[rootkits repérés par fsecure blacklight]
Résolu
michelsgt
Messages postés
31
Statut
Membre
-
boulepate62 Messages postés 24256 Date d'inscription Statut Contributeur sécurité Dernière intervention -
boulepate62 Messages postés 24256 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voir ma config dans mon profil.
Depuis quelques temps windows xp se plante suite au message d'erreur "Dr watson doit fermer" . Une fois sur deux, au démarrage de windows, mon firewall Sygate "doit fermer" puis c'est le tour de Dr watson...et de xp
J'ai lancé Fsecure BlackLight Beta et j'ai renommé ceci :
09/10/06 14:53:19 [Info]: Hidden process: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:43 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_nav.dat
09/10/06 14:54:45 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa.dat
09/10/06 14:54:46 [Info]: Hidden file: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:46 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_navps.dat
09/10/06 15:19:18 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.exe
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_nav.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_navps.dat
Ensuite j'ai nettoyé la base de registre et, effectivement, noowwppxxa.exe et zbxtif.exe étaient inscrit à :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Ces deux lignes sont maintenant effacées.
Voici mes questions:
Est-ce que ce que j'ai fait est suffisant ?
Y a-t-il d'autres moyens pour m'assurer que mon PC est nettoyé ?
Merci d'avance.
Voir ma config dans mon profil.
Depuis quelques temps windows xp se plante suite au message d'erreur "Dr watson doit fermer" . Une fois sur deux, au démarrage de windows, mon firewall Sygate "doit fermer" puis c'est le tour de Dr watson...et de xp
J'ai lancé Fsecure BlackLight Beta et j'ai renommé ceci :
09/10/06 14:53:19 [Info]: Hidden process: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:43 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_nav.dat
09/10/06 14:54:45 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa.dat
09/10/06 14:54:46 [Info]: Hidden file: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:46 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_navps.dat
09/10/06 15:19:18 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.exe
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_nav.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_navps.dat
Ensuite j'ai nettoyé la base de registre et, effectivement, noowwppxxa.exe et zbxtif.exe étaient inscrit à :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Ces deux lignes sont maintenant effacées.
Voici mes questions:
Est-ce que ce que j'ai fait est suffisant ?
Y a-t-il d'autres moyens pour m'assurer que mon PC est nettoyé ?
Merci d'avance.
A voir également:
- [rootkits repérés par fsecure blacklight]
- Blacklight retribution - Télécharger - Tir FPS
- Blacklight scan - Télécharger - Antivirus & Antimalwares
- Placer des repères sur une carte - Guide
- Rootkits download - Télécharger - Antivirus & Antimalwares
- Repères illustrator ✓ - Forum Illustrator
2 réponses
Salut,
as-tu supprimé ces processus: oowwppxxa.exe et zbxtif.exe car sinon, ça ne sert à pas grand chose ;-)
Ensuite, refais un scan avec Blackligt puis vois si c'est toujours infecté
as-tu supprimé ces processus: oowwppxxa.exe et zbxtif.exe car sinon, ça ne sert à pas grand chose ;-)
Ensuite, refais un scan avec Blackligt puis vois si c'est toujours infecté
