webservices.dll) OLEAUT32.dll – VARIANT_UserUnmarshal64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e29c
    [IAT:Addr] (explorer.exe @ webservices.dll) OLEAUT32.dll – VARIANT_UserFree64 : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e26c
    [IAT:Addr] (explorer.exe @ webservices.dll) MPR.dll – WNetUseConnectionW : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e32c
    [IAT:Addr] (explorer.exe @ webservices.dll) CSCAPI.dll – OfflineFilesQueryStatus : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e3cc
    [IAT:Addr] (explorer.exe @ webservices.dll) CSCAPI.dll – OfflineFilesStart : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e3c0
    [IAT:Addr] (explorer.exe @ webservices.dll) CSCAPI.dll – OfflineFilesEnable : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e3b4
    [IAT:Addr] (explorer.exe @ webservices.dll) ADVAPI32.dll – LookupAccountSidW : C:WindowsSystem32cscobj.dll @ 0x7fb7f10e4e8

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: Samsung SSD 840 PRO Series +++++
    — User —
    [MBR] 5a85077dcd7bd574cd1def45ab8b9737
    [BSP] 68ee44ba3aa5c22305f19422dcec969f : Linux MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 121649 MB
    2 – [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 249858046 | Size: 122197 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_09212014_012243.log – RKreport_SCN_09212014_021345.log – RKreport_SCN_09212014_224909.log – RKreport_SCN_09212014_232655.log
    RKreport_SCN_09212014_233437.log – RKreport_SCN_09222014_004001.log – RKreport_SCN_09222014_005024.log – RKreport_SCN_09222014_181937.log
    RKreport_SCN_09222014_185239.log – RKreport_SCN_09222014_191209.log – RKreport_SCN_09222014_191459.log – RKreport_SCN_09222014_194647.log
    RKreport_SCN_09222014_212654.log – RKreport_SCN_09232014_131408.log – RKreport_SCN_09232014_131810.log – RKreport_SCN_09232014_132313.log
    RKreport_SCN_09232014_144633.log – RKreport_SCN_09232014_145340.log – RKreport_SCN_09242014_161140.log – RKreport_SCN_09252014_182538.log
    RKreport_SCN_10012014_190820.log – RKreport_SCN_10022014_185351.log – RKreport_SCN_10302014_115335.log – RKreport_SCN_10302014_120815.log
    RKreport_SCN_10302014_141333.log – RKreport_SCN_10302014_142240.log[/spoiler:shefy0r4]

    Faux positif? Dois-m’inquiéter?

    Merci pour votre aide.

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Faux positif? Dois-m’inquiéter?

    Faux positif ;) Roguekiller est actuellement en cours de refonte code source, cela engendre quelques désagrément.

    fabius
    Participant
    Nombre d'articles : 7

    Merci beaucoup pour cette réponse éclair!

    Dernière petite question.

    Cela pose-t-il problème d’utiliser la version 32 bits de rogue killer sur un système 64 bits? Est-ce moins efficace? Car j’ai l’impression que la version 32bits trouve moins de faux positifs.

    Merci pour votre travail en tout cas.

    Anonyme
    Nombre d'articles : 0

    Cela pose-t-il problème d’utiliser la version 32 bits de rogue killer sur un système 64 bits? Est-ce moins efficace? Car j’ai l’impression que la version 32bits trouve moins de faux positifs.

    Oui ça pose problème car le driver embarqué par Roguekiller est différent suivant si ton système d’exploitation est en 32 ou 64 bits.
    Donc il faut utiliser la version appropriée :)

    fabius
    Participant
    Nombre d'articles : 7

    Ok merci pour tout.
    Cela clôt je pense ce topic.

    Anonyme
    Nombre d'articles : 0

    ;)

    Bon futur week-end :) :hello:

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.