Libellules.ch - forum d'informatique • [RESOLU]Impossible de supprimer cette clé : Désinfections et demandes d'analyse

par **Falkra** » 03 Nov 2009 00:12

MemSweep ou MemSweep2 ?

par **Gallilée** » 03 Nov 2009 08:39

C'est bien Memsweep 2

par **Falkra** » 03 Nov 2009 09:59

Depuis le panneau de config, tu peux sans doute le supprimer, cela dit, je préfère une nouvelle recherche regscanner.

par **Gallilée** » 03 Nov 2009 10:47

Ben non, RegScanner était plus vite fait que je pensais. Voilà:

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Service
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : DeviceDesc
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Capabilities
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Driver
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}\0066
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 44
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.01.2009 GOLIATH 00:43:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Service
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : DeviceDesc
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Capabilities
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Driver
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}\0066
Key Modified Time : 27.05.2009 GOLIATH 16:36:
Data Length : 44
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Service
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : DeviceDesc
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Capabilities
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Driver
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}\0066
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 44
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Service
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : DeviceDesc
Type : REG_SZ
Data : MEMSWEEP2
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 10
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Capabilities
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000
Name : Driver
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}\0066
Key Modified Time : 02.11.2009 GOLIATH 23:40:
Data Length : 44
==================================================

A + et bonne journée

par **Falkra** » 03 Nov 2009 11:09

C'est le fichier reg qui n'est pas passé.
Copie colle ceci dans OTM comme l'autre fois, et poste le rapport obtenu stp.

Code: Tout sélectionner: :debut :reg [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MEMSWEEP2] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MEMSWEEP2] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2] :fin

par **Gallilée** » 03 Nov 2009 19:20

Après un reboot, voici le log:

Error: Unable to interpret <debut> in the current context!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\MEMSWEEP2\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MEMSWEEP2\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Error: Unable to interpret <:fin> in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 11032009_114756

Files moved on Reboot...

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\ scheduled to be deleted on reboot.

Pourtant, en repassant ZHP, il semble qu'il soit toujours là:

Par la même occasion, je te montre aussi un truc avec un ?; j'ai cherché dans documents and de settings, mais il n'y a pas trace de ce truc qui revient à chaque fois que je passe ZHP.

par **Falkra** » 04 Nov 2009 08:40

OK, c'est une histoire de droits sur les clés.

Essaie par le panneau de configuration, de le supprimer, là où tu l'avais vu.

par **Gallilée** » 04 Nov 2009 20:53

Je ne sais pas ce que c'est que ce truc, j'essaie de le désinstaller, mais çà ne marche pas. Il se trouve dans les pilotes non plug and play:

par **Falkra** » 04 Nov 2009 22:26

Ca dit quoi dans pilotes ?

par **Gallilée** » 05 Nov 2009 00:01

Pas grand chose:

par **Falkra** » 05 Nov 2009 00:02

Si tu vas dans le gestionnaire de services (menu démarrer, exécuter, services.msc) il y a un ligne memsweep2 ?
Si oui, double clique dessus et poste la copie d'écran stp, ça donnera quelques indications.

par **Gallilée** » 05 Nov 2009 00:12

Ben, non. Y a rien de rien dans services.msc

par **Falkra** » 05 Nov 2009 00:17

Ok, merci pour la confirmation. :-D

Ca va êre plus compliqué.

Télécharge RegAssassin :
http://www.malwarebytes.org/regassassin.php
Double clique dessus pour le démarrer, et accepte "l'agreement".
Ensuite tu as ça :

Laisse les 2 cases cochées.
Copie-colle cette clé là où tu peux écrire :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\
Et fais Delete.
Même chose pour ces trois clés :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_MEMSWEEP2\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_MEMSWEEP2\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\

Confirme moi que l'opération s'est bien déroulée.

par **Gallilée** » 05 Nov 2009 00:30

J'aimerais bien, mais je crains que non. Pour chaque clé, j'ai reçu ces 2 messages:

Je ne comprends pas l'anglais, mais je n'ai pas l'impression qu'on a gagné.

par **Falkra** » 05 Nov 2009 08:46

Ca dit qu'il n'arrive pas à supprimer la clé.

Je vais faire quelques recherches supplémentaires.

par **Gallilée** » 09 Nov 2009 18:02

As-tu trouvé quelques choses?

Est-ce que cela vaudrait la peine d'essayer de l'ôter en faisant un démarrage sans échec?

Merci

par **Falkra** » 09 Nov 2009 20:13

Je veux voir ce qu'il y a dedans.

Télécharge et exécute ce fichier batch pour créer un rapport, à poster dans ta prochaine réponse (le rapport ne fait que lire les clés) :
http://senduit.com/6cb87f

par **Gallilée** » 09 Nov 2009 23:34

Voilà qui est fait:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000]
"Service"="MEMSWEEP2"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="MEMSWEEP2"
"Capabilities"=dword:00000000
"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0066"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2\0000\LogConf]

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000]
"Service"="MEMSWEEP2"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="MEMSWEEP2"
"Capabilities"=dword:00000000
"Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0066"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2\0000\LogConf]

ⴠⴭⴭⴭⴭⴭⴭ਍

par **Falkra** » 10 Nov 2009 22:43

As-tu installé Sophos AntiRootkit dernièrement ?

Ca peut venir de là :
http://www.threatexpert.com/report.aspx ... 150ff45fe8

par **Gallilée** » 11 Nov 2009 00:15

Je me souviens avoir installé ce truc, mais il y a longtemps. Le lien donne sur une page en anglais, je ne comprends rien.

[RESOLU]Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Re: Impossible de supprimer cette clé

Qui est en ligne