Rootkit

jahno95 -  
sherred Messages postés 8605 Statut Membre -
Bonjour, comment faire pour se debarasser d'un rootkit? merci

1 réponse

  1. sherred Messages postés 8605 Statut Membre 351
     
    cela dépend du rootkit
    mais en règle générale

    1 si tu a Spybot il faut Désactiver son résident
    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    2 utilise GMER
    http://www2.gmer.net/mbr/mbr.exe
    * Lancez Gmer
    * Le programme se lance et fait un auto scan
    * Des lignes rouges doivent apparaître en cas d'infection :
    o Sur ces lignes rouges:
    + Services: Clic-droit puis delete service
    + Process: Clic-droit puis kill process
    + Adl, file: Clic-droit puis delete files

    Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.

    A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :

    * .dat
    * .exe
    * _nav.dat
    * _navps.dat
    * .sys
    0