Alerte rootkit réelle ou potentielle? [Résolu]

jacma · 02/09/2007, 15h47

Bonjour

J'ai une alerte de Webroot Spy Sweeper "potentially rootkit-masked files" indiquant des fichiers de ce genre: c:\program files\microsoft sql server\mssql.2\reporting services\logfiles\reportserverservice__main_08_30_2007_23_06_118.log.

J'ai essayé d'éradiquer avec divers utilitaires (Dial Help, AVG, SDFix, gmer, Reg Searche, Hijackthis et bien sur Spy Sweeper, y compris en mode sans échec), mais l'alerte est toujours là.

J'ai aussi essayé d'aller voir dans le dossier indiqué, qui apparaît vide (bien que l'option "afficher dfichiers invisible" soit active). J'ai essayé de virer le dossier, mais impossible car il contient ces foutus fichiers.

Je me demande ce que sont ces fichiers log, dont certains semblent dater de plusieurs mois (et n'ayant jusqu'à récemment occasionné aucune alerte). Est-ce que cette alerte est véritablement justifiée, le message faisant état de rootkits potentiels, et Hijackthis ne semblant rien identifier de problématique?

Comment rendre ces fichiers lisibles, accessibles et supprimables? Est-ce bien une infection réelle? Si oui, comment l'éradiquer?

Merci.

Jannus · 02/09/2007, 17h25

Un rootkit dans un fichier .log ?

Généralement, les .log sont des fichiers textes, je vois mal un virus, fusse un rootkit, dans un fichier texte.

Essaye de démarrer sur ton CD, passer en mode console (réparation) et de supprimer le dossier et son contenu.
Tu "tournes" sous quel OS ?

jacma · 02/09/2007, 18h38

Je suis sous XP. J'avais essayé le mode console, mais il me retourne ce message: erreur de données<contôle de redondance cyclique>.

Oui, que ce soit des fichiers log m'a incité à penser que c'était une fausse alerte. Mais le fait de ne pas pouvoir les virer m'a quand même inquiété.

Jannus · 02/09/2007, 18h47

Les problèmes de redondance cyclique sont souvent du à un média altéré.
Tu as essayé un scandisk ? chkdsk ?

jacma · 05/09/2007, 19h43

Citation:

Envoyé par Guardian

Les problèmes de redondance cyclique sont souvent du à un média altéré.
Tu as essayé un scandisk ? chkdsk ?

C'était bien celà. Un coup de chkdsk (4 heures quan même) a tout réparé. Les fichiers log sont de nouveau visibles dans leur répertoire, et je n'ai plus d'alerte rootkit.

Merci.

_solo · 06/09/2007, 14h28

Citation:

Un rootkit dans un fichier .log ?

c'est juste une extension on ne sait pas vraiment si c'etait un txt ou pas...
juste a titre d'indication c'est du au fait que la plupart des rootkit evoluer furtif se cache dans des clusters abimers ( enfin marquer comme tel

) et pour voir des rootkit des vrais utilise plutot rootkit revealer et des que tu voit hiden from windows api bingo !!!!!

02/09/2007, 15h47	#1
jacma Rédacteur Inscription : juillet 2002 Messages : 601 Détails du profil Informations personnelles : Âge : 67 Informations forums : Inscription : juillet 2002 Messages : 601 Points : 534 Points : 534	Alerte rootkit réelle ou potentielle? Bonjour J'ai une alerte de Webroot Spy Sweeper "potentially rootkit-masked files" indiquant des fichiers de ce genre: c:\program files\microsoft sql server\mssql.2\reporting services\logfiles\reportserverservice__main_08_30_2007_23_06_118.log. J'ai essayé d'éradiquer avec divers utilitaires (Dial Help, AVG, SDFix, gmer, Reg Searche, Hijackthis et bien sur Spy Sweeper, y compris en mode sans échec), mais l'alerte est toujours là. J'ai aussi essayé d'aller voir dans le dossier indiqué, qui apparaît vide (bien que l'option "afficher dfichiers invisible" soit active). J'ai essayé de virer le dossier, mais impossible car il contient ces foutus fichiers. Je me demande ce que sont ces fichiers log, dont certains semblent dater de plusieurs mois (et n'ayant jusqu'à récemment occasionné aucune alerte). Est-ce que cette alerte est véritablement justifiée, le message faisant état de rootkits potentiels, et Hijackthis ne semblant rien identifier de problématique? Comment rendre ces fichiers lisibles, accessibles et supprimables? Est-ce bien une infection réelle? Si oui, comment l'éradiquer? Merci. __________________ Praticiels: http://jacma.developpez.com.
	00

02/09/2007, 18h38	#3
jacma Rédacteur Inscription : juillet 2002 Messages : 601 Détails du profil Informations personnelles : Âge : 67 Informations forums : Inscription : juillet 2002 Messages : 601 Points : 534 Points : 534	Je suis sous XP. J'avais essayé le mode console, mais il me retourne ce message: erreur de données<contôle de redondance cyclique>. Oui, que ce soit des fichiers log m'a incité à penser que c'était une fausse alerte. Mais le fait de ne pas pouvoir les virer m'a quand même inquiété. __________________ Praticiels: http://jacma.developpez.com.
	00

02/09/2007, 17h25	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	Un rootkit dans un fichier .log ? Généralement, les .log sont des fichiers textes, je vois mal un virus, fusse un rootkit, dans un fichier texte. Essaye de démarrer sur ton CD, passer en mode console (réparation) et de supprimer le dossier et son contenu. Tu "tournes" sous quel OS ?
	00

02/09/2007, 18h47	#4
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	Les problèmes de redondance cyclique sont souvent du à un média altéré. Tu as essayé un scandisk ? chkdsk ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email