KAVICHS

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

KAVICHS

Messagepar gesor » 10 Sep 2006 19:39

Bonjour,
Je viens de faire un scan avec "RootKitRevealer", il a trouvé + de 60000 kaviths !
J'ai fait exécuter/ C:\klstreamremover.exe -r et ainsi sur chaque partition (ou j'ai mis l'.exe).
J'ai rescanné avec le logiciel, ça n'enlève rien, même en mode sans échec ?
Si vous avez une idée, merci.
G
gesor
Libellulien Junior
Libellulien Junior
 
Messages: 100
Inscription: 25 Aoû 2006 10:32

Messagepar Falkra » 10 Sep 2006 19:53

Bonsoir, j'en parlais dans le guide anti rootkits, il doit s'agir des fichiers cachés dans les métadonnées par l'antivirus Kaspersky. Ils contiennent des informations non nuisibles, sur l'intégrité des fichiers du disque dur, et permettent le cas échéant de les réparer, ou remarquer une modification plus vite.

Innoffensif. Ils reviennent car KAV les recréé.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar gesor » 10 Sep 2006 20:36

Merci mr Falkra, je savais puisque j'ai installé klstramremover. Je ne savais pas qu'ils étaient innoffensifs, mais comment les enlever ?
Ce logiciel "klstreamremover", sert à quoi ?
Merci de pouvoir m'éclairer.
G
gesor
Libellulien Junior
Libellulien Junior
 
Messages: 100
Inscription: 25 Aoû 2006 10:32

Messagepar Falkra » 10 Sep 2006 20:42

De rien mr Gesor, c'est bien ça, le logiciel klstramremover retire ces flux de données (il faut le lancer en ligne de commande avec "-r" pour effacer les flux, double cliquer dessus ne donne rien).

Plus d'infos (ou les mêmes) :
http://www.clubic.com/forum/index.php?showtopic=150774&view=findpost&p=2288733

Pour qu'ils ne reviennent pas il doity avoir une option nommée "flux ntfs" ou pas loin, qu'il faut décocher pour qu'il cesse de les utiliser, si KAV est encore installé.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar gesor » 11 Sep 2006 23:12

Voila ce que j'ai pu trouver, mais ça ne fait pas avancer le schmilblick :
Launching an Automatic Scan
RootkitRevealer supports several options for auto-scanning systems:

usage: rootkitrevealer [-a [-c] [-m] [-r] outputfile]

-a
Automatically scan and exit when done.

-c
Format output as CSV

-m
Show NTFS metadata files

-r
Don't scan the Registry.

@+
gesor
Libellulien Junior
Libellulien Junior
 
Messages: 100
Inscription: 25 Aoû 2006 10:32


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités