Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Sophos Anti-Rootkit |
|
---|---|---|
Webmestre
Inscrit:
21/02/2007 18:47 De France
Groupe:
Utilisateurs enregistrés Webmestres Post(s): 7602
|
un petit nouveau qui lutte contre les rootkits à tester
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
Contribution le : 24/08/2006 22:02
|
|
|
re : Sophos Anti-Rootkit |
|
---|---|---|
Expert
Inscrit:
21/02/2007 18:04 De pen ar bed
Groupe:
Utilisateurs enregistrés Post(s): 1382
|
Merci Sylvie
J'aime bien ce genre de logiciel sans fioritures autour et sans pub demandant d'acheter autre chose. Il m'a trouvé un fichier appelé "akgelnjrvw.exe" à plusieurs endroits différents et dans différentes variantes E:\WINDOWS\system32\akgelnjrvw.exe E:\WINDOWS\system32\akgelnjrvw.dat E:\WINDOWS\system32\akgelnjrvw_nav.dat E:\WINDOWS\system32\akgelnjrvw_navps.dat E:\WINDOWS\Prefetch\AKGELNJRVW.EXE-07BB45F8.pf et dans la registry : \HKEY_USERS\S-1-5-21-1935655697-839522115-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akgelnjrvw Je ne vois pas ce que c'est et avant de le virer j'aimerai savoir ce que c'est mais j'ai rien trouvé à ce sujet sur le net. (ou alors j'ai mal recherché) Quelqu'un aurait une idée ?
Contribution le : 24/08/2006 22:16
|
|
_________________
https://technifree.com |
||
|
re : Sophos Anti-Rootkit |
|
---|---|---|
Expert
Inscrit:
21/02/2007 18:04 De pen ar bed
Groupe:
Utilisateurs enregistrés Post(s): 1382
|
J'aurais bien aimé, cependant il n'y a rien sur le disque dur à l'endroit désigné.
Il est vrai que c'est soit disant un fichier caché mais même en caché ... y'a rien. Bizarre.
Contribution le : 24/08/2006 22:43
|
|
_________________
https://technifree.com |
||
|
re : Sophos Anti-Rootkit |
|
---|---|---|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2606
|
Bonjour Monsieur Phelps,
[quote:cecb504af4="vinyz"]Il m'a trouvé un fichier appelé "akgelnjrvw.exe" à plusieurs endroits différents et dans différentes variantes E:\WINDOWS\system32\akgelnjrvw.exe E:\WINDOWS\system32\akgelnjrvw.dat E:\WINDOWS\system32\akgelnjrvw_nav.dat E:\WINDOWS\system32\akgelnjrvw_navps.dat E:\WINDOWS\Prefetch\AKGELNJRVW.EXE-07BB45F8.pf et dans la registry : \HKEY_USERS\S-1-5-21-1935655697-839522115-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akgelnjrvw cependant il n'y a rien sur le disque dur à l'endroit désigné. Il est vrai que c'est soit disant un fichier caché mais même en caché ... y'a rien.[/quote:cecb504af4] Ca sent mauvais. A éliminer d'urgence. C'est bien le problème avec les rootkits, à supposer que ça en soit un, ils se planquent ! Un peu d'aide ici: http://forum.telecharger.01net.com/te ... ve-403484/messages-1.html Et là: http://forum.telecharger.01net.com/te ... nt-403575/messages-1.html Télécharger également Autoruns: http://www.sysinternals.com/Utilities/Autoruns.html qui pourra t'aider à détecter les saletés qui se chargent au démarrage de ton ordinateur. Attention! A utiliser avec grandes précautions! Au préalable, sauvegarde de la base de registres (avec ERUNT bien sûr) indispensable! Ne pas oublier de désactiver la restauration système puis de la réactiver quand tout sera à nouveau propre. Bonne chance Jim !
Contribution le : 24/08/2006 23:37
|
|
|
re : Sophos Anti-Rootkit |
|
---|---|---|
Expert
Inscrit:
21/02/2007 18:04 De pen ar bed
Groupe:
Utilisateurs enregistrés Post(s): 1382
|
Zut ... j'ai pas eu le temps de lire, le message s'est auto-détruit au bout de 5s !
Sinon, j'ai viré, redémarré et RAS après un nouveau scan ... comme quoi, on peut certainement dire que le produit est efficace ! Merci pour les infos
Contribution le : 25/08/2006 01:00
|
|
_________________
https://technifree.com |
||
|
re :Sophos Anti-Rootkit |
|
---|---|---|
Expert
Inscrit:
21/02/2007 22:15 Groupe:
Utilisateurs enregistrés Post(s): 2047
|
Hmm je suis sceptique : il ne me trouve rien du tout alors que Rootkit Revealer me donne ça
Contribution le : 25/08/2006 01:42
|
|
|
re |
|
---|---|---|
Guest_
|
moi, il m a trouvé ça
[img:c559c6cbb6]http://www.hiboox.com/vignettes/3406/2d150dba.jpg[/img:c559c6cbb6] doit je les éliminer ? car il me dit removable oui , mais clean up for this file is not recommanded , en clair j peut eliminer mais c est pas recommandé ! alors que dois je faire ?
Contribution le : 25/08/2006 07:46
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.