rootkit sur disque dur externe HELP!

[megataupe]

tu m'inquiètes mégataupe pour le process guard... je l'ai lancé tel quel sans paramétrer quoi que ce soit...

 

Tu peux le laisser en learning mode pour le moment.

Si tu veux l'utiliser ensuite en permanent, il faudra le

paramétrer comme indiqué ici :

 

Process Guard

 

A++++++++

[mercurefi]

Tu peux le laisser en learning mode pour le moment.

Si tu veux l'utiliser ensuite en permanent, il faudra le

paramétrer comme indiqué ici :

 

Process Guard

 

A++++++++

 

 

Bon, le K est revenu sur le c donc je vais pouvoir faire les manips qui nécessitent une vérif des 2 en mode accéléré.... mais demain soir !!! parce que j'avoue que là, je sature un peu ! loool

 

Bonne nuit et merci

[mercurefi]

Hello tout le monde !

 

j'ai bien fait de prendre du repos car c'était le jeu du plus têtu ce soir. Entre f-secure qui refuse de se lancer en mode sans échec et process guard qui ne veut pas que f-secure fasse ses vérifs, il a fallu que je fasse le shérif = process guard a perdu ! désinstallation complète car même fermé il continuait de bosser !

 

non mais ! lool

 

pour être totalement honnête, process guard s'est vengé : je n'ai plus accès à l'ajout ou suppression de programme dans le panneau de config,

et mcafee s'y met en me signalant la tentative d'intrusion de c:\windows\system32\alg.exe sur le port 1027 ! c'est qui cuilà ?!!!!

 

GRRRRRRRRRRRR....

 

et tout ça pour obtenir un rapport f-secure lancé en mode normal = NEANT, que dchi, nada !!! No hidden items found !!!

 

c'est où la décharge à ordis ???

 

Mercurefi

[mercurefi]

ooppsss oublié 2 précisions =

j'ai toujours la restauration sytème déactivée (chais pas si ça peut servir)

et il st chouette ton logo Mégataupe

[megataupe]

Salut Mercurefi. Tu fais dans le hussard ce soir .

 

Pour l'alerte Mcafee, ce doit être le parefeu de Windows qui

demande à prendre l'air :

 

alg - alg.exe

 

Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet.

 

Le processus alg n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

 

Il s'agit d'un processus système pouvant être arrêté.

 

Concernant Process Guard, je serai très étonné qu'il ait semé la scoumoune

sur ton PC car, c'est vraiment pas le genre de la maison. Peut être as-tu oublié

de tuer les processus actifs de PG dans le gestionnaire des tâches avant de le jeter

dans les wc.

 

Ceci dit, il semble bien que ton rootkit ne soit qu'un faux positif de plus car, si les 2

traqueurs de fantômes ne trouvent rien, je ne vois pas ou il pourrait se planquer.

 

edit : tu peux réactiver la restauration systéme

Modifié le 13 décembre 2005 par megataupe

[mercurefi]

ah ben merci de me rassurer Mégataupe, cool

 

Bon maintenant me reste plus qu'à trouver l'idée du siècle pour récuperer mon affichage des programmes dans l'ajout/suppr et voir comment je peux restaurer mes fichiers MP3 qui se cachent méticuleusement d'un parametrage explorer normal et se sont planqués dans des directeories found0../dir...

 

sinon je formate tout grrrr

 

bonne soirée

 

mercurefi la hussarde

[megataupe]

pour récuperer mon affichage des programmes dans l'ajout/suppr

 

Pour ce probléme, il faudrait qu'IPL ou Sebdraluorg poste sur le

forum pour joindre un petit utilitaire du nom de Zeb Restor qui s'occupe de

ce genre de détail entre-autres. Perso, je n'ai pas les droits pour

joindre un fichier sur le forum .

[mercurefi]

Bon je ne sais pas s'il a eu peur ou s'il voulait me faire plaisir mais il me réaffiche de nouveau l'ajout/suppr !!

yesssssssssssssss !!!!

 

maintenant je vais essayer un easy recovery un un truc du genre pour récupérer mes fichiers.

 

merci beaucoup pour ta patience et bonne soirée !

 

mercurefi la husarde

[megataupe]

Faut toujours croire au père Noël .

 

Bonne chance pour tes fichiers et à bientôt pour de bonnes nouvelles