Bonsoir,

J'ai passé Sargui-sophos antirootkit, et voilà le résultat:



Comment me débarrasser de ces sâletés?

Merci

Salut!

Ton image n'indique pas grand chose, et Sophos AntiRootkit n'est pas ce qui se fait de mieux !

Peux-tu STP :

• Relancer le scan Sophos AR
• copier-coller dans ta prochaine réponse le rapport qu'il va générer
  
  
  
  
• Télécharger BlackLight de F-Secure sur ton bureau:
  
  ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe
  
  
• Lance-le (il n'y a pas besoin d'installation), accepte la licence,puis clique sur "scan".
  
• Poste le rapport ici même (il se trouvera sur ton bureau avec un nom du type fsbl_date)

A suivre.

[Message déplacé vers la section sécurité].

Ce qui est bizarre,c'est que j'ai passé Hijackthis, et il ne me signale rien d'anormal.
J'ai également passé Avira Rootkit Detection, et d'après lui, il n'y a rien.
J'ai téléchargé BlackLight, mais je n'ai pas réussi à sauver le rapport
Merci

Re,

Sophos antirootkit m'ayant déjà signalé des faux-positifs, je me méfie.

cyclone a écrit:Ce qui est bizarre,c'est que j'ai passé Hijackthis, et il ne me signale rien d'anormal.

C'est à dire?? Tu sais analyser les logs HijackThis?? Par ailleurs HJT ne détecte pas tous les rootkits, hélas !!

cyclone a écrit:J'ai également passé Avira Rootkit Detection, et d'après lui, il n'y a rien.

C'est pour cela que je me méfie de ce que raconte Sophos !

cyclone a écrit:J'ai téléchargé BlackLight, mais je n'ai pas réussi à sauver le rapport

Si tu exécutes BlackLight depuis ton bureau, le rapport (il se crée automatiquement à la fin du scan) se situera sur le bureau sous le nom fsbl_date, en fichier texte.

Envoie moi les rapports Blacklight et Sophos STP !

A suivre.

Tout ce qui est caché n'est pas forcément un rootkit. Les fichiers cachés sont listés à titre informatif, à l'utilisateur ensuite de faire le tri. Là en l'occurence je ne vois rien de douteux.

Salut

Moi non plus Revjones, je ne vois rien de douteux,d'autant que ce qui est repéré ne sont que des clés de registre, mais il faudrait pour s'en assurer le rapport en entier!! Là, l'image proposée ne nous indique que le début du chemin...D'où le scan FSBL pour rassurer le membre.

Ogu a écrit:Salut

Moi non plus Revjones, je ne vois rien de douteux,d'autant que ce qui est repéré ne sont que des clés de registre, mais il faudrait pour s'en assurer le rapport en entier!! Là, l'image proposé ne nous indique que le début du chemin...D'où le scan FSBl pour rassurer le membre.

Effectivement, ça ne mange pas de pain

Finalement, ce qui m'intrigue, c'est le "Warning" du début. Il dit qu'il ne peut pas accéder au fichier, car il est utilisé par un autre processus. C'est normal?

Merci

cyclone a écrit:Finalement, ce qui m'intrigue, c'est le "Warning" du début. Il dit qu'il ne peut pas accéder au fichier, car il est utilisé par un autre processus. C'est normal?

Merci

Yo!

J'ignore pourquoi il lance ce warning...pas de quoi s'inquiéter de mon point de vue.

Scanne avec BlackLight, plus performant que Sophos, que l'on ait le dernier mot de cette histoire, et poste le rapport.

+1 : le warning n'appartient qu'à Sophos, et blacklight est meilleur.

Bonsoir,

Voici mon log fsbl:

01/25/08 18:17:41 [Info]: BlackLight Engine 1.0.67 initialized
01/25/08 18:17:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/25/08 18:17:42 [Note]: 7019 4
01/25/08 18:17:42 [Note]: 7005 0
01/25/08 18:17:45 [Note]: 7006 0
01/25/08 18:17:45 [Note]: 7011 840
01/25/08 18:17:45 [Note]: 7026 0
01/25/08 18:17:46 [Note]: 7026 0
01/25/08 18:17:50 [Note]: FSRAW library version 1.7.1024
01/25/08 18:23:36 [Note]: 7007 0

et une copie d'écran de Sargui:



C'est des faux positifs?

Merci

Rien à craindre, ces fichiers cachés sont légitimes et BlackLight n' a rien détecté.

A+