Rootkit dans firefox? - analyse rootkit revealer et surprise

Logiciel & apps Logiciel Général
1

Je viens de lire l’article
http://www.clubic.com/actualite-31758-des-…emon-tools.html
et d’essayer le Rootkit Revealer. http://www.clubic.com/telecharger-fiche178…t-revealer.html

et surprise !!
[color=blue]voici le compte rendu y en t’il qui ont la dernière version de firefox et qui peuvent me confirmer et analysant leur config que firefox est ripou de rootkit ???
je précise que tous les fichiers et dossier découvert ci dessous n’apparaissent nulle part dans l’explorateur ou par la console.[/color]

C:\Documents and Settings\koulibali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 09/02/2006 08:51 36 bytes Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat:KAVICHS 17/06/2005 18:42 36 bytes Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\1666AACFd01 07/02/2006 11:15 26.86 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\31C4E5E9d01 07/02/2006 11:15 37.56 KB Visible in Windows API, directory index, but not in MFT.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\39EECC48d01 07/02/2006 10:51 26.67 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\3A73E3D8d01 07/02/2006 11:15 94.25 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\47AC96AFd01 09/02/2006 09:18 19.63 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\4F91A609d01 09/02/2006 09:21 21.31 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\58D012F1d01 07/02/2006 11:15 68.97 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\5F2B2B79d01 07/02/2006 11:13 16.32 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\65E1FC55d01 07/02/2006 11:23 19.04 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\9067CE1Ad01 09/02/2006 09:21 30.36 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\9078FEEBd01 07/02/2006 11:15 30.55 KB Visible in Windows API, directory index, but not in MFT.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\B7BD5615d01 07/02/2006 11:29 23.06 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\B8366F60d01 07/02/2006 11:25 22.88 KB Visible in Windows API, directory index, but not in MFT.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\D661784Ad01 09/02/2006 09:14 26.88 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\D83B69F4d01 09/02/2006 09:20 75.08 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\D8D869C5d01 09/02/2006 09:13 22.67 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\E2E8BB54d01 09/02/2006 09:16 16.97 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\EC195AC7d01 09/02/2006 09:19 21.27 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Temp\plugtmp\1199-2.swf 09/02/2006 09:11 14.42 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 09/02/2006 09:10 64.00 KB Visible in Windows API, but not in MFT or directory index.

2

J’ai rien du tout,vide ton cache,ça vient pas de firefox toutes ces saloperies mais surement de trucs que t’as choppé sur le net.

PS: et arrète la parano c’est mauvais pour la santé. :ane:

PS2: et tu ne vois pas ces dossiers parce que tout simplement ils sont cachés par windows,pour les voir il faut afficher les fichiers et dossiers cachés. :jap:

3

Salut, KAVICHS ce sont des checksum utilisés par Kaspersky AV
Pour le reste et les cochonneries qui peuvent trainer dans le cache de Firefox, ça doit provenir des sites visités (j’ai pas dit louches :heink: :wink: ), pas de Firefox même.

4

Je te redirige vers un forum plus approprié : logiciel>général :wink:

Merci pour ta patience :jap:

5

:lol:

pas la peine de s’affoler pour des cookies et on vide toujours son cache/ses caches de navigateurs avant de lancer un logiciel de sécurité, ça évite de longues listes inutiles

6

Tout est déjà réglé sur tout afficher depuis longtemps. Et par la console ce paramètre n’existe pas… :stuck_out_tongue:

Je me disait aussi cette tumeur sous le manton doit bien venir de quelque part :pt1cable:

7

Ouais ca c’est sur merci du conseil

je m’interroge quand même sur la fiabilité de ce détecteur de rootkit voici le dernier log une fois le cache firefox vidé

C:\Documents and Settings\koulibali\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\cookies.txt 09/02/2006 13:51 487 bytes Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 09/02/2006 13:34 36 bytes Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat:KAVICHS 17/06/2005 18:42 36 bytes Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Application Data\Mozilla\Firefox\Profiles\y6sao3jm.default\Cache\D5AB784Ad01 09/02/2006 13:45 17.17 KB Hidden from Windows API.
C:\Documents and Settings\koulibali\Local Settings\Temp\icon13.gif 09/02/2006 13:48 1.08 KB Hidden from Windows API.

L’interprétation n’est pas évidente est ce que ce sont bien tous des rootkits quelqu’un a t’il une expérience sur le sujet ??

8

La dernière ligne dit

C:\Documents and Settings\koulibali\Local Settings\Temp\icon13.gif 09/02/2006 13:48

En regardant de plus près cette icone dans ce rep je découvre qu’il s’agit de la 13eme icone qu’il y a au dessus de la boite a message du forum dans la quelle je suis en train de taper (celle qui représente un un triangle avec un point d’exclamation) hors j’ai fait une fausse manip pendant ma précédente réponse et j’ai effectivement fait glisser cette icone en essayant de m’en servir comme un smiley.
De la a être détecté comme un rootkit ???
Donc fiable ou pas ??
t’avais raison sangoku je vais arreter la parano c’est mauvais pour la santé :ane: