Rootkit ou Génie du Malware en action... [Résolu]
Rootkit ou Génie du Malware en action... [Résolu] - Sécurité - Windows & Software
Marsh Posté le 27-04-2005 à 23:48:16
Oki, je pense que c'est résolu...
une bête corruption des clefs "exefile" ds la BDR;
J'me demande vraimt pkoi TOUS LES VIRUS n'utilisent pas cette méthode et pkoi aucun outil de sécurité ne connait ça...
Message édité par wawaseb le 27-04-2005 à 23:49:13
Marsh Posté le 11-05-2005 à 23:22:15
En fait, c'est encore mieux fait que cela, les processus reviennt 2 jours après, chaque fois...
Je pense que la vraie solution se trouve là :
http://www.antisource.com/article. [...] -msdirectx
Je teste et vous tiendrai au courant !
Sujets relatifs:
- [résolu] Gros problème de connexion internet sous win98
- virus, demande d'analyse de mon log svp [RESOLU]
- [Résolu] installer xp sur un new DD d'un PC Packard Bell
- [I.E+Regedit ] Griser des parties (resolu)
- [excel] pb mes colonnes sont référencées par des chiffres [RESOLU]
- [RESOLU] compression video en 2 fichiers
- Probléme partage de fichiers... [Résolu]
- Connexion Internet impossible...[resolu]
- problème redirection vers page google---> résolu merci furious92
- [résolu] réseau qui passe que dans un sens
Marsh Posté le 27-04-2005 à 23:04:39
J'ai travaillé sur une machine qui n'exécutait plus de programme, le gestionnaire des tâches et le "regedit" ne s'ouvraient plus.
Après avoir retiré des tonnes de saletés (Hijack, SpyBot, Panda, AVG, SECUSER), et avoir désactivé la restauration du système, un proccessus au joli nom de svshost32.exe se ré-écrit dans la Base des registres automatiquement... [system -currentControlSet - Control - Lsa]
Ayant TOUT essayé, en commençant bien sur par le mode sans échec et en passant un anti-rootkit, je me demande si quelqu'un a une autre piste ! Le log contient aussi la ligne suivante : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Bref, merci pour votre aide...
Message édité par wawaseb le 27-04-2005 à 23:51:54