Bonsoir !
J’ai récemment installé RogueKiller, mais suite à son utilisation je rencontre quelques difficultés :
J’ai tout d’abord effectué une première analyse, dont le rapport (RAPPORT_1) est en pièce jointe. C’est surtout le processus conhost.exe qui m’a inquiété : il est bien dans le bon répertoire, mais RogueKiller l’a identifié comme étant un malware : ce que j’ai trouvé sur internet ne m’a pas vraiment aidé, d’où ma première question : Est-ce un malware ou un faux positif ?
Mais la suite est encore plus surprenante : j’ai relancé un scan avec RogueKiller ce midi (qui s’est mis à jour de la V10.9.2.0 vers la V10.9.3.0 entretemps) et là, plus de conhost.exe ! Par contre, des dizaines de lignes en orange dans la section antirootkit…(RAPPORT_2 en pièce jointe).
J’ai donc effectué un test en rentrant chez moi ce soir : j’ai de nouveau lancé un scan avec RogueKiller juste après le démarrage de mon PC (RAPPORT_3) : Excepté les quelques PUP / PUM détectés, rien ne me semble inquiétant dans ce scan.
Puis, je lance firefox, et j’effectue de nouveau un scan (j’ai supprimé entretemps les 2 [PUP] et les 2 [PUM.Dns]), et là tous les flags de la section antirootkit réapparaissent (RAPPORT_4).
Les « choses » détectées dans la section antirootkit sont donc liées à l’exécution de firefox, mais malgré mes recherches et la lecture de posts similaires sur le forum, mes maigres connaissances ne me permettent pas de déterminer s’il s’agit de faux positifs, ou si au contraire je devrais m’inquiéter…
Pourriez-vous s’il vous plait me donner votre avis d’expert sur ces questions ?
Bien cordialement,
PS: I can also post in English if it suits you better
PPS: je me demande aussi ce que signifie la ligne “Error reading LL2 MBR! ([18] Le programme a émis une commande de longueur incorrecte. )” à la fin des rapports ?
Topic: Multiple antirootkit flags with firefox.exe / pb with conhost.exe ? (Read 5455 times)
