A voir également:
- Comment détecter un rookit
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Détecter clé usb - Guide
- Detecter appareil connecté wifi - Guide
- Comment detecter chromecast - Guide
- Un changement de réseau a été détecté - Forum Réseau
1 réponse
Salut,
Ça dépends de quel genre de Rootkit,
Essaie ceci:
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Ça dépends de quel genre de Rootkit,
Essaie ceci:
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non.
Quand tu verra le nom d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si ils ont déja été analysés,réanalyse les,
Donne moi les liens (Les adresses Virustotal après les analyses)
A première vue,il ne semble pas y avoir de rootkit dans le système.
Ensuite,si tu veut vérifier pour la présence d'un MBR Rootkit,
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Quels fichiers?
Celui ci était peut ètre inutile,
c:\users\sone\Appdata\roaming\micrisoft\notification de cadeaux.msn\SNFIER.EXE
Celui ci,je ne sait pas ce que c'est
c:\windows\start menu\programs\startup\asetres.exe
Celui la est un fichier de HP PmlDrv Module
c:\windows\system32\HPZIP M12.DLL
Et un service Acer
c:\acerempowering technologie recovery\e recovery service
J'en déduit que tu a un pc Acer et une imprimante HP