Que fair avec Mcaffe? ( rootkits)
sparcate
Messages postés
87
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, suite à un root-kits chopé par un crack, j'ai download Mcaffe Rootkit Detective1.1 Je me met alors à faire un scan ( en mode sans échèc ), Et je ne sais pas quoi cocher entre: "view hidden processes and files", " View hidden registry keys/values ", "View hooked services", "View hooked imports/exports" et "View all processes". Et je ne sais pas quoi faire des informations qui y sont présente ( il y a du Win32 ), je n'ose pas trop i toucher :s. Merci de vos infos :)
A voir également:
- Que fair avec Mcaffe? ( rootkits)
- Mcaffe virus - Accueil - Piratage
- Fair use wizard - Télécharger - Conversion & Codecs
- Rootkits download - Télécharger - Antivirus & Antimalwares
- Fair phone 6 - Guide
- Media fair pc - Télécharger - Téléchargement & Transfert
145 réponses
Ty :D
( pris d'un autre forum ): "Salut kitten13,
j'avais le meme probleme
Essaye ça:
1. faire "regedit"
2. Allez vers: HKEY_CLASSES_ROOT\Installer\Products
3. cherchez dans les sous-clés le ProductID de Alcohol
4. Quand tu l´as trouvé, supprimez la sous-clés
5. réinstallé Alcohol de nouveau *
Sauf que moi les dossiers ont que des numéros je comprend rien lol
( pris d'un autre forum ): "Salut kitten13,
j'avais le meme probleme
Essaye ça:
1. faire "regedit"
2. Allez vers: HKEY_CLASSES_ROOT\Installer\Products
3. cherchez dans les sous-clés le ProductID de Alcohol
4. Quand tu l´as trouvé, supprimez la sous-clés
5. réinstallé Alcohol de nouveau *
Sauf que moi les dossiers ont que des numéros je comprend rien lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^ lol non , mettre ces valeurs
modifier dans la base de registre la clé suivante :
- HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer
- "EnableAdminTSRemote"="1" ou "DisableMSI"="0"
modifier dans la base de registre la clé suivante :
- HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer
- "EnableAdminTSRemote"="1" ou "DisableMSI"="0"
LOL! Dans "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Installer " j'ai pas "installer"... :'(
Bon j'ai trouvé le dossier, c'était ailleur... Breff, c'est bien écrit "EnableAdminTSRemote" mais ya pas de "=1"
Enfin quand je fait modifier, il est deja sur "1". Tin' je sais plus quoi faire, sa commence à m'énerver menu-menu...
Et je perdrai tout mes pilote de ma carte mère? ( M2N- MX SE PLUS avec H.D Audio, ATA Serial 3Gb/s et PC Express x16)
J'ai un C.D nommé: " M2N-MX SE PLUS SERIES Graphics Integrated Motherboard"
NVIDIA GeForce 6100 Chipset support CD Rev.424.03
This CD runs automatically if Autorun is enabled. Otherwise, run ASSETUP.EXE from the
BIN folder.
C'est ce C.D là?
NVIDIA GeForce 6100 Chipset support CD Rev.424.03
This CD runs automatically if Autorun is enabled. Otherwise, run ASSETUP.EXE from the
BIN folder.
C'est ce C.D là?
"entrez ds panneau de config -->comptes utilisateurs -->activer ou désactiver le contrôle de compte utilisateur --> décochez la case "utiliser le contrôle des comptes utilisateurs" Je n'est pas " activer ou désactiver le control des comptes", tu sais ou je peux le trouver?
