> Tous les forums > Forum Sécurité
 Sophos Anti-rootkit version 1.3.1 / test
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MacPeter
  Posté le 24/08/2006 @ 21:38 
Aller en bas de la page 
Groupe Sécurité

Bonsoir tout le monde,


Sur une idée de Sabaudia voici donc Sophos Anti-rootkit 1.0


1.L'installation se passe sans problèmes.


2. Le programme ne met pas de raccourci sur le bureau automatiquement. Il faut le faire soi-même mais ce n'est pas un problème.


3. Je n'ai pas fait encore de scan.


4. Voici de quoi il a l'air(Sabaudia l'a déjà montré):


[URL=http://casimages.com][/URL]


5. J'ai essayé un scan tout en étant connecté: résultat des courses mieux vaut l'éviter.


[URL=http://casimages.com][/URL]


6. Je referai un scan plus tard hors ligne.


A suivre...

Modifié par MacPeter le 24/08/2007 23:21
Publicité
CHOUKI78
 Posté le 24/08/2006 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, Sophos est en principe rÚservÚ uniquement aux entreprises regarde [url="http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html"]ICI[/url] Je ne pense que tu puisses faire un scan avec eux.
MacPeter
 Posté le 24/08/2006 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir CHOUKI78 Merci pour ton intervention. Mais il n'y a pas marquÚ que ce programme est rÚservÚ aux entreprises.
empÛche leur installation sur tout poste de travail, portable et serveur.
. Un portable n'est pas rÚservÚ forcÚment Ó une entreprise. Mon scan a ratÚ Ó cause d'un problÞme simple: Deux programmes qui tournaient et qui n'auraient pas dus(j'Útais connectÚ). Sur PCA il y a Sabaudia et AgÚcanonix qui l'ont fait tourner sans problÞmes.
philae
 Posté le 24/08/2006 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tout le monde surtout que sur le topic o¨ Sabaudia met le lien et en parle, d'autres sont venus dire qu'ils l'avaient testÚ. Il me semble que Sabaudia aussi d'ailleurs. [smile]
MacPeter
 Posté le 25/08/2006 à 03:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. J'ai tentÚ plusieurs scans hors ligne. Rien n'a changÚ. Le programme bloque toujours sur un fichier qui serait utilisÚ par un autre processus. Il n'avance pas. 2. J'avais tentÚ aussi le scan sans Spyware Terminator. Pareil. AprÞs j'ai remis Spyware Terminator avec le bouclier de protection d'accÞs aux fichiers (ClamAv) car il permet de visualiser ce qui se passe. Lors des scans avec Ewido et d'autres programmes dits de sÚcuritÚ on voit bien les diffÚrents noms des fichiers qui dÚfilent. Un nombre incalculable[bigsmile]. Lors du scan avec ce programme il passe deux "keys" Ó une grande vitesse puis il bloque sur HkeyUsers et "PXconsole" c'est le nom qui revenait sans cesse pour dispara¯tre. 3. PxConsole fait partie de Prevx1R. Maintenant la situation est claire. C'est Prevx1R qui bloque car il a aussi une fonction (un scan)antirootkit. Donc pour le moment le problÞme de scan vient de Prevx1R. Je vais essayer le prochain scan sans Prevx. A suivre...

Modifié par MacPeter le 25/08/2006 03:53
marcelguevin
 Posté le 25/08/2006 à 06:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait un scan sans problÞme. [smile]
surfcasterman
 Posté le 25/08/2006 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour, essayer hier.pas d'icone effectivement auto,par contre un scan (hors ligne) sans probleme.precision:les protections chez moi sont:parefeu NIS,spywareblaster,spywareguard,resident spybot.pour le reste,des trucs passifs:ewido etc... le scan fut assez rapide. le bon test serait un truc genre Navipromo,voir s'il detecte au moins les memes fichiers que l'outil f-secure: C:\WINDOWS\system32\bidule.dat C:\WINDOWS\system32\bidule.exe C:\WINDOWS\system32\bidule_nav.dat C:\WINDOWS\system32\bidule_navps.dat C:\WINDOWS\Prefetch\bidule.exe-.......pf
surfcasterman
 Posté le 25/08/2006 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, exemple d'un premier rapport (forum mh): http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/analyse_avec_anti_rootkit_cles_registre_introuvable-334957/messages-1.html pas vraiment convaincant compte tenu des trouvailles pas du tout en rapport avec des malwares...
philae
 Posté le 25/08/2006 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tout le monde fort sympathique ce rapport.... je vois :
Removable: No Notes: (type 1, length 82) "C : \ P R O G R A ~ 1 \ F I C H I E ~ 1 \ A O L \ A C S \ A O L a c s d " ... "e x e "
encore une chance que ce soit no removable....si le gars a AOL, c'est lÚgitime
MacPeter
 Posté le 25/08/2006 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Surfcasterman, tout le monde, [hello]Philae Pour le moment pas trÞs convaincant. Je pense que d'ici dimanche je vais pouvoir l'essayer sous Win 2000 Pro sans Prevx. A suivre...
MacPeter
 Posté le 26/08/2006 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1.J'ai installÚ le programme sur un ordi avec Win 2000 Pro SP4. Il a bien fonctionnÚ et le scan est allÚ jusqu'au bout. 2. Il n'y avait pas Prevx du tout. A suivre...
MacPeter
 Posté le 28/08/2006 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. Je vais essayer de passer Ó la version 1.1 pour voir s'il y a une diffÚrence. A suivre...
MacPeter
 Posté le 30/08/2006 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. J'ai installÚ la version 1.1. Elle s'est mise par-dessus l'ancienne sans problÞmes. MÛme le raccourci que j'avais fait pour la 1.0 pointait dans la bonne direction[bigsmile]... 2. Voici la partie la moins rÚjouissante[bigsmile]: Le premier scan avec cette version a de nouveau bloquÚ sur PXconsole. 3. Il va falloir trouver une solution ou attendre la prochaine maj ou passer chez AVG[bigsmile] Voici le lien pour la 1.1(dÚjÓ donnÚ par Tilde dans le topic de Sabaudia): http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html A suivre...

Modifié par MacPeter le 30/08/2006 22:16
did71
 Posté le 30/08/2006 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir MacPeter, bonsoir Ó tous, Je suis ce test de prÞs car, apparemment, il supprimme EGDACCESS! a+
MacPeter
 Posté le 31/08/2006 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Did71, Merci pour cette bonne nouvelle.
MacPeter
 Posté le 01/09/2006 à 01:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. Sous XP SP2 il n'y a rien Ó faire il ne passe pas PXconsole. Le scan bloque. 2. Par contre sous Win 2000 Pro SP4 le scan va jusqu'au bout. Le programme ne trouve riien. 3. Pas de nouvelle mise Ó jour. A suivre...
Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

MacPeter
 Posté le 01/09/2006 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. J'ai beau essayer de retourner le problÞme dans tous les sens le scan bloque toujours sur la simple prÚsence de Prevx. A suivre...
evann
 Posté le 02/09/2006 à 01:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, Juste pour te dire merci Macpeter, je sais que beaucoup suivent tes tests et surtout les aident ß se forger une opinion sur les differents logs que tu testes. Je te lis regulierement, j'apprecie ce que tu fais, en un mot, merci mac peter. Bonne soirÚe.
Agécanonix
 Posté le 02/09/2006 à 06:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour il fonctionne toujours sans problÞme chez moi mais ,...j'ai trouvÚ un "test", et ...voyez vous-mÛme [choc] http://www.open-files.com/forum/index.php?showtopic=30147 A+
MacPeter
 Posté le 05/09/2006 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Evann, AgÚcanonix, tout le monde, Re: Evann, [smile] J'aimerais toujours aller encore plus dans les dÚtails mais c'est le temps qui manque[smile]. Re: AgÚcanonix, Merci pour ces prÚcisions. _____________________________________________ Voici les nouvelles du log.: 1. Toujours pareil il reste bloquÚ sur PXconsole. L'histoire de voir j'ai demandÚ Ó une personne de l'installer qui a SSM: rÚsultat pareil il bloque mais lÓ il n'a pas ÚtÚ possible de confirmer que c'Útait SSM qui bloquait. Pour le moment on peut dire une chose: il n'aime pas trop les programmes Ó technologie HIPS[bigsmile] A suivre...
did71
 Posté le 07/09/2006 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir MacPeter, bonsoir Ó tous, J'ai testÚ sophos avec 2 infections EGDACCES et le rÚsultat est surprenant! Il vire l'infection! Le seul problÞme, c'est qu'il ne crÚe pas de rapport de scan donc il est impÚratif de demander une capture d'Úcran ou de demander le nom des fichiers detectÚs sous peine de supprimer des fichiers lÚgitimes( dans certains cas) a+
lazzzy
 Posté le 07/09/2006 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
salut et en ligne de commande, en tapant sarcli.exe -log="C" il ne crÚe pas de rapport ?
did71
 Posté le 07/09/2006 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut lazzzy, non aucun rapport de crÚÚ! Mais j'ai peut Ûtre ratÚ quelque chose car la commande sarcli.exe ne fonctionne pas non plus. a+
philae
 Posté le 07/09/2006 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir tout le monde did, j'ai eu moins de chance que toi, þa n'a pas fonctionnÚ ici : https://forum.pcastuces.com/sujet.asp?SUJET_ID=298969 aurais tu une idÚe du pourquoi ?
did71
 Posté le 07/09/2006 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut Philae, je pense que les cases en face des noms de fichiers n'Útaient pas cochÚes d'o¨ l'Úchec de sophos! Tente un nouvel essai en demandant de bien cocher les lignes. a+
philae
 Posté le 07/09/2006 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, c'est un papy, c'est propable qu'il est ratÚ qq chose. Merci did
lazzzy
 Posté le 08/09/2006 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut donc pour avoir le rapport, je pense qu'il faut faire comme ceci dÚmarrer/exÚcuter, taper cmd et valider par entrÚe par dÚfaut, le programme s'installe dans C:\SOPHTEMP\ et l'exÚcutable est sarcli.exe dans la fenÛtre de commande il faut donc se rendre dans ce rÚpertoire [code]cd C:\SOPHTEMP\[/code] ensuite on lance le programme : [code]sarcli.exe -log="SophRapport.txt"[/code] on peutmettre n'importe quoi Ó la place de SophRapport lorsque le scan est teminÚ, il suffit d'ouvrir le rapport : [code]notepad SophRapport.txt[/code] ce qui donne
Sophos Anti-Rootkit Version 1.0 (c) 2006 Sophos Plc Started logging on 08/09/2006 at 18:49:52 Stopped logging on 08/09/2006 at 18:51:16
maintenant sur mon pc point de bÚbÛte donc il faut voir ce que þa donne avec [smile] autres commandes (nettoyage, sÚlection des zones Ó scanner, etc) http://www.sophos.com/sophos/docs/eng/manuals/rk_10_men.pdf
did71
 Posté le 08/09/2006 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir MacPeter, lazzzy, le rÚsultat est le mÛme. Le programme ne peux accÞder...........car utilisÚ par un autre! le rÚsultat de note pad, donne la mÛme chose. a+
MacPeter
 Posté le 09/09/2006 à 01:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Did71, Lazzzy, tout le monde, [hello]Philae Voici les nouvelles du log.: 1. Le problÞme reste toujours le mÛme....sous XP SP2 et avec Prevx il ne passe pas. 2. Sous Win 2000 Pro SP4 sans Prevx il tourne. 3. L'histoire de voir je vais essayer de le faire tourner dans SAndboxie. Je sais, þa ne sert Ó rien[bigsmile]...mais s'il tourne lÓ þa prouvera au moins qu'il y ait une incompatibilitÚ avec d'autres programmes.
MacPeter
 Posté le 16/09/2006 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. Sous XP SP2 rien n'a changÚ. Le scan bloque. 2. Cependant sous Win 2000 Pro SP4 il va jusqu'au bout mais il ne trouve rien. 3. Toujours pas de mise Ó jour. A suivre...
did71
 Posté le 16/09/2006 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir MacPeter, bonsoir Ó tous, Pour moi, il bosse trÞs bien! il a virÚ EGDACESS dans tous les cas. A+
MacPeter
 Posté le 16/09/2006 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Did71, Merci pour le feedback, þa fait plaisir Ó entendre. Au moins il est utile Ó quelque chose. En ce qui concerne mon problÞme c'est vraiment une question d'incompatibilitÚ. J'attends la prochaine version.
did71
 Posté le 16/09/2006 à 02:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re MacPeter, Il bosse bien mais il faut demander ce qu'il dÚtecte! Ensuite, faire cocher les lignes Ó supprimer! C'est un bon outil mais Ó ne pas mettre entre toutes les mains! a+
MacPeter
 Posté le 16/09/2006 à 02:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:Did71, Je suis entiÞrement de ton avis. C'est vrai que le programme semble fonctionner normalement sous Win 2000SP4. Il ny a jamais eu de faux-positifs ou autre chose. Mais Prevx n'y est pas non plus[bigsmile]. C'est pour þa que j'ai bien soulignÚ que le problÞme que je rencontre est bien d¹ Ó une incompatibilitÚ.
le sioux
 Posté le 16/09/2006 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,[hello] Un ptit Up et une chtite question et le plein de lecture: Apparament Sophos antirootkit est un peu decevant voir http://www.open-files.com/forum/index.php?s=ec220420fccc63ade0decb0959c590ee&showtopic=30147, Qu'en pensez vous ? http://www.open-files.com/article0441.html Suite a de sages conseils, j'ai optÚ pour Seem http://www.3psilon.info/Seem-et-ses-detections.html http://www.open-files.com/forum/index.php?showtopic=29960 et Darkspy http://www.open-files.com/forum/index.php?showtopic=29788 pour surveiller mon pc. DarkSpy,Seem,Icesword, ca donne d'autres idÚes pour des futurs tests Macpeter[clindoeil] FÚlicitations encore pour ces tests et leurs suivis rÚguliers.merci. Bon Weekend

Modifié par le sioux le 16/09/2006 12:31
MacPeter
 Posté le 17/09/2006 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, [hello]Le sioux, Merci d'Ûtre passÚ. Et merci pour ces quelque idÚes[smile]. Je vais regarder þa.
MacPeter
 Posté le 19/09/2006 à 02:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir tout le monde, Voici les nouvelles du log.: 1. Toujours pas moyen de faire tourner le programme. 2. Toujours aucune maj de version. 3. Je pense que je vais essayer de le faire tourner dans Sandboxie. A suivre...
le sioux
 Posté le 19/09/2006 à 04:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir MacPeter, Cool. C'est connu, en france, on a des idÚes..[bigsmile] Moi je suis en plein essai perso avec SEEM et IceSword que je trouve extra. De sacrÚs nouveautÚs dans le genre. Par contre je vais certainement me debarrasser de DarkSpy qui fait office de ptit frere d'IceSword...trop petit, pas moyen d'agrandir sa fenetre et fonctions rÚduites par rapports au 2 prÚcitÚs. A plus

Modifié par le sioux le 17/10/2006 23:12
Joekid33
 Posté le 22/09/2006 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Ó tous, Je n'arrive pas Ó tÚlÚcharger Sophos- J'ai renseignÚ mon nom prÚnom et mail, faut-il attendre, ou ai-je loupÚ une Útape ?? (autoris. ZA contr¶lÚe ...) merci Joekid33 [idee][clindoeil]

Modifié par Joekid33 le 23/09/2006 08:38
MacPeter
 Posté le 22/09/2006 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Le sioux, Joekid33, tout le monde, Re: Le sioux, Pour le moment l'idÚe de Sandboxie n'Útait pas si bonne[bigsmile] car SAndboxie ne semble plus fonctionner normalement. C'est vrai que l'idÚe d'Ice Sword et Seem semble intÚressante. Mais il faudrait que je me documente avant. Re: Joekid33, T'as essayÚ une deuxiÞme fois?
Joekid33
 Posté le 22/09/2006 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

MacPeter a Úcrit : Re: Joekid33,
T'as essayÚ une deuxiÞme fois?
Re - MacPeter ! ok c'est bon maintenant - scan n'a rien trouvÚ ! je conserve ce log. qui m'a l'air intÚressant ... Ó suivre, Merci Joekid33 [clindoeil][bigsmile]

Modifié par Joekid33 le 22/09/2006 22:09
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
PC portable 15,6 pouces Ninkear A15 Pro (Full HD, AMD Ryzen 5 6600H, 32 Go RAM, SSD 1 To, Windows 11, Qwerty) à 549 €
549 € 699 € -21%
@Geekbuying
Batterie portable Ugreen Nexode 140W 25 000 mAh (1xUSB C 100W PD, 1x USB C 45W PD, 1xUSB A 18W) à 71,99 €
71,99 € 119,99 € -40%
@Amazon
Chargeur allume cigare Lisen 54W (1xUSB C PD 3.0 + 1xUSB A QC) à 6,94 €
6,94 € 9,99 € -31%
@Amazon
Lego 10330 Icons McLaren MP4/4 et Ayrton Senna à 60,99 €
60,99 € 79,99 € -24%
@Amazon
Vidéoprojecteur ETOE Seal Pro (Full HD, 1000 ANSI, bloc optique étanche, certifié Netflix, Android TV) à 299 €
299 € 369 € -19%
@Geekbuying
Rasoir à barbe sans fil Philips QP2734/30 OneBlade à 37,98 €
37,98 € 49,99 € -24%
@Amazon

Sujets relatifs
Catchme ou Sophos anti rootkit?
Sophos anti-Rootkit
AVG Anti-Rootkit beta/v1.1.0.42/test
Sophos Anti-Rootkit 1.0 + AVG Anti-Rootkit Beta
MBAM erreur 20025 anti rootkit
Reg pro cleaner + test anti virus
Test anti-keylogger
modifier la version de kaspersky anti virus
Que pensez vous de Malwarebytes Anti Rootkit
Test nouvelle version 2014 de Nod32/ESS Version 7
Plus de sujets relatifs à Sophos Anti-rootkit version 1.3.1 / test
 > Tous les forums > Forum Sécurité