stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] ligne dans roguekiller


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Ven 20 Fév - 14:19 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

salut a tous
j'ai telecharger la toute derniere version de roguekiller sur mon pc
et j'ai fait un scan, dans le rapport il y a cette liigne
[Hidden.From.SCM] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Partizan (system32\drivers\Partizan.sys) -> Trouvé(e)


avez vous une idée de ce que s'est cette chose ?
je suis allé dans system32\drivers, mais je ne le trouve pas




Dernière édition par gglexpi le Sam 21 Fév - 10:53 (2015); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Ven 20 Fév - 14:19 (2015)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 20 Fév - 15:52 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

Bonjour gglexpi

Ce fichier doit être caché
Appuie sur les touches Windows + R , puis tape control folders
Sur l'onglet Affichage coche Afficher les fichiers, dossiers et lecteurs cachés clique sur Appliquer et Ok

Fais ensuite analyser Partizan.sys sur https://www.virustotal.com/fr/ poste ensuite le lien du rapport qui sera créé



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Ven 20 Fév - 15:59 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

salut
par défaut les fichiers, dossiers et lecteurs cachés sont toujours coché sur ma machine
et ce fichier n'est pas présent dans system32\drivers
donc se serait des traces dans la BDR seulement ?
j'ai essayé de trouver des infos sur ce Partizan.sys mais rien trouvé de compréhensibe pour moi, lol
puis je supprimer cette ligne du coup


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 20 Fév - 17:19 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

On va faire une recherche dessus.

Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle Partizan.sys
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.

  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Ven 20 Fév - 18:27 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

oups as tu un autre lien pour SEAF car cela me donne ça
plus de fichier au bout
http://general-changelog-team.fr/fr/downloads/finish/14-outils-de-c-xx/6-seaf




edit: c'est bon je l'ai trouvé
voici le rapport qui n'est pas trop long


1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:36:40 le 20/02/2015
4. 
5. Valeur(s) recherchée(s):
6. Partizan.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. 
20. [HKLM\System\ControlSet001\services\Partizan]
21. "ImagePath"="system32\drivers\Partizan.sys" (REG_SZ)
22. 
23. [HKLM\System\ControlSet002\services\Partizan]
24. "ImagePath"="system32\drivers\Partizan.sys" (REG_SZ)
25. 
26. [HKLM\System\CurrentControlSet\services\Partizan]
27. "ImagePath"="system32\drivers\Partizan.sys" (REG_SZ)
28. 
29. [HKU\S-1-5-21-2058027734-2743296500-4283100294-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
30. "1"="Partizan.sys" (REG_BINARY)
31. 
32. =========================
33. 
34. Fin à: 17:42:07 le 20/02/2015
35. 603151 Éléments analysés
36. 
37. =========================
38. E.O.F



Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 20 Fév - 20:13 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

Le fichier n'est plus physiquement sur le pc mais il a toujours ses entrées dans le registre.

Sript OTL

Avertissement : Ce script a été écrit spécialement pour cet ordinateur ne pas l'utiliser sur un autre.

Le téléchargement du script a été volontairement limité à quatre jours.
  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

    • Clique sur ce lien http://www.cjoint.com/data3/3ButxvHHVBl_0war.txt
    • Sur la page qui s'ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle le script sous l'emplacement Personnalisation

    • Clique sur le bouton Correction
    • Si l'outil demande un redémarrage du pc accepte.
    • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste en lien le contenu du rapport dans ta prochaine réponse.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Ven 20 Fév - 21:04 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

re
et voici le lien
http://cjoint.com/?EBuupv0DtgE


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 20 Fév - 21:28 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

Refais un scan avec RogueKiller dis moi ensuite si il trouve encore cette ligne



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Ven 20 Fév - 21:58 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

plus aucune trace de ce Partizan
d'ailleur hein c'est qui ce Partizan, tu as une idée ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 20 Fév - 22:14 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

Il y a plusieurs pistes dont ces deux la RegRun Security Suite et un anti rootkit qui m'est parfaitement inconnu.



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Sam 21 Fév - 10:52 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

ouais bizarre en tout cas me rappel pas avoir installé ce truc


en tout cas Merci pour ton aide


a +


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 040
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 21 Fév - 13:29 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

C'est fou le nombre de programmes qui peuvent être installés à l'insu de ton plein gré.

Passe un bon wee-end gglexpi



_________________
Revenir en haut
gglexpi


Hors ligne

Inscrit le: 02 Avr 2013
Messages: 137
Localisation: RICARVILLE
Sexe: Masculin
Système d'exploitation: W10 64bits
memoire ram: 4go
carte graphique: GTX650
disque dur: 2 DD en raid 0

MessagePosté le: Sam 21 Fév - 14:46 (2015)    Sujet du message: [Résolu] ligne dans roguekiller Répondre en citant

pourtant je suis vigilant je n'est pas un surf a risque
et je fais un petit zhpdiag et l'analyse avec ZHP histoire de voir si des bestioles se sont installés


tout pareil Geronimo, un bon week-end a toi z'aussi


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 20:34 (2017)    Sujet du message: [Résolu] ligne dans roguekiller



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com