Bonjour à tous,
 
Je galérais sur un problème depuis longtemps... Le noyau du système de mon client ramenait des tonnes de virus, aléatoirement, et cela malgré mes nettoyages avec Hijack, CleanUp, Spybot, AVG, Panda, Secuser, nettoyage manuel des clefs de démarrage de la BDR, vérification des services, RAV, vérification du fichier HOST, correction des BHO's, installation et utilisation UNIQUE de FireFox, tous les "removers" concernés par les Aurora, Nail, Elite, ... qui revenaient... bref, la folie !!!!!
 
Je pense ENFIN en être arrivé à bout, avec un FireWall (bien paramétré pour bloquer le Kernel aux connections intempestives...)
 
Qui m'avait juré qu'il FALLAIT formater pour se débarasser d'un rootkit ?    
 
Bien à vous,

Tu aurais peut-être perdu moins de temps avec l'assurance d'avoir un système vraiment débarassé de toutes les cochonneries ramassées à droite ou à gauche

Oui, ça ne fait pas l'ombre d'un doute, mais si je totalise les connaissances que j'ai acquises grâce à cet ordi, je considère avoir gagné BEAUCOUP de temps !

 
Bonjour    
 
Tu veux donc dire qu'avant, tu n'avais pas de firewall et que ton système était vulnérable ?
 
Rootkit/Wikipédia
 
(citation)
Un « rootkit » est un programme ou un ensemble de programmes permettant à un pirate de maintenir -dans le temps- un accès frauduleux à un système informatique. Le pré requis du rootkit est une machine « déjà » piratée.
 
A aucun moment un « rootkit » ne permet de s'introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passes qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l'accès à d'autres machines.
 
Le rootkit automatise l'installation d'une porte dérobée ou d'un cheval de Troie. Le ver automatise l'exploitation d'une vulnérabilité à travers le réseau et peut accessoirement installer une backdoor une fois au cœur d'une machine.
 
Le « rootkit » n'a de raison d'être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Par transitivité, pas de faille, pas de rootkit.
 
La discrétion est l'essence même du « rootkit ». Il permet à un pirate de cacher son intrusion et sa présence sur une machine. Le meilleur moyen de se protéger des rootkit est donc de se prémunir des failles.
(citation/)
 
La question étant de savoir si toutes les infections sont ou doivent être qualifiées de "rootkit" - évidemment c'est plus smart que de dire mon système était une passoire, j'en ai payé le prix - je ne sais pas qui a relancé ce terme générique mais sur la toile le revival est en marche "je ne suis pas infecté, nuance! j'ai un rootkit moi!"    à suivre....

Et pourtant, je suis totalement d'accord avec toi...    
 
Seulement, je préfère nettoyer l'ordi et prévenir qu'il n'est pas à jour plutôt que de prendre le risque d'un plantage général (fréquent avec XP jamais mis à jour) lors de l'installation du SP2 !    
 
Bien à toi,

Par contre as tu trouvé l'origine de ces infections ?
- utilisateur qui clique n'importe où (WEB+Mail)?
- firewall absent ?
car tu pourras mettre autant de logiciel, si un rootkit arrive à être installé, le pirate pourra s'amuser à corrompre tout ton système mais aussi ses sauvegardes.

Oui, depuis longtemps...  :
 
- Windows pas à jour (et non officiel)
- Utilisation de Pé2pé en masse
- Internet Explorer avec n'importe quels sites
- Aucune connaissance de base chez l'utilisateur (j'installe un anti-spyware parce qu'on me le propose)
- Enfin, la suite logique en gros... évidemment pas de FireWall à l'origine !