|
|
| | [Résolu] Rootkit : win32-rootkit-gen |  |
| |
| Auteur | Message |
|---|
wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
|  Sujet: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 16:32 | |
| Bonjour à tous, Suite à une analyse complète du système par Avast! 4.8, le malware suivant a été décelé: Win32:Rootkit-gen [Rtk] Celui-ci se trouvait dans C:\WINDOWS\I386\SVCHOST.EX_\svchost.exe Avast! a reconnu la menace mais impossible dans un premier temps d'accomplir la moindre action. Touches clavier sans réponse et touchpad également. J'ai donc arrêté le pc en force puis rebooté la machine. En suivant le chemin que m'a indiqué Avast!, j'ai relancé l'analyse directement sur le fichier infecté puis placé celui-ci en quarantaine avant suppression. Quelle attitude adopter face à un virus/malware quand il vous bloque votre machine? Merci par avance de vos réponses ____________ wilde 
Dernière édition par wilde16 le Jeu 05 Juin 2008, 10:19, édité 1 fois |
| | | | migau
Administrateur
Nombre de messages: 7717
Age: 58
Localisation: maine et loire
Date d'inscription: 14/08/2006
| | | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | | | | migau
Administrateur
Nombre de messages: 7717
Age: 58
Localisation: maine et loire
Date d'inscription: 14/08/2006
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 16:53 | |
| | wilde16 a écrit: | Hello migau,
Je n'avais pas connaissance de ton tuto sur avg anti-rootkit donc merci...
Je m'occupe du log HJT
Merci à toi
Ciao - Wilde |
la version de avast 4.8 contient des anti rootkit
donc à priori avast l'a détruit.
lorsque tu auras fini ,il faudra supprimer tous les points de restauration
avant d'en faire un manuellement._________________ A bientôt 
Dernière édition par migau le Jeu 05 Juin 2008, 14:04, édité 1 fois |
| | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 17:00 | |
| Le rapport HJT (des lignes sont à fixer..) Bonne lecture migau et merci à toi  | Spoiler: | | | Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS5\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS6\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS7\Services\Tcpip\..\{0B3D9CAA-F17F-4547-988D-1B4C2D289B5C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
--
End of file - 10853 bytes
|
|
| | | | migau
Administrateur
Nombre de messages: 7717
Age: 58
Localisation: maine et loire
Date d'inscription: 14/08/2006
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 17:54 | |
| hello
tu peux fixer ces lignes
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
et faire un scan en ligne avec bitdefender
et tu me feras une capture avec strun,stp _________________ A bientôt |
| | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 19:12 | |
| | migau a écrit: | hello
tu peux fixer ces lignes
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
et faire un scan en ligne avec bitdefender
et tu me feras une capture avec strun,stp |
Hello migau,
Merci d'avoir "étudié" le log HJT, il est relativement propre, non?
Je vais faire le scan en ligne.
Tu veux une capture pour les prog's au démarrage?
Je peux le faire avec tuneup si tu le veux bien.
Dis moi...
Merci de ton soutien
Bonne soirée à toi
___________________
Ciao - Wilde |
| | | | migau
Administrateur
Nombre de messages: 7717
Age: 58
Localisation: maine et loire
Date d'inscription: 14/08/2006
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 19:17 | |
| | wilde16 a écrit: | | migau a écrit: | hello
tu peux fixer ces lignes
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
et faire un scan en ligne avec bitdefender
et tu me feras une capture avec strun,stp |
Hello migau,
Merci d'avoir "étudié" le log HJT, il est relativement propre, non?
Je vais faire le scan en ligne.
Tu veux une capture pour les prog's au démarrage?
Je peux le faire avec tuneup si tu le veux bien.
Dis moi...
Merci de ton soutien
Bonne soirée à toi
___________________
Ciao - Wilde |
pour ton log , tu as quand m^me 2 croix rouges
ou si tu sais , tu décoches tout ce qui est inutile au démarrage.
bonne soirée
hs: n'oublie pas de venir chercher ce que je t'ai promis_________________ A bientôt |
| | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mar 03 Juin 2008, 19:47 | |
| 2 croix rouges?Comment ça? Je m'occupe des prog's au démarrage sans vouloir t'offenser bien sûr!! Merci de ta grande gentillesse migau Et re-merci pour le hors sujet Bonne soirée ______________ Ciao - Wilde |
| | | | migau
Administrateur
Nombre de messages: 7717
Age: 58
Localisation: maine et loire
Date d'inscription: 14/08/2006
| | | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mer 04 Juin 2008, 09:42 | |
| Hello migau,
Analyse en ligne avec bitdefender ainsi que trendmicro.
Rien à signaler, même pas un cookie...
J'ai également fixé les 015 suivant tes conseils.
Merci pour ton aide
Bonne journée
________________
Ciao - Wilde |
| | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mer 04 Juin 2008, 16:02 | |
| Bonjour à tous, Avant de fermer ce topic, je renouvelle ma question première  Quelle attitude adopter face à un virus/malware quand il vous bloque votre machine? La seule solution est-elle d'arrêter le pc en force? En agissant ainsi, y a t-il un impact négatif sur le système? Bonne journée et merci encore Merci migau... ______________________ Ciao - Wilde |
| | | | scraper
Administrateur
Nombre de messages: 4061
Age: 49
Localisation: Marseille
Date d'inscription: 08/05/2006
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mer 04 Juin 2008, 19:41 | |
| | wilde16 a écrit: | Bonjour à tous,
Avant de fermer ce topic, je renouvelle ma question première
Quelle attitude adopter face à un virus/malware quand il vous bloque votre machine?
La seule solution est-elle d'arrêter le pc en force?
En agissant ainsi, y a t-il un impact négatif sur le système?
Bonne journée et merci encore
Merci migau...
|
Hello !
vaste question ! 
(qui risque de faire couler pas mal d'encre virtuelle .... 
je suppose que tu veux dire, quelle attitude à adopter, lorsque tu te rends compte qu'un virus est en train de saccager ton PC ?
c'est bien ça ? 
| Spoiler: | | | je demande si tu regardes pas un peu trop de séries TV américaines, toi ???? |
pour commencer, je pourrais te demander comment tu comptes te rendre compte d'une telle intrusion ...  mais bon
disons que s'il s'agit d'un individu mal intentionné qui chercherait à prendre la main sur ton PC, il serait suffisant de couper la connexion internet, ça devrait suffire, en attendant de télécharger (depuis un autre poste) les outils nécessaires à la désinfection de ton PC ....
s'il s'agit d'un virus qui s'active et te saccage ton PC (et pour autant que tu t'en soies rendu compte !), je ne pense pas que tu aies d'autre solution que l'extinction sauvage dudit PC ... en attendant de te fabriquer les outils de désinfection
bien évidemment, comme dans tous les cas d'arrêt en force, ce n'est pas anodin, et tu risques notamment la perte de tes données, voire la corruption de certains fichiers ouverts (y compris des fichiers systeme), avec, du côté matériel, la possible détérioration - totale ou partielle - notamment, de ton disque dur !!!!
maintenant, prendre ce risque ou voir ton PC détruit par un virus ... moi, perso, je n'hésiterais pas
amicalement_________________ PHP is good (Mangez-en ...) |
| | | | wilde16
V.I.P
Nombre de messages: 1487
Age: 41
Localisation: Angoulême
Date d'inscription: 12/03/2008
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Mer 04 Juin 2008, 20:44 | |
| | Citation: | S'il s'agit d'un virus qui s'active et te saccage ton PC (et pour autant que tu t'en soies rendu compte !), je ne pense pas que tu aies d'autre solution que l'extinction sauvage dudit PC ... en attendant de te fabriquer les outils de désinfection
bien évidemment, comme dans tous les cas d'arrêt en force, ce n'est pas anodin, et tu risques notamment la perte de tes données, voire la corruption de certains fichiers ouverts (y compris des fichiers systeme), avec, du côté matériel, la possible détérioration - totale ou partielle - notamment, de ton disque dur !!!!
maintenant, prendre ce risque ou voir ton PC détruit par un virus ... moi, perso, je n'hésiterais pas
amicalement |
----------------------------------------------------------
Hello scrap',
Voilà exactement ce que je voulais savoir....
Merci infiniment pour toutes ces précisions.
Pour info, je ne suis pas particulièrement un adepte des séries US
Amicalement
_____________
Wilde - Ciao |
| | | | scraper
Administrateur
Nombre de messages: 4061
Age: 49
Localisation: Marseille
Date d'inscription: 08/05/2006
| | Sujet: Re: [Résolu] Rootkit : win32-rootkit-gen Jeu 05 Juin 2008, 08:02 | |
| | wilde16 a écrit: | | scraper a écrit: | S'il s'agit d'un virus qui s'active et te saccage ton PC (et pour autant que tu t'en soies rendu compte !), je ne pense pas que tu aies d'autre solution que l'extinction sauvage dudit PC ... en attendant de te fabriquer les outils de désinfection
bien évidemment, comme dans tous les cas d'arrêt en force, ce n'est pas anodin, et tu risques notamment la perte de tes données, voire la corruption de certains fichiers ouverts (y compris des fichiers systeme), avec, du côté matériel, la possible détérioration - totale ou partielle - notamment, de ton disque dur !!!!
maintenant, prendre ce risque ou voir ton PC détruit par un virus ... moi, perso, je n'hésiterais pas
amicalement |
Hello scrap',
Voilà exactement ce que je voulais savoir....
Merci infiniment pour toutes ces précisions.
Pour info, je ne suis pas particulièrement un adepte des séries US
Amicalement
Ciao |
Hello !
au fait, juste 2 petits détails, qui je l'espère ne te froisseront pas :
tu remarques sur cette réponse, que j'ai corrigé ta façon de citer ... c'est plus "propre", et plus lisible ... si tu cliquais sur "Citer", quand tu veux répondre, ça ferait la même chose ...
d'autre part, si tu utilisais la possibilité d'insérer une signature, ça t'éviterait d'avoir à la saisir à chaque message, et ça nous permettrait de ne pas avoir à la supprimer manuellement à chaque fois qu'on te répond ...
| Spoiler: | | | ne le prends pas, surtout, c'est pas le but |
amicalement
| Spoiler: | | | tu es certain de ne pas être un fan de NCIS ou autres Experts ? |
_________________ PHP is good (Mangez-en ...) |
| | | | | | [Résolu] Rootkit : win32-rootkit-gen | |
|
Sujets similaires | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|
