Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

'jour une petite question;

 

rootkit revealer qui trouve:

 

HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40	31/03/2006 08:26	0 bytes	Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41	21/01/2006 20:11	0 bytes	Hidden from Windows API.

 

A moins que je me plante mais d347prt,ça concerne daemon tool ,nan??enfin émulateur--driver scsi du lecteur émulé??

 

j'ai deja vu ça quelque part!!si qlq1 avait des éléments d'infos.

 

Merci.

Posté(e) (modifié)

Salut ,

si ces deux fichiers "d347bus.sys et d347prt.sys" se trouvent dans ton système

il faut vérifier leurs propriétés , RootkitRevealer avait trouvé ça chez un ami et ça concerné bien daemontools

 

Lien du forum : SYSTERNALS

Modifié par neos
Posté(e)

C:\WINDOWS\system32\drivers\d347bus.sys

 

description:p&p bios extension----151ko

 

C:\WINDOWS\system32\drivers\d347prt.sys

 

description: scsi miniport----5.12ko

 

 

C'est bien d'etre D-Tool.

 

 

Vu! 'rci neos

Posté(e)

up!! je remonte le sujet pour un conseiller sécu!

 

1/vidage du prefetch,ATFcleaner

2/prefetch vide

3/lancement scan rootkitrevealer

4/vérification du prefetch

 

5/création de 2 fichiers dans le prefetch,nommé chcp.com et cmd.exe

 

une explication quelconque?? :P

 

Merci

Invité tesgaz
Posté(e)

oui Angelique

 

j'ai regardé avec process explorer et pendant le scan il sort cmd.exe

mais, je n'ai pas vu l'autre

Posté(e)

merci tesgaz!!

 

enfin je précise que je réalise ce test sur un pc non co au net et jamais co,tres propre :-P ,j'aime bien savoir ce que crée les logs soit en tmp,registre,prefetch......et ce chcp.com :P

 

bon qlqs infos mais faudrait plus d'explication:

 

Before the chcp command can be used, the nlsfunc must be loaded, as well as the country.sys must be loaded into the config.sys.

 

The chcp command is used to supplement the International keyboard and character set information, allowing MS-DOS to be used in other countries and with different languages.

 

AVAILABILITY

 

The chcp.com command is an external command that is available in the below Microsoft Operating systems.

 

MS-DOS 6.22 and above

Windows 95

Windows 98

Windows ME

Windows NT

Windows 2000

Windows XP

 

 

source---> http://www.computerhope.com/chcphlp.htm

 

J'estime juste qu'il est normal de savoir ce que bouine un log dans un os :P

Posté(e) (modifié)

bonsoir angelique et tesgaz

lorsque je le lance il cree dans mon dossier temps (en fait mes temps et tmp sont dans un ramdisk)

un .exe au nom varriable par ex :ORZGRCQAXWYZHKN.exe ou

POBJAJ.exe avec comme description Rootkit detection utility;il s'efface à la fermeture du prog.

pour le prefetch je sais pas il est desactive ,vide(pas de planificateur des taches)

si, cela peut t'aider

à+

Modifié par pitcat

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...