rootkitrevealer ( RESOLU)

[galahad97]

Bonjour à tous,

 

En essayant d'apprendre un peu plus sur le probleme des virus et autre je suis tombé sur Rootkitrevealer.

J'ai fait un scan et voilà ce que ça donne, mais j'ai un peu de mal à l'interpréter.

Quequ'un connait il ce programme?

 

rapport:

HKU\.DEFAULT\Control Panel\International 28/03/2008 17:22 0 bytes Security mismatch.

HKU\.DEFAULT\Control Panel\International\Geo 28/03/2008 17:22 0 bytes Security mismatch.

HKU\S-1-5-21-1877743137-3993601192-4060323896-1005\Control Panel\International 28/03/2008 17:22 0 bytes Security mismatch.

HKU\S-1-5-21-1877743137-3993601192-4060323896-1005\Control Panel\International\Geo 28/03/2008 17:22 0 bytes Security mismatch.

HKU\S-1-5-18\Control Panel\International 28/03/2008 17:22 0 bytes Security mismatch.

HKU\S-1-5-18\Control Panel\International\Geo 28/03/2008 17:22 0 bytes Security mismatch.

HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

C:\Documents and Settings\Anne\Local Settings\Temp\~DFDE4E.tmp 30/05/2008 08:11 16.00 KB Visible in Windows API, but not in MFT or directory index.

C:\Documents and Settings\Anne\Local Settings\Temp\~DFDE5C.tmp 30/05/2008 08:11 512 bytes Visible in Windows API, but not in MFT or directory index.

C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\NGZQR7CW\CA7KZA0Z.HTM 30/05/2008 08:11 888 bytes Visible in Windows API, but not in MFT or directory index.

C:\Documents and Settings\Anne\Local Settings\Temporary Internet Files\Content.IE5\RTH6W1UF\CAFQ9CSW.HTM 30/05/2008 08:15 888 bytes Hidden from Windows API.

 

 

A+

Modifié le 30 mai 2008 par galahad97

[josue]

Bonjour Galahad97,

Je n'ai pas bien saisie ta question. Tu veux de l'information sur les rootkits ou une annalyse de log?

[galahad97]

Bonjour Josue,

 

les rootkits je connais un peu.

Mais pour l'analyse du rapport j'ai un doute.

Pour ne pas donner de bonnes ou mauvaises indications, j'ai rien dit de ce que je pensais afin d'avoir un avis neutre.

J'aimerai avoir l'avis d'un spécialiste de ce prog.

 

cordialement

A+

[oGu]

RootKit Revealer, bof bof...Ton rapport n'indique rien de méchant, tout ce qui est "caché" n'est pas un rootkit.

 

Pour contrôler les rootkits quand on débute, je conseille plutôt BlackLight:

 

BlackLight AntiRootkit

• Télécharge BlackLight de F-Secure sur ton bureau en cliquant sur l'image:
   
  
  
• Lance-le (il n'y a pas besoin d'installation)
  
• Accepte la licence,]
  
• Clique sur "scan".
  

 

ATTENTION: en cas de doute, poster le rapport sur le forum, mais ne rien entreprendre seul !

[galahad97]

Salut Ogu,

 

Merci une fois de plus our ton aide.

 

en fait, j'avais un doute sur ceux ci:

HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

 

2 fichiers vides dans SECURITY et je sais que c'est un signe (non une certitude) de rootkit.

J'ai donc fais comme tu n'as dit et RAS.

 

Par la meme occasion j'ai sécurisé mon PC avec tes données et utilisé le défragmenteur. C'est fou le gain que j'ai eu!!!

j'ai juste une difficulté avec le logiciel ZebProtect , mais je vais y arriver.

 

Merci encore et A+

Gal

[oGu]

en fait, j'avais un doute sur ceux ci:

HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*)

 

http://forum.sysinternals.com/forum_posts.asp?TID=8748

[galahad97]

OK, je respire

 

A+