Agent.ey

Modérateur: Modérateurs et Modératrices

Agent.ey

Messagede pepe102 » 12 Sep 2007, 21:30

bonjour

Je suis novice sur les rootkits, et il me semble bien que j'ai
attrapé une de ces bestioles.
après beaucoup de manips, j'ai passé antivir, puis smitfraudfix, puis
RkUnhooker.

A chaque fois j'ai une ou plusieurs détections

j'ai pu réparer quelques problèmes dans l'onglet détecteur de code hook,
mais dans l'onglet SSDT il est impossible de décrocheter runtim2.sys
j'ai bien l'impression au travers des différents messages que le problème
vient de là

quelqu'un peut il apporter de l'aide

voila le rapport RkUnhooker - Merci d'avance


>SSDT State
NtDeleteValueKey
Actual Address 0xF76634D8
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtEnumerateKey
Actual Address 0xF766300A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtEnumerateValueKey
Actual Address 0xF76631CA
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtOpenKey
Actual Address 0xF7662F5A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

NtSetValueKey
Actual Address 0xF766338A
Hooked by: C:\WINDOWS\system32\drivers\runtime2.sys

>Shadow
>Processes
!!!!!!!!!!!Hidden process: C:\Program Files\Internet Explorer\iexplore.exe
Process Id: 3020
EPROCESS Address: 0x86E31020

>Drivers
>Stealth
>Hooks
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =) :D
pepe102
 
Messages: 2
Inscription: 12 Sep 2007, 21:26

Messagede pepe102 » 16 Sep 2007, 06:48

Merci ça y est j'ai fini de désinfecter. quelle saleté
pour les utilisateurs d'antivirus, je confirme que avast c'est de la daube ;
Suite à cet incident j'ai remis avira antivir, y a pas photo
pepe102
 
Messages: 2
Inscription: 12 Sep 2007, 21:26


Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité