FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

rootkit getpadd.sys - vrai ou faux rootkit?[resolu]

 

ibizastweet SECURITE : rubised, Limousine et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

rootkit getpadd.sys - vrai ou faux rootkit?[resolu]

potard3
potard3
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2009 à 00:52:07  
  1. answer
 
bonjour,
 avg detecte le rootkit suivant sans le reparer ou le supprimer
 C:\windows\syteme32\drivers\ge​tpadd.sys
 et indique dans la menace "pilote masqué".
 je n arrive pas a le supprimer.
 est ce un vrai rootkit?  si oui comment le supprimer?
 merci pour vos reponses

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/12/2009 à 20:31:57  
  1. answer
 
:hello:

 fait ceci.


 Télécharge Gmer.exe

 Clique sur Download EXE
 Tu vas obtenir un fichier avec une suite de caractères.exe.
 Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur.
 Tu cliques sur l'onglet Rootkit/Malware
 Tu coches le disque C au minimum.
 Tu coches tout et tu cliques sur "scan".
 Laisse l'outil travailler, cela peut prendre un quart d'heure.
 Quand le scan sera terminé, clique sur Save... , choisis le nom de ton choix pour le rapport ainsi que son dossier d'enregistrement pour le retrouver.
 Tu l'ouvres et tu postes un copier-coller dans ta réponse

 Tu supprimes les lignes en rouge s'il y en a.

 http://www2.gmer.net/gmer.jpg

 Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : Delete File ou Delete the service selon le type de la colonne de gauche.

 http://www2.gmer.net/rustock.j​pg
 [/citation]

 :salut:


potard3
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2010 à 23:14:25  
  1. answer
 
ello!
 enfin ,apres quelques proplemes avec ce programe(impossible de cocher "tout" pc qui plantait,je devais couper lalimentation pour le faire repartir;jai reussi a lancer un scan! resultat rien de trouver que des ligne de "txt".
 si jessaie de copier ou sauvegarder le resultat mon pc replante ,donc impossible de t envoyer une copie.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/01/2010 à 14:39:41  
  1. answer
 
:hello:

 si tu n'as aucune ligne signalée en rouge c'est bien.

 Je viens de trouver ceci qui signale que "getpadd.sys" n'a jamais été une menace. Donc il s'agit d'un faux positif.

 http://translate.google.fr/tra [...] 26hs%3DQql

 :salut:

potard3
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/01/2010 à 15:49:11  
  1. answer
 
:bien: good!good!
 merci a toi bernard! me voila rassuré! :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/01/2010 à 16:41:03  
  1. answer
 
:hello:

 de rien.

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Inferction par MSN ? [Résolu] rootkit dans system32
Infecté par Win32 : Rootkit-gen [Rtk] [résolu] infecté par cutwail-j et rootkit.cx entre autre
actskin4.ocx faux-positif MBAM [résolu] rootkit
Spybot detecte Virtumonde comme dangereux (vrai ou faux?)  
Plus de sujets relatifs à : rootkit getpadd.sys - vrai ou faux rootkit?[resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Le fameux menu démarrer 0
carte son: le son disparait a chaque allumage du PC 0
problème Virus : Packed.Win32;Krap.ag 1
pas de souris sous windows 7 0
barre d'invisibilité 1