Comment détecter un rookit
sone
-
sone -
sone -
Bonjour,pour savoir si mon ordi est infecté de rookit ce fameux programme qui rentre dans votre systeme informatique et se cache existe -il un outil spécifique pour radiquer besoin d'aide merci
Configuration: Windows Vista / Firefox 3.6
1 réponse
-
Salut,
Ça dépends de quel genre de Rootkit,
Essaie ceci:
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....-
vooici les résultas 1c:\users\sone\Appdata\roaming\micrisoft\notification de cadeaux.msn\SNFIER.EXE 2.c:\windows\system32\HPZIP M12.DLL 3.c:\acerempowering technologie recovery\e recovery service et apres je peux tous les detruire ou non certains son des drivers comme le cas 2 et 4.c:\windows\start menu\programs\startup\asetres.exe
-
Fait les alalyser sur VirusTotal,
Si ils ont déja été analysés,réanalyse les,
Donne moi les liens (Les adresses Virustotal après les analyses)
A première vue,il ne semble pas y avoir de rootkit dans le système.
Ensuite,si tu veut vérifier pour la présence d'un MBR Rootkit,
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
-
merci de tes conseils fabul tu m'as rassuré pour les rookit il est propre mon pc d'apres toi sinon si tu connais un bon anti virus pour détecter l'essentiel j'utilise actuellement avira tout à l'heure en cliquant droit sur les résultas de reanimator j'arrive pas save the file j'ai juste copié à la main maintenantque tu me demandes d'analyser sur virus total il me demande de parcourir pour chercher les fichiers à examiner je n'arrive plus
-
-
Il ne faut pas détruire comme ça sans vraiement savoir ce que tu supprime.
Quels fichiers?
Celui ci était peut ètre inutile,
c:\users\sone\Appdata\roaming\micrisoft\notification de cadeaux.msn\SNFIER.EXE
Celui ci,je ne sait pas ce que c'est
c:\windows\start menu\programs\startup\asetres.exe
Celui la est un fichier de HP PmlDrv Module
c:\windows\system32\HPZIP M12.DLL
Et un service Acer
c:\acerempowering technologie recovery\e recovery service
J'en déduit que tu a un pc Acer et une imprimante HP
-