Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hidden objects

Yaskifo

Par Yaskifo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Yaskifo Junior Member

Yaskifo

Posté(e)
Posté(e)

Bonjour,

Après avoir installé la nouvelle version 10 de Avira Antivir j'ai fait un scan et celui-ci indique qu'il a détecté 2 "Hidden objects" mais comment faire pour savoir si ces rootkits ne sont pas des objets cachés volontairement par un ou des programmes installés sur mon ordinateur.Je suis sur XP Pro.

Merci de m'aider à trouver toute solution possible.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

Vous pouvez pour cela utiliser Gmer:

 

 

Télécharger gmer

 

- Cliquer sur le bouton "Download EXE"

- Sauvegardez-le sur ton Bureau.

- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

- Fermez les fenêtres de navigateur ouvertes.

- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;

- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"

- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :

Sections

Show All

gmer.jpg

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)

Il peut arriver que GMER plante sans raison apparente.

Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;

si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

 

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

 

Pour supprimer:

Clic droit et faire l'action voulue selon le type de la colonne de gauche.

Delete the service si c'est un service

Delete File pour le reste

Collez le résultat dans un prochain message

AniMo Junior Member

AniMo

Posté(e)
Posté(e) (modifié)

Bonjour,

je me permet de m'incruster dans ce post car j'ai exactement le même problème : depuis la dernière version d'antivir (v10), après avoir fait un scan j'ai 12 "hidden objects" détectés;

 

- J'ai passé gmer mais il n'a rien trouvé.

- Si je fait un scan d'antivir sur mon disque en mode sans échec, il ne trouve rien.

- Dès que je fais un scan normalement, il me trouve toujours les même 12 objets cachés, arrête le scan en cours, me demande de redémarrer pour terminer le nettoyage et au redémarrage c'est la même chose, les 12 objets cachés sont toujours là.

- J'ai téléchargé le rescue_system d'avira mais après avoir mis l'image iso sur une clé usb (avec win32diskimager) le système ne boote pas sur la clé (après modif du bios pour changer l'ordre du boot) donc leur rescue system n'est pas utilisable, en tous cas à priori pas sur un eeepc sans lecteur cd.

 

Voila; je me demande même si c'est pas des faux positifs ou un bug de leur nouvelle version.

Qu'en pensez-vous ?

 

EDIT : bon, apparemment je suis pas le seul à trouver ça bizarre, ça viendrait de l'antivirus : http://forum.avira.com/wbb/index.php?page=...p;postID=927253

Modifié par AniMo
Yaskifo Junior Member

Yaskifo

Posté(e)
  • Auteur
Posté(e)
Bonjour,

je me permet de m'incruster dans ce post car j'ai exactement le même problème : depuis la dernière version d'antivir (v10), après avoir fait un scan j'ai 12 "hidden objects" détectés;

 

- J'ai passé gmer mais il n'a rien trouvé.

- Si je fait un scan d'antivir sur mon disque en mode sans échec, il ne trouve rien.

- Dès que je fais un scan normalement, il me trouve toujours les même 12 objets cachés, arrête le scan en cours, me demande de redémarrer pour terminer le nettoyage et au redémarrage c'est la même chose, les 12 objets cachés sont toujours là.

- J'ai téléchargé le rescue_system d'avira mais après avoir mis l'image iso sur une clé usb (avec win32diskimager) le système ne boote pas sur la clé (après modif du bios pour changer l'ordre du boot) donc leur rescue system n'est pas utilisable, en tous cas à priori pas sur un eeepc sans lecteur cd.

 

Voila; je me demande même si c'est pas des faux positifs ou un bug de leur nouvelle version.

Qu'en pensez-vous ?

 

EDIT : bon, apparemment je suis pas le seul à trouver ça bizarre, ça viendrait de l'antivirus : http://forum.avira.com/wbb/index.php?page=...p;postID=927253

Yaskifo Junior Member

Yaskifo

Posté(e)
  • Auteur
Posté(e)

Il semblerait que ce problème vient de Avira Antivir version 10 et que ce bug sera corrigé prochainement. Merci de votre aide.En passant gmer n'a rien trouvé.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

@AniMo : crée ton propre sujet stp, : on traite sur-mesure. N'appliquer pas les conseils destinés à une autre machine.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...