Rootkit

Fermé
Jiv Messages postés 147 Date d'inscription dimanche 19 mars 2006 Statut Membre Dernière intervention 14 octobre 2011 - 5 avril 2007 à 20:56
 jean-lisier - 6 mai 2008 à 21:53
Bonsoir à tous,

Je viens de faire tourner une version d'essai de Spy Sweeper qui analysé mon ordi en mode accéléré puis en mode analyse complète et qui n'a rien trouvé (à part un media pipe mis en quarantaine).

Mais en analyse personnalisée, Spy Sweeper arrivé à 95% de l'analyse bloque sur cette annaonce : "System Monitor trouvé : potentially rootkit -Masked Files" et n'arrive pas à terminer l'analyse.

Qu'est-ce que ce rootkit ? Faut-il l'éliminer ? Comment ?

Je précise que mon ordi tourne tout à fait normalement, aucun ralentissement, aucune fenêtre intempestive.

Antivirus Kasperky 5 + Spy Bot n'ont rien trouvé d'anormal.

Merci pour tout conseil.
A voir également:

6 réponses

CodeKiller Messages postés 31 Date d'inscription jeudi 5 avril 2007 Statut Membre Dernière intervention 27 septembre 2018
5 avril 2007 à 21:07
Si tout fonctionne normalement pourquoi t'inquiéter ??? °_°

C'est de la paranoïa là... :-S

De plus ça ressemble à un service Windows ton truc (system monitor)...


Si totu fonctionne normalement...t'en fait pas. ;-)
0
Jiv Messages postés 147 Date d'inscription dimanche 19 mars 2006 Statut Membre Dernière intervention 14 octobre 2011 9
5 avril 2007 à 21:13
Je viens de faire tourner Black Light Secure (dernière version) qui lui ne trouve rien.
Cependant, sur Google, ce truc est bien une sorte de Trojan, non ?

On n'est jamais assez parano avec Microsoft.

Merci pour une réponse plus précise.
0
slt Jiv....essaie rootkitRevealer de sysinternals...tu le trouveras a telecharger en cherchant sur Google....fais un scan..et dis moi ce qu il trouve...a+
0
Jiv Messages postés 147 Date d'inscription dimanche 19 mars 2006 Statut Membre Dernière intervention 14 octobre 2011 9
5 avril 2007 à 22:57
Azur,

Voilà c'est fait : et RootkitRevealer n'a rien trouvé.

Merci.

Mais je ne suis pas encore totalement sûr qu'il n'y ait rien.

Je suis obligé de quitter. Je te redonnerai éventuellement des nouvelles
demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re Jiv...si rootkitRevealer n a rien trouve...tu peux etre rassure...bien sur pas a 100%...mais enfin...les rootkits sont tres difficiles a detecter..
sans tomber dans la paranoia...il faut scanner avec les 2 ou 3 meilleurs anti rootkit du moment...a savoir : rootkitRevealer....icesword..F-secure blacklight...attention a icesword qui est considere comme l un des meilleurs.....de ne pas supprimer n importe quoi...moi par exemple il me detecte des lignes suspectes( elles sont en rouge) en rapport avec mon pare feu ( kerio 2.1.5)....icesword ici :
https://www.majorgeeks.com/files/details/icesword.html
...recherche avec google un tutorial pour l utiliser...
A+
0
Jiv Messages postés 147 Date d'inscription dimanche 19 mars 2006 Statut Membre Dernière intervention 14 octobre 2011 9
6 avril 2007 à 18:49
Merci à toi.
0
bonjour

en plus des logiciels d'analyse, il y a une 2e méthode

tu étudie la REGISTRY (dans WINDOWS, double-clic sur registry.exe) tu regarde les clés et les catalogues inutiles
surtout dans SOFTWARE, dans MICROSOFT et dans WINDOWS puis RUN et RunOnce

salutations
0