Se débarrasser d'un rootkit HKLM...
Stan22
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Néophyte en matière de lutte, je traque depuis 24h un supposé malware signalé par 2 symptômes sur le PC : impossible de réactiver mon pare feu windows (W7), perte de toute connexion internet depuis le PC concerné (était sous MS Security, Defender et Malware Byte)
J'ai lu pas mal et j'ai passé Malwarebyte, Sophos, rootkitremover et enfin rootkit buster qui a identifié 31 menaces sur "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" (et 30 autres entrées) mais n'est pas en mesure de réparer.
J'ai pris connaissance des Gmer, Hijackthis et autres Combofix et des recommandation de prudence, à manier avec soutien. C'est cette aide que je sollicite ici des experts qui le vouront bien.
Bien à vous, merci
Néophyte en matière de lutte, je traque depuis 24h un supposé malware signalé par 2 symptômes sur le PC : impossible de réactiver mon pare feu windows (W7), perte de toute connexion internet depuis le PC concerné (était sous MS Security, Defender et Malware Byte)
J'ai lu pas mal et j'ai passé Malwarebyte, Sophos, rootkitremover et enfin rootkit buster qui a identifié 31 menaces sur "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" (et 30 autres entrées) mais n'est pas en mesure de réparer.
J'ai pris connaissance des Gmer, Hijackthis et autres Combofix et des recommandation de prudence, à manier avec soutien. C'est cette aide que je sollicite ici des experts qui le vouront bien.
Bien à vous, merci
A voir également:
- Se débarrasser d'un rootkit HKLM...
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser des publicités - Guide
- Rootkit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour,
Je ne comprends pas votre réponse
j'ai lu des opérations que vous avez guidé et le site malekal
Voulez-vous bien m'aider s'il vous plaît ?
Je ne comprends pas votre réponse
j'ai lu des opérations que vous avez guidé et le site malekal
Voulez-vous bien m'aider s'il vous plaît ?
T'as essayé de faire uen restauration du système ?
Essaye ça : https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande
Essaye ça : https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui j'ai essayé mais échec avec un message notoire "Impossible de créer la tâche planifiée. Cette demande n'est pas prise en charge (0X80070032)"
J'ai essayé de demarrer le journal d'erreurs et le planificateur de tâches par services.msc , puis de les récupérer via les propriétés : échec aussi
J'ai vu que un forum malekal où vous aviez dépanné ça sous vista (2010)
NB je suis sous Windows 7
J'ai essayé de demarrer le journal d'erreurs et le planificateur de tâches par services.msc , puis de les récupérer via les propriétés : échec aussi
J'ai vu que un forum malekal où vous aviez dépanné ça sous vista (2010)
NB je suis sous Windows 7
Tu dois avoir des services qui doivent être arretés.
https://forum.malekal.com/viewtopic.php?t=36444&start=
Le service planificateur de tâches est démarré ?
et RPC ?
https://forum.malekal.com/viewtopic.php?t=36444&start=
Le service planificateur de tâches est démarré ?
et RPC ?
RPC estr démarré
le planificateur de tâches est arrêté
il est sur automatique et ne redémarre pas sur tentative manuelle dans l'onglet "général" :
"Erreur 1068 : le service ou groupe de dépendance n'a pas pu redémarrer"
idem pour le journal d'événements avec "Erreur 1747 : Service d'authentification inconnu"
Je suis la piste indiquée pour les registres
Merci
le planificateur de tâches est arrêté
il est sur automatique et ne redémarre pas sur tentative manuelle dans l'onglet "général" :
"Erreur 1068 : le service ou groupe de dépendance n'a pas pu redémarrer"
idem pour le journal d'événements avec "Erreur 1747 : Service d'authentification inconnu"
Je suis la piste indiquée pour les registres
Merci
re-bonjour
le planificateur de tâches dépend :
du RPC (qui est activé)
du journal d'événements (pas activé)
ce dernier ne dépend de rien
le collecteur d'événements de Windows dépend aussi du journal et est aussi arrêté
Quand à la manipulation des clés de registres trouvées sur le lien indiqué, elle n'a hélas pas résolu le problème
je continue donc
le planificateur de tâches dépend :
du RPC (qui est activé)
du journal d'événements (pas activé)
ce dernier ne dépend de rien
le collecteur d'événements de Windows dépend aussi du journal et est aussi arrêté
Quand à la manipulation des clés de registres trouvées sur le lien indiqué, elle n'a hélas pas résolu le problème
je continue donc
J'ai compris et apprécié le laconisme de la réponse comme invitation à creuser le concept logique
donc si rootkit buster de trompe dans son diagnostic, il n'en reste pas moins que les problèmes de fonctionnement demeurent :
- plus moyen de rétablir mon fire wall windows
- plus moyen de trouver un r"seau et se connecter à Internet depuis le PC concerné, ni par port ethernet ni par Wifi, alors que windows répond que ceux-ci fonctionnent normalement
Je ne sais que faire pour en identifier la cause et les résoudre
D'autres pistes à suivre ?