Anti Rookit (Gratuit bien entendu)

20/01-2007 à 02:02Bonjour,

Encore une sécurité bien utile... car les rookits sont bien bien méchants. N'est pas actif en temps réel, donc
à actionner manuellement régulièrement
Panda Anti-Rootkit
fait appel aux technologies les plus récentes pour détecter et éliminer les rootkits. Pour rappel un rootkit est un programme qui occulte des processus, des fichiers ou des entrées de la base de registres de Windows et qui sont fréquemment employés par les pirates pour cacher leur présence et leurs traces ou introduire subrepticement des menaces dans les ordinateurs infectés.
Taille: 220 Ko
Langue: Anglais
OS: Windows 98/Me/2000/XP
Licence: Freeware

http://gerard.lyannaz.free.fr/tips/progs/panda_antirootkit.htm

----------
Les chanceux sont ceux qui arrivent à tout ;
les malchanceux, ceux à qui tout arrive!

20/01-2007 à 07:53tu as également celui-ci gratos et sans install (.exe)
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

----------
Le derriere... C'est devant quand on se retourne !

20/01-2007 à 09:47c'est un vrai interrogatoire ton lien NOVICIUS

20/01-2007 à 10:21Pas trop génant.... !
Tu entres n'importe quoi et ça marche

----------
Beethoven était sourd, ça dépasse l' entendement.

20/01-2007 à 10:28j'espère que leur logiciel est plus pertinent et efficace que leur formulaire !!!!

çà marche, effectivement, avec n'importe quoi ....

20/01-2007 à 10:50
Y m'a rien trouvé

----------
Beethoven était sourd, ça dépasse l' entendement.

20/01-2007 à 15:09c'est bon signe,
il ne met pas n'importe quoi pour se faire valoriser

20/01-2007 à 15:13Il me met un fichier qui n'existe pas!

----------
http://www.raslfront.org/

20/01-2007 à 15:15lequel ?

20/01-2007 à 15:53Je ne me ne me souviens pas et j'ai viré le programme.

----------
http://www.raslfront.org/

20/01-2007 à 15:55http://gerard.lyannaz.free.fr/tips/progs/panda_antirootkit.htm

le logiciel de panda ne me trouve qu'1 seul fichier suspect, non confirmé


.

alors que celui de Sophos, m'en trouve 14 !!!!! des processus system !

mshta.exe - Ce processus permet de lire des fichiers ayant .HTA comme extension. De tels fichiers sont des « HTML ...
fixmapi.exe is a process associated with Microsoft® Windows® Operating System
mstinit.exe/firstlogon? Microsoft Scheduling Agent installer. Launches at first boot. Required if you plan to use Microsoft ...

et j'en passe

20/01-2007 à 16:05ces 2 logiciels sont à utiliser avec beaucoup de prudence

une vraie saloperie

il m'a fallu réparer :
- dossiers qui d'ouvrent vides
applications qui ne veulent plus démarrer
enregistrement qui ne se font plus

dites moi, on s'en souvient !!!

20/01-2007 à 16:09Essayez plutôt RootkitRevealer de SysInternals
Dans les options, il y a une case à cocher qui vous permet de masquer les fichiers Metadata NTFS de Windows - qu'il vaut mieux ne pas virer si on n'est pas un expert de la question...

http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx

----------

20/01-2007 à 16:23pas mieux celui-ci, RootkitRevealer

même le text pad est devenu suspect !
et tout le logiciel 3D mp3 recorder !!!!!!!!!

A bannir...
ces logiciels sont sources à ennuis....

20/01-2007 à 16:43Ce qui est bien avec RootkitRevealer, c'est qu'il ne te propose pas d'option de nettoyage. Au moins, ça évite déjà toute imprudence.
C'est à toi de faire le tri et de dénicher le vrai rootkit dans la liste et d'aller le supprimer à la main, à l'endroit où il est localisé.
Donc, à ne pas mettre entre toutes les mains et à réserver aux connaisseurs...

Sophos, je ne sais pas s'il est plus malin, s'il discrimine mieux, ou carrément aveugle, mais il ne me trouve rien de suspect...

Panda, je n'ai pas essayé.

----------

20/01-2007 à 16:50

C'est à toi de faire le tri et de dénicher le vrai rootkit

c'est ce qu'il faut retenir de ces logiciels..

à utiliser en connaissance de cause
et pas de nettoyage à l'aveugle