Rootkit en vue...
STARGATE43
Messages postés
18705
Date d'inscription
Statut
Contributeur
Dernière intervention
-
STARGATE43 Messages postés 18705 Date d'inscription Statut Contributeur Dernière intervention -
STARGATE43 Messages postés 18705 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir à toutes et tous,
J'expose ce qu'il s'est passé, ensuite je poserai ma question.
Je reviens de chez une amie qui m'a demandé ce qu'il se passait sur son mini-PC, je vois un message d'alerte d'Avast qui signale un "rootkit", je précise que j'ai eu ce mini dans les mains il y a 1 mois d'ici, et ce PC était clean, elle m'avait demandé de le "vider", pas de formatage, j'ai donc viré tous ces dossiers et fichiers photos, musiques, images pour qu'il ne reste plus que l'essentiel, navigateur IE8, Firefox, et c'est tout.
J'avais passé Adwcleaner, MBAM, Ccleaner et Delfix, tout était clean parce que je l'ai encore gardé pendant une semaine, et tous les jours ce mini était allumé et aucune alerte d'Avast n'a été émise en dehors des mises à jour de la base virale VPS.
Je lui ai rendu son mini, et Avast ne me signalait rien d'anormal, depuis lors, elle a ouvert une session pour sa fïeule et une autre pour une amie.
Je suspecte donc l'une des 2 d'avoir permis l'entrée de ce rootkit dans le mini.
Ce soir, j'ai donc passé Adwcleaner, MBAM et Cleaner, MBAM a trouvé 3 éléments nuisibles, j'ai fait supprimer ces 3 éléments.
Le PC a redémarré et là, à nouveau une alerte concernant ce même rootkit.
J'aurai ce mini en ma possession dans la semaine.
Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.
En premier lieu, il est question d'utiliser Spybot, or, il me semble que cet outil est dépassé depuis bien longtemps, ne serait pas utile que cette fiche fasse l'objet d'un remaniement complet vu l'évolution des choses depuis l'année passée.
Donc, si un CS passait dans le coin de cette fiche, pourrait-il la mettre à jour svp???
Ceci afin que d'autres personnes qui, comme moi, tomberaient là-dessus ne soient pas déjà pas induites en erreur dès les premières lignes de lecture.
En ce qui me concerne, je ferai appel à l'un d'entre vous pour me donner un petit coup de main pour rendre ce mini-PC à nouveau en parfait état de fonctionnement.
Merci à vous tous d'avoir lu cette tartine.
Cdlt ;-)
J'expose ce qu'il s'est passé, ensuite je poserai ma question.
Je reviens de chez une amie qui m'a demandé ce qu'il se passait sur son mini-PC, je vois un message d'alerte d'Avast qui signale un "rootkit", je précise que j'ai eu ce mini dans les mains il y a 1 mois d'ici, et ce PC était clean, elle m'avait demandé de le "vider", pas de formatage, j'ai donc viré tous ces dossiers et fichiers photos, musiques, images pour qu'il ne reste plus que l'essentiel, navigateur IE8, Firefox, et c'est tout.
J'avais passé Adwcleaner, MBAM, Ccleaner et Delfix, tout était clean parce que je l'ai encore gardé pendant une semaine, et tous les jours ce mini était allumé et aucune alerte d'Avast n'a été émise en dehors des mises à jour de la base virale VPS.
Je lui ai rendu son mini, et Avast ne me signalait rien d'anormal, depuis lors, elle a ouvert une session pour sa fïeule et une autre pour une amie.
Je suspecte donc l'une des 2 d'avoir permis l'entrée de ce rootkit dans le mini.
Ce soir, j'ai donc passé Adwcleaner, MBAM et Cleaner, MBAM a trouvé 3 éléments nuisibles, j'ai fait supprimer ces 3 éléments.
Le PC a redémarré et là, à nouveau une alerte concernant ce même rootkit.
J'aurai ce mini en ma possession dans la semaine.
Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.
En premier lieu, il est question d'utiliser Spybot, or, il me semble que cet outil est dépassé depuis bien longtemps, ne serait pas utile que cette fiche fasse l'objet d'un remaniement complet vu l'évolution des choses depuis l'année passée.
Donc, si un CS passait dans le coin de cette fiche, pourrait-il la mettre à jour svp???
Ceci afin que d'autres personnes qui, comme moi, tomberaient là-dessus ne soient pas déjà pas induites en erreur dès les premières lignes de lecture.
En ce qui me concerne, je ferai appel à l'un d'entre vous pour me donner un petit coup de main pour rendre ce mini-PC à nouveau en parfait état de fonctionnement.
Merci à vous tous d'avoir lu cette tartine.
Cdlt ;-)
A voir également:
- Rootkit en vue...
- Vue satellite en direct gratuit de ma maison - Guide
- Vue de profil instagram - Guide
- Vue de profil facebook - Guide
- Comment retrouver une publication vue sur facebook - Guide
- Rootkit - Télécharger - Antivirus & Antimalwares
5 réponses
Bonsoir
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Salut Guillaume, déjà merci pour la rapidité avec laquelle tu as répondu, mais comme je l'ai précisé dans mon message, je n'aurai ce mini-PC en ma possession que demain ou après-demain, voire même mercredi.
Ceci étant dit, souhaites-tu que je laisse ce topic ouvert ou que j'en fasse un nouveau lorsque j'aurai ce mini-PC? à toi de voir ;-)
Ceci étant dit, souhaites-tu que je laisse ce topic ouvert ou que j'en fasse un nouveau lorsque j'aurai ce mini-PC? à toi de voir ;-)
hello
juju et g3n suivent également le topik si besoin :p
juju et g3n suivent également le topik si besoin :p
Euh...c'est pas contraire à toutes les règles non-établies de venir empiéter, que dis-je piétiner un topic déjà pris en charge?
Ca va encore finir en multiple plainte à la conciergerie signifiant qu'on laisse poster tout le monde et n'importe qui, que c'est le bordel et que... je ne sais plus quoi d'autre. ;-)
Plus sérieusement, une question m'est remontée en lisant le sujet :
A une époque, certaines infections demandaient à ce que tous les comptes user soient traités indépendamment sinon l'infections restaient sur les autre comptes que celui utilisé pour la désinfection (en cas de multi utilisateur du pc) ; qu'en est-il aujourd'hui ? les outils travaillent sur les différents comptes ?
Ca va encore finir en multiple plainte à la conciergerie signifiant qu'on laisse poster tout le monde et n'importe qui, que c'est le bordel et que... je ne sais plus quoi d'autre. ;-)
Plus sérieusement, une question m'est remontée en lisant le sujet :
A une époque, certaines infections demandaient à ce que tous les comptes user soient traités indépendamment sinon l'infections restaient sur les autre comptes que celui utilisé pour la désinfection (en cas de multi utilisateur du pc) ; qu'en est-il aujourd'hui ? les outils travaillent sur les différents comptes ?
Salut noc,
Les loups ne se mangent pas entre eux ;o
Pour le multi session, c'est en principe géré par plusieurs outils : je pense à combofix, malwarebytes, OTL, Pre_Scan, ...
RogueKiller ne le fait pas je pense puisqu'il faut l'exécuter depuis la session infestée.
AdwCleaner = ? etc
Peux-tu consulter ta boite MP. Merci.
Amicalement
Les loups ne se mangent pas entre eux ;o
Pour le multi session, c'est en principe géré par plusieurs outils : je pense à combofix, malwarebytes, OTL, Pre_Scan, ...
RogueKiller ne le fait pas je pense puisqu'il faut l'exécuter depuis la session infestée.
AdwCleaner = ? etc
Peux-tu consulter ta boite MP. Merci.
Amicalement
Salut,
Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.
J'ai mis à jour la FAQ.
Pour Spybot, c'était juste dit de désactiver la protection, pas de l'utiliser.
Au passage, tu devrais donner l'élément détecté parce que ça se trouve, c'est juste un FP d'Avast!.
Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.
J'ai mis à jour la FAQ.
Pour Spybot, c'était juste dit de désactiver la protection, pas de l'utiliser.
Au passage, tu devrais donner l'élément détecté parce que ça se trouve, c'est juste un FP d'Avast!.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Malekal, ok pour Spybot, bien compris ;-)
Comme précisé à Guillaume, je n'aurai ce mini PC en ma possession que demain ou mercredi, à ce moment-là, je serai en mesure de donner avec exactitude la dénimination de ce rootkit.
Comme dit aussi dans mon énoncé, j'ai déjà passé Adwcleaner, MBAM et Ccleaner, MBAM m'avait quand même détecté 3 éléments nuisible qui ont été supprimés, malgré cela, Avast a quand même encore détecté ce fameux rootkit, il se peut en effet que ce soit un FP et que la propriétaire du mini s'inquiète pour rien, d'où ma demande d'aide.
Mais dans ce cas, comment faire en sorte qu'Avast ne prenne plus en considération cet élément comme étant un rootkit?
Nous en saurons plus demain ou mercredi.
Grand merci pour ton intervention et l'éclaircissement que tu as apporté.
Cdlt, bonne soirée et bonne continuation ;-)
Comme précisé à Guillaume, je n'aurai ce mini PC en ma possession que demain ou mercredi, à ce moment-là, je serai en mesure de donner avec exactitude la dénimination de ce rootkit.
Comme dit aussi dans mon énoncé, j'ai déjà passé Adwcleaner, MBAM et Ccleaner, MBAM m'avait quand même détecté 3 éléments nuisible qui ont été supprimés, malgré cela, Avast a quand même encore détecté ce fameux rootkit, il se peut en effet que ce soit un FP et que la propriétaire du mini s'inquiète pour rien, d'où ma demande d'aide.
Mais dans ce cas, comment faire en sorte qu'Avast ne prenne plus en considération cet élément comme étant un rootkit?
Nous en saurons plus demain ou mercredi.
Grand merci pour ton intervention et l'éclaircissement que tu as apporté.
Cdlt, bonne soirée et bonne continuation ;-)
