Il y a actuellement 454 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rootkits : besoin de quelques conseils [reglé] => dérive

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

Rootkits : besoin de quelques conseils [reglé] => dérive

Message le 23 Aoû 2007 19:09

Bonjour :wink:

Je me permets de poster ce sujet à cause de ces charmantes petites bestioles que sont les rootkits. Jusqu'à présent, je ne m'en étais que très peu occupé (jugeant que AntiVir pouvait s'occuper seul de tout ça). Mais voilà dans un souci d'avoir une machine le plus propre possible, j'ai téléchargé 3 logiciels anti-rootkits dont celui proposé ici-même. Il s'agit de Sophos Anti-Rootkit, de Helios lite et de Gmer. J'ai ensuite fait des scans en mode normal et sans échec. Voici les résultats en images :

Helios lite (qui propose 3types de scan)
En mode sans échec :
Hidden files => rien à signaler
Hidden Registy
ImageImage
Hidden processes => Rien de choquant

En mode normal:
Hidden files
Image PS: j'ai été voir dans le dossier mais rien ne correspond à un fichier ayant un tel nom...
Hidden Registy => Même résultat qu'en mode sans échec, sauf qu'il ne trouve que les 2 premières lignes
Hidden processes => la ligne suivant m'est totalement inconnue et à google aussi :o
Code: Tout sélectionner
bltxmf.exe      C:DOCUME~1NicolasLOCALS~1Templtxmf.exe


Gmer
Je ne suis pas sûr de l'utilisation de ce logiciel, mais d'après ce que j'ai compris, si rien est en rouge, tout va bien? Si c'est le cas tant mieux...

Sophos
En mode sans échec :
Apparement le programme bug
=>
Code: Tout sélectionner
Error:   Could not initialize kernel driver memsweep.sys. Please restart and try again.
Ce service ne peut pas être démarré en mode sans échec

En mode normal:
Image

Voilà :roll:
Désolé de la longueur du post et je sais que j'en demande beaucoup mais si vous pouviez m'indiquer un peu quoi faire avec tout ça.... J'ai lu quelque part qu'il ne fallait pas rigoler avec les rootkits ni avec les logiciels pour s'en occuper... En dehors de ça, le PC devrait être clean au niveau des virus et spyware (je suis un peu paranoïaque avec ça^^), je suis sous XP et si vous voulez d'autres informations, n'hésitez pas... le problème n'est pas urgent...

Merci de m'avoir lu et j'attends vos suggestions/réponses :wink:
A+...
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 
Haut

Message le 23 Aoû 2007 20:33

Salut, Gordon :P
Il y a une excellente doc sur libellule.ch
en ce qui concerne les anti-rootkit.
Si tu veux tâter de la "RootKit Paranoïa"
voici de quoi te satisfaire. :roll:
http://www.pc-infopratique.com/forum-in ... 31016.html
A+.
PA. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29465
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 24 Aoû 2007 01:43

Merci beaucoup de ta réponse si rapide...
ça m'a l'air d'être un super dossier, je vais le lire de suite, et pour le sujet sur avast, j'ai suivi de loin mais c'était un peu trop prise de tête à mon goût...
Mais j'irai lire ça plus attentivement :wink:
a+ je vous redis...
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 
Haut

Message le 24 Aoû 2007 04:35

Re 8)
J'ai fini de lire tout ce que tu m'as donné à manger, et je suis relativement bien rassasié. Déjà merci pour le site, il est excellent j'en conviens. Maintenant je sais plutôt bien ce qu'est un rootkit, c'est déjà un bon point. Ensuite je ne suis pas plus avancé que ça pour mes "intrus", alors si quelqu'un passe par là ces prochains jours et qu'il veut intervenir, c'est volontier...

En fait faut peut-être aussi que j'arrête un peu avec ma pseudo-paranoïa... Je crois que je vais me contenter de Sophos Anti-Rootkit et me dire que si pour lui tout va bien, alors tout va bien :wink:

[HS]
Tu as bien fait de m'obligé à lire le lien "Avast ne protège pas"... Assez long à lire (merci blanko :wink: ) et assez sec au début, je me suis bien marré par la suite... Et ces "tartines" ont malgré tout été instrutives...
[/HS]

Bon faudrait que je pense à aller me pieuter moi il est tard (heure suisse :P ).. Encore merci à toi Pac...
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 
Haut

Message le 24 Aoû 2007 10:24

Bonne nuit, Gordon :P
En fait faut peut-être aussi que j'arrête un peu avec ma pseudo-paranoïa

8) excellent 8)
Je reprends en gros ce que disait georgiou, à ma sauce:
Si tu as Xp ou plus, tu te choisis un Anti-Rootkit en plus
de ton antivirus et du reste.
A côté de Sophos, il y a Panda AR, RooKit Buster, et d'autres,
tu peux essayer celui ou ceux qui disent qu'ils réparent ...
Je ne peux pas en dire plus car tous les AR que j'ai voulu
essayer ont refusé de s'installer sur mon système Fat 32. :roll:
Personne à date n'a su ni n'as daigné me répondre à ça.
( à part Saint-Skynet :wink: bien sûr ... )
J'en déduis à date que les root-kits aiment le NTFS
ou bien que ça ne vaut pas/plus/pas encore le coup
d'en faire pour d'autres systèmes que XP/Vista et voila.
Belle journée at A+, Gordon.
PA. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29465
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 
Haut

Message le 26 Aoû 2007 23:39

Bonsoir,

A la surprise de Gordon qui a vu son sujet se transformer en une curieuse polémique
fort éloignée du sujet originel, il à été procédé à une dissociation de ce fil de discussion.

J'ose espérer que les différents interlocuteurs ayant suivi cette discussion ne me tiendront
pas rigueur de cet acte nécessaire.

La polémique lancée par SpecialKG reste dans son intégralité Ici

Merci.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 
Haut
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message Plus besoin de TLD ou DriversCloud
Bonjour,Plutôt que de tout recopier , je vous laisse lire l'article de CCM concernant cet outil génial de Microsoft : wingethttps://www.commentcamarche.net/informa ... ec-winget/C'est très simple , il suffit de savoir ouvrir une invite de commande, donc taper cmd dans sa recherche.C'est issu de comm ...
Réponses: 11

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 112 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.