Bonsoir,
Avant hier, mon ordinateur sous Windows 8.1 a eu un comportement bizarre (ouverture intempestive de fenêtres) , je lance mon antivirus, il me détecte 9 Rootkits (éradiqués depuis apparament).
Je me pose plusieurs questions :
Comment ont ils pu arriver chez moi, mon antivirus est à jour, je ne télécharge que des torrents légaux (distributions Linux) , je ne vais pas sur des sites douteux, je n' ai rien d' installé d' autre de particulier (à part Vlc, Open office, Avg, Malwarebytes, Skype, Virtualbox et c' est tout. Apparament ce genre de chose peut arriver lorsqu' un pirate scan au hasard mon adresse ip, si une faille est détectée. Mais comment a t' il pu passer au travers de mon firewall ? Ne sera t' il pas bloqué dans le sens Pc -> extérieur ? La moindre ouverture de programme sollicite une autorisation de ma part, comment cela se fait qu' un rootkit arrive à passer au travers ?
Mon navigateure(Firefox) est à jour, seul Windows n' avait pas encore les mises à jour du 10 Juin. Je suis par contre derrière un hostpot.
Merci d' avances pour vos précisions
Virus et questions
Virus et questions
Compaq CQ58-330 SF . Processeur 1, 4 Gigas, 4 mégas de mémoire. Windows 10 avec divers OS virtualisés.
Re: Virus et questions
Bonjour,
Quel est ton antivirus ?
Tu peux poster le rapport d'analyse sur la détection de ces "9 Rootkits" ?
@+
Quel est ton antivirus ?
Tu peux poster le rapport d'analyse sur la détection de ces "9 Rootkits" ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Virus et questions
Bonsoir Chantal,
J' ai Avast, je pense que les virus ont été éradiqué, avec Malwarebyte, Avast, et un scan en ligne je n' ai plus rien.
Je n' ai pas gardé trace du rapport de scan.
J' ai Avast, je pense que les virus ont été éradiqué, avec Malwarebyte, Avast, et un scan en ligne je n' ai plus rien.
Je n' ai pas gardé trace du rapport de scan.
Compaq CQ58-330 SF . Processeur 1, 4 Gigas, 4 mégas de mémoire. Windows 10 avec divers OS virtualisés.
Re: Virus et questions
Re,
Pour Malwarebytes, si c'est la dernière version, voici comment récupérer le rapport -> http://forum.security-x.fr/tutoriels-31 ... #msg116398
Pour Avast, onglet "Maintenance", puis menu sur le côté gauche : "Rapport de scan"
@+
Pour Malwarebytes, si c'est la dernière version, voici comment récupérer le rapport -> http://forum.security-x.fr/tutoriels-31 ... #msg116398
Pour Avast, onglet "Maintenance", puis menu sur le côté gauche : "Rapport de scan"
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Virus et questions
Bonjour,
Malware bytes ne me detecte plus de menaces, et apparament Avast a enlevé le virus, ce qui fait que le scan que j' ai fait avec Malware Byte fourni un rapport vierge.
Je ne trouve pas l' onglet maintenance dont tu parles. J' ai bien trouvé une rubrique maintenance, mais qui ne me permet juste que d' effacer les rapports. J' ai donc trouvé l' endroit ou se trouve un historique, j' ai 9 lignes qui se rapportent à mon problème, mais impossible d' effectuer un copier coller, le clique droit ne donne rien.
Bonne journée.
Malware bytes ne me detecte plus de menaces, et apparament Avast a enlevé le virus, ce qui fait que le scan que j' ai fait avec Malware Byte fourni un rapport vierge.
Je ne trouve pas l' onglet maintenance dont tu parles. J' ai bien trouvé une rubrique maintenance, mais qui ne me permet juste que d' effacer les rapports. J' ai donc trouvé l' endroit ou se trouve un historique, j' ai 9 lignes qui se rapportent à mon problème, mais impossible d' effectuer un copier coller, le clique droit ne donne rien.
Bonne journée.
Compaq CQ58-330 SF . Processeur 1, 4 Gigas, 4 mégas de mémoire. Windows 10 avec divers OS virtualisés.
Re: Virus et questions
Re,
Il faut que l'emplacement du fichier détecté soit visible, ainsi que l'identification de la menace.
@+
Une capture alors me suffiraungars a écrit : J' ai donc trouvé l' endroit ou se trouve un historique, j' ai 9 lignes qui se rapportent à mon problème, mais impossible d' effectuer un copier coller, le clique droit ne donne rien.
Il faut que l'emplacement du fichier détecté soit visible, ainsi que l'identification de la menace.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Virus et questions
Re, je t' ai fait une capture d' ecran ici : http://dl.free.fr/jRyjIT3yj
Je ne sais pas si tu peux y voir grand chose. Je pense être tranquille avec ce virus, c' est surtout savoir ce qui s' est passé comme je l' expliquais dans mon post d' origine.
Bonne soirée, et merci de ton aide.
Je ne sais pas si tu peux y voir grand chose. Je pense être tranquille avec ce virus, c' est surtout savoir ce qui s' est passé comme je l' expliquais dans mon post d' origine.
Bonne soirée, et merci de ton aide.
Compaq CQ58-330 SF . Processeur 1, 4 Gigas, 4 mégas de mémoire. Windows 10 avec divers OS virtualisés.
Re: Virus et questions
Re,
Ce sont des FP, des détections dans le répertoire WinSxS (répertoire du magasin de composants Windows qui est utilisé au cours des opérations de maintenance comme les installations de Windows Update, de Service Packs et de correctifs logiciels)
Ces faux positifs seront levés lors d'une prochaine mise à jour Avast, mais en fait fausse alerte.
Ce n'est pas une infection Rootkit
Te voilà donc rassuré
Ce sont des FP, des détections dans le répertoire WinSxS (répertoire du magasin de composants Windows qui est utilisé au cours des opérations de maintenance comme les installations de Windows Update, de Service Packs et de correctifs logiciels)
Ces faux positifs seront levés lors d'une prochaine mise à jour Avast, mais en fait fausse alerte.
Ce n'est pas une infection Rootkit
Te voilà donc rassuré
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Virus et questions
Bonjour et merci pour ta réponse.
Du coup si je les supprimes, je vais donc supprimer des fichiers sains ?
Bon après midi.
Du coup si je les supprimes, je vais donc supprimer des fichiers sains ?
Bon après midi.
Compaq CQ58-330 SF . Processeur 1, 4 Gigas, 4 mégas de mémoire. Windows 10 avec divers OS virtualisés.
Re: Virus et questions
Bonjour,
Analyse chacun de ces fichiers du répertoire WinSxS sur VirusTotal https://www.virustotal.com/ (ou depuis la quarantaine Avast si ces fichiers y sont)
MrmCoreR.dll
Bing.Immersive.dll
UNIRES.DLL
PJLMON.DLL
PCLXL.DLL
PCL5URES.DLL
PCL5ERES.DLL
PCL4RES.DLL
@+
Analyse chacun de ces fichiers du répertoire WinSxS sur VirusTotal https://www.virustotal.com/ (ou depuis la quarantaine Avast si ces fichiers y sont)
MrmCoreR.dll
Bing.Immersive.dll
UNIRES.DLL
PJLMON.DLL
PCLXL.DLL
PCL5URES.DLL
PCL5ERES.DLL
PCL4RES.DLL
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci