Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

"Rogue.Multiple" détecté par Malwarebytes

 

INTERNET : JVelon, 2 utilisateurs anonymes et 129 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

"Rogue.Multiple" détecté par Malwarebytes

Prévenir les modérateurs en cas d'abus 
Le Jeannot
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 12:00:41  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Une analyse de MalwareBytes sur mon portable ASUS Windows 8.1 a détecté et mis en quarantaine 2 éléments malveillants nommés "Rogue.Multiple" ainsi que 12 articles non-malware nommés "PUP.Optional.Astromenda.A" laissés en l'état.
Dois-je faire un nettoyage plus approfondi pour plus de sécurité ?
Merci pour votre aide


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2014 à 12:05:47  
  1. Prévenir les modérateurs en cas d'abus
 
salut Le Jeannot

ceci stp


Télécharges sur le Bureau roguekiller
et pas ailleurs.

http://www.surlatoile.org/Rogu​eKiller/

pour télécharger il faut cliquer sur le bouton correspondant a ton système

http://img4.hostingpics.net/pi​cs/626754CapturePNGRoguekiller​2.png



• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 16:15:05  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Voici le rapport :
RogueKiller V10.0.3.0 (x64) [oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/Rog​ueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Portable jean [administrateur]
Mode : Scan -- Date : 10/24/2014 18:10:57

¤¤¤ Processus : 1 ¤¤¤
[suspicious.path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\As​PatchTouchPanel64.exe[7] -> Tué(e) [termproc]

¤¤¤ Registre : 7 ¤¤¤
[pup] (X64) HKEY_CLASSES_ROOT\CLSID\{5A4E3​A41-FA55-4BDA-AED7-CEBE6E7BCB5​2} -> Trouvé(e)
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-3414894019​-3398361408-2690954864-1003\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.sfr.fr/portail.html -> Trouvé(e)
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-3414894019​-3398361408-2690954864-1003\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.sfr.fr/portail.html -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Trouvé(e)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 1 ¤¤¤
[suspicious.path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\As​PatchTouchPanel64.exe -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 12 (Driver: Chargé) ¤¤¤
[iat:addr] (explorer.exe @ WSShared.dll) SLC.dll - SLClose : C:\WINDOWS\SYSTEM32\sppc.dll @ 0x7ffc9815566c
[iat:addr] (explorer.exe @ WSShared.dll) SLC.dll - SLOpen : C:\WINDOWS\SYSTEM32\sppc.dll @ 0x7ffc981578e8
[iat:addr] (explorer.exe @ Windows.UI.Xaml.dll) api-ms-win-core-winrt-robuffer​-l1-1-0.dll - RoGetBufferMarshaler : C:\Windows\System32\WinTypes.d​ll @ 0x7ffc8931bf60
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetConnectW : Unknown @ 0x42001f0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoW : Unknown @ 0x4200270
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoA : Unknown @ 0x4200250
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetSetStatusCallbackA : Unknown @ 0x42001d0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetQueryDataAvailable : Unknown @ 0x4200290
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFile : Unknown @ 0x42002b0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFileExW : Unknown @ 0x42002d0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0x4200210
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpSendRequestW : Unknown @ 0x4200230

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST750LM022 HN-M750MBB +++++
--- User ---
[mbr] 74dec987ca56517407a93f72352364​03
[bsp] 387e503a3a0716500845246d3caf65​14 : Empty MBR Code
Partition table:
0 - [xxxxxx] UNKNOWN (0x0) [visible] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK

Merci pour ton aide


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2014 à 16:44:14  
  1. Prévenir les modérateurs en cas d'abus
 
re Le Jeannot

relance roguekiller scan

coches les cases des infections trouvées dans les onglets

registre et tâches puis supprime

copie/colle le rapport @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 16:52:05  
  1. Prévenir les modérateurs en cas d'abus
 
Re
J'ai gardé la fenêtre de roguekiller active avec tout ce qu'il atrouvé, Est-ce que je peux cocher les cases concernées directement ou dois-je obligatoirement relancer un scan ?


---------------
Le Jeannot
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2014 à 18:03:53  
  1. Prévenir les modérateurs en cas d'abus
 
oui tu peux cocher les cases concernées

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 18:29:04  
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai donc supprimé tout ce qui a été détecté lors du premier scan dans les onglets registre et tâches
A +


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2014 à 18:34:28  
  1. Prévenir les modérateurs en cas d'abus
 
re je peux voir le rapport stp

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 18:53:12  
  1. Prévenir les modérateurs en cas d'abus
 
Ok voici le rapport :
RogueKiller V10.0.3.0 (x64) [oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/Rog​ueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Portable jean [administrateur]
Mode : Suppression -- Date : 10/24/2014 20:25:55

¤¤¤ Processus : 1 ¤¤¤
[suspicious.path] AsPatchTouchPanel64.exe -- C:\ProgramData\AsTouchPanel\As​PatchTouchPanel64.exe[7] -> Tué(e) [termproc]

¤¤¤ Registre : 7 ¤¤¤
[pup] (X64) HKEY_CLASSES_ROOT\CLSID\{5A4E3​A41-FA55-4BDA-AED7-CEBE6E7BCB5​2} -> Supprimé(e)
[pum.homepage] (X64) HKEY_USERS\S-1-5-21-3414894019​-3398361408-2690954864-1003\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.sfr.fr/portail.html -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.homepage] (X86) HKEY_USERS\S-1-5-21-3414894019​-3398361408-2690954864-1003\So​ftware\Microsoft\Internet Explorer\Main | Start Page : http://www.sfr.fr/portail.html -> Remplacé(e) (http://go.microsoft.com/fwlin​k/p/?LinkId=255141)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X64) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {20D04FE0-3AEA-1069-A2D8-08002​B30309D} : 1 -> Remplacé(e) (0)
[pum.desktopicons] (X86) HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\HideDesktopIcons\New​StartPanel | {59031a47-3f72-44a7-89c5-5595f​e6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 1 ¤¤¤
[suspicious.path] \\ASUS Patch for Touch Panel -- C:\ProgramData\AsTouchPanel\As​PatchTouchPanel64.exe -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 12 (Driver: Chargé) ¤¤¤
[iat:addr] (explorer.exe @ WSShared.dll) SLC.dll - SLClose : C:\WINDOWS\SYSTEM32\sppc.dll @ 0x7ffc9815566c
[iat:addr] (explorer.exe @ WSShared.dll) SLC.dll - SLOpen : C:\WINDOWS\SYSTEM32\sppc.dll @ 0x7ffc981578e8
[iat:addr] (explorer.exe @ Windows.UI.Xaml.dll) api-ms-win-core-winrt-robuffer​-l1-1-0.dll - RoGetBufferMarshaler : C:\Windows\System32\WinTypes.d​ll @ 0x7ffc8931bf60
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetConnectW : Unknown @ 0x42001f0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoW : Unknown @ 0x4200270
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpQueryInfoA : Unknown @ 0x4200250
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetSetStatusCallbackA : Unknown @ 0x42001d0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetQueryDataAvailable : Unknown @ 0x4200290
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFile : Unknown @ 0x42002b0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - InternetReadFileExW : Unknown @ 0x42002d0
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpOpenRequestW : Unknown @ 0x4200210
[iat:addr] (iexplore.exe @ urlmon.dll) WININET.dll - HttpSendRequestW : Unknown @ 0x4200230

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST750LM022 HN-M750MBB +++++
--- User ---
[mbr] 74dec987ca56517407a93f72352364​03
[bsp] 387e503a3a0716500845246d3caf65​14 : Empty MBR Code
Partition table:
0 - [xxxxxx] UNKNOWN (0x0) [visible] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


==============================​==============
RKreport_SCN_10242014_181057.l​og

A +


---------------
Le Jeannot
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2014 à 19:02:44  
  1. Prévenir les modérateurs en cas d'abus
 
ok Le Jeannot

on va vérifier ton pc

ceci stp

Télécharge zhpdiag

http://www.nicolascoolman.fr/t​elecharger/




Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
le-jeannot
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/10/2014 à 19:27:04  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai dû outrepasser les recommandations de Windows SmartScreen qui empêchait l'exécution de cette application non reconnue et dangereuse pour mon OI !!!
Voici le lien :
http://cjoint.com/?DJyvBEM6cD9
J'espère que ça a bien fonctionné
Merci
A +


---------------
Le Jeannot
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2014 à 10:10:37  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
impossible d'installer Malwarebytes avg détecte nouvelles menaces
infection multiple de mon pc? rapport rogue killer
demande aide pour utiliser Rogue Killer [résolu] Trojan Rogue Win32
PC Security Test 2011 est ce un rogue un faux logiciel  
Plus de sujets relatifs à : "Rogue.Multiple" détecté par Malwarebytes

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus 16
Mon pc n'affiche pas les utilisateur au demarrage 13
Problème fenêtre java qui s'ouvre 2
ordinateur écran figé sur la page d accueil 7
Ouverture d'une fenêtre louche !! ( mac) 2