Analyse log rootkit revealer

[Gataway]

Bonsoir tout le monde,

 

j'ai découvert aujourd'hui le logiciel rootkit revealer, je lui ai fait scanner mon PC,et voici mon rapport (que je suis bien incapable d'interpréter):

 

HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg 09/04/2006 23:14 0 bytes Access is denied.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 21/06/2006 02:12 252.00 KB Visible in Windows API, but not in MFT or directory index.

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 21/06/2006 02:12 111.50 KB Visible in Windows API, but not in MFT or directory index.

 

Merci d'avance pour votre aide.

[Pablo Voz]

Bonjour,

Ce n'est jamais facile d'interpréter un log car certaines lignes peuvent être normales.

Pour pouvoir faire une bonne analyse il faut bien connaître son système.

Car certains antivirus par exemple utilisent la technique des rootkits pour se protéger ou scanner les requetes faites au système.

 

La première chose à faire est de démarrer en mode sans échec.

Et de lancer le scan.

 

A la vue de ton scan on ne peut rien dire sinon que une clé du registre est inaccessible et que certaines fonctions des dll sont décalrée dans le système, mais que ces mêmes dll sont illisibles sur le disque.

 

Si ton système marche bien, c'est inutile de te casser la tête avec ça. Si vraiment il était infecté tu le verrais vite.

 

Le meilleur rootkit revealer que j'ai trouvé est DarkSpy 1.05

Il m'a permis de détecter un rootkit sur le PC d'un de mes client. Essaie le.

[Gataway]

bonjour pablo voz

Merci de ta réponse, je vais essayer darkspy

à +