Sujet Précédent Sujet Suivant

Rootkit dans le dossier winsxs

Résolu/Fermé
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013 - 9 mai 2013 à 22:06
 nel244 - 10 mai 2013 à 21:52
Bonsoir, je suis nouvelle et étant confrontée à un problème délicat j'aimerai des conseils... Alors voilà, mon pc hp Windows 7 est infecté par plusieurs rootkit dans le dossier winsxs et dans le dossier utilisateurs/AppData. N'étant pas très douée en informatique j'aimerai des conseils pour me sortir de cette situation... Merci pour vos conseils

13 réponses

Réponse 1 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 mai 2013 à 22:47
Tu n'es pas infecté, il s'agit d'un faux positif connu de la part de Avast!

Sophos Anti-Rootkit en trouve au même endroit ?

A +

2
Réponse 2 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 08:30
Bonjour,

Il ne faut plus mettre en quarantaine car il s'agit sûrement de faux positifs.
Tu peux poster les rapports de détection de Avast! et de Sophos ?

A +

1
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 mai 2013 à 08:53
Hello kali

Il faudrait qu'il remonte le fp via l'interface d'avast
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 09:34
Salut

Le problème a déjà été signalé sur le forum US pourtant.
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 09:51
Bonjour, excusez moi je ne suis pas douée, comment puis je vous montrer mes rapports ?
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 mai 2013 à 10:30
Hello
Une maj logiciel avast est disponible ;)
0
Réponse 3 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 17:37
re,

Sophos détectait des fichiers cachés inconnus, je ne peux pas détailler plus, on ne voit pas tout dans ta copie d'écran.
Fichiers cachés ne signifie pas infection.
Il faut être prudent avec les résultats d'un anti-rootkit.

Le scan minutieux de Avast! augmente les chances de trouver les infections mais augmente aussi le risque d'avoir des faux positifs.
Bien que dans ton cas, le problème venait de l'antivirus qui devenait suspicieux à l'égard du dossier WinSxS lors des mises à jour Windows.

Le problème avait déjà été signalé, normalement ça devrait rentrer dans l'ordre.

A +
1
nel244
10 mai 2013 à 18:11
merci beaucoup, plus de peur que de mal du coup ^^
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 18:20
Bonne soirée et bon weekend
0
nel244
10 mai 2013 à 21:52
merci à vous aussi
0
Réponse 4 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 mai 2013 à 22:20
Bonsoir,

C'est l'antivirus Avast! ?

Est ce cela s'est produit lors du mise à jour de Windows ?

A part ça, des soucis ?


A +
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
9 mai 2013 à 22:35
Bonsoir merci beaucoup de vous intéresser à mon sujet ^^ . Alors voilà: depuis quelques jours mon ordi faisait constamment de longues mises à jour avant de s'éteindre. J'ai fait une analyse minutieuse d'avast qui m'a trouvé 2 virus que j'ai mis en quarantaine et 6 rootkit que j'ai voulu supprimer mais ça n'a pas marché. Après un scan au démarrage j'ai trouvé 2 autres virus que j'ai mis en quarantaine. J'ai multiplié les scan mais aucun virus ni rootkit ne fut trouvé. J'ai téléchargé un logiciel anti rootkit, "Sophos Anti-Rootkit" qui m'a trouvé plusieurs rootkit. Je voulais les supprimer mais j'ai lu que le dossier winsxs était important. Là je refais un scan avec ce logiciel et il est en train de me trouver pleins de rootkit --' . Et je ne sais pas comment m'en défaire...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
9 mai 2013 à 22:53
Et là avast vient de m'envoyer un message disant qu'un rootkit avait été trouvé et qu'il fallait le supprimer... C'est ce que j'ai fait et on me demande de faire un scan au démarrage...
0
Réponse 6 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 mai 2013 à 22:56
Tu as lu mon message ?

https://forums.commentcamarche.net/forum/affich-27774877-rootkit-dans-le-dossier-winsxs#3
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 01:09
excusez moi de mon retard --' oui je viens de lire votre message et le logiciel en trouve à plusieurs endroits, dans d'autres dossiers...
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 01:18
mais les plus nombreux sont dans les dossiers winsxs et utilisateurs/AppData
0
Réponse 7 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 10:29
re,

Si les rapports sont courts, tu les copies/colles dans un message sur le forum.
Si les rapports sont trop longs, héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +
0
Réponse 8 / 13
ryko1820 Messages postés 1677 Date d'inscription dimanche 28 avril 2013 Statut Membre Dernière intervention 15 août 2021 276
10 mai 2013 à 10:38
J'ai jamais eu de rootkit (à part Windows mais celui là tout le monde l'a), ça m'intéresserait d'en étudier.
A un moment je collectionnais les virus aussi :-)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 10:39
mdr
0
Réponse 9 / 13
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 10:53
Euh là je suis dans "résultats du scan" et je ne peux rien copier, et je suis allé sur le premier lien que vous m'avez donné mais en fait je sais pas quel fichier je dois prendre --'
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 11:13
Je ne comprends pas ce que tu veux dire en fait.
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 11:18
à l'origine je voulais ce que vous vouliez, vous montrer le rapport de scan mais comme je suis une bille en informatique je ne sais pas comment faire --'
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
10 mai 2013 à 11:19
Nel
Tu fais impécran syst puis tu ouvres paint et tu colles l'image
Ensuite plus qu'à l'héberger sur cjoint par exemple
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 11:20
https://forum.malekal.com/viewtopic.php?t=26356&start=
0
nel244 Messages postés 16 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 10 mai 2013
10 mai 2013 à 11:28
est ce que ça va si je fais comme lilidurhone a dit ?
0
Réponse 10 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 14:39
re,

Désinstalle Sophos
Si tu as un autre antivirus installé (Norton), idem

Effectue la mise à jour de Avast!

Vérifie l'intégrité des fichiers système Windows : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/

A+
0
Réponse 11 / 13
nel244
10 mai 2013 à 15:43
ok je vais faire ça
0
nel244
10 mai 2013 à 16:23
Pourquoi quand j'appuie soit sur f5 soit f8 il ne se passe rien ?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 16:25
Quand tu essayes de démarrer en mode sans échec ?
0
nel244
10 mai 2013 à 16:28
et bien j'appuie sur le bouton de l'ordi, j'appuie mais il ne se passe rien et l'ordi s'allume comme d'habitude...
0
nel244
10 mai 2013 à 16:28
enfin je veux dire je l'allume et j'appuie sur la touche mais il ne se passe rien
0
nel244
10 mai 2013 à 16:33
je vais réessayer
0
Réponse 12 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 16:40
Essayons de faire plus simple.

Ouvre l'invite de commande avec privilège : https://www.commentcamarche.net/informatique/windows/197-utiliser-l-invite-de-commandes-de-windows/
Tape sfc /scannow puis sur la touche Entrée

A +
0
nel244
10 mai 2013 à 16:54
ça commence ^^
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 17:00
:))
0
nel244
10 mai 2013 à 17:07
c'est fini et il est dit que le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité
0
nel244
10 mai 2013 à 17:07
c'est bon signe ça non ? Puis je fermer la fenêtre ?
0
Réponse 13 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 mai 2013 à 17:09
Nickel,

Suite à la mise de Avast! as tu encore des alertes ?

A +
0
nel244
10 mai 2013 à 17:11
non, en réalité je n'avais reçu qu'une alerte avec l'autre version, les autres je l'ai avaient trouvés avec des scans minutieux... J'en ai fait un après la mise à jour et il n'a rien détecté
0
nel244
10 mai 2013 à 17:14
donc en fait sophos avait détecté des fichiers alors qu'ils n'ont rien ??
0

Discussions similaires

supprimer winsxs
thebigbass -
thebigbass -

10 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Le dossier winsxs plus 18 Go
autanticas -
bazfile -

5 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
winSXS sous vista grossit de minute en minute
El Lu -
berni_e -

55 réponses