Zero access rootkit _hklm.reg
Résolu/Fermé
mascousit
Messages postés
882
Date d'inscription
mardi 5 septembre 2006
Statut
Membre
Dernière intervention
6 mai 2018
-
14 févr. 2016 à 23:27
mascousit Messages postés 882 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 6 mai 2018 - 15 févr. 2016 à 11:01
mascousit Messages postés 882 Date d'inscription mardi 5 septembre 2006 Statut Membre Dernière intervention 6 mai 2018 - 15 févr. 2016 à 11:01
A voir également:
- Zero access rootkit _hklm.reg
- Remettre a zero un pc - Guide
- Remise à zéro iphone - Guide
- Remettre un pc a zero sans mot de passe - Guide
- Access appdata - Guide
- Quick access service - Forum Logiciels
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 févr. 2016 à 23:36
14 févr. 2016 à 23:36
Salut,
Non.
Non.
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
Modifié par fabul le 15/02/2016 à 00:11
Modifié par fabul le 15/02/2016 à 00:11
Salut,
Je ne sais pas pourquoi et comment mais il semble que RegRun a crée ces fichiers reg (RegRun2) dans Documents est un dossier de RegRun.
Tu a utilisé des fonctions de sauvegarde ?
Mais si tu a fait l'analyse comme j'ai dit et qu'il n'a pas détecté Zero Access Rootkit il n'y a pas d'infection Zero Access
https://forums.commentcamarche.net/forum/affich-33128092-rapport-hijackthis-aide#1
Je ne sais pas pourquoi et comment mais il semble que RegRun a crée ces fichiers reg (RegRun2) dans Documents est un dossier de RegRun.
Tu a utilisé des fonctions de sauvegarde ?
Mais si tu a fait l'analyse comme j'ai dit et qu'il n'a pas détecté Zero Access Rootkit il n'y a pas d'infection Zero Access
https://forums.commentcamarche.net/forum/affich-33128092-rapport-hijackthis-aide#1
mascousit
Messages postés
882
Date d'inscription
mardi 5 septembre 2006
Statut
Membre
Dernière intervention
6 mai 2018
15
15 févr. 2016 à 00:19
15 févr. 2016 à 00:19
oui j'ai fais des sauvegardes , je ne pense pas être encore infectè
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
Modifié par fabul le 15/02/2016 à 01:18
Modifié par fabul le 15/02/2016 à 01:18
Le fichier reg est peut être un fichier pour aider a détecter ou combattre le Zero Access Rootkit , je ne sais pas.
Si tu cherche un CBS log de Windows tu devrais le trouver la:
C:\Windows\Logs\CBS
Si tu cherche un CBS log de Windows tu devrais le trouver la:
C:\Windows\Logs\CBS
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 15/02/2016 à 07:27
Modifié par g3n-h@ckm@n le 15/02/2016 à 07:27
Salut Fabul tu peux me dire comment un fichier reg va aider à détecter une infection ?
et apparemment RegRun ne fait que la session active , c'est un gros moins !
et apparemment RegRun ne fait que la session active , c'est un gros moins !
mascousit
Messages postés
882
Date d'inscription
mardi 5 septembre 2006
Statut
Membre
Dernière intervention
6 mai 2018
15
15 févr. 2016 à 11:01
15 févr. 2016 à 11:01
merci , je vois le fichier texte cbs.log , mais si je veux l'ouvrir ça me dit accès refusè ???
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
Modifié par fabul le 15/02/2016 à 08:02
Modifié par fabul le 15/02/2016 à 08:02
Je ne sais pas g3n, il fait le contrôle sur le zero access.
Puis tu peux scanner une session sur un disque dur "offline" avec cette option:
Puis tu peux scanner une session sur un disque dur "offline" avec cette option:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 févr. 2016 à 08:35
15 févr. 2016 à 08:35
mmmmm..... la clé qui démarre zeroaccess dans HKCU , c'est pas facile de l'ouvrir , du moins la valeur google update , perso j'y arrive pas en autoit avec tous les droits qu'il faut , même avec swreg.exe , je vire l infection mais la clé j'y arrive pas
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
15 févr. 2016 à 08:38
15 févr. 2016 à 08:38
Sur un Windows actif RegRun ne supprime pas Zero Access, mais en Offline, ou avec le boot CD RegRun Warrior (payant) il supprime tout.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
15 févr. 2016 à 08:39
15 févr. 2016 à 08:39
sur un windows actif Pre_Scan le dégage ^^
14 févr. 2016 à 23:38
comment je peux accéder à cbs log ? c'est quand j'ai tapè ça que j'ai vu ce truc
15 févr. 2016 à 07:53