Hacker defender 100 rootkit
andros
-
andros -
andros -
Bonjour,
Voilà je vous arrête 2 min pour voir si quelqu'un peut me renseigner sur le rootkit Hacker Defender 100 découvert par Mc Afee : est-il légitime ? Sinon j'aimerais savoir comment le supprimer. Merci d'avance.
C'est super urgent je suis sûrement infecté salement.
Voilà je vous arrête 2 min pour voir si quelqu'un peut me renseigner sur le rootkit Hacker Defender 100 découvert par Mc Afee : est-il légitime ? Sinon j'aimerais savoir comment le supprimer. Merci d'avance.
C'est super urgent je suis sûrement infecté salement.
A voir également:
- Hackerdefender
- Process hacker - Télécharger - Divers Utilitaires
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Desactiver windows defender - Guide
- Bit defender free - Télécharger - Antivirus & Antimalwares
- Assistance windows defender - Accueil - Arnaque
15 réponses
Salut,
C'est super vieux, genre 2005,
Je doute que tu sois infecté par ce rooktit qui ne doit même plus être distribué et pas mis à jour pour taper sur Vista & sup.
C'est super vieux, genre 2005,
Je doute que tu sois infecté par ce rooktit qui ne doit même plus être distribué et pas mis à jour pour taper sur Vista & sup.
Je suis sur xp donc ça correspond à l'époque ;)
Tu peux me dire si c'est légitime comme rootkit ?
C'est méchant ? Tu as de la doc sur ton site ? Si oui donnes je suis preneur.
Tu peux me dire si c'est légitime comme rootkit ?
C'est méchant ? Tu as de la doc sur ton site ? Si oui donnes je suis preneur.
@malekal : je sais que tu as une certaine expérience alors est-ce que tu peux me dire si on peut le retrouve sur un CD d'install copié, copie dont on ignore la provenance (si tu vois ce que je veux dire) ?
C'est important car j'ai peut-être un virus dans le CD d'install.
C'est important car j'ai peut-être un virus dans le CD d'install.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh ben c'est en fait UnHackMe qui le détecte il trouve des clés registre : c'est la clé principale : \System\CurrentControlSet\Services\HackerDefender100
Bon par contre il dit bien que cela "appartient à la classe du rootkit HackerDefender. Il n'indique par contre pas si ça appartient à HKLM ou autre...
Il affiche aussi des valeurs DWORD et SZ : tu veux que je te les donne ?
Bon par contre il dit bien que cela "appartient à la classe du rootkit HackerDefender. Il n'indique par contre pas si ça appartient à HKLM ou autre...
Il affiche aussi des valeurs DWORD et SZ : tu veux que je te les donne ?
Non.
Pour voir :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Me revoilà !
Alors j'ai fait un rapport TDSSKiller mais il me semble bien court.
Je n'ai pas pu le sauver ni le copier dans un txt alors j'ai fait un imprime-écran.
Et aussi l'analyse de FRST.
J'ai fait en plus des rapports Autoruns (de Sysinternals) et UnHackMe/RegRun si ça te dit.
Merci pour ton aide je te laisse les liens vers les rapports :
tdsskiller :
http://pjjoint.malekal.com/files.php?id=20150416_y9c12i10y14e14
autoruns_admin (utilisateur "Administrateur"):
http://pjjoint.malekal.com/files.php?id=20150416_u7r12w12e15s15
autoruns_system (utilisateur "NT AUTHORITY\SYSYTEM") :
http://pjjoint.malekal.com/files.php?id=20150416_x7l7x13g12y11
unhackme/regrun:
http://pjjoint.malekal.com/files.php?id=20150416_l11j8x11q14p7
Rapports FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20150416_r6k9b8y8y9
http://pjjoint.malekal.com/files.php?id=20150416_z10s13z8w8n9
http://pjjoint.malekal.com/files.php?id=20150416_i15s15y14m14b7
Bonne journée.
Cordialement, 0.
Alors j'ai fait un rapport TDSSKiller mais il me semble bien court.
Je n'ai pas pu le sauver ni le copier dans un txt alors j'ai fait un imprime-écran.
Et aussi l'analyse de FRST.
J'ai fait en plus des rapports Autoruns (de Sysinternals) et UnHackMe/RegRun si ça te dit.
Merci pour ton aide je te laisse les liens vers les rapports :
tdsskiller :
http://pjjoint.malekal.com/files.php?id=20150416_y9c12i10y14e14
autoruns_admin (utilisateur "Administrateur"):
http://pjjoint.malekal.com/files.php?id=20150416_u7r12w12e15s15
autoruns_system (utilisateur "NT AUTHORITY\SYSYTEM") :
http://pjjoint.malekal.com/files.php?id=20150416_x7l7x13g12y11
unhackme/regrun:
http://pjjoint.malekal.com/files.php?id=20150416_l11j8x11q14p7
Rapports FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20150416_r6k9b8y8y9
http://pjjoint.malekal.com/files.php?id=20150416_z10s13z8w8n9
http://pjjoint.malekal.com/files.php?id=20150416_i15s15y14m14b7
Bonne journée.
Cordialement, 0.
Euh... Ben c'est fait aussi depuis longtemps je t'ai posté les liens ci-dessus... J'ai même vérifié les liens
Pourquoi ya un problème ?
Pourquoi ya un problème ?
Non pour TDSSKiller je t'ai envoyé une image PNG (imprime-écran) car je n'avais pas d'autre choix.
As-tu regardé le rapport UnHackMe ? Le rapport ZHPDiag ?
Je te l'accorde les rapports autoruns sont de vrais torchons ;)
Il a l'air de ne rien détecter ? Pourquoi ? Tu n'as pas réussi à interpréter toutes les lignes ?
As-tu regardé le rapport UnHackMe ? Le rapport ZHPDiag ?
Je te l'accorde les rapports autoruns sont de vrais torchons ;)
Il a l'air de ne rien détecter ? Pourquoi ? Tu n'as pas réussi à interpréter toutes les lignes ?
D'accord.
Pourquoi UnHackMe indiquerait-il une clé n'existant pas ?
As-tu eu le temps de voir ZHPDiag ?
Pourquoi UnHackMe indiquerait-il une clé n'existant pas ?
As-tu eu le temps de voir ZHPDiag ?
Pardon de te déranger encore malekal mais j'ai fait un scan Rootkit Revealer et là c'est très bizarre : il indique des *.dll dans 2 dossiers qui n'existent pas : GAC_32 et GAC_MSIL
Saurais-tu d'où ça vient par hasard ?
Saurais-tu d'où ça vient par hasard ?
Non non tu aurais du me répondre "il n'y a rien à faire tu es têtu comme une mule ! Ecoutes un peu ce qu'on te dit nom d'une pipe en bois !"
Mais tu as refusé d'utiliser la violence envers-moi et c'est tout à ton honneur.
Merci et pardon pour le dérangement pour ça je demanderai autre part si quelqu'un a la réponse.
Mais j'espère que tu n'a pas les boules à cause de moi et que tu n'a pas relevé mon adresse IP et que tu ne m'as pas donnée à l'agent Gibbs de la NSA !
Franchement je préfèrerais être insulté par Lady Gaga avec ses bottes en latex rouge brillant !
Mais tu as refusé d'utiliser la violence envers-moi et c'est tout à ton honneur.
Merci et pardon pour le dérangement pour ça je demanderai autre part si quelqu'un a la réponse.
Mais j'espère que tu n'a pas les boules à cause de moi et que tu n'a pas relevé mon adresse IP et que tu ne m'as pas donnée à l'agent Gibbs de la NSA !
Franchement je préfèrerais être insulté par Lady Gaga avec ses bottes en latex rouge brillant !
Je ne vois pas quoi te dire, à part répéter que ton PC n'est pas infecté.
Seulement tu es persuadé qu'il l'est.
Du coup tu télécharges des programmes pas fiables qui "détectent" quelque chose (alors que ce sont simplement des avertissements à interpréter).
Rootkit Revealer c'est de la daube, ça te montre des trucs légitimes qui sont masqués des API depuis Vista (soit depuis que l'UAC a été ajouté)....
Pourquoi ? parce que ce programme n'est plus maintenu depuis 2012.
(c'est d'ailleurs ce que faisait l'anti rootkit d'Antivir par un moment....).
malekalmorte@Mak-tux:/tmp/mal$ curl -I -s http://download.sysinternals.com/files/RootkitRevealer.zip
HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Type: application/x-zip-compressed
Date: Sat, 18 Apr 2015 15:34:41 GMT
Etag: 0x8CEDCDDBF239289
Last-Modified: Fri, 30 Mar 2012 22:44:05 GMT
Là on est à Unhackme, Rootkit Revealer, Autoruns, FRST, ZHPDiag....
Tu peux lancer RogueKiller, si tu veux, il va te "trouver" des choses.
Ou aussi SpyHunter, il va surement te détecter des trucs et te demander de payer 45 euros au final pour les virer.
Je ne peux rien faire de plus, c'est dans ta tête.
Donc je re-re-répète : Ton PC n'est pas infecté.
Seulement tu es persuadé qu'il l'est.
Du coup tu télécharges des programmes pas fiables qui "détectent" quelque chose (alors que ce sont simplement des avertissements à interpréter).
Rootkit Revealer c'est de la daube, ça te montre des trucs légitimes qui sont masqués des API depuis Vista (soit depuis que l'UAC a été ajouté)....
Pourquoi ? parce que ce programme n'est plus maintenu depuis 2012.
(c'est d'ailleurs ce que faisait l'anti rootkit d'Antivir par un moment....).
malekalmorte@Mak-tux:/tmp/mal$ curl -I -s http://download.sysinternals.com/files/RootkitRevealer.zip
HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Type: application/x-zip-compressed
Date: Sat, 18 Apr 2015 15:34:41 GMT
Etag: 0x8CEDCDDBF239289
Last-Modified: Fri, 30 Mar 2012 22:44:05 GMT
Là on est à Unhackme, Rootkit Revealer, Autoruns, FRST, ZHPDiag....
Tu peux lancer RogueKiller, si tu veux, il va te "trouver" des choses.
Ou aussi SpyHunter, il va surement te détecter des trucs et te demander de payer 45 euros au final pour les virer.
Je ne peux rien faire de plus, c'est dans ta tête.
Donc je re-re-répète : Ton PC n'est pas infecté.
Je dois consulter à ton avis ?
Bon avec Lady Gaga comme psy ça devrait le faire. Ca c'est fort de fruit !
Et toi tu prends combien pour la séance d'1h ?
Merci en tout cas de t'être penché sur mon cas (désespéré oui je sais...).
A bientôt.
Cordialement.
PS : et demain au petit déj' penses à moi quand tu mangeras une tartine à la confiture.
Bon avec Lady Gaga comme psy ça devrait le faire. Ca c'est fort de fruit !
Et toi tu prends combien pour la séance d'1h ?
Merci en tout cas de t'être penché sur mon cas (désespéré oui je sais...).
A bientôt.
Cordialement.
PS : et demain au petit déj' penses à moi quand tu mangeras une tartine à la confiture.