Sujet Précédent Sujet Suivant

Rootkit

Résolu/Fermé
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 - 2 juil. 2010 à 19:55
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 3 juil. 2010 à 21:14
Bonjour, mon antivirus avast ! a trouver un rootkit . Qu'est ce que c'est et dites moi si je dois le supprimer ou pas .

merci.
A voir également:

14 réponses

Réponse 1 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 20:10
Salut kastriot32


On dirais un faux positif :

Faire un scan de ce fichier WinFLdrv.sys ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
c:\Windows\System32\WinFLdrv.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l'analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
1
Réponse 2 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 20:00
Salut kastriot32


As-tu le nom et le chemin de ce fichier? As-tu un rapport?

Habituellement on le supprime...


@++ :)
0
Réponse 3 / 14
baniabai Messages postés 12 Date d'inscription vendredi 2 juillet 2010 Statut Membre Dernière intervention 2 juillet 2010 1
2 juil. 2010 à 20:04
Les rootkits ne sont pas dangereux par eux-mêmes mais ils sont utilisés dans un but malveillant par des virus, des backdoors ou des logiciels espions. Un virus combiné à un rootkit peut alors agir de façon complètement transparente sur un ordinateur, même équipé d'un antivirus avec analyse en temps réel et à jour. suprime le mais avant mais le en quarantaine au cas où si c'est un faux positif
0
Réponse 4 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
Modifié par kastriot32 le 2/07/2010 à 20:04
c:\Windows\System32\WinFLdrv.sys
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
2 juil. 2010 à 20:12
Merci infiniment !!!
0
Réponse 6 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
2 juil. 2010 à 20:16
Il y a juste un petit problème le fichier est caché
0
Réponse 7 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 20:19
Salut kastriot32


J'ai pas demandé de chercher le fichier, évidement il est caché...

Clique sur Parcourir et copie/colle ceci :
c:\Windows\System32\WinFLdrv.sys


@++ :)
0
Réponse 8 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
2 juil. 2010 à 20:27
Fichier introuvable
0
Réponse 9 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 20:28
Salut kastriot32


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
Réponse 10 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
2 juil. 2010 à 20:50
Ton programme , il a fait beuger mon ordinateur . Alors je l'ai arrêter. J'ai supprimer le fichier avec mon antivirus .
0
Réponse 11 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 20:57
Salut kastriot32


Bon OK, as-tu d'autre souci alors?


@++ :)
0
Réponse 12 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
2 juil. 2010 à 20:59
non merci pour tout , j'tador.
0
Réponse 13 / 14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 juil. 2010 à 21:01
Salut kastriot32


Bien de rien, tu pourras désinstaller Combofix...

Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Bonne journée/soirée et bon surf


@++ :)
0
Réponse 14 / 14
kastriot32 Messages postés 209 Date d'inscription lundi 22 février 2010 Statut Membre Dernière intervention 14 septembre 2016 16
3 juil. 2010 à 21:06
merci!!!
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 juil. 2010 à 21:14
De rien :-))
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
help rootkit
celine746 -
celine746 -

21 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses