Zero access rootkit _hklm.reg

Résolu

mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention -
mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention - 15 févr. 2016 à 11:01

Bonjour, je voudrai savoir si c'est une infection ? zero access rootkit _hklm.reg

il est dans le registre

Afficher la suite

A voir également:

Zero access rootkit _hklm.reg
Remettre a zero un pc - Guide
Comment remettre un iphone à zéro - Guide
Zéro barré clavier ✓ - Forum Windows
Remettre un pc a zero sans mot de passe - Guide
Remettre chromecast a zero - Guide

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Non.

mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention 15

ok merci pour l'info

comment je peux accéder à cbs log ? c'est quand j'ai tapè ça que j'ai vu ce truc

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention

Dossier Windows => Logs => CBS.log

Réponse 2 / 6

fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention 5 705

Salut,

Je ne sais pas pourquoi et comment mais il semble que RegRun a crée ces fichiers reg (RegRun2) dans Documents est un dossier de RegRun.

Tu a utilisé des fonctions de sauvegarde ?

Mais si tu a fait l'analyse comme j'ai dit et qu'il n'a pas détecté Zero Access Rootkit il n'y a pas d'infection Zero Access

https://forums.commentcamarche.net/forum/affich-33128092-rapport-hijackthis-aide#1

mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention 15

oui j'ai fais des sauvegardes , je ne pense pas être encore infectè

Réponse 3 / 6

fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention 5 705

Le fichier reg est peut être un fichier pour aider a détecter ou combattre le Zero Access Rootkit , je ne sais pas.

Si tu cherche un CBS log de Windows tu devrais le trouver la:

C:\Windows\Logs\CBS

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

Salut Fabul tu peux me dire comment un fichier reg va aider à détecter une infection ?

et apparemment RegRun ne fait que la session active , c'est un gros moins !

mascousit Messages postés 882 Date d'inscription Statut Membre Dernière intervention 15

merci , je vois le fichier texte cbs.log , mais si je veux l'ouvrir ça me dit accès refusè ???

Réponse 4 / 6

fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention 5 705

Je ne sais pas g3n, il fait le contrôle sur le zero access.

Puis tu peux scanner une session sur un disque dur "offline" avec cette option:

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

mmmmm..... la clé qui démarre zeroaccess dans HKCU , c'est pas facile de l'ouvrir , du moins la valeur google update , perso j'y arrive pas en autoit avec tous les droits qu'il faut , même avec swreg.exe , je vire l infection mais la clé j'y arrive pas

Réponse 6 / 6

fabul Messages postés 40901 Date d'inscription Statut Modérateur Dernière intervention 5 705

Sur un Windows actif RegRun ne supprime pas Zero Access, mais en Offline, ou avec le boot CD RegRun Warrior (payant) il supprime tout.

g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention 948

sur un windows actif Pre_Scan le dégage ^^

Discussions similaires

écrire un zéro barré

Sécurité réseau

o barré ou zéro barré...

Acer quick access

C'est quoi le runtime Access ?

Votre réponse

Discussions similaires