Groupe Sécurité ![]() | Bonsoir tout le monde,
Sur une idée de Sabaudia voici donc Sophos Anti-rootkit 1.0 1.L'installation se passe sans problèmes. 2. Le programme ne met pas de raccourci sur le bureau automatiquement. Il faut le faire soi-même mais ce n'est pas un problème. 3. Je n'ai pas fait encore de scan. 4. Voici de quoi il a l'air(Sabaudia l'a déjà montré): [URL=http://casimages.com] ![]() 5. J'ai essayé un scan tout en étant connecté: résultat des courses mieux vaut l'éviter. [URL=http://casimages.com] ![]() 6. Je referai un scan plus tard hors ligne. A suivre... Modifié par MacPeter le 24/08/2007 23:21 | ||||||||
Publicité | |||||||||
| |||||||||
Astucien ![]() | Bonsoir,
Sophos est en principe rÚservÚ uniquement aux entreprises regarde [url="http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html"]ICI[/url]
Je ne pense que tu puisses faire un scan avec eux. | ||||||||
Groupe Sécurité ![]() | Bonsoir CHOUKI78
Merci pour ton intervention. Mais il n'y a pas marquÚ que ce programme est rÚservÚ aux entreprises.
empÛche leur installation sur tout poste de travail, portable et serveur. . Un portable n'est pas rÚservÚ forcÚment Ó une entreprise.
Mon scan a ratÚ Ó cause d'un problÞme simple:
Deux programmes qui tournaient et qui n'auraient pas dus(j'Útais connectÚ). Sur PCA il y a Sabaudia et AgÚcanonix qui l'ont fait tourner sans problÞmes. | ||||||||
Grande Maîtresse astucienne ![]() | bonsoir tout le monde
surtout que sur le topic o¨ Sabaudia met le lien et en parle, d'autres sont venus dire qu'ils l'avaient testÚ. Il me semble que Sabaudia aussi d'ailleurs. [smile] | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. J'ai tentÚ plusieurs scans hors ligne. Rien n'a changÚ. Le programme bloque toujours sur un fichier qui serait utilisÚ par un autre processus. Il n'avance pas.
2. J'avais tentÚ aussi le scan sans Spyware Terminator. Pareil. AprÞs j'ai remis Spyware Terminator avec le bouclier de protection d'accÞs aux fichiers (ClamAv) car il permet de visualiser ce qui se passe. Lors des scans avec Ewido et d'autres programmes dits de sÚcuritÚ on voit bien les diffÚrents noms des fichiers qui dÚfilent. Un nombre incalculable[bigsmile].
Lors du scan avec ce programme il passe deux "keys" Ó une grande vitesse puis il bloque sur HkeyUsers et "PXconsole" c'est le nom qui revenait sans cesse pour dispara¯tre.
3. PxConsole fait partie de Prevx1R. Maintenant la situation est claire. C'est Prevx1R qui bloque car il a aussi une fonction (un scan)antirootkit.
Donc pour le moment le problÞme de scan vient de Prevx1R.
Je vais essayer le prochain scan sans Prevx.
A suivre... Modifié par MacPeter le 25/08/2006 03:53 | ||||||||
Petit astucien ![]() | j'ai fait un scan sans problÞme.
[smile] | ||||||||
Petit astucien | bonjour,
essayer hier.pas d'icone effectivement auto,par contre
un scan (hors ligne) sans probleme.precision:les protections
chez moi sont:parefeu NIS,spywareblaster,spywareguard,resident
spybot.pour le reste,des trucs passifs:ewido etc...
le scan fut assez rapide.
le bon test serait un truc genre Navipromo,voir s'il detecte au moins les memes fichiers que l'outil f-secure:
C:\WINDOWS\system32\bidule.dat
C:\WINDOWS\system32\bidule.exe
C:\WINDOWS\system32\bidule_nav.dat
C:\WINDOWS\system32\bidule_navps.dat
C:\WINDOWS\Prefetch\bidule.exe-.......pf | ||||||||
Petit astucien | salut,
exemple d'un premier rapport (forum mh):
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/analyse_avec_anti_rootkit_cles_registre_introuvable-334957/messages-1.html
pas vraiment convaincant compte tenu des trouvailles
pas du tout en rapport avec des malwares...
| ||||||||
Grande Maîtresse astucienne ![]() | bonsoir tout le monde
fort sympathique ce rapport....
je vois :
Removable: No
Notes: (type 1, length 82) "C : \ P R O G R A ~ 1 \ F I C H I E ~ 1 \ A O L \ A C S \ A O L a c s d " ... "e x e "
encore une chance que ce soit no removable....si le gars a AOL, c'est lÚgitime
| ||||||||
Groupe Sécurité ![]() | Bonsoir Surfcasterman, tout le monde,
[hello]Philae
Pour le moment pas trÞs convaincant. Je pense que d'ici dimanche je vais pouvoir l'essayer sous Win 2000 Pro sans Prevx.
A suivre... | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1.J'ai installÚ le programme sur un ordi avec Win 2000 Pro SP4. Il a bien fonctionnÚ et le scan est allÚ jusqu'au bout.
2. Il n'y avait pas Prevx du tout.
A suivre... | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. Je vais essayer de passer Ó la version 1.1 pour voir s'il y a une diffÚrence.
A suivre... | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. J'ai installÚ la version 1.1. Elle s'est mise par-dessus l'ancienne sans problÞmes. MÛme le raccourci que j'avais fait pour la 1.0 pointait dans la bonne direction[bigsmile]...
2. Voici la partie la moins rÚjouissante[bigsmile]:
Le premier scan avec cette version a de nouveau bloquÚ sur PXconsole.
3. Il va falloir trouver une solution ou attendre la prochaine maj ou passer chez AVG[bigsmile]
Voici le lien pour la 1.1(dÚjÓ donnÚ par Tilde dans le topic de Sabaudia):
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
A suivre... Modifié par MacPeter le 30/08/2006 22:16 | ||||||||
![]() ![]() | bonsoir MacPeter, bonsoir Ó tous,
Je suis ce test de prÞs car, apparemment, il supprimme EGDACCESS!
a+ | ||||||||
Groupe Sécurité ![]() | Bonsoir Did71,
Merci pour cette bonne nouvelle. | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. Sous XP SP2 il n'y a rien Ó faire il ne passe pas PXconsole. Le scan bloque.
2. Par contre sous Win 2000 Pro SP4 le scan va jusqu'au bout. Le programme ne trouve riien.
3. Pas de nouvelle mise Ó jour.
A suivre... | ||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. J'ai beau essayer de retourner le problÞme dans tous les sens le scan bloque toujours sur la simple prÚsence de Prevx.
A suivre... | ||||||||
Petit astucien ![]() | Bonsoir,
Juste pour te dire merci Macpeter, je sais que beaucoup suivent tes tests et surtout les aident ß se forger une opinion sur les differents logs que tu testes. Je te lis regulierement, j'apprecie ce que tu fais, en un mot, merci mac peter.
Bonne soirÚe. | ||||||||
Astucien | bonjour
il fonctionne toujours sans problÞme chez moi
mais ,...j'ai trouvÚ un "test", et ...voyez vous-mÛme [choc]
http://www.open-files.com/forum/index.php?showtopic=30147
A+ | ||||||||
Groupe Sécurité ![]() | Bonsoir Evann, AgÚcanonix, tout le monde,
Re: Evann,
[smile]
J'aimerais toujours aller encore plus dans les dÚtails mais c'est le temps qui manque[smile].
Re: AgÚcanonix,
Merci pour ces prÚcisions.
_____________________________________________
Voici les nouvelles du log.:
1. Toujours pareil il reste bloquÚ sur PXconsole.
L'histoire de voir j'ai demandÚ Ó une personne de l'installer qui a SSM: rÚsultat pareil il bloque mais lÓ il n'a pas ÚtÚ possible de confirmer que c'Útait SSM qui bloquait.
Pour le moment on peut dire une chose: il n'aime pas trop les programmes Ó technologie HIPS[bigsmile]
A suivre... | ||||||||
![]() ![]() | Bonsoir MacPeter, bonsoir Ó tous,
J'ai testÚ sophos avec 2 infections EGDACCES et le rÚsultat est surprenant!
Il vire l'infection!
Le seul problÞme, c'est qu'il ne crÚe pas de rapport de scan donc il est impÚratif de demander une capture d'Úcran ou de demander le nom des fichiers detectÚs sous peine de supprimer des fichiers lÚgitimes( dans certains cas)
a+ | ||||||||
![]() | salut
et en ligne de commande, en tapant sarcli.exe -log="C" il ne crÚe pas de rapport ? | ||||||||
![]() ![]() | Salut lazzzy,
non aucun rapport de crÚÚ! Mais j'ai peut Ûtre ratÚ quelque chose car la commande sarcli.exe ne fonctionne pas non plus.
a+
| ||||||||
Grande Maîtresse astucienne ![]() | bonsoir tout le monde
did, j'ai eu moins de chance que toi, þa n'a pas fonctionnÚ ici :
https://forum.pcastuces.com/sujet.asp?SUJET_ID=298969
aurais tu une idÚe du pourquoi ? | ||||||||
![]() ![]() | Salut Philae,
je pense que les cases en face des noms de fichiers n'Útaient pas cochÚes d'o¨ l'Úchec de sophos!
Tente un nouvel essai en demandant de bien cocher les lignes.
a+ | ||||||||
Grande Maîtresse astucienne ![]() |
ok, c'est un papy, c'est propable qu'il est ratÚ qq chose. Merci did | ||||||||
![]() | Salut
donc pour avoir le rapport, je pense qu'il faut faire comme ceci
dÚmarrer/exÚcuter, taper cmd et valider par entrÚe
par dÚfaut, le programme s'installe dans C:\SOPHTEMP\ et l'exÚcutable est sarcli.exe
dans la fenÛtre de commande il faut donc se rendre dans ce rÚpertoire
[code]cd C:\SOPHTEMP\[/code]
ensuite on lance le programme :
[code]sarcli.exe -log="SophRapport.txt"[/code]
on peutmettre n'importe quoi Ó la place de SophRapport
lorsque le scan est teminÚ, il suffit d'ouvrir le rapport :
[code]notepad SophRapport.txt[/code]
ce qui donne
Sophos Anti-Rootkit Version 1.0 (c) 2006 Sophos Plc
Started logging on 08/09/2006 at 18:49:52
Stopped logging on 08/09/2006 at 18:51:16
maintenant sur mon pc point de bÚbÛte donc il faut voir ce que þa donne avec [smile]
autres commandes (nettoyage, sÚlection des zones Ó scanner, etc) http://www.sophos.com/sophos/docs/eng/manuals/rk_10_men.pdf | ||||||||
![]() ![]() | bonsoir MacPeter, lazzzy,
le rÚsultat est le mÛme.
Le programme ne peux accÞder...........car utilisÚ par un autre!
le rÚsultat de note pad, donne la mÛme chose.
a+ | ||||||||
Groupe Sécurité ![]() | Bonsoir Did71, Lazzzy, tout le monde,
[hello]Philae
Voici les nouvelles du log.:
1. Le problÞme reste toujours le mÛme....sous XP SP2 et avec Prevx il ne passe pas.
2. Sous Win 2000 Pro SP4 sans Prevx il tourne.
3. L'histoire de voir je vais essayer de le faire tourner dans SAndboxie. Je sais, þa ne sert Ó rien[bigsmile]...mais s'il tourne lÓ þa prouvera au moins qu'il y ait une incompatibilitÚ avec d'autres programmes.
| ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. Sous XP SP2 rien n'a changÚ. Le scan bloque.
2. Cependant sous Win 2000 Pro SP4 il va jusqu'au bout mais il ne trouve rien.
3. Toujours pas de mise Ó jour.
A suivre... | ||||||||
![]() ![]() | bonsoir MacPeter,
bonsoir Ó tous,
Pour moi, il bosse trÞs bien! il a virÚ EGDACESS dans tous les cas.
A+
| ||||||||
Groupe Sécurité ![]() | Bonsoir Did71,
Merci pour le feedback, þa fait plaisir Ó entendre. Au moins il est utile Ó quelque chose.
En ce qui concerne mon problÞme c'est vraiment une question d'incompatibilitÚ.
J'attends la prochaine version. | ||||||||
![]() ![]() | re MacPeter,
Il bosse bien mais il faut demander ce qu'il dÚtecte! Ensuite, faire cocher les lignes Ó supprimer!
C'est un bon outil mais Ó ne pas mettre entre toutes les mains!
a+ | ||||||||
Groupe Sécurité ![]() | Re:Did71,
Je suis entiÞrement de ton avis.
C'est vrai que le programme semble fonctionner normalement sous Win 2000SP4. Il ny a jamais eu de faux-positifs ou autre chose. Mais Prevx n'y est pas non plus[bigsmile].
C'est pour þa que j'ai bien soulignÚ que le problÞme que je rencontre est bien d¹ Ó une incompatibilitÚ. | ||||||||
Groupe Sécurité ![]() | Bonjour,[hello]
Un ptit Up et une chtite question et le plein de lecture:
Apparament Sophos antirootkit est un peu decevant voir http://www.open-files.com/forum/index.php?s=ec220420fccc63ade0decb0959c590ee&showtopic=30147, Qu'en pensez vous ?
http://www.open-files.com/article0441.html
Suite a de sages conseils, j'ai optÚ pour Seem http://www.3psilon.info/Seem-et-ses-detections.html http://www.open-files.com/forum/index.php?showtopic=29960 et Darkspy http://www.open-files.com/forum/index.php?showtopic=29788 pour surveiller mon pc.
DarkSpy,Seem,Icesword, ca donne d'autres idÚes pour des futurs tests Macpeter[clindoeil]
FÚlicitations encore pour ces tests et leurs suivis rÚguliers.merci.
Bon Weekend Modifié par le sioux le 16/09/2006 12:31 | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
[hello]Le sioux,
Merci d'Ûtre passÚ.
Et merci pour ces quelque idÚes[smile].
Je vais regarder þa. | ||||||||
Groupe Sécurité ![]() | Bonsoir tout le monde,
Voici les nouvelles du log.:
1. Toujours pas moyen de faire tourner le programme.
2. Toujours aucune maj de version.
3. Je pense que je vais essayer de le faire tourner dans Sandboxie.
A suivre... | ||||||||
Groupe Sécurité ![]() | Bonsoir MacPeter,
Cool.
C'est connu, en france, on a des idÚes..[bigsmile]
Moi je suis en plein essai perso avec SEEM et IceSword que je trouve extra.
De sacrÚs nouveautÚs dans le genre.
Par contre je vais certainement me debarrasser de DarkSpy qui fait office de ptit frere d'IceSword...trop petit, pas moyen d'agrandir sa fenetre et fonctions rÚduites par rapports au 2 prÚcitÚs.
A plus Modifié par le sioux le 17/10/2006 23:12 | ||||||||
![]() ![]() | Bonsoir Ó tous,
Je n'arrive pas Ó tÚlÚcharger Sophos- J'ai renseignÚ mon nom
prÚnom et mail, faut-il attendre, ou ai-je loupÚ une Útape ??
(autoris. ZA contr¶lÚe ...)
merci
Joekid33 [idee][clindoeil] Modifié par Joekid33 le 23/09/2006 08:38 | ||||||||
Groupe Sécurité ![]() | Bonsoir Le sioux, Joekid33, tout le monde,
Re: Le sioux,
Pour le moment l'idÚe de Sandboxie n'Útait pas si bonne[bigsmile] car SAndboxie ne semble plus fonctionner normalement.
C'est vrai que l'idÚe d'Ice Sword et Seem semble intÚressante. Mais il faudrait que je me documente avant.
Re: Joekid33,
T'as essayÚ une deuxiÞme fois? | ||||||||
![]() ![]() | MacPeter a Úcrit :
Re: Joekid33,
T'as essayÚ une deuxiÞme fois?
Re - MacPeter ! ok c'est bon maintenant - scan n'a rien trouvÚ !
je conserve ce log. qui m'a l'air intÚressant ...
Ó suivre,
Merci
Joekid33 [clindoeil][bigsmile]Modifié par Joekid33 le 22/09/2006 22:09 | ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|