problème de rootkits
problème de rootkits - Virus/Spywares - Windows & Software
Marsh Posté le 08-04-2008 à 11:39:30
apparament il a pas l'air content que t'ai modif les clés de registre:
!CAUTION! NEVER DELETE OR CHANGE ANY KEY = Attention! Ne jamais supprimmer ou changer une key
Marsh Posté le 08-04-2008 à 11:53:57
Sûrement mais je ne sais même pas comment on fait alors je vois pas comment j'aurais pu le faire.
Depuis mon post j'ai lancé AVG anti-rootkit et il ne me trouve rien.
Des idées????
Marsh Posté le 08-04-2008 à 12:07:15
Télécharge la version d'essai de Spy Sweeper et passe un scan http://www.01net.com/telecharger/w [...] 26411.html
Si celà ne marche pas télécharge ashampoo http://www.01net.com/telecharger/w [...] 33207.html ( il posséde un anti rootkit des plus performant)
PS: Pourquoi pense tu à des rootkit je vois pas trop le truc là...
Message édité par luffy1718 le 08-04-2008 à 12:07:36
Marsh Posté le 08-04-2008 à 14:47:30
j'ai fait tout ça (a-squared puis spysweeper) et rien donc j'ai du m'affoler pour rien.
L'"avantage" c'est que ces analyses ont permis à Avast de débusquer un cheval de troie Win32:bancos-AWV et de l'éliminer
Sujets relatifs:
- Problème de svge exchange avec tapeware
- Problème de droits dans dossiers dans XP, suis perdu!
- Problème de débit avec µTorrent
- Problème Partage WMP 11
- Problème de droits W XP
- Problème avec "Enregistrer sous" depuis le web
- paint shop pro 7 probléme de redimension
- Problème mise en place de profils itinérants
- Problème affichage boite mail Orange sous XP / IE
- probleme de recoivoire les emails entrantes avec hmailserver
Marsh Posté le 08-04-2008 à 11:28:08
salut à tous,ehier j'étais peinard sur mon pc après 2h de bioshock: surf sur dailymotion, etc.... et là écran bleu redémarrage du pc et après ce redémarrage, Spybot me demande d'accepter des modifs de clés de registre. Je me dis Bizarre et pense à un virus ou autre.
Ce matin analyse complète avast: nada
Sachant que j'ai Avast à jour + Spybot + Zone alarm.
Et je télécharge rootkit revealer et voilà ce qu'il me sort:
HKU\S-1-5-21-2499121400-1329847725-2554670808-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 07/04/2008 20:18 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 12/11/2007 18:52 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 12/11/2007 18:52 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 08/04/2008 10:43 80 bytes Data mismatch between Windows API and raw hive data.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20/11/2007 19:05 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 20/11/2007 19:05 111.50 KB Visible in Windows API, but not in MFT or directory index.
j'ai bien essayé de comprendre ce que tout cela voulais dire mais nada comprends pas.
Les seuls que je pense dangereux sont les 2 derniers (vérif sur le site hijack.de avce grosse croix rouge.)
Si vous pouviez m'aider ce serait sympa.
Message édité par sebisob le 08-04-2008 à 11:28:23