Rootkit
Fermé
jahno95
-
8 févr. 2011 à 10:20
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 8 févr. 2011 à 10:40
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 8 févr. 2011 à 10:40
A voir également:
- Rootkit
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
1 réponse
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
8 févr. 2011 à 10:40
8 févr. 2011 à 10:40
cela dépend du rootkit
mais en règle générale
1 si tu a Spybot il faut Désactiver son résident
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
2 utilise GMER
http://www2.gmer.net/mbr/mbr.exe
* Lancez Gmer
* Le programme se lance et fait un auto scan
* Des lignes rouges doivent apparaître en cas d'infection :
o Sur ces lignes rouges:
+ Services: Clic-droit puis delete service
+ Process: Clic-droit puis kill process
+ Adl, file: Clic-droit puis delete files
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
* .sys
mais en règle générale
1 si tu a Spybot il faut Désactiver son résident
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
2 utilise GMER
http://www2.gmer.net/mbr/mbr.exe
* Lancez Gmer
* Le programme se lance et fait un auto scan
* Des lignes rouges doivent apparaître en cas d'infection :
o Sur ces lignes rouges:
+ Services: Clic-droit puis delete service
+ Process: Clic-droit puis kill process
+ Adl, file: Clic-droit puis delete files
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
* .sys