troyen hacktool.rootkit

21/10-2005 à 08:52Bonjour,

Hier, pas loin de chez moi, j'ai vu un PC avec un message de l'antivirus Norton : "Vous avez un virus Hacktool.rootkit" mais ne donnant aucun moyen de suppression. Le fichier atteint étant C:\Windows\système 32\meaoi.sys

En faisant quelques recherches il semble que ce virus est Troj/RKFu-A ou Rootkit.Win32.agent.n
http://www.viruslist.com/en/viruses/encyclopedia?virusid=77683

Je songe à conseiller l'installation de avast et de microsoft spyware.
Merci de vos conseils. S'il existe un petit programme qui cible ce trojan je suis preneur
Est-il possible de connaître quels malwares un antiviris détecte?
Merci

21/10-2005 à 09:34Bonjour
Infos sur la bebête.

http://www.sophos.fr/virusinfo/analyses/trojrkfua.html

----------
Beethoven était sourd, ça dépasse l' entendement.

21/10-2005 à 10:08Bonjour,

J'avais aussi trouvé cette page (mentionnée en page 2 de la recherche sur google ci-dessous.
Cette page, à droite semble mentionner des pages adhoc pour l'enlever.
En fait, une fois installé il s'avère que le logiciel trouve "des choses" mais pas la bête cherchée.
Ceci m'amène à m'assurer de mes procédures de détection, et de désinfection. Curieux, sur le site de Securiser je n'ai rien trouvé

une recherche sur google

21/10-2005 à 11:20Slt,
Essaye A2. Logiciel gratuit et efficace sinon sur le site http://www.secuser.com il y a des outils de desinfection efficace et regulierement mis a jour.

21/10-2005 à 14:17Bonjour,
Les deux logiciels ont été installés et ont montré leur efficacité. Cependant le trojan recherché n'a pas été trouvé sous le nom indiqué.
Une tâche en perspective : Windowsupdate ne fonctionne pas et ceci depuis un temps certain. Il va faloir lire la documentation de la page.
Si vous avez des pistes...
A bientôt

21/10-2005 à 15:48Un autre ?!
http://housecall60.trendmicro.com/en/start_corp.asp?id=scan

Windowsupdate ne fonctionne pas et ceci depuis un temps certain

----------
Beethoven était sourd, ça dépasse l' entendement.

21/10-2005 à 16:36Bonsoir

Il fallait comprendre : windowsupdate (ou plutôt : microsoft update) est mal reçu du poste à vacciner...
Je suis renvoyé à la page
http://update.microsoft.com/windowsupdate/v6/errorinformation.aspx?error=-
avec l'erreur [Numéro d'erreur : 0x80072F76]

S'il y a quelque chose d'intéressant je l'indiquerai.
Merci

21/10-2005 à 16:39message mal partihttp://update.microsoft.com/windowsupdate/v6/errorinformation.aspx?error
[Numéro d'erreur : 0x80072F76]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :

Forum Aux Questions

Trouver des solutions

Groupe de discussion de Windows Update
Options de Support assisté :

Support assisté en ligne Microsoft

21/10-2005 à 16:48http://www.d2i.ch/pn/depannage/windows_update.html
Desébauches de solutions à tester ?!?!

----------
Beethoven était sourd, ça dépasse l' entendement.

21/10-2005 à 16:52http://www.pcentraide.com/lofiversion/index.php/t1835.html
Un peu plus concis.

----------
Beethoven était sourd, ça dépasse l' entendement.

21/10-2005 à 17:29

je songe à l'installation de avast

Un conseil, comme d'autres antivirus gratuits (antivir, avk...), Avast n'a pas des performances faramineuses.
Si tu tiens à installer un antivirus sérieux, autant prendre un produit fiable (BitDefender, Nod32, à la rigueur Kaspersky ou Pc-Cillin).
La plupart existent en version d'essai de 30 jours : c'est largement suffisant pour se faire une idée (et surtout traquer des virus déjà installés, s'ils n'ont pas trop fait de dégâts)

Bien entendu, pour certains chevaux de Troie, Spybot ou a² seront également indispensables.

Mais attention : certaines de ces bêbêtes, une fois installées ont parfois la fâcheuse caractéristique de désactiver antivirus ou anti-troyens : impossible de les ouvrir, ou impossible d'effectuer un scan, ou impossible de procéder à une mise à jour, voire impossible même de les réinstaller ou de procéder à un scan en ligne.
(Et pour les scans en ligne, se méfier : la plupart utilisent des contrôles Active-X, ce qui n'est pas vraiment l'idéal en matière de sécurité. Genre : "j'ouvre tout grand portes et fenêtres pour inspecter toutes les pièces du château...")
Seul celui de trandmicro (via l'installation sur le disque de son utilitaire "housecall" permet (sous conditions) de fonctionner sans IE (via Netscape ou Firefox. Pas compatible non plus avec Opera... (ou alors je m'y suis mal pris).
L'adresse est ici :
http://housecall.antivirus.com/housecall/start_corp.asp

21/10-2005 à 18:00

Et pour les scans en ligne, se méfier : la plupart utilisent des contrôles Active-X, ce qui n'est pas vraiment l'idéal en matière de sécurité

Pour cette raison, j'utilise celui de Trend.
A nouveau le lien :
http://housecall60.trendmicro.com/en/start_corp.asp?id=scan

----------
Beethoven était sourd, ça dépasse l' entendement.

21/10-2005 à 18:08Merci de vos indications qui guideront nos essais.
bon week end

28/10-2005 à 11:31Bonjour,
Avant de poursuivre la remise sur pied du PC selon les disponibilités de son utilisateur, je voudrais avoir votre avis sur les points suivants

TROJAN Peut-on connaître, avant de l'installer, les trojans "vaccinables" par un logiciel anti-trojan?
TEST EN LIGNE J'ai essayé de faire un scan sur trendmicro ; mais une liaison 56 Ko est probablement trop lente (la page initiale se bloque à mi-chargement)
Solution provisoire avant que l'intéressé choisisse la meilleure offre d'un FAI : installer mon modem 512 Ko , mettre à jour s'il y a lieu ses pilotes et connecter le PC comme si c'était le mien.
WINDOWS UPDATE Je vois deux opérations à faire : vérifier qu'il ne s'agit pas de procéder à la reconnaissance des logiciels microsoft ; une fois reconnu leur caractère "genuine" , windowsupdate serait accessible.
2e opération : peut-être le pare-feu kerio du PC bloque windowsupdate. Il faut refaire l'essai en l'arrêtant ou en le remplaçant par zone alarm
REINSTALLATION Partition expert permettant de partitionner un disque sans effacer les données, il est peut-être possible de partitionner le disque, de mettre les données dans une partition puis de réinstaller les programmes sur C .
Intérêt : peut-être windows update fonctionnera ainsi.
[B]Crainte [/B]: le trojan ne risque-t-il pas de se déplacer dans la partition des données bien qu'il soit dans un fichier système?
A bientôt

28/10-2005 à 13:20Bonne idée le modem 512.
Installer un antivirus à jour(un exe. sur
clé usb, ou cd)
Puis windows update. Ce sera assez long, pour charger tous les correctifs.( notamment SP2).
Puis antivirus en ligne.

----------
Beethoven était sourd, ça dépasse l' entendement.