Win32:Rootkit-gen

12/04 à 11:20Bonjour,
AVAST m'a détecté lors du scan minutieux que je fais chaque semaine:
Win32:Rootkit-gen
Ce virus, d'après mes recherches sur le net, semble fraichement sorti. AVAST me conseille de le mettre en quarantaine, ce que je fais.
Pouvez-vous SVP me dire si cela sera suffisant ou non?
Je crains que non...
Merci et bonne journée

12/04 à 12:33Bonjour,

Attention, la mention "gen" signifie : "fichier qui n'est pas dans notre base de données mais dont l'activité laisse penser qu'il peut s'agir d'une bébête. Mais sous toute réserve".
(Un supposé rootkit en l'occurence, pour toi. Dit "générique" puisque non identifié).

Peux-tu nous dire le nom du fichier incriminé et l'emplacement où il a été découvert ?

12/04 à 12:40Bonjour ex-batracien,
Il était en 1er lieu fixé sur WinRar, puis la suite du scan me le donne aussi là:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B8

12/04 à 13:16Bonjour,

Un fichier zippé dans le dossier où est installé Winrar ou le programme en lui-même ?
Tu devrais remplacer Winrar par un autre dézippeur. Il y en a de très bons, gratuits, tels Izarc ou 7-zip.

Le second endroit indique un emplacement dans la restauration système (C:\System Volume Information\"_restore" dans ta description).
De ce côté tu ne risques plus rien pour deux raisons :
- le fichier est en quarantaine
- ce point de restauration précis (tel jour telle heure) ne fonctionnera plus.

Néanmoins, pour plus de sûreté, tu peux supprimer tous tes points de restauration, passer un coup de tes anti-tout habituels et recréer un nouveau point de restau.

Pour supprimer tous les points :
Combinaison de touches Windows+Pause > onglet Restauration du système > cocher "Désactiver la restau..." et valider.

- Nettoyer l'ordi.

Pour réactiver la restauration système, recommencer l'opération 1 et re-décocher la case.

Pour recréer un nouveau point de restau : Démarrer > Tous les programmes > Accessoires > Outils système > Restauration du système
Cliquer sur "Créer un nouveau point de restau..." > Suivant > lui donner un nom quelconque > Créer > Fermer.

12/04 à 16:23Bonjour,

mes amitiés ex-batracien

la marre est de plus en plus vide et ceux qui restent sur le bateau rament..rament..rament

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

12/04 à 17:06Bonjour,

Mes amitiés jllg ;)

Tout ça m'attriste autant que toi, mais bon...

13/04 à 00:41Bonsoir,

la marre est de plus en plus vide et ceux qui restent sur le bateau rament..rament..rament

Que dois-je comprendre?

13/04 à 00:56Bonjour,

attention avec la nouvelle version de avast et son anti malware incorporé (très puissant)...
Il m'a signalé deux win32
voulez vous supprimer ?
Oui !
Tant et ci-bien que je reformate...
Dond à manipuler avec précaution !

----------
L'instruction n'étant pas interdite aux imbéciles... J'en profite et j'en abuse !

13/04 à 01:11Bonjour,

Que dois-je comprendre?

pas de panique clairon 2000,
cela veut dire qu'il y a de moins en moins de monde sur memoclic pour répondre aux questions posées et que ceux qui restent n'ont pas toujours les réponses
je m'adressais à l'ex-batracien

Modifie par jllg le 13/04/2008 à 13:44:36

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

13/04 à 23:40Bonsoir jllg,et tous les autres!

pas de panique clairon 2000

ça me rassure; je ne m'inquiétais pas plus que ça, à vrai dire, mais une confirmation est tout de même la bienvenue!

il y a de moins en moins de monde sur memoclic

Ah bon? mais pour quelle raison? Quel dommage!

14/04 à 08:06Bonjour Clairon,

Où en es-tu ? as-tu rencontré des problèmes depuis la mise en quarantaine des fichiers par Avast ?

14/04 à 16:08Bonjour,
avast a détecte un rootkit win32 sur mon pc; il m'a conseillé de mettre en quarantaine, ce que j'ai fais.
Je n'y connais rien ,
-ça consiste en quoi exactement?
-Faut il que j'évite en plus d'aller sur le net pendant un moment?
-Ya t'il une démarche à suivre en plus de ce que fais avast?
-Faut il que j'éteigne mon Pc un moment?????
I need some help!!

14/04 à 17:04Bonjour,
marouni ,as tu pris le temps de lire ce qui est écrit plus haut

pas de panique donc,quel est le nom de ce "rootkit" et où est 'il signalé(sur quel fichier)
il est en quarantaine ,laisse le là pour l'instant.

-Faut il que j'évite en plus d'aller sur le net pendant un moment?

la détection des rootkits étant nouvelle sur Avast, avnt cette dernière mise à jour (la version 4.8)tu n'aurais rien vu
tu peux continuer à aller sur le web,ne serait ce que pour faire des recherches sur ce fameux rootkit (google)

-Faut il que j'éteigne mon Pc un moment?????

non,au contraire teste toutes tes applications pour deceler un eventuel problème

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

14/04 à 17:46Bonjour,
Je n'ai pas constaté de problème particulier depuis la mise en quarantaine (ni avant d'ailleurs, car c'est au scan minutieux d'avast que le rootkit a été trouvé).
Sur un autre forum (et oui, je fais parfois des infidélités!), on me fait faire tout un tas de trucs, hijackthis, bitdefender en ligne, navilog, combofix etc...
1 virus et 4trojans ont été trouvés par je ne sais plus lequel de ces logiciels...
Je suis scrupuleusement ce qu'on m'indique et je pense que tout rentrera dans l'ordre.

14/04 à 18:53Bonjour,

Tu as l'air entre de bonnes mains

Bien faire gaffe avec les nouvelles fonctions anti-rootkit d'Avast (voir le post de Novi plus haut). Un rootkit n'est déjà pas si évident à cerner et à identifier, alors si Avast s'en mêle, on n'est pas sorti... [°)]

16/04 à 12:06Bonjour,

Tu as l'air entre de bonnes mains

je pense que oui. Là, on m'a conseillé de désinstaller AVAST pour le remplacer par ANTIVIR, ce que j'ai fait.

18/04 à 08:36Bonjour,

Très très bien, Antivir. Plus léger et nettement plus réactif qu'Avast

Il se peut que tu rencontres des pb de mise à jour en ce moment avec Antivir. Pas d'inquiétude, c'est normal : une nouvelle version vient de sortir, donc mise à jour complète d'Antivir et pas seulement de la base virale. Les serveurs de màj sont saturés. Et l'afflux de connexions dû à sa popularité croissante n'arrange pas les choses. Tout devrait revenir à la normale progressivement.

Autre info importante. Si tu utilises CCleaner ou autre nettoyeur de registre, il faut exclure Antivir des fichiers balayés, sans quoi la durée de téléchargement des mises à jour se fera de plus en plus laborieuse au fil du temps.
Pour CCleaner : Options > Exclure > Ajouter un dossier.
exclure les dossiers suivants :
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
C:\Program Files\Avira\AntiVir PersonalEdition Classic
(ce dernier à adapter à ton cas si tu n'utilises pas C:\Program Files comme répertoire d'installation par défaut)

21/04 à 11:21Bonjour,
Oui, on dirait qu'Antivir est pas mal du tout.
Par contre mon firewall (Sygate) s'est mis à m'interdire l'accès à Internet, sans que je lui demande quoi que ce soit, après l'installation d'Antivir. Ou plus exactement: Internet fonctionnait bien pour messenger par exemple, mais je ne parvenais à ouvrir aucune page dans mes navigateurs (Mozilla et Explorer). Etrange.
Et j'ai mis 3 jours avant de penser à couper mon firewall pour voir ce que ça donnait!
Et là, ça marchait. Pourtant, Explorer et Mozilla y sont autorisés. pas compris... Je l'ai réactivé immédiatement et tout fonctionne impec!
Merci pour les indications concernant Ccleaner

21/04 à 14:20Bonjour,
petite question subsidiaire concernant Antivir SVP:
Il m'est indiqué sur la fenêtre principale que la licence est valide jusqu'au 30/11/2008. Dois-je faire quelque chose pour la prolonger ou le logiciel cessera-t-il de fonctionner à cette date?
Merci

21/04 à 15:21Bonjour,

Tu n'as rien à faire, Clairon, la date de validité de la licence se prolongera automatiquement.

----------

Quoi que je fasse, où que je sois, rien ne t'efface, je pense à toi....

http://www.monzoo.net/myzoo.php?pseudo=cheyenne34