Bonjour a vous

Dernierement mon ordi s'éteignait seul. J'ai donc decidé de faire tourner Avast et il m'a trouvé une alerte de type Rootkit : C/Windows/System32/Spoolsv.exe/drivers/W32X85/3HPZIPM12.E....

Ca ressemble a une fausse alerte que j'ai remarqué sur le site. Serait-il le meme ?

Si non quel est le meilleur détecteur et effaceur de rootkit d'apres vous

Merci a l'avance

Hello et bienvenue dans la communauté des dragons volants !


Tu trouveras sûrement ton bonheur dans le blog, catégorie Rootkit.

C'est ici pour être précis : http://www.libellules.ch/dotclear/index.php?category/Anti-rootkit


A+

En cas de doute, nos spécialistes en désinfection sont en mesure de poser un diagnostic fiable et apporter de l'aide si un nettoyage est nécessaire

Procédure

reline a écrit::?: Bonjour a vous

Dernièrement mon ordi s'éteignait seul. J'ai donc decidé de faire tourner Avast

Bonjour reline

il faut oublier Avast et au plus vite, ce dernier est hors course et ceci depuis un bon moment déjà c'est devenu une véritable passoire .....

je te conseil de passer à Antivir voir tuto et lien de téléchargement

http://www.libellules.ch/tuto_antivir.php

_DELL_

Merci beaucoup pour ces réponses rapides.

J'ai été chercher anti-rootkit Sophos.

Il est installé et j'ai fait mon premier scan. Etant en anglais j'espere que je l'ai fait correctement:

J'ai ouvert la fenetre et cocher les 3 endroits indiqués

Running processes
Windows registry
Local hard drives

Cela n'a pris que 2 a 3 minutes... Est-ce normal Si court

Et le résultat est qu'il n'a rien trouvé. Puis-je faire confiance a ce résultat


Pour l'antivirus j'ai gardé pour l'instant Avast (car comme mentionné plus haut, l'anglais pour moi pas trop certain de pouvoir me retrouver.

Si vous avez des remarques n'hésitez surtout pas.

Vous etes super et merci

P.S. Faut-il faire des mise a jour avec ce logiciel et comment

Salut Reline,

cela me semble un peu court comme recherche en effet...ensuite certaines saletés sont à mon avis dures à trouver....d'ou peut-être deux contrôles...(je suis parano des fois)...

J'ai l'anti rootkit de AVg et cela prend environ 10 minutes. Celui de Gmer (là je l'ai lancé et je suis à plus de 15 minutes)

Sinon tu peux effectuer un 2ème test avec un autre soft comme Gmer ici:

http://www.gmer.net/files.php

plus complet à mon avis que celui d'AVG et voir aussi ici:

http://forum.malekal.com/ftopic3218.php

Mettre à jour, il faudrait, mais cela dépend, des fois les produits gratuits deviennent payant et du coup tu n'as plus ton soft. (enfin, à moi c'est arrivé une fois... )

Côté Avast et bien tu as une version gratuite de AVG (bien mieux que Avast),malgré le récent faux positif...

en français à présent ici:

[Edit : lien obsolète]


Voilà, bon travail, j'espère t'avoir aidé un peu....

Ma question est aussi l'interprétation des rootkits....si quelqu'un a une idée....?

Bonjour,

ne supprimez pas sous prétexte qu'un logiciel va vous dire rootkit, il y en a des tas qui sont parfaitement légitimes.
Dans le premier post, on dirait un driver d'imprimante de marque HP.

Avast... est à oublier, en effet.

Bonjour. L' antirootkit antivir est très bien. Il va très vite (moins de 5 minutes) et après la vitesse d'exécution dépend de la machine

Bonjour,

En effet, il s'agit probablement d'un driver d'imprimante HP. En as tu installé une ?
-> http://www.liutilities.com/products/wintaskspro/processlibrary/hpzipm12/

Qu'est ce qui ressort d'une annalyse de 3HPZIPM12.EXE avec VirusTotal ?
-> http://www.virustotal.com/fr/


J'ai toujour haï les drivers Windows d'imprimantes HP, je les trouve bien trop intrusifs (et il n'y a pas que moi semble t'il...). Une demi-heure d'installation, pour se retrouver avec des services et processus envahissants, et dont je n'ai aucunement besoin.
Vive les drivers génériques !