1
RogueKiller / Re: ===> False Positives <===
« on: January 09, 2019, 08:51:52 PM »
Bonjour Curson,
merci pour l'information
merci pour l'information
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
RogueKiller / Re: ===> False Positives <===
« on: January 07, 2019, 01:44:32 PM »
Bonjour à tous et bonne année 2019
Je vous signale un Faux Positif de Roguekiller ( du moins je le pense )
Roguekiller: https://www.cjoint.com/c/IAev6vF8DWY
Pour les lignes suivantes:
Analyse Virus Total de
C:\Windows\System32\drivers\SWDUMon.sys ==> https://www.virustotal.com/fr/file/b0746d93a46812608faf84167a178c118fa6318996e15c17df170e7b6b2d69f5/analysis/1546800717/
Fichier signé, signature verifiée , Propriétaire: AVG Technologies
Puis je avoir confirmation ?
Je vous signale un Faux Positif de Roguekiller ( du moins je le pense )
Roguekiller: https://www.cjoint.com/c/IAev6vF8DWY
Pour les lignes suivantes:
Quote
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWDUMon -- (AVG Technologies CZ, s.r.o.) C:\Windows\System32\drivers\SWDUMon.sys -> Trouvé(e)
[PUP.Slimware (Potentiellement Malicieux)] (file) SWDUMon.sys -- (AVG Technologies CZ, s.r.o.) C:\Windows\System32\drivers\SWDUMon.sys -> Trouvé(e)
Analyse Virus Total de
C:\Windows\System32\drivers\SWDUMon.sys ==> https://www.virustotal.com/fr/file/b0746d93a46812608faf84167a178c118fa6318996e15c17df170e7b6b2d69f5/analysis/1546800717/
Fichier signé, signature verifiée , Propriétaire: AVG Technologies
Puis je avoir confirmation ?
3
RogueKiller / Re: ===> False Positives <===
« on: December 10, 2018, 08:31:11 AM »Bonjour,
J'ai fait une signalisation de FP sur Roguekiller.
Mais je m'aperçois que je n'ai peut être pas fait au bon endroit.
Je l'ai déposé ici
https://forum.adlice.com/index.php?topic=3550.0
Dans l'attente de votre réponse
Pierre
4
RogueKiller / Faux Positif sbnetsys.sys dans Roguekiller
« on: December 09, 2018, 10:46:41 PM »Hello,
Je vous signale ce qui est un FP dans Roguekiller ( Ã mon humble avis)
https://www.cjoint.com/c/HLjm7qGmTgQ
Pour la ligne :
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sbnetsys -- (Mainline Net Holdings Limited) C:\Windows\System32\drivers\sbnetsys.sys -> Trouvé(e)
Analyse Virus Total de C:\Windows\System32\drivers\sbnetsys.sys
VirusTotal: C:\Windows\System32\drivers\sbnetsys.sys => https://www.virustotal.com/file/c37481095f93f527bf54f8a5e0c6027ae2bbf1c201a88acd36117004614b2040/analysis/1521360865/
Exportation de la clé HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sbnetsys
================== ExportKey: ===================
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sbnetsys]
"DisplayName"="@oem29.inf,%sbnetsys_Desc%;WinpkFilter LightWeight Filter"
"Description"="@oem29.inf,%sbnetsys_Desc%;WinpkFilter LightWeight Filter"
"NdisMajorVersion"="6"
"NdisMinorVersion"="30"
"DriverMajorVersion"="3"
"DriverMinorVersion"="4"
"Type"="1"
"Start"="1"
"ErrorControl"="1"
"Tag"="14"
"ImagePath"="\SystemRoot\system32\DRIVERS\sbnetsys.sys"
"Group"="NDIS"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters]
"NdisImPlatformBindingOptions"="2"
"DefaultFilterSettings"="1"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{0A5DABCE-A060-4F7D-935E-0D4628F48D88}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{0A5DABCE-A060-4F7D-935E-0D4628F48D88}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{2938185F-E79B-409D-AD09-F23A90443CB5}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{2938185F-E79B-409D-AD09-F23A90443CB5}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{2E817D16-F4A8-4FA1-BE37-2233D12AC1BE}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{2E817D16-F4A8-4FA1-BE37-2233D12AC1BE}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{35063B6B-14DC-462F-BFD7-9B634C5ED4F1}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{35063B6B-14DC-462F-BFD7-9B634C5ED4F1}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{398AE0E7-599E-4E72-A6A7-72B3F68B21F1}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{398AE0E7-599E-4E72-A6A7-72B3F68B21F1}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{431868EA-8BA5-42C2-AB86-72210D2BAD0D}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{431868EA-8BA5-42C2-AB86-72210D2BAD0D}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{489F4E7C-78A3-490E-A7AB-BEB93D656EEC}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{489F4E7C-78A3-490E-A7AB-BEB93D656EEC}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{59052DAA-3EC2-4E6B-9DC9-73E98CF9FABC}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{59052DAA-3EC2-4E6B-9DC9-73E98CF9FABC}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{6C399708-CA69-4D44-9A80-B9430127E338}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{6C399708-CA69-4D44-9A80-B9430127E338}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{7469E590-2788-4335-B165-F46613F53DF2}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{7469E590-2788-4335-B165-F46613F53DF2}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{7FB6E0E7-E815-4966-AB6F-28C50E838060}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{7FB6E0E7-E815-4966-AB6F-28C50E838060}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{8796B1D2-510F-463A-84FE-0766320E0855}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{8796B1D2-510F-463A-84FE-0766320E0855}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{8C3B6B71-E027-4D75-A1E0-9A34E3E9B729}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{8C3B6B71-E027-4D75-A1E0-9A34E3E9B729}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{9616A8CC-3AF1-48D1-BE7B-DD32D36F4953}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{9616A8CC-3AF1-48D1-BE7B-DD32D36F4953}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{9675665B-50D4-4381-B00A-67658019BD85}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{9675665B-50D4-4381-B00A-67658019BD85}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{977E51DC-4F9B-4453-8CC1-88E461E758B8}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{977E51DC-4F9B-4453-8CC1-88E461E758B8}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{CFCB446B-FF22-4DB2-B085-9CA7EC33837B}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{CFCB446B-FF22-4DB2-B085-9CA7EC33837B}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{DA3C68E3-23D4-44A0-A32E-852ACC3001C2}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{DA3C68E3-23D4-44A0-A32E-852ACC3001C2}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{E6162C02-22BC-4697-89A8-E23753822F84}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{E6162C02-22BC-4697-89A8-E23753822F84}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{F4988C3F-8C13-4A62-ACC3-1282D1F4D369}]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\Adapters\{F4988C3F-8C13-4A62-ACC3-1282D1F4D369}\{BD2519E6-7296-44F1-B0C5-ECB53AD9DD09}-0000]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters]
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{0A5DABCE-A060-4F7D-935E-0D4628F48D88}]
"InterfaceGuid"="ae6763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{2E817D16-F4A8-4FA1-BE37-2233D12AC1BE}]
"InterfaceGuid"="27c37fe87ccbe71187fb448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{32FD6B15-0883-4618-8A3C-09A5EA1D3F31}]
"InterfaceGuid"="80f64ec000f0e7118806448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{35063B6B-14DC-462F-BFD7-9B634C5ED4F1}]
"InterfaceGuid"="31ccb179d4c6e711a61f448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{431868EA-8BA5-42C2-AB86-72210D2BAD0D}]
"InterfaceGuid"="6c0f0ab73463e81189a8448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{489F4E7C-78A3-490E-A7AB-BEB93D656EEC}]
"InterfaceGuid"="af6763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{4B7D27CF-5F28-4DEA-BBA2-286036CF251E}]
"InterfaceGuid"="1ba3977e5693e811884b448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{59052DAA-3EC2-4E6B-9DC9-73E98CF9FABC}]
"InterfaceGuid"="b06763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{7469E590-2788-4335-B165-F46613F53DF2}]
"InterfaceGuid"="b16763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{7FB6E0E7-E815-4966-AB6F-28C50E838060}]
"InterfaceGuid"="2cc37fe87ccbe71187fb448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{8796B1D2-510F-463A-84FE-0766320E0855}]
"InterfaceGuid"="690f0ab73463e81189a8448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{8C3B6B71-E027-4D75-A1E0-9A34E3E9B729}]
"InterfaceGuid"="20a3977e5693e811884b448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{9616A8CC-3AF1-48D1-BE7B-DD32D36F4953}]
"InterfaceGuid"="2eccb179d4c6e711a61f448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{9675665B-50D4-4381-B00A-67658019BD85}]
"InterfaceGuid"="b26763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{977E51DC-4F9B-4453-8CC1-88E461E758B8}]
"InterfaceGuid"="34ccb179d4c6e711a61f448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{DA3C68E3-23D4-44A0-A32E-852ACC3001C2}]
"InterfaceGuid"="6f0f0ab73463e81189a8448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{E6162C02-22BC-4697-89A8-E23753822F84}]
"InterfaceGuid"="b36763c67398e71187ef448a5ba2c78b"
[HKLM\System\ControlSet001\Services\sbnetsys\Parameters\NdisAdapters\{F4988C3F-8C13-4A62-ACC3-1282D1F4D369}]
"InterfaceGuid"="87f64ec000f0e7118806448a5ba2c78b"
=== Fin de ExportKey ===
5
RogueKiller / Re: DVDVideoSoft légitime ou PUP.DownloadAssistant ??
« on: August 22, 2017, 01:55:25 PM »
Merci, Kurson
Cordialement
Pierre
Cordialement
Pierre
6
RogueKiller / DVDVideoSoft légitime ou PUP.DownloadAssistant ??
« on: August 21, 2017, 09:25:16 AM »Bonjour,
Rapport Roguekiller,
http://www.cjoint.com/data/GHtrtFyHvGp_rk-16AC.tmp.txt
Je vois que Roguekiller considère le logiciel DVDVideoSoft comme PUP.DownloadAssistant
Par précaution, j'ai fait faire le nettoyage par Roguekiller.
Par contre une recherche par Google semble indiquer qu'il n'est pas nuisible
https://fr.wikipedia.org/wiki/DVDVideoSoft
http://www.commentcamarche.net/download/telecharger-34077443-dvdvideosoft-free-studio
Pouvez vous me confirmer qu'il est nuisible ou est ce parcequ'il propose à l'installation des programmes indésirables ?
Pierre
7
RogueKiller / Re: Faux Positifs Roguekiller
« on: June 02, 2017, 05:21:59 PM »
Bonjour Curson,
J'ai demandé le rapport JSON .
Il ne me l'a pas envoyé
Cependant il m'informe de ceci:
J'ai fait un nouveau scan avec RK ce jour et c'est nickel.
Aucun fichier dangereux n'est ressorti.
As u supprimé les Faux Positifs ?
Pierre
J'ai demandé le rapport JSON .
Il ne me l'a pas envoyé
Cependant il m'informe de ceci:
J'ai fait un nouveau scan avec RK ce jour et c'est nickel.
Aucun fichier dangereux n'est ressorti.
As u supprimé les Faux Positifs ?
Pierre
8
RogueKiller / Re: Faux Positifs Roguekiller
« on: May 31, 2017, 10:28:25 PM »Bonsoir,
Qu'appelles tu le rapport JSON du scan ?
Il faut que je le demande à la personne qui a fait la signalisation et a qui j'ai fait passer les scans Virus Total
Pierre
9
RogueKiller / Faux Positifs Roguekiller
« on: May 31, 2017, 12:09:25 PM »
Bonjour,
Je vous signale deux faux Positifs de Roguekiller:
Scan Roguekiller :
http://fichiers.pcastuces.com/rapports/151400-20170531113323.zip
Un test Virus Total sur les deux fichiers incriminés par Roguekiller qui prouvent que Roguekiller à tort
C:\Windows\System32\drivers\Netwbw02.sys
https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209221/
C:\Windows\System32\driversStore\Filerepository\nvhm.inf_amd64_7c553af44687
https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209892/
Pierre
Je vous signale deux faux Positifs de Roguekiller:
Scan Roguekiller :
http://fichiers.pcastuces.com/rapports/151400-20170531113323.zip
Un test Virus Total sur les deux fichiers incriminés par Roguekiller qui prouvent que Roguekiller à tort
C:\Windows\System32\drivers\Netwbw02.sys
https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209221/
C:\Windows\System32\driversStore\Filerepository\nvhm.inf_amd64_7c553af44687
https://www.virustotal.com/fr/file/6dedd0be9558dac1bfe65912701222384c638264ac6d810a4af6b65b65fcf5ae/analysis/1496209892/
Pierre
10
RogueKiller / syncthing.exe Faux positif ou pas pour RogueKiller
« on: April 15, 2017, 09:26:14 AM »
Bonjour,
Je vous signale ce que je pense être un Faux Positif de Roguekiller
Rapport Roguekiller :
http://www.cjoint.com/c/GDotkGWvv8g
Pour ce fichie en rouger:
C:\users\nicole\appdata\roaming\synctrayzor\syncthing.exe
J' ai fait faire au demandeur une analyse Virus Total:
https://www.virustotal.com/fr/file/47b692cc00762bdd2271b3d99a83a0c0eb08b45dbebe15cc21f1418f8a2fc3b7/analysis/1492210021/
Qu'en pensez vous ?
Car pour mon demandeur , il est clean
Pierre
Je vous signale ce que je pense être un Faux Positif de Roguekiller
Rapport Roguekiller :
http://www.cjoint.com/c/GDotkGWvv8g
Pour ce fichie en rouger:
C:\users\nicole\appdata\roaming\synctrayzor\syncthing.exe
J' ai fait faire au demandeur une analyse Virus Total:
https://www.virustotal.com/fr/file/47b692cc00762bdd2271b3d99a83a0c0eb08b45dbebe15cc21f1418f8a2fc3b7/analysis/1492210021/
Qu'en pensez vous ?
Car pour mon demandeur , il est clean
Pierre
11
RogueKiller / Microsoft.Win32.TaskScheduler.dll faux Positif
« on: March 16, 2017, 04:33:08 PM »
Bonjour à tous,
Je signale un faux positif de Roguekiller
Rapport Roguekiller : https://1fichier.com/?ne3ltqpnmc
J'ai procédé a une analyse Virus Total du même fichier situé à trois endroits différents:
C:\Program Files\HP\HP Welcome\Microsoft.Win32.TaskScheduler.dll
https://www.virustotal.com/fr/file/80b158698de10c50b2dd718c5890b5b2d4def320c43bee75804e463830ba1b83/analysis/
C:\Program Files\HP\HP Welcome\Modules\Microsoft.Win32.TaskScheduler.dll https://www.virustotal.com/fr/file/cebb52955fb0367e73db3a07d60682e485561d3c42138a97066fb7e3ecaf1cf8/analysis/
C:\Program Files\Reason\herdProtect\Scanner_Portable\Microsoft.Win32.TaskScheduler.dll
https://www.virustotal.com/fr/file/6f4d794f5c5ff09e2437a521cdec4b6479fc611457decf505d5070e321dea21b/analysis/
Pierre
Je signale un faux positif de Roguekiller
Rapport Roguekiller : https://1fichier.com/?ne3ltqpnmc
J'ai procédé a une analyse Virus Total du même fichier situé à trois endroits différents:
C:\Program Files\HP\HP Welcome\Microsoft.Win32.TaskScheduler.dll
https://www.virustotal.com/fr/file/80b158698de10c50b2dd718c5890b5b2d4def320c43bee75804e463830ba1b83/analysis/
C:\Program Files\HP\HP Welcome\Modules\Microsoft.Win32.TaskScheduler.dll https://www.virustotal.com/fr/file/cebb52955fb0367e73db3a07d60682e485561d3c42138a97066fb7e3ecaf1cf8/analysis/
C:\Program Files\Reason\herdProtect\Scanner_Portable\Microsoft.Win32.TaskScheduler.dll
https://www.virustotal.com/fr/file/6f4d794f5c5ff09e2437a521cdec4b6479fc611457decf505d5070e321dea21b/analysis/
Pierre
Pages: [1]
