Login
▼
Register
Home
Help
Search
Login
Register
Adlice.com
Adlice forum
»
Software feedback
»
RogueKiller
»
Interprétation des résultats - Section Drivers
« previous
next »
Print
Pages: [
1
]
Author
Topic: Interprétation des résultats - Section Drivers (Read 7091 times)
0 Members and 1 Guest are viewing this topic.
April 28, 2014, 01:10:06 PM
KiriAH
Guest
Interprétation des résultats - Section Drivers
«
on:
April 28, 2014, 01:10:06 PM »
Bonjour,
J'ai récemment été infesté par Conduit.SearchProtect.
J'ai donc effectué différentes manips pour m'en débarrasser (v. le fichier joint
manips effectuées après infection Conduit.SearchProtect.rtf
).
Je viens de lancer un scan avec Roguekiller (v. le rapport joint).
Je ne sais que penser des résultats, notamment dans la section Drivers.
Pensez-vous que mon ordi soit encore infecté ?
Merci d'avance de votre aide !
Cordialement,
Logged
Reply #1
April 28, 2014, 09:01:24 PM
Tigzy
Administrator
Hero Member
Offline
957
Reputation:
91
Personal Text
Owner, Adlice Software
Re: Interprétation des résultats - Section Drivers
«
Reply #1 on:
April 28, 2014, 09:01:24 PM »
Bonjour,
Le mieux serait de passer AdwCleaner
Logged
Reply #2
April 28, 2014, 10:16:49 PM
KiriAH
Guest
Re: Interprétation des résultats - Section Drivers
«
Reply #2 on:
April 28, 2014, 10:16:49 PM »
Bonsoir
Merci de votre réponse rapide !
J'ai bien passé Adwcleaner :
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Thierry\AppData\Roaming\pdfforge
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=58&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=55&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=55&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&SSPV=
Supprimée [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb
Ce qui m'inquiète et que je ne sais pas interpréter, ce sont les résultats de RogueKiller, notamment la section Drivers, qui n'apparaissait pas autrefois :
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @explorer.exe (BaseReportErrorA) : eappprxy.dll -> HOOKED (C:\Program Files\Windows Photo Viewer\PhotoBase.dll @ 0xFB441EF4)
[Address] EAT @explorer.exe (BaseReportErrorW) : eappprxy.dll -> HOOKED (C:\Program Files\Windows Photo Viewer\PhotoBase.dll @ 0xFB441EF4)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xF1681C90)
[Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFF4BFB70)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files (x86)\Internet Explorer\IEShims.dll @ 0x695A2888)
[Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x776246E9)
Encore merci de votre aide !
Logged
Reply #3
April 29, 2014, 10:57:40 AM
Tigzy
Administrator
Hero Member
Offline
957
Reputation:
91
Personal Text
Owner, Adlice Software
Re: Interprétation des résultats - Section Drivers
«
Reply #3 on:
April 29, 2014, 10:57:40 AM »
Ce sont des hooks.
Les fichiers en question n'ont pas l'air d'être malware, il ne faut donc pas en tenir compte.
Logged
Reply #4
April 29, 2014, 11:06:28 AM
KiriAH
Guest
Re: Interprétation des résultats - Section Drivers
«
Reply #4 on:
April 29, 2014, 11:06:28 AM »
Merci mille fois pour votre expertise et votre disponibilité !
Logged
Print
Pages: [
1
]
« previous
next »
Adlice forum
»
Software feedback
»
RogueKiller
»
Interprétation des résultats - Section Drivers