Rootkit

Résolu
kastriot32 Messages postés 259 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour, mon antivirus avast ! a trouver un rootkit . Qu'est ce que c'est et dites moi si je dois le supprimer ou pas .

merci.

14 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    On dirais un faux positif :

    Faire un scan de ce fichier WinFLdrv.sys ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    c:\Windows\System32\WinFLdrv.sys
    Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    @++ :)
    1
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    As-tu le nom et le chemin de ce fichier? As-tu un rapport?

    Habituellement on le supprime...

    @++ :)
    0
  3. baniabai Messages postés 12 Statut Membre 1
     
    Les rootkits ne sont pas dangereux par eux-mêmes mais ils sont utilisés dans un but malveillant par des virus, des backdoors ou des logiciels espions. Un virus combiné à un rootkit peut alors agir de façon complètement transparente sur un ordinateur, même équipé d'un antivirus avec analyse en temps réel et à jour. suprime le mais avant mais le en quarantaine au cas où si c'est un faux positif
    0
  4. kastriot32 Messages postés 259 Statut Membre 16
     
    c:\Windows\System32\WinFLdrv.sys
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kastriot32 Messages postés 259 Statut Membre 16
     
    Merci infiniment !!!
    0
  7. kastriot32 Messages postés 259 Statut Membre 16
     
    Il y a juste un petit problème le fichier est caché
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    J'ai pas demandé de chercher le fichier, évidement il est caché...

    Clique sur Parcourir et copie/colle ceci :
    c:\Windows\System32\WinFLdrv.sys

    @++ :)
    0
  9. kastriot32 Messages postés 259 Statut Membre 16
     
    Fichier introuvable
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  11. kastriot32 Messages postés 259 Statut Membre 16
     
    Ton programme , il a fait beuger mon ordinateur . Alors je l'ai arrêter. J'ai supprimer le fichier avec mon antivirus .
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    Bon OK, as-tu d'autre souci alors?

    @++ :)
    0
  13. kastriot32 Messages postés 259 Statut Membre 16
     
    non merci pour tout , j'tador.
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut kastriot32

    Bien de rien, tu pourras désinstaller Combofix...

    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Bonne journée/soirée et bon surf

    @++ :)
    0
  15. kastriot32 Messages postés 259 Statut Membre 16
     
    merci!!!
    0
    1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      De rien :-))
      0