QUESTION DE CURIOSITER SUR HIJACKTHIS

Résolu/Fermé
BOB - 16 avril 2009 à 10:36
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 16 avril 2009 à 11:53
Bonjour, Est ce que le rapport hijackthis détecte toute les infections ??? Ex: si un pc à 1 rootkit masqué es ce qu'on peut le détecté dans le log ???

14 réponses

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 10:38
Ave hijack this tu as peu de chance de detecter un rookit,avec Rsit tu as un peu plus de chance,et encore.Les rootkits deviennent de plus en plus indetectable
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 10:39
Pourquoi cette question,tu penses avoir un rootkit?
0
nn j'ai rien jme posé la question, si avec un rapport hijachthis on pouvait détecté toutes les infections, donc j'ai donné un exemple. hijackthis détecte pa les rookits donc ?? Jpense que c'est normal puisqu'il modifie le noyau
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 10:49
De plus en plus compliqué pour detecté un rootkit (enfin surtout les dernieres generations) car les premieres sont plus simples à supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ok merci pour la reponse... es ce que tu sais comment faire pour trouvé un rookit avec gmer ???
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 10:55
Oui je te postes la procedure
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 10:56
Telecharges gmer

http://www.gmer.net#files

tutorial ici

https://www.malekal.com/supprimer-rootkit-windows/


Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la presence d'un rootkit

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files


Avant de supprimer les lignes rouges,postes moi le rapport ( cliques sur le bouton copy a la fin du scan ensuite tu vas dans demarrer,puis tu ouvres le bloc note,puis edition et coller).
0
ok, merci jferai ca ché moi sur mon pc infecté !!!

jme demandé jcroyais qu'il fallait chercher manuellement les rookits comme pour les log hijackthis !!!!
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 11:01
Regardes bien le tutorial car c'est moins simple qu'il n 'y parait et postes le rapport pour controle avant de supprimer quoi que ce soit
0
ok !!! d'ailleurs j'ai 1 autre question, j'avais utilisé 1 anti rookits qui parfois quand je scanne m'affiché brutalement 1 msg sur fond bleu de windows qu'il yavait eu 1 erreur, et je devais redémarré l'ordi... torai pa une idée pourquoi ca me faisait ca ?
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 11:14
Ecran bleu ca peut etre du bagle ou une autre infection.Ca peut etre aussi le rootkit qui te fait planter le programme pour arretter la detection
0
c'est le rootkit ki fait planté windows, torai pa une explication à ce probleme ?

jtorai pa l'anti rootkit Rootkit Unhooker, Safety Check, SysProt AntiRootkit avec des tuto ?
0
...
0
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
16 avril 2009 à 11:53
Non les meilleurs sont gmer ,unhoover et safety check,mais unhoover est hyper complexe,gmer est le moins compliquer à utiliser

https://kerio.probb.fr/t1915-comparatif-15-anti-rootkit
0