Rootkits : besoin de quelques conseils [reglé] => dérive

[Gordon]

Bonjour

Je me permets de poster ce sujet à cause de ces charmantes petites bestioles que sont les rootkits. Jusqu'à présent, je ne m'en étais que très peu occupé (jugeant que AntiVir pouvait s'occuper seul de tout ça). Mais voilà dans un souci d'avoir une machine le plus propre possible, j'ai téléchargé 3 logiciels anti-rootkits dont celui proposé ici-même. Il s'agit de Sophos Anti-Rootkit, de Helios lite et de Gmer. J'ai ensuite fait des scans en mode normal et sans échec. Voici les résultats en images :

Helios lite (qui propose 3types de scan)
En mode sans échec :
Hidden files => rien à signaler
Hidden Registy

Hidden processes => Rien de choquant

En mode normal:
Hidden files
PS: j'ai été voir dans le dossier mais rien ne correspond à un fichier ayant un tel nom...
Hidden Registy => Même résultat qu'en mode sans échec, sauf qu'il ne trouve que les 2 premières lignes
Hidden processes => la ligne suivant m'est totalement inconnue et à google aussi

Code: Tout sélectionner

bltxmf.exe      C:DOCUME~1NicolasLOCALS~1Templtxmf.exe

Gmer
Je ne suis pas sûr de l'utilisation de ce logiciel, mais d'après ce que j'ai compris, si rien est en rouge, tout va bien? Si c'est le cas tant mieux...

Sophos
En mode sans échec :
Apparement le programme bug
=>

Code: Tout sélectionner

Error:   Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec

En mode normal:


Voilà
Désolé de la longueur du post et je sais que j'en demande beaucoup mais si vous pouviez m'indiquer un peu quoi faire avec tout ça.... J'ai lu quelque part qu'il ne fallait pas rigoler avec les rootkits ni avec les logiciels pour s'en occuper... En dehors de ça, le PC devrait être clean au niveau des virus et spyware (je suis un peu paranoïaque avec ça^^), je suis sous XP et si vous voulez d'autres informations, n'hésitez pas... le problème n'est pas urgent...

Merci de m'avoir lu et j'attends vos suggestions/réponses
A+...

[Pac428]

Salut, Gordon
Il y a une excellente doc sur libellule.ch
en ce qui concerne les anti-rootkit.
Si tu veux tâter de la "RootKit Paranoïa"
voici de quoi te satisfaire.
http://www.pc-infopratique.com/forum-in ... 31016.html
A+.
PA.

[Gordon]

Merci beaucoup de ta réponse si rapide...
ça m'a l'air d'être un super dossier, je vais le lire de suite, et pour le sujet sur avast, j'ai suivi de loin mais c'était un peu trop prise de tête à mon goût...
Mais j'irai lire ça plus attentivement
a+ je vous redis...

[Gordon]

Re
J'ai fini de lire tout ce que tu m'as donné à manger, et je suis relativement bien rassasié. Déjà merci pour le site, il est excellent j'en conviens. Maintenant je sais plutôt bien ce qu'est un rootkit, c'est déjà un bon point. Ensuite je ne suis pas plus avancé que ça pour mes "intrus", alors si quelqu'un passe par là ces prochains jours et qu'il veut intervenir, c'est volontier...

En fait faut peut-être aussi que j'arrête un peu avec ma pseudo-paranoïa... Je crois que je vais me contenter de Sophos Anti-Rootkit et me dire que si pour lui tout va bien, alors tout va bien

[HS]
Tu as bien fait de m'obligé à lire le lien "Avast ne protège pas"... Assez long à lire (merci blanko ) et assez sec au début, je me suis bien marré par la suite... Et ces "tartines" ont malgré tout été instrutives...
[/HS]

Bon faudrait que je pense à aller me pieuter moi il est tard (heure suisse ).. Encore merci à toi Pac...

[Pac428]

Bonne nuit, Gordon

En fait faut peut-être aussi que j'arrête un peu avec ma pseudo-paranoïa

excellent
Je reprends en gros ce que disait georgiou, à ma sauce:
Si tu as Xp ou plus, tu te choisis un Anti-Rootkit en plus
de ton antivirus et du reste.
A côté de Sophos, il y a Panda AR, RooKit Buster, et d'autres,
tu peux essayer celui ou ceux qui disent qu'ils réparent ...
Je ne peux pas en dire plus car tous les AR que j'ai voulu
essayer ont refusé de s'installer sur mon système Fat 32.
Personne à date n'a su ni n'as daigné me répondre à ça.
( à part Saint-Skynet bien sûr ... )
J'en déduis à date que les root-kits aiment le NTFS
ou bien que ça ne vaut pas/plus/pas encore le coup
d'en faire pour d'autres systèmes que XP/Vista et voila.
Belle journée at A+, Gordon.
PA.

[Ask to Old Man]

Bonsoir,

A la surprise de Gordon qui a vu son sujet se transformer en une curieuse polémique
fort éloignée du sujet originel, il à été procédé à une dissociation de ce fil de discussion.

J'ose espérer que les différents interlocuteurs ayant suivi cette discussion ne me tiendront
pas rigueur de cet acte nécessaire.

La polémique lancée par SpecialKG reste dans son intégralité Ici

Merci.