salut à tous,ehier j'étais peinard sur mon pc après 2h de bioshock: surf sur dailymotion, etc.... et là écran bleu redémarrage du pc et après ce redémarrage, Spybot me demande d'accepter des modifs de clés de registre. Je me dis Bizarre et pense à un virus ou autre.
Ce matin analyse complète avast: nada
Sachant que j'ai Avast à jour + Spybot + Zone alarm.
Et je télécharge rootkit revealer et voilà ce qu'il me sort:
HKU\S-1-5-21-2499121400-1329847725-2554670808-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 07/04/2008 20:18 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 12/11/2007 18:52 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 12/11/2007 18:52 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 08/04/2008 10:43 80 bytes Data mismatch between Windows API and raw hive data.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20/11/2007 19:05 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 20/11/2007 19:05 111.50 KB Visible in Windows API, but not in MFT or directory index.
j'ai bien essayé de comprendre ce que tout cela voulais dire mais nada comprends pas.
Les seuls que je pense dangereux sont les 2 derniers (vérif sur le site hijack.de avce grosse croix rouge.)
Si vous pouviez m'aider ce serait sympa.
Message édité par sebisob le 08-04-2008 à 11:28:23
