Autoruns de sysinternals : retrouver fichier non-trouvé
miou-miaou
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ce message s'adresse à des membres chevronnés ou expérimentés, du style de malekal par exemple.
Le titre n'étant pas super explicite je vais m'expliquer ici : vous connaissez autoruns.exe de sysinternals ?
Eh bien mon "défi" est de retrouver un fichier manquant : j'ai vu "File not found: pclepim1.dll".
J'ai recherché dans le registre et nulle part on y indique l'emplacement.
J'aimerais lever le doute sur le fait qu'il s'agit d'un rootkit ou d'un fichier réellement manquant.
Y-a-t-il une technique avancée qui permettrait d'obtenir l'emplacement du fichier ? Un logiciel fiable qui permettrait d'obtenir l'emplacement du fichier ?
J'ai tout passé à l'antivirus maintenant j'en suis à la méthode manuelle.
PS : dans le registre il n'y a que des clés de type REG_SZ pour cette valeur : c'est pas bien méchant ? Si c'était un rootkit il y aurait au moins une valeur de type DWORD ou BINARY non ?
Merci à vous d'avance.
Bonne journée.
Ce message s'adresse à des membres chevronnés ou expérimentés, du style de malekal par exemple.
Le titre n'étant pas super explicite je vais m'expliquer ici : vous connaissez autoruns.exe de sysinternals ?
Eh bien mon "défi" est de retrouver un fichier manquant : j'ai vu "File not found: pclepim1.dll".
J'ai recherché dans le registre et nulle part on y indique l'emplacement.
J'aimerais lever le doute sur le fait qu'il s'agit d'un rootkit ou d'un fichier réellement manquant.
Y-a-t-il une technique avancée qui permettrait d'obtenir l'emplacement du fichier ? Un logiciel fiable qui permettrait d'obtenir l'emplacement du fichier ?
J'ai tout passé à l'antivirus maintenant j'en suis à la méthode manuelle.
PS : dans le registre il n'y a que des clés de type REG_SZ pour cette valeur : c'est pas bien méchant ? Si c'était un rootkit il y aurait au moins une valeur de type DWORD ou BINARY non ?
Merci à vous d'avance.
Bonne journée.
A voir également:
- Autoruns de sysinternals : retrouver fichier non-trouvé
- Autoruns - Télécharger - Utilitaires
- Autoruns - Télécharger - Optimisation
- Sysinternals process explorer - Télécharger - Informations & Diagnostic
- Autoruns for windows - Accueil - Utilitaires
6 réponses
Bonjour,
Cette dll appartient à Pinnacle, si tu as désinstallé ce logiciel il est normal que cette dll soit absente.
Cette dll appartient à Pinnacle, si tu as désinstallé ce logiciel il est normal que cette dll soit absente.
Bonjour,
Pardon pour la réponse tardive.
Oui c'est autoruns de sysinternals qui fait ça.
Pour certaines clés manquantes, il y a des binaires/dword Start, Type, mais pas d'emplacement indiqué : ce sont des programmes qui démarrent avec Windows et qui utilisent la technologie rootkit... Mais bon : ils sont légitimes !
Mais j'aimerais savoir pour ce qui est du registre : quelles sont les clés qui sont le plus dangereuses : les REG_SZ, les DWORD, les BINARY ?
Les clés de ce type où il n'y a que du REG_SZ et ni DWORD ni BINARY je peux les supprimer sans souci ? Ca n'est pas un rootkit méchant pour sûr ?
Pardon pour la réponse tardive.
Oui c'est autoruns de sysinternals qui fait ça.
Pour certaines clés manquantes, il y a des binaires/dword Start, Type, mais pas d'emplacement indiqué : ce sont des programmes qui démarrent avec Windows et qui utilisent la technologie rootkit... Mais bon : ils sont légitimes !
Mais j'aimerais savoir pour ce qui est du registre : quelles sont les clés qui sont le plus dangereuses : les REG_SZ, les DWORD, les BINARY ?
Les clés de ce type où il n'y a que du REG_SZ et ni DWORD ni BINARY je peux les supprimer sans souci ? Ca n'est pas un rootkit méchant pour sûr ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans mon cas j'ai effectué une recherche dans le registre de vidc.pim1 et de pclepim1.dll qui m'a toujours indiqué la dll mais sans l'emplacement, que des valeurs REG_SZ.
Et pour "vidc.pim1" je n'ai pas trouvé d'emplacement ; le seul truc que j'ai trouvé intéressant pour une valeur c'est : "Pinnacle AVI Codec". Sinon que des valeurs REG_SZ.
Pas de quoi stresser d'après toi ?
Et pour "vidc.pim1" je n'ai pas trouvé d'emplacement ; le seul truc que j'ai trouvé intéressant pour une valeur c'est : "Pinnacle AVI Codec". Sinon que des valeurs REG_SZ.
Pas de quoi stresser d'après toi ?
Bonjour,
Je t'ai déjà dit plus haut que tu t'inquiétais pour rien, je crois que tu te fais peur tout seul en employant des outils comme Autoruns de sysinternals que tu ne comprends pas et dont tu interprètes mal les résultats, tu parles de rootkit car tu as lu certaines choses à ce sujet et là encore tu te fais peur en interprétant mal ce que tu lis, tu poses aussi cette question :
Mais j'aimerais savoir pour ce qui est du registre : quelles sont les clés qui sont le plus dangereuses : les REG_SZ, les DWORD, les BINARY ?
Les clés de ce type où il n'y a que du REG_SZ et ni DWORD ni BINARY je peux les supprimer sans souci ?
Ne touche pas au registre si tu souhaites que ton ordinateur continue à fonctionner.
Si tu as encore des doutes et que tu ne me crois pas, tu peux faire un scan avec TDSSkiller qui est un outil de détection et de suppression de rootkit, à mon avis il ne trouvera rien.
Un problème=une solution, le tout étant de la trouver :-)
Je t'ai déjà dit plus haut que tu t'inquiétais pour rien, je crois que tu te fais peur tout seul en employant des outils comme Autoruns de sysinternals que tu ne comprends pas et dont tu interprètes mal les résultats, tu parles de rootkit car tu as lu certaines choses à ce sujet et là encore tu te fais peur en interprétant mal ce que tu lis, tu poses aussi cette question :
Mais j'aimerais savoir pour ce qui est du registre : quelles sont les clés qui sont le plus dangereuses : les REG_SZ, les DWORD, les BINARY ?
Les clés de ce type où il n'y a que du REG_SZ et ni DWORD ni BINARY je peux les supprimer sans souci ?
Ne touche pas au registre si tu souhaites que ton ordinateur continue à fonctionner.
Si tu as encore des doutes et que tu ne me crois pas, tu peux faire un scan avec TDSSkiller qui est un outil de détection et de suppression de rootkit, à mon avis il ne trouvera rien.
Un problème=une solution, le tout étant de la trouver :-)
