Rootkit en vue...

Fermé
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 23 sept. 2013 à 00:10
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 23 sept. 2013 à 21:16
Bonsoir à toutes et tous,

J'expose ce qu'il s'est passé, ensuite je poserai ma question.

Je reviens de chez une amie qui m'a demandé ce qu'il se passait sur son mini-PC, je vois un message d'alerte d'Avast qui signale un "rootkit", je précise que j'ai eu ce mini dans les mains il y a 1 mois d'ici, et ce PC était clean, elle m'avait demandé de le "vider", pas de formatage, j'ai donc viré tous ces dossiers et fichiers photos, musiques, images pour qu'il ne reste plus que l'essentiel, navigateur IE8, Firefox, et c'est tout.

J'avais passé Adwcleaner, MBAM, Ccleaner et Delfix, tout était clean parce que je l'ai encore gardé pendant une semaine, et tous les jours ce mini était allumé et aucune alerte d'Avast n'a été émise en dehors des mises à jour de la base virale VPS.

Je lui ai rendu son mini, et Avast ne me signalait rien d'anormal, depuis lors, elle a ouvert une session pour sa fïeule et une autre pour une amie.

Je suspecte donc l'une des 2 d'avoir permis l'entrée de ce rootkit dans le mini.

Ce soir, j'ai donc passé Adwcleaner, MBAM et Cleaner, MBAM a trouvé 3 éléments nuisibles, j'ai fait supprimer ces 3 éléments.

Le PC a redémarré et là, à nouveau une alerte concernant ce même rootkit.

J'aurai ce mini en ma possession dans la semaine.

Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.

En premier lieu, il est question d'utiliser Spybot, or, il me semble que cet outil est dépassé depuis bien longtemps, ne serait pas utile que cette fiche fasse l'objet d'un remaniement complet vu l'évolution des choses depuis l'année passée.

Donc, si un CS passait dans le coin de cette fiche, pourrait-il la mettre à jour svp???

Ceci afin que d'autres personnes qui, comme moi, tomberaient là-dessus ne soient pas déjà pas induites en erreur dès les premières lignes de lecture.

En ce qui me concerne, je ferai appel à l'un d'entre vous pour me donner un petit coup de main pour rendre ce mini-PC à nouveau en parfait état de fonctionnement.

Merci à vous tous d'avoir lu cette tartine.

Cdlt ;-)




A voir également:

5 réponses

Utilisateur anonyme
23 sept. 2013 à 00:15
Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
23 sept. 2013 à 00:20
Salut Guillaume, déjà merci pour la rapidité avec laquelle tu as répondu, mais comme je l'ai précisé dans mon message, je n'aurai ce mini-PC en ma possession que demain ou après-demain, voire même mercredi.

Ceci étant dit, souhaites-tu que je laisse ce topic ouvert ou que j'en fasse un nouveau lorsque j'aurai ce mini-PC? à toi de voir ;-)
0
Utilisateur anonyme
23 sept. 2013 à 00:27
On poursuit sur celui-ci

Merci

bonne soirée et @+
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
23 sept. 2013 à 00:28
Ok, pas de soucis.

Merci à toi.

Bonne soirée également et @ dans la semaine ;-)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 sept. 2013 à 11:24
hello

juju et g3n suivent également le topik si besoin :p
0
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
23 sept. 2013 à 11:35
Euh...c'est pas contraire à toutes les règles non-établies de venir empiéter, que dis-je piétiner un topic déjà pris en charge?
Ca va encore finir en multiple plainte à la conciergerie signifiant qu'on laisse poster tout le monde et n'importe qui, que c'est le bordel et que... je ne sais plus quoi d'autre. ;-)

Plus sérieusement, une question m'est remontée en lisant le sujet :
A une époque, certaines infections demandaient à ce que tous les comptes user soient traités indépendamment sinon l'infections restaient sur les autre comptes que celui utilisé pour la désinfection (en cas de multi utilisateur du pc) ; qu'en est-il aujourd'hui ? les outils travaillent sur les différents comptes ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 sept. 2013 à 11:40
Salut noc,
Les loups ne se mangent pas entre eux ;o

Pour le multi session, c'est en principe géré par plusieurs outils : je pense à combofix, malwarebytes, OTL, Pre_Scan, ...
RogueKiller ne le fait pas je pense puisqu'il faut l'exécuter depuis la session infestée.
AdwCleaner = ? etc

Peux-tu consulter ta boite MP. Merci.

Amicalement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 sept. 2013 à 12:24
Salut,

Je viens de lire "Supprimer les rootkits", pour voir comment je devrais m'y prendre, mais je constate que cette fiche n'a plus reçu de MAJ depuis le 30/07/2012.

J'ai mis à jour la FAQ.
Pour Spybot, c'était juste dit de désactiver la protection, pas de l'utiliser.

Au passage, tu devrais donner l'élément détecté parce que ça se trouve, c'est juste un FP d'Avast!.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
23 sept. 2013 à 21:16
Salut Malekal, ok pour Spybot, bien compris ;-)

Comme précisé à Guillaume, je n'aurai ce mini PC en ma possession que demain ou mercredi, à ce moment-là, je serai en mesure de donner avec exactitude la dénimination de ce rootkit.

Comme dit aussi dans mon énoncé, j'ai déjà passé Adwcleaner, MBAM et Ccleaner, MBAM m'avait quand même détecté 3 éléments nuisible qui ont été supprimés, malgré cela, Avast a quand même encore détecté ce fameux rootkit, il se peut en effet que ce soit un FP et que la propriétaire du mini s'inquiète pour rien, d'où ma demande d'aide.

Mais dans ce cas, comment faire en sorte qu'Avast ne prenne plus en considération cet élément comme étant un rootkit?

Nous en saurons plus demain ou mercredi.

Grand merci pour ton intervention et l'éclaircissement que tu as apporté.

Cdlt, bonne soirée et bonne continuation ;-)
0