un petit nouveau qui lutte contre les rootkits à tester

http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

Merci Sylvie

J'aime bien ce genre de logiciel sans fioritures autour et sans pub demandant d'acheter autre chose.

Il m'a trouvé un fichier appelé "akgelnjrvw.exe" à plusieurs endroits différents et dans différentes variantes

E:\WINDOWS\system32\akgelnjrvw.exe
E:\WINDOWS\system32\akgelnjrvw.dat
E:\WINDOWS\system32\akgelnjrvw_nav.dat
E:\WINDOWS\system32\akgelnjrvw_navps.dat
E:\WINDOWS\Prefetch\AKGELNJRVW.EXE-07BB45F8.pf

et dans la registry :
\HKEY_USERS\S-1-5-21-1935655697-839522115-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akgelnjrvw

Je ne vois pas ce que c'est et avant de le virer j'aimerai savoir ce que c'est mais j'ai rien trouvé à ce sujet sur le net. (ou alors j'ai mal recherché)

Quelqu'un aurait une idée ?

rien trouvé du tout..;aucune idée sur la bête...
tu as regardé les propriétés des fichiers pour chercher un éditeur ?
ou tu les as ouverts dans un éditeur de texte ?

J'aurais bien aimé, cependant il n'y a rien sur le disque dur à l'endroit désigné.
Il est vrai que c'est soit disant un fichier caché mais même en caché ... y'a rien.

Bizarre.

Lut

Encore un de ces programmes qui fait du zele !
Si je me souviens bien, meme en cochant l'option de windows permettant de voir les fichiers cachés, Windows n'affiche pas tous les fichiers !
Faudrait peut etre donc verifier avec une alternative de l'explorer

[quote:d77f51162c="vinyz"]J'aurais bien aimé, cependant il n'y a rien sur le disque dur à l'endroit désigné.
Il est vrai que c'est soit disant un fichier caché mais même en caché ... y'a rien.

Bizarre.[/quote:d77f51162c]T'as vérifié en bootant sur un autre système ?
Ptet que le fichier est camouflé par un programme en cours d'exécution ...

Bonjour Monsieur Phelps,

[quote:cecb504af4="vinyz"]Il m'a trouvé un fichier appelé "akgelnjrvw.exe" à plusieurs endroits différents et dans différentes variantes

E:\WINDOWS\system32\akgelnjrvw.exe
E:\WINDOWS\system32\akgelnjrvw.dat
E:\WINDOWS\system32\akgelnjrvw_nav.dat
E:\WINDOWS\system32\akgelnjrvw_navps.dat
E:\WINDOWS\Prefetch\AKGELNJRVW.EXE-07BB45F8.pf

et dans la registry :
\HKEY_USERS\S-1-5-21-1935655697-839522115-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akgelnjrvw

cependant il n'y a rien sur le disque dur à l'endroit désigné.
Il est vrai que c'est soit disant un fichier caché mais même en caché ... y'a rien.[/quote:cecb504af4]

Ca sent mauvais.
A éliminer d'urgence.
C'est bien le problème avec les rootkits, à supposer que ça en soit un, ils se planquent !

Un peu d'aide ici:
http://forum.telecharger.01net.com/te ... ve-403484/messages-1.html

Et là:
http://forum.telecharger.01net.com/te ... nt-403575/messages-1.html

Télécharger également Autoruns:
http://www.sysinternals.com/Utilities/Autoruns.html
qui pourra t'aider à détecter les saletés qui se chargent au démarrage de ton ordinateur. Attention! A utiliser avec grandes précautions!
Au préalable, sauvegarde de la base de registres (avec ERUNT bien sûr) indispensable!
Ne pas oublier de désactiver la restauration système puis de la réactiver quand tout sera à nouveau propre.

Bonne chance Jim !

Zut ... j'ai pas eu le temps de lire, le message s'est auto-détruit au bout de 5s !


Sinon, j'ai viré, redémarré et RAS après un nouveau scan ... comme quoi, on peut certainement dire que le produit est efficace !

Merci pour les infos

Hmm je suis sceptique : il ne me trouve rien du tout alors que Rootkit Revealer me donne ça

moi, il m a trouvé ça
[img:c559c6cbb6]http://www.hiboox.com/vignettes/3406/2d150dba.jpg[/img:c559c6cbb6]

doit je les éliminer ? car il me dit removable oui , mais clean up for this file is not recommanded , en clair j peut eliminer mais c est pas recommandé !
alors que dois je faire ?