Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RootkitRevealer de SysInternals

ipl_001

Par ipl_001
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut mégataupe,ipl, O.Fournier

 

Merci pour vos réponses les gars :P Bon en vérité je vous le dit, je ne sait pas trop

 

quoi penser de tout ca :P Je n'ai que de rares disfonctionnements sur le pc qui

 

n'ont certainement rien à voir avec un virus(? :P ). Depuis quelques jours, je

 

n'ai plus l'icône de PG dans la barre de tâches mais il est quand même actif; pas de

 

quoi fouetter un chat :P Méga , Olivier; vous avez pas l'air convaincus de l'efficacité

 

du truc! je crois que je vais suivre vos conseils!

 

Parallelement , j'ai fais un scan chez Panda :je sais ca n'a rien à voir avec

 

Rootreavealer,mais le problème est identique,je m'explique=>

 

je viens de voir que Pandascan s'attaquait à présent à la bdr, super me dis-je , on va

 

faire un petit scan pour la forme!j'ai bien fais de venir :-P =>voici le rapport:

 

Adware:adware/wupd No Désinfecté

C:\PROGRAM FILES\Windows AdStatus

 

Adware:adware/gator No Désinfecté HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\TRUSTEDPUBLISHER\CTLS

 

 

le problème ,c'est que dans C:\PROGRAM FILES, le dossier "Windows AdStatus" est vide!!

 

par ailleurs, après recherches,voici les symptomes causés par:"Adware:adware/wupd" (que je n'ai pas)=>

 

WUpd is easy to recognize, as it displays several pop-up advertisements

 

de plus,les clés concernées et décrites dans l'article de "Pandasoftware"ne

 

contiennent rien de semblable...

 

Donc dans la série "faux positif" je me demandais si Panda n'avais pas rejoint le

 

club :-( ...

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonjour megataupe, Olivier, charles ingals, bonjour à tous,

 

Si je suis sceptique concernant les éléments signalés par RootkitRevealer, je ne partage pas votre conclusion de rejet parce que :

 

- si les choses me semblent bizarres dans la liste résultant du scan de RKR c'est parce que, comme HJT, il liste les anomalies constatées sans les interpréter et je ne sais pas encore les analyser

 

- pour différentes raisons (voir http://forum.zebulon.fr/index.php?act=ST&f...=40#entry543922 ), des problèmes d'infection sont de plus en plus difficiles à traiter ; les outils de défense deviennent inopérants et tout nouveau programme, même non parfait, est le bienvenu car on a grand besoin de progrès en la matière !

 

 

 

Je vais lancer une discussion pour regrouper les forces vives du forum et préparer un certain nombre de briques pour pouvoir revenir aux bases !

S.Birkoff Full Patch Member

S.Birkoff

Posté(e)
Posté(e)

Bonjour ipl, O.Fournier, megataupe, charles, à tous,

Je vais lancer une discussion pour regrouper les forces vives du forum et préparer un certain nombre de briques pour pouvoir revenir aux bases !

Pourrait tu expliquer ce que tu veux dire par "préparer un certain nombre de briques pour pouvoir revenir aux bases " ?

 

Veux tu dire que Hijackthis commencent à se faire prendre de vitesse et qu'il faut inventer de nouveaux moyen/méthode de lutte ?

Personellement c'est que ce que je commence à voir mais ce n'est que mon point de vue bien sur...

S.B

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut s.birkoff, ipl

je ne partage pas votre conclusion de rejet

en fait ipl je garde le logiciel sous la main , tant il est vrai qu'il pourra se montrer utile

 

par la suite.Le problème ici n'est pas lié à l'efficacité, mais plutot à la difficulté

 

d'interpréter correctement les conclusions du rapport "rootkitrevealer" et à l'usage

 

que l'on va en faire.Donc avant d'en savoir plus , ne le condamnons pas encore :P

 

par contre panda scanonline me pose un petit problème...

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonjour S.Birkoff, rebonjour à tous,

Bonjour ipl, O.Fournier, megataupe, charles, à tous,

 

Pourrait tu expliquer ce que tu veux dire par "préparer un certain nombre de briques pour pouvoir revenir aux bases " ?

 

Veux tu dire que Hijackthis commencent à se faire prendre de vitesse et qu'il faut inventer de nouveaux moyen/méthode de lutte ?

Personellement c'est que ce que je commence à voir mais ce n'est que mon point de vue bien sur...

S.B

543939[/snapback]

Je te remercie pour ton message !

Je ne vais pas écrire longuement mais oui !

 

- HJT est pris de vitesse et il faut inventer de nouvelles méthodes

 

- lorsqu'on n'a pas encore ces nouveaux outils, il est important de repartir des connaissances de base (qu'on oublie lorsqu'on applique des méthodes)... ce sont ces bases dont je vais parler... Stonangel a écrit qu'il avait besoin de quelques explications

Ces connaissances de base permettent de raisonner et de trouver des pistes.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Salut,

 

bon, je teste la bête ==> resultat bientôt

 

bon, il n'y a rien, désolé :P

Modifié par tesgaz
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Re. Je ne suis pas du tout certain que le futur de la lutte anti-malware doive passer par l'utilisation de softs plus ou moins efficaces, surtout quand je lis ce qui suit concernant Rootkitrevealer :

 

Vous devriez examiner toutes les anomalies et déterminer la probabilité qu'elles indiquent la présence d'un rootkit. Malheureusement, il n'y a aucune manière définitive de déterminer, basé sur le rendement, si un rootkit est présent, mais vous devriez examiner toutes les anomalies rapportées pour vous assurer qu'elles sont explicables.

 

Si vous déterminez que vous faites installer un rootkit, recherchez l'enchaînement les instructions de déplacement. Si vous êtes incertain quant à la façon enlever un rootkit vous devriez restructurer le disque dur du système et réinstaller Windows.

 

http://www.sysinternals.com/Utilities/RootkitRevealer.html

 

Maintenant, libre à ceux qui veulent se prendre le chou de se faire peur avec des chasseurs de zombies qui leur dirons en définitive de réinstaller Windows :P .

 

Prévention et sécurisation restent les maîtres mots qu'il nous faut continuer de marteler en offrant aux utilisateurs du forum les moyens d'y parvenir.

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonjour tesgaz,

Salut,

 

bon, je teste la bête ==> resultat bientôt

 

bon, il n'y a rien, désolé :P

543966[/snapback]

Déjà, pas de faux positifs ! Une bonne chose ! :P
ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)
Re. Je ne suis pas du tout certain que le futur de la lutte anti-malware doive passer par l'utilisation de softs plus ou moins efficaces, surtout quand je lis ce qui suit concernant Rootkitrevealer :

 

Vous devriez examiner toutes les anomalies et déterminer la probabilité qu'elles indiquent la présence d'un rootkit. Malheureusement, il n'y a aucune manière définitive de déterminer, basé sur le rendement, si un rootkit est présent, mais vous devriez examiner toutes les anomalies rapportées pour vous assurer qu'elles sont explicables.

 

Si vous déterminez que vous faites installer un rootkit, recherchez l'enchaînement les instructions de déplacement.  Si vous êtes incertain quant à la façon enlever un rootkit vous devriez restructurer le disque dur du système et réinstaller Windows.

 

http://www.sysinternals.com/Utilities/RootkitRevealer.html

 

Maintenant, libre à ceux qui veulent se prendre le chou de se faire peur avec des chasseurs de zombies qui leur dirons en définitive de réinstaller Windows :P .

 

Prévention et sécurisation restent les maîtres mots qu'il nous faut continuer de marteler en offrant aux utilisateurs du forum les moyens d'y parvenir.

543968[/snapback]

Pas de problème, la prévention est bien le but visé !

Mais nous ne serons pas au chômage de si tôt !... sans réinstallation de Windows à tout bout de champ ! :P

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

Salut, vite en passant,

 

bien sûr Gérard !

 

Ce qui veut dire qu'il faudrait peut-être s'y remettre à ZEB PROTECT II , hein l'équipe ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...