× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ***Complément anti rootkit***Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eliot3
  Posté le 01/12/2009 @ 10:38 
Aller en bas de la page 
Grand Maître astucien

Bonjour,

Pour les utilisateurs de l'anti virus antivir et pour les autres aussi d'ailleurs en complément de votre anti virus, avira met à votre disposition un nouvel outil pour rechercher d'éventuels Rootkits dans votre PC.

Avira Anti Rootkit Tool ne neccesite pas d'installation. Il suffit de décompresser sur le bureau et de lancer l'exécutable.

Comme un nouveau rootkit très dur à supprimer, c'est outil je pense vous permettra de voir si vous n'êts pas infecté par celui ci. Comme antivir celui-ci est gratuit, ne vous en priver pas

http://www.free-av.com/fr/outils/4/avira_antirootkit_tool.html

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================
- Scan started mardi 1 décembre 2009 - 10:32:09
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 91.22 GB
- Working disk free size : 50.53 GB (55 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/241896
Registry items: 0/441632
Processes: 0/78
Scan time: 00:10:33
--------------------------------------------------------------------------------------------------------
Active processes:
- System (PID 4)
- taskeng.exe (PID 1932)
- svchost.exe (PID 1376)
- svchost.exe (PID 1084)
- NMBgMonitor.exe (PID 3144)
- svchost.exe (PID 1068)
- svchost.exe (PID 904)
- svchost.exe (PID 3152)
- svchost.exe (PID 1232)
- explorer.exe (PID 2140)
- wmpnetwk.exe (PID 816)
- SearchIndexer.exe (PID 2280)
- smss.exe (PID 400)
- taskeng.exe (PID 2028)
- podmailing.exe (PID 3156)
- WinMail.exe (PID 3844)
- avguard.exe (PID 432)
- csrss.exe (PID 468)
- svchost.exe (PID 1712)
- wininit.exe (PID 516)
- csrss.exe (PID 524)
- lsm.exe (PID 608)
- winlogon.exe (PID 616)
- lsass.exe (PID 600)
- NMSAccessU.exe (PID 2040)
- Bubble.exe (PID 692)
- realsched.exe (PID 2848)
- WmiPrvSE.exe (PID 3212)
- services.exe (PID 568)
- sidebar.exe (PID 1052)
- svchost.exe (PID 784)
- svchost.exe (PID 972)
- nvvsvc.exe (PID 844)
- svchost.exe (PID 1224)
- svchost.exe (PID 868)
- hpqste08.exe (PID 960)
- svchost.exe (PID 1148)
- MSASCui.exe (PID 2448)
- hpqtra08.exe (PID 3304)
- svchost.exe (PID 1608)
- audiodg.exe (PID 1156)
- svchost.exe (PID 1180)
- SLsvc.exe (PID 1200)
- MDM.EXE (PID 1576)
- SCTSvc.exe (PID 1316)
- ehtray.exe (PID 2840)
- NMIndexingService.exe (PID 2408)
- dwm.exe (PID 4092)
- rundll32.exe (PID 1432)
- jusched.exe (PID 2640)
- rundll32.exe (PID 1624)
- spoolsv.exe (PID 1664)
- avgnt.exe (PID 2928)
- sched.exe (PID 1700)
- SearchProtocolHost.exe (PID 1328)
- svchost.exe (PID 1832)
- NMIndexStoreSvr.exe (PID 3948)
- svchost.exe (PID 1428)
- UnlockerAssistant.exe (PID 1544)
- TeamViewer_Service.exe (PID 2092)
- svchost.exe (PID 2148)
- WLIDSVC.EXE (PID 2232)
- daemon.exe (PID 3164)
- avirarkd.exe (PID 1528)
- issch.exe (PID 2664)
- WLIDSVCM.EXE (PID 2480)
- ehmsas.exe (PID 2820)
- hpwuSchd2.exe (PID 2776)
- wmdc.exe (PID 2764)
- unsecapp.exe (PID 2972)
- hpqgpc01.exe (PID 3988)
- iexplore.exe (PID 4584)
- hpqbam08.exe (PID 3976)
- jkevdffx.exe (PID 3176) (Avira AntiRootkit Tool)
- iexplore.exe (PID 5444)
- iexplore.exe (PID 4648)
- FlashUtil10c.exe (PID 4936)
- SearchFilterHost.exe (PID 5272)
========================================================================================================
- Scan finished mardi 1 décembre 2009 - 10:42:42
========================================================================================================

Publicité
pcastuces
 Posté le 01/12/2009 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
makno14
 Posté le 01/12/2009 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#},ne marche pas chez moi{#} n'ayant pas antivir ,en serait ce la raison ?

eliot3
 Posté le 01/12/2009 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Ah pourtant il est indépendant d'antivir je vais me renseigner pour voir.

A suivre

lentjus
 Posté le 01/12/2009 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Comment supprimer les rootkits ? ou les mettre en quarantaine ?



Modifié par lentjus le 01/12/2009 17:06
eliot3
 Posté le 01/12/2009 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Une fois le scan terminé, si des rootkits ont été découverts, des boutons supplémentaires sont activés afin de les placer en quarantaine ou de les supprimer.

boule de poils
 Posté le 01/12/2009 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

eliot3 a écrit :

Re,

Ah pourtant il est indépendant d'antivir je vais me renseigner pour voir.

A suivre

Bonsoir,

pas si sûre....

Panneau 1 (francisé Google) :

S'il vous plaît noter que cet outil a été conçu pour détecter des objets cachés. Il peut détecter que les rootkits actifs et non pour les inactifs celle stockée à l'intérieur fichiers. Dans ce cas, Avira AntiVir outil de scanner à la demande doit être utilisés.

S'il vous plaît noter également que certains produits commerciaux se cachent délibérément leur propres ressources.
Toutes les applications qui cachent leurs pistes sont malveillants.

Panneau 2 (francisé Google)

L'un des produits Avira AntiVir Desktop doit être installé en premier. Le application se terminera.

lentjus
 Posté le 01/12/2009 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Une fois le scan terminé, si des rootkits ont été découverts, des boutons supplémentaires sont activés afin de les placer en quarantaine ou de les supprimer.

ça ne marche pas chez moi, les boutons sont grisés.

eliot3
 Posté le 01/12/2009 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
lentjus a écrit :

Une fois le scan terminé, si des rootkits ont été découverts, des boutons supplémentaires sont activés afin de les placer en quarantaine ou de les supprimer.

ça ne marche pas chez moi, les boutons sont grisés.

Bonsoir,

As tu eu une liste ou un rootkit à la fin de l'analyse ?

Le Che,

Je n'ai pas encore trouvé de réponse à ta question

Publicité
betho27
 Posté le 01/12/2009 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir tout le monde,

bonsoir eliot,

en essayant le lien je n ai pas pus l essayer car moi j ai ceci comme réponse:

effectivement comme le dis si bien boule de poils a qui je dis je n ai pas avira en antivirus mais fsecure est ce la cause

j ai ete donc voir dans le journal des evenements mais c est du charabia pour moi alors tant pis

bonne soirée a vous tous

boule de poils
 Posté le 01/12/2009 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Le Che a écrit :

eliot

je pensais que boule de poils allait me la donner

@+

Bonsoir Le ché,

ma réponse ne te satisfera pas ....

comme ROOTKIT inactifs, pourraient être considérés par exemple, des fichiers système, des fichiers de diverses protections ( Antivirus, Antispyware, etc)... On peut aussi imaginer les WGA et autres petits bidules qui permettent à un produit "X", "Y" ou "Z" d'aller chercher là où il convient ce dont il a besoin.... Types mises à jour ... Ou dans le cas de protections, des quarantaines aussi.....


Cette réponse n'engage que moi et moi seule en aucun cas le groupe sécurité.

Je ne saurais non plus répondre plus avant dans tes questions. Le mieux serait sans doute que tu te diriges vers les écoles dont tu dois avoir les adresses.....

eliot3
 Posté le 01/12/2009 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

boules...

Ta réponse me convient pour les rootkits inertes qui sont neccessaires pour certaines applications. C'est un peu ce que j'ai trouvé sur le net.

Quand à l'utilitaire dont j'ai mentionné son role, effectivement il a l'air de fonctionner seulement pour ceux qui ont installé antivir.

Bonne soirée.

eliot3
 Posté le 01/12/2009 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
betho27 a écrit :

bonsoir tout le monde,

bonsoir eliot,

en essayant le lien je n ai pas pus l essayer car moi j ai ceci comme réponse:

effectivement comme le dis si bien boule de poils a qui je dis je n ai pas avira en antivirus mais fsecure est ce la cause

j ai ete donc voir dans le journal des evenements mais c est du charabia pour moi alors tant pis

bonne soirée a vous tous

Bertho,

As tu lancé l'exe par clic droit en tant qu'administrateur



Modifié par eliot3 le 01/12/2009 22:48
boule de poils
 Posté le 01/12/2009 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

eliot3 a écrit :

boules...


sans "S" je prèfère........

eliot3
 Posté le 01/12/2009 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
boule de poils a écrit :
eliot3 a écrit :

boules...


sans "S" je prèfère........

lol mes plus plates excuses

betho27
 Posté le 01/12/2009 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

eliot3 a écrit :

Bertho,

As tu lancé l'exe par clic droit en tant qu'administrateur

merci pour ta réponse éliot, mais j ai effectivement lancé l exe avec les droits administrateurs j ai meme essayé plusieurs fois

mais toujours la meme réponse mais c est pas bien méchant car je peux faire une analyse de rootkits avec mon antivirus j ai

cette option dedans

bonne nuit a toi

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
168,36 €SSD SanDisk Plus 2 To à 168,36 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne propose actuellement un coupon de réduction sur le SSD SanDisk Plus 2 To qui passe à 163,59 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 168,36 € en France. Une très bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 220 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
5,94 €6 caches caméra Kiwi à 5,94 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


> Voir l'offre

Sujets relatifs
***Complément anti rootkit***
MBAM erreur 20025 anti rootkit
Que pensez vous de Malwarebytes Anti Rootkit
Malwarebytes Anti-Rootkit BETA
Méthode anti rootkit pour XP home
scan anti-rootkit
Catchme ou Sophos anti rootkit?
résultat scan anti rootkits
avg anti rootkit a trouve qql chose et apres?
Quel Anti rootkit utiliser ?
Plus de sujets relatifs à ***Complément anti rootkit***
 > Tous les forums > Forum Sécurité