[rootkits repérés par fsecure blacklight]
Résolu
michelsgt
Messages postés
31
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voir ma config dans mon profil.
Depuis quelques temps windows xp se plante suite au message d'erreur "Dr watson doit fermer" . Une fois sur deux, au démarrage de windows, mon firewall Sygate "doit fermer" puis c'est le tour de Dr watson...et de xp
J'ai lancé Fsecure BlackLight Beta et j'ai renommé ceci :
09/10/06 14:53:19 [Info]: Hidden process: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:43 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_nav.dat
09/10/06 14:54:45 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa.dat
09/10/06 14:54:46 [Info]: Hidden file: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:46 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_navps.dat
09/10/06 15:19:18 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.exe
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_nav.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_navps.dat
Ensuite j'ai nettoyé la base de registre et, effectivement, noowwppxxa.exe et zbxtif.exe étaient inscrit à :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Ces deux lignes sont maintenant effacées.
Voici mes questions:
Est-ce que ce que j'ai fait est suffisant ?
Y a-t-il d'autres moyens pour m'assurer que mon PC est nettoyé ?
Merci d'avance.
Voir ma config dans mon profil.
Depuis quelques temps windows xp se plante suite au message d'erreur "Dr watson doit fermer" . Une fois sur deux, au démarrage de windows, mon firewall Sygate "doit fermer" puis c'est le tour de Dr watson...et de xp
J'ai lancé Fsecure BlackLight Beta et j'ai renommé ceci :
09/10/06 14:53:19 [Info]: Hidden process: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:43 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_nav.dat
09/10/06 14:54:45 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa.dat
09/10/06 14:54:46 [Info]: Hidden file: C:\windows\system32\noowwppxxa.exe
09/10/06 14:54:46 [Info]: Hidden file: c:\WINDOWS\system32\noowwppxxa_navps.dat
09/10/06 15:19:18 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif.exe
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_nav.dat
09/10/06 15:19:19 [Info]: Hidden file: c:\WINDOWS\system32\zbxtif_navps.dat
Ensuite j'ai nettoyé la base de registre et, effectivement, noowwppxxa.exe et zbxtif.exe étaient inscrit à :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Ces deux lignes sont maintenant effacées.
Voici mes questions:
Est-ce que ce que j'ai fait est suffisant ?
Y a-t-il d'autres moyens pour m'assurer que mon PC est nettoyé ?
Merci d'avance.
A voir également:
- [rootkits repérés par fsecure blacklight]
- Blacklight scan - Télécharger - Antivirus & Antimalwares
- Blacklight retribution - Télécharger - Tir FPS
- Placer des repères sur une carte - Guide
- Rootkits download - Télécharger - Antivirus & Antimalwares
- Repères en diagonales ✓ - Forum Photoshop
