Rootkit ?
Le
Williamhoustra
Salut la docte assemblée.
Bien que ce soit de la virologie je pose la question ici car sur le forum
fr.comp.security.virus il n'y a que des branleurs qui règlent leurs comptes
entre eux.
Voila le problème : infection majeure d'un Windows XP + SP3 à jour de ses
MAJ de sécurité avec Symantec Antivirus Corporate à l'affut. Ce qui n'a pas
empêcher un soft pourri d'infecter le bourrin. Nettoyage (en plus avec
Malewarebytes) mais il reste des choses
En particulier un trafic sur Internet dont je suis infichu de voir d'où il
provient (CurrPorts me dit qu'aucune connexion est ouverte) et je ne peux
pas savoir tout ce qui se cache derrière la mégachiée de processus actifs.
Un rootkit je présume ?
Rien n'est dramatique au sens où je peux reformater et redescendre une
sauvegarde Acronis système et programmes en 10 mn, mais quand même,
j'aimerais bien savoir ce qui est embusqué dans mon cas.
Si un virologue érudit pouvait me tuyauter (mais, par pitié, PAS les
rapports Hickjackthis de 1 km de long auquel personne n'y comprend rien, le
but est de comprendre, sinon la thérapie bête existe formatage et redescente
de sauvegarde).
Bien que ce soit de la virologie je pose la question ici car sur le forum
fr.comp.security.virus il n'y a que des branleurs qui règlent leurs comptes
entre eux.
Voila le problème : infection majeure d'un Windows XP + SP3 à jour de ses
MAJ de sécurité avec Symantec Antivirus Corporate à l'affut. Ce qui n'a pas
empêcher un soft pourri d'infecter le bourrin. Nettoyage (en plus avec
Malewarebytes) mais il reste des choses
En particulier un trafic sur Internet dont je suis infichu de voir d'où il
provient (CurrPorts me dit qu'aucune connexion est ouverte) et je ne peux
pas savoir tout ce qui se cache derrière la mégachiée de processus actifs.
Un rootkit je présume ?
Rien n'est dramatique au sens où je peux reformater et redescendre une
sauvegarde Acronis système et programmes en 10 mn, mais quand même,
j'aimerais bien savoir ce qui est embusqué dans mon cas.
Si un virologue érudit pouvait me tuyauter (mais, par pitié, PAS les
rapports Hickjackthis de 1 km de long auquel personne n'y comprend rien, le
but est de comprendre, sinon la thérapie bête existe formatage et redescente
de sauvegarde).
Poser une question
Pour désinfecter, je trouve intéresssant d'utiliser un antivirus
fonctionnant depuis un CD amorçable. J'avais acheté un portable
d'occasion qui en avait quelques uns, donc certains utilisaient
des mécanismes de Windows pour se protéger, comme s'ils étaient des
éléments essentiels de Windows. J'ai dû en venir à bout avec
le CD BitDefender.
Depuis j'ai trouvé une solution intéressante : Sardu
C'est un logiciel qui permet de télécharger toute une
collection d'antivirus et d'utilitaires, chacun sous forme
d'image ISO, et de génerer un menu et une grosse image ISO
de CD ou de DVD qui contient le tout. Il n'y a plus qu'à
graver avec son programme usuel de gravure.
On est pas obligé de tout télécharger, on choisit.
Seule remarque, il ne faut pas changer les noms des fichiers
téléchargés.
http://www.sarducd.it/
ou
http://www.infos-du-net.com/telecha...27837.html
Bonsoir,
Il y a aussi des gens compétents sur fr.comp.securite.virus, mais
effectivement, les guéguerres entre Ludo (qui est un crétin incompétent
notoire mais là n'est pas le propos) et les autres sont un peu
lassantes.
MalewareBytes est pourtant souvent très efficace si on respecte bien la
procédure d'utilisation, à savoir :
- télécharger la dernière version ;
- télécharger les dernières mises à jour de la base de virus et autres
cochoncetés ;
- rebooter en mode sans échec SANS prise en charge du réseau ;
- lancer MalwareBytes ;
- tuer toutes les cochonneries détectées ;
- rebooter en mode normal.
Si tout ou partie des problèmes persiste (c'est rare mais ça arrive), on
peut en remettre une couche en bootant sur un cd sous Linux contenant un
antivirus à jour. Je conseille celui là :
http://www.free-av.com/fr/outils/12...ystem.html
Les rapports Hickjackthis sont certes difficiles à lire, mais donnent de
précieux renseignements quand on sait les interpréter (ce qui n'est pas
mon cas, je ne suis pas spécialiste en sécurité Windows).
Si les solutions empiriques que je préconise ci-dessus ne fonctionnent
pas (à ce jour elles ont toujours été efficaces pour ce qui me concerne
mais...), envoyer un rapport Hickjackthis à des personnes compétentes
peut aider à résoudre le problème de façon moins irrémédiable que le
formatage du disque (avec les pertes de données et de configuration si
on n'a pas de sauvegarde).
A priori, sur http://www.malekal.com/, on peut obtenir gratuitement ce
genre d'aide.
Bon courage.
--
Eric
Merci, je vais essayer ça. J'ai tenté d'utiliser le rootkit revealer de
Sysinternals. Je me suis trouvé devant une belle liste absconse de trucs
retenus, sans que je puisse faire quoi que ce soit d'autre que la regarder
(si, la sauvegarder) et mettant, en particulier, des dossiers totalement
invisibles de l'explorateur Windows (même en mettant fichiers système et
fichiers cachés). Ca m'a fait une belle jambe galbée ce genre d'utilitaire.
Dans l'immédiat ça va être la commande format (idéale pour tous les
malwares) et redescente de la sauvegarde fraîche et pimpante.
+1
J'ai aussi le CD d'Avira... Bon, un seul antivirus, certes... Il peut se mettre à jour "en ligne" (donc on peut se le garder dans sa
boîte d'urgence et le mettre à jour sur le tas).
http://www.free-av.com/en/tools/12/...ystem.html
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Zone Alarm (la version gratuite) te dira d'où vien les intrusions et
t'offrira plus de protection de pare-feu que Windows (et, ça neétonnerais
pas, plus que les merdiers Symantec).