Pour tester j'ai téléchargé et fait un scan avec RootkitRevealer... Et il me
raconte des choses...
Quelqu'un peut-il m'aider à interpréter et me dire ce que je peux faire ?
Voici le résultat du scan :
http://cjoint.com/?dBsGRG3aEB
Précisions : Dans la base de registre, mon dossier HKLM\SECURITY est vide
(juste la valeur Reg_SZ par défaut) = pas de sous-dossiers...
La partition E est celle où est installé Win 2003 server (je suis en dual
boot)...
Non, rien de rouge. Mais je vais suivre attentivement ta conversation avec KLP qui a visiblement moins de chance que moi... Bon courage à lui !
A+
Woody.
"" a écrit dans le message de news:
re'
"Woody" a écrit dans le message news:
Voilà, j'ai passé Gmer : rien à signaler. Côté XP, juste des "device" tous liés à Deamon tools semble-t-il (détail des CDs virtuels créés). Côté Win 2003 : rien ! Il faut dire que pour le moment je l'ai à peine utilisé... Veux-tu que je t'envoie quand même la liste XP ?
Non, si rien d'écrit en rouge, pas besoin ..Merci à toi !
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.virustotal.com/en/virustotalx.html
Non, rien de rouge. Mais je vais suivre attentivement ta conversation avec
KLP qui a visiblement moins de chance que moi... Bon courage à lui !
A+
Woody.
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
ut4OyhRcHHA.4772@TK2MSFTNGP05.phx.gbl...
re'
"Woody" a écrit dans le message
news:OqT7EaRcHHA.3616@TK2MSFTNGP05.phx.gbl...
Voilà, j'ai passé Gmer : rien à signaler. Côté XP, juste des "device"
tous liés à Deamon tools semble-t-il (détail des CDs virtuels créés).
Côté Win 2003 : rien ! Il faut dire que pour le moment je l'ai à peine
utilisé... Veux-tu que je t'envoie quand même la liste XP ?
Non, si rien d'écrit en rouge, pas besoin ..Merci à toi !
Non, rien de rouge. Mais je vais suivre attentivement ta conversation avec KLP qui a visiblement moins de chance que moi... Bon courage à lui !
A+
Woody.
"" a écrit dans le message de news:
re'
"Woody" a écrit dans le message news:
Voilà, j'ai passé Gmer : rien à signaler. Côté XP, juste des "device" tous liés à Deamon tools semble-t-il (détail des CDs virtuels créés). Côté Win 2003 : rien ! Il faut dire que pour le moment je l'ai à peine utilisé... Veux-tu que je t'envoie quand même la liste XP ?
Non, si rien d'écrit en rouge, pas besoin ..Merci à toi !
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.vista-unlimited.fr/
°°° KLP °°°
Merci pour la réponse rapide.
Je viens de redémarrer mon PC: Il faut que je relance GMER et attendre la fin du scan... Je ne serai de retour qu'en fin de journée et c'est là que je tenterai d'appliquer tes conseils.
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.vista-unlimited.fr/
Merci pour la réponse rapide.
Je viens de redémarrer mon PC:
Il faut que je relance GMER et attendre la fin du scan...
Je ne serai de retour qu'en fin de journée et c'est là que
je tenterai d'appliquer tes conseils.
En attendant... bonne journée.
---KLP---
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news: eWrTcoRcHHA.596@TK2MSFTNGP06.phx.gbl...
re'
"°°° KLP °°°" a écrit dans le message
news:u9elUSRcHHA.4888@TK2MSFTNGP02.phx.gbl...
Je viens de redémarrer mon PC: Il faut que je relance GMER et attendre la fin du scan... Je ne serai de retour qu'en fin de journée et c'est là que je tenterai d'appliquer tes conseils.
car le service classé " légitime " chez lui, c'est
http://www.castlecops.com/o23list-1037.html
que tu retrouves plus haut ds ta liste
* l'autre en rouge est sûrement une saleté !
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://assiste.com.free.fr/la_manip.html
°°° KLP °°°
Re.... le retour et Re...Merci :
1-Dans l'onglet processes : rien de rouge 2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
J'espère ne pas te faire perdre trop de temps... ----------------------------------------
car le service classé " légitime " chez lui, c'est
http://www.castlecops.com/o23list-1037.html
que tu retrouves plus haut ds ta liste
* l'autre en rouge est sûrement une saleté !
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://assiste.com.free.fr/la_manip.html
Re.... le retour et Re...Merci :
1-Dans l'onglet processes : rien de rouge
2- Voici l'onglet "Rootkit"
http://cjoint.com/?dCo4A4nBKu
3- Et l'onglet "Modules"
http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges,
car au clic droit de la souris sur ces lignes:
- Soit le menu contextuel reste grisé.
- Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA :
Je viens de passer "F-Secure Blaklight Rootkit Eliminator"
( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé,
La fin du scan annonce un système "Clean" ...
QUID ?
J'espère ne pas te faire perdre trop de temps...
----------------------------------------
"j@ckie" <souriez@jackie.fr> a écrit dans le message de news:
eXbYpuRcHHA.4012@TK2MSFTNGP03.phx.gbl...
re'
"°°° KLP °°°" a écrit dans le message
news:u9elUSRcHHA.4888@TK2MSFTNGP02.phx.gbl...
1-Dans l'onglet processes : rien de rouge 2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
J'espère ne pas te faire perdre trop de temps... ----------------------------------------
car le service classé " légitime " chez lui, c'est
http://www.castlecops.com/o23list-1037.html
que tu retrouves plus haut ds ta liste
* l'autre en rouge est sûrement une saleté !
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://assiste.com.free.fr/la_manip.html
j
re'
"°°° KLP °°°" a écrit dans le message news:eM%
Re.... le retour et Re...Merci :
1-Dans l'onglet processes : rien de rouge
Pourtant, ce matin, tu avais 2 lignes rouges cf. http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront aussi en règle générale ...
2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel et jusqu'à présent, ds 3 cas identiques au tien avec un autre programme, leur suppression n'a pas empêché le programme de fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec pas assez de recul, je te conseille de créer un point de restau' avant de faire clic /Kill ds l'onglet Proceses ... aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.virustotal.com/en/virustotalx.html
re'
"°°° KLP °°°" a écrit dans le message
news:eM%23Z6oTcHHA.3644@TK2MSFTNGP02.phx.gbl...
Re.... le retour et Re...Merci :
1-Dans l'onglet processes : rien de rouge
Pourtant, ce matin, tu avais 2 lignes rouges cf.
http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses
pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront
aussi
en règle générale ...
2- Voici l'onglet "Rootkit"
http://cjoint.com/?dCo4A4nBKu
3- Et l'onglet "Modules"
http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges,
car au clic droit de la souris sur ces lignes:
- Soit le menu contextuel reste grisé.
- Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA :
Je viens de passer "F-Secure Blaklight Rootkit Eliminator"
( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé,
La fin du scan annonce un système "Clean" ...
QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus
anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument
neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel
et jusqu'à présent, ds 3 cas identiques au tien avec un autre programme,
leur suppression n'a pas empêché le programme de fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec
pas assez de recul, je te conseille de créer un point de restau' avant de
faire clic /Kill ds l'onglet Proceses ... aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta
Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://www.virustotal.com/en/virustotalx.html
Pourtant, ce matin, tu avais 2 lignes rouges cf. http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront aussi en règle générale ...
2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel et jusqu'à présent, ds 3 cas identiques au tien avec un autre programme, leur suppression n'a pas empêché le programme de fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec pas assez de recul, je te conseille de créer un point de restau' avant de faire clic /Kill ds l'onglet Proceses ... aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.virustotal.com/en/virustotalx.html
°°° KLP °°°
Merci d'insister, je confirme qu'au 2ème scan il n'y a plus de lignes rouges dans l'onglet "Process": ** Voir : http://cjoint.com/?dCqdpOlOb8
Bon.... c'est un Rootkit qui s'est auto-détruit ?
En tous cas, je referai la manoeuvre (que tu m'as indiquée avec patience ) un de ces prochains jours avec Gmer et on verra bien...
Avec tout ce que tu m'as dit, je pense pouvoir m'en tirer et au cas où... je reposterai par ici.
Pourtant, ce matin, tu avais 2 lignes rouges > cf. http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront aussi en règle générale ...
2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel et jusqu'à présent, ds 3 cas identiques au tien avec un autre programme, leur suppression n'a pas empêché le programme de fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec pas assez de recul, je te conseille de créer un point de restau' avant de faire clic /Kill ds l'onglet Proceses ... aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.virustotal.com/en/virustotalx.html
Merci d'insister, je confirme qu'au 2ème scan il n'y a plus de lignes rouges
dans l'onglet "Process":
** Voir : http://cjoint.com/?dCqdpOlOb8
Bon.... c'est un Rootkit qui s'est auto-détruit ?
En tous cas, je referai la manoeuvre (que tu m'as indiquée avec patience )
un de ces prochains jours avec Gmer et on verra bien...
Avec tout ce que tu m'as dit, je pense pouvoir m'en tirer
et au cas où... je reposterai par ici.
Pourtant, ce matin, tu avais 2 lignes rouges > cf.
http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses
pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront aussi
en règle générale ...
2- Voici l'onglet "Rootkit"
http://cjoint.com/?dCo4A4nBKu
3- Et l'onglet "Modules"
http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges,
car au clic droit de la souris sur ces lignes:
- Soit le menu contextuel reste grisé.
- Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA :
Je viens de passer "F-Secure Blaklight Rootkit Eliminator"
( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé,
La fin du scan annonce un système "Clean" ...
QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel et jusqu'à présent, ds 3
cas identiques au tien avec un autre programme, leur suppression n'a pas empêché le programme de
fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec pas assez de recul, je
te conseille de créer un point de restau' avant de faire clic /Kill ds l'onglet Proceses ...
aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous j@ckie
http://www.virustotal.com/en/virustotalx.html
Pourtant, ce matin, tu avais 2 lignes rouges > cf. http://cjoint.com/?dCkMjtABKP
et je t'ai écrit à 11h03 ( relis bien ) :
Crée un point de restau' avant de revenir sur l'onglet Proceses pour Clic/ 2 lignes en rouge etc etc
car c'est en supprimant ces .exe que les modules qui en dépendent le seront aussi en règle générale ...
2- Voici l'onglet "Rootkit" http://cjoint.com/?dCo4A4nBKu 3- Et l'onglet "Modules" http://cjoint.com/?dCo7Ij8ymQ
Le problème est : je ne sais pas comment agir sur ces lignes rouges, car au clic droit de la souris sur ces lignes: - Soit le menu contextuel reste grisé. - Soit il n'y a pas de menu contextuel
(J'ai bien installé un "Spell Checker de chez "isota.com")
NOTA : Je viens de passer "F-Secure Blaklight Rootkit Eliminator" ( version 2.2.1055.0 ) et .... rien n'a été trouvé ni signalé, La fin du scan annonce un système "Clean" ... QUID ?
Certains rootkits arrivent à se cacher maintenant devant ces scan' les plus anciens ..
Gmer, plus récent, n'est pas à l'abri de cette manoeuvre sous peu ;-(
J'espère ne pas te faire perdre trop de temps...
Non, pas du tout, au contraire, car c'est une calamité qu'il faut absolument neutraliser ..
amha, un ou deux rootkits ont été installés en même temps que ton logiciel et jusqu'à présent, ds 3 cas identiques au tien avec un autre programme, leur suppression n'a pas empêché le programme de fonctionner ..
Mais par prudence, comme ns sommes devant de nvx types de bestioles et, avec pas assez de recul, je te conseille de créer un point de restau' avant de faire clic /Kill ds l'onglet Proceses ... aucazoù ...
En cas de dysfonctionnemt de ton logiciel, tu pourras tjrs faire demi-tour
Si pas de pb après qq jours, par contre, tu peux désactiver ta Restau'système pdt une minute
à toi de voir .. tu en sais maintenant autant que moi :o)
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.virustotal.com/en/virustotalx.html
j
re'
"°°° KLP °°°" a écrit dans le message news:
Merci d'insister, je confirme qu'au 2ème scan il n'y a plus de lignes rouges dans l'onglet "Process": ** Voir : http://cjoint.com/?dCqdpOlOb8
Bon.... c'est un Rootkit qui s'est auto-détruit ?
ou qui ne travaille que de temps en temps ??
En tous cas, je referai la manoeuvre (que tu m'as indiquée avec patience ) un de ces prochains jours avec Gmer et on verra bien... Avec tout ce que tu m'as dit, je pense pouvoir m'en tirer et au cas où... je reposterai par ici.
Merci encore et bonne soirée.
Qq liens pour mieux les connaître http://msmvps.com/blogs/docxp/archive/2005/08/23/63864.aspx
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://fr.wikipedia.org/wiki/Rootkit
re'
"°°° KLP °°°" a écrit dans le message
news:OCbgfLUcHHA.5052@TK2MSFTNGP06.phx.gbl...
Merci d'insister, je confirme qu'au 2ème scan il n'y a plus de lignes
rouges
dans l'onglet "Process":
** Voir : http://cjoint.com/?dCqdpOlOb8
Bon.... c'est un Rootkit qui s'est auto-détruit ?
ou qui ne travaille que de temps en temps ??
En tous cas, je referai la manoeuvre (que tu m'as indiquée avec patience )
un de ces prochains jours avec Gmer et on verra bien... Avec tout ce que
tu m'as dit, je pense pouvoir m'en tirer
et au cas où... je reposterai par ici.
Merci encore et bonne soirée.
Qq liens pour mieux les connaître
http://msmvps.com/blogs/docxp/archive/2005/08/23/63864.aspx
Merci d'insister, je confirme qu'au 2ème scan il n'y a plus de lignes rouges dans l'onglet "Process": ** Voir : http://cjoint.com/?dCqdpOlOb8
Bon.... c'est un Rootkit qui s'est auto-détruit ?
ou qui ne travaille que de temps en temps ??
En tous cas, je referai la manoeuvre (que tu m'as indiquée avec patience ) un de ces prochains jours avec Gmer et on verra bien... Avec tout ce que tu m'as dit, je pense pouvoir m'en tirer et au cas où... je reposterai par ici.
Merci encore et bonne soirée.
Qq liens pour mieux les connaître http://msmvps.com/blogs/docxp/archive/2005/08/23/63864.aspx
