Agent.ey

Modérateur: Modérateurs et Modératrices

Agent.ey

Messagede pepe102 » 12 09 2007

bonjour

Je suis novice sur les rootkits, et il me semble bien que j'ai
attrapé une de ces bestioles.
après beaucoup de manips, j'ai passé antivir, puis smitfraudfix, puis
RkUnhooker.

A chaque fois j'ai une ou plusieurs détections

j'ai pu réparer quelques problèmes dans l'onglet détecteur de code hook,
mais dans l'onglet SSDT il est impossible de décrocheter runtim2.sys
j'ai bien l'impression au travers des différents messages que le problème
vient de là

quelqu'un peut il apporter de l'aide

voila le rapport RkUnhooker - Merci d'avance


>SSDT State
NtDeleteValueKey
Actual Address 0xF76634D8
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtEnumerateKey
Actual Address 0xF766300A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtEnumerateValueKey
Actual Address 0xF76631CA
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtOpenKey
Actual Address 0xF7662F5A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtSetValueKey
Actual Address 0xF766338A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

>Shadow
>Processes
!!!!!!!!!!!Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
Process Id: 3020
EPROCESS Address: 0x86E31020

>Drivers
>Stealth
>Hooks
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =) :D
pepe102
 
Messages: 2
Inscription: 12 09 2007

Messagede pepe102 » 16 09 2007

Merci ça y est j'ai fini de désinfecter. quelle saleté
pour les utilisateurs d'antivirus, je confirme que avast c'est de la daube ;
Suite à cet incident j'ai remis avira antivir, y a pas photo
pepe102
 
Messages: 2
Inscription: 12 09 2007


Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité