Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
964 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Rootkit ou Génie du Malware en action... [Résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Rootkit ou Génie du Malware en action... [Résolu]

n°2011949
wawaseb
Posté le 27-04-2005 à 23:04:39  profilanswer
 

J'ai travaillé sur une machine qui n'exécutait plus de programme, le gestionnaire des tâches et le "regedit" ne s'ouvraient plus.
 
Après avoir retiré des tonnes de saletés (Hijack, SpyBot, Panda, AVG, SECUSER), et avoir désactivé la restauration du système, un proccessus au joli nom de svshost32.exe se ré-écrit dans la Base des registres automatiquement... [system -currentControlSet - Control  - Lsa]
 
Ayant TOUT essayé, en commençant bien sur par le mode sans échec et en passant un anti-rootkit, je me demande si quelqu'un a une autre piste ! Le log contient aussi la ligne suivante : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 
Bref, merci pour votre aide...


Message édité par wawaseb le 27-04-2005 à 23:51:54
mood
Publicité
Posté le 27-04-2005 à 23:04:39  profilanswer
 

n°2011984
wawaseb
Posté le 27-04-2005 à 23:48:16  profilanswer
 

Oki, je pense que c'est résolu...
une bête corruption des clefs "exefile" ds la BDR;
 
J'me demande vraimt pkoi TOUS LES VIRUS n'utilisent pas cette méthode et pkoi aucun outil de sécurité ne connait ça...


Message édité par wawaseb le 27-04-2005 à 23:49:13
n°2012123
akizan
Eye Sca Zi
Posté le 28-04-2005 à 08:17:32  profilanswer
 

bah p'tre que pas beaucoup de monde ya pensé....

n°2027797
wawaseb
Posté le 11-05-2005 à 23:22:15  profilanswer
 

En fait, c'est encore mieux fait que cela, les processus reviennt 2 jours après, chaque fois...
 
Je pense que la vraie solution se trouve là :
http://www.antisource.com/article. [...] -msdirectx
 
Je teste et vous tiendrai au courant !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Rootkit ou Génie du Malware en action... [Résolu]

 

Sujets relatifs
[résolu] Gros problème de connexion internet sous win98virus, demande d'analyse de mon log svp [RESOLU]
[Résolu] installer xp sur un new DD d'un PC Packard Bell[I.E+Regedit ] Griser des parties (resolu)
[excel] pb mes colonnes sont référencées par des chiffres [RESOLU][RESOLU] compression video en 2 fichiers
Probléme partage de fichiers... [Résolu]Connexion Internet impossible...[resolu]
problème redirection vers page google---> résolu merci furious92[résolu] réseau qui passe que dans un sens
Plus de sujets relatifs à : Rootkit ou Génie du Malware en action... [Résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR