Derniers sujets
Sujets similaires
Qui est en ligne ?
Il y a en tout 2 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 2 Invités Aucun
Le record du nombre d'utilisateurs en ligne est de 185 le Jeu 23 Mar - 15:16
Rechercher
Partenaires
Attention Virus et routkit
Page 1 sur 1
Attention Virus et routkit
Argy Ven 8 Fév - 8:44
Attention Virus et routkit
Un rootkit est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d'obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible, à la différence d'autres logiciels malveillants. Le terme peut désigner la technique de dissimulation ou plus généralement un ensemble particulier d'objets informatiques mettant en œuvre cette technique.(Lire la suite de l'article sur Wikipédia).
Un rootkit n'est jamais mis enplace avec un ou plusieurs fichiers exécutables avec extension .exe il est accompagné de plusieurs autres fichiers. Il a été conçu pour ne pas être détecter par un antivirus, et est malheureusement difficile à supprimer.
La première fonction du rootkit
une fois installé il vous empêcher de faire des scannes avec les outils dedétection, soit en bloquant l'antivirus ou soit vous empêchant de vous connecter à internet.
Le rootkit est un ensemble de logiciel malveillant qui en plus de renvoyer l'intégralité de vos informations personnelles, rendra votre pc inutilisable, avec souvant un message d'erreur.
Il existe cependant des alternatives pour contrer ces rootkit. Installer un bon antivirus sur votre PC. Attention les grandes marques sont la cible préféré des Hackers et donc complètement inefficace. De par mon expérience et par information sur les forums pécialisés, il semblerait que Avast est l'un des antivirus les plus sur, mais pas infaillible car j'ai été infecté malgré le pare feu et l'antivirus Avast.
Comment s'apercevoir que l'on est infecté?
Malheureusement la plus part dutemps quand on s'en aperçois il est trop tard, vous ne pourrez plus arrêter le processus enclenché par le rootkit. Dans la plus par des cas vos accès à internet seront soit impossible soit instable. Votre pc sera aussi plus lent, et vous aurez l'impossibilité de faire un scanne normal avec votre antivirus ou logiciel classique de nettoyage, tel CCleaner.
Comment supprimer un rootkit?
La première solution:
Si vous ne pouvez plus utiliser Windows vous ne pourrez enlever les fichier .exe que manuellement en ouvrant avant que windows se lance l'affichage de sécurité interne au pc en faisant F2 pour accéder au BIOS ou selon les pc : appyez sur la touche "Suppr" ou, "Del" ou, "F2" ou, "Ctrl Alt Echap" ou, "F1" ou, "F10" ou, "Ctrl Alt S" ou, autres...
Dans ce cas il vaut mieux s'y connaître en informatique, car il faut être très prudent sur les actions à faire. Le Fichier mère se trouve le plus souvent dans le dossier des fichiers temporaires et dans les dossiers systèmes.
Un rootkit a très souvent un nom de fichier en majuscule ce qui donnerait à peut près ceci: AFFEHHVIBHH21RR.exe
Si vous ne savez pas faire les commandes manuelles par le bios aller voir un dépanneur en informatique et expliquez lui ce qu'il se passe. Ne vous inquiétez pas votre PC ne sera pas hors d'usage.
La deuxième solution:
AYEZ TOUJOURS SUR VOTRE PC des petits logiciels anti-rootkit que vous lancerez dès que votre PC à un comportement inhabituel: Affichage de mauvaises informations, lenteur du pc, difficulté ou impossibilité de vous connecter à Internet, faites un scanne avec ces logiciels.
Les logiciels anti-rootkit sont conçu pour ne pas être reconnu par ce système malveillant. donc à 99,99% efficace. IL est fortement conseillé d'utiliser au moins deux de ces logiciels.
Les logiciels anti-rotkit et les procédures.
RootkitRevealer, Sophos, AVG, RogueKiller et TDSSkiller sont les petits programmes à avoir toujours dans votre ordinateur.
Vous les trouverez facilement sur les sites:
http://www.01net.com/telecharger/
http://www.clubic.com/telecharger/
ou directement:
http://technet.microsoft.com/fr-fr/sysinternals/bb897445(en-us).aspx
http://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html
http://www.commentcamarche.net/download/telecharger-34055015-avg-anti-rootkit
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/113728.html
http://www.01net.com/recherche/recherche.php?chaine=logiciel&searchstring=TDSSKiller
Les nettoyeurs du systhème
Il vous faudra aussi les programmes suivant de restauration et réparations ADWcleaner, CCleaner, malwarebytes.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/118605.html
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/121204.html
http://fr.malwarebytes.org/
Les procédures pour se débarrasser d'un rootkit
Lancer votre PC dés que tout est charger faite comme ceci:
1 - Lancez RogueKiller, faite un scanne et suivez les instruction
2 - Lancer tdskiller, faite un scanne et suivez les instruction
3 - Lancez ADWcleaner, il réparera le registre et supprimera les fichiers obsolètes.
4 - Lancez Malwarebytes, faite un scanne minutieux (attention cette opération peux durer plus d'une heure pour les PC ayant beaucoup de fichier.
5 - Lancer CCleaner pour finaliser le nettoyage du PC.
6 - Ne faite pas un redémarrage de votre PC mais éteignez le et débranchez le pendant au moins 10secondes.
7- Relancez votre PC, vous devrez ne plus avoir de problème.
Si le problème persiste lancez les programmes suivant:
8 - Lancez Sophos faite un scanne et suivez les instruction
9 - Lancez RootkitRevealer faite un scanne et suivez les instruction
10 - Lancez ADWcleaner, il réparera le registre et supprimera les fichiers obsolètes.
11 - Lancez Malwarebytes, faite un scanne minutieux (attention cette opération peux durer plus d'une heure pour les PC ayant beaucoup de fichier.
12 - Lancer CCleaner pour finaliser le nettoyage du PC.
13 - Ne faite pas un redémarrage de votre PC mais éteignez le et débranchez le pendant au moins 10secondes.
14- Relancez votre PC, vous devrez ne plus avoir de problème.
Cela vous paraîtra peut être fastidieux mais nécessaire à votre bon fonctionnement et à la protection de vos donnés personnelles.
DANS TOUS LES CAS AYEZ UN ANTIVIRUS A JOUR AINSI QU'UN BON PARE FEU.
Merci de votre attention
Argy
Un rootkit est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but est d'obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible, à la différence d'autres logiciels malveillants. Le terme peut désigner la technique de dissimulation ou plus généralement un ensemble particulier d'objets informatiques mettant en œuvre cette technique.(Lire la suite de l'article sur Wikipédia).
Un rootkit n'est jamais mis enplace avec un ou plusieurs fichiers exécutables avec extension .exe il est accompagné de plusieurs autres fichiers. Il a été conçu pour ne pas être détecter par un antivirus, et est malheureusement difficile à supprimer.
La première fonction du rootkit
une fois installé il vous empêcher de faire des scannes avec les outils dedétection, soit en bloquant l'antivirus ou soit vous empêchant de vous connecter à internet.
Le rootkit est un ensemble de logiciel malveillant qui en plus de renvoyer l'intégralité de vos informations personnelles, rendra votre pc inutilisable, avec souvant un message d'erreur.
Il existe cependant des alternatives pour contrer ces rootkit. Installer un bon antivirus sur votre PC. Attention les grandes marques sont la cible préféré des Hackers et donc complètement inefficace. De par mon expérience et par information sur les forums pécialisés, il semblerait que Avast est l'un des antivirus les plus sur, mais pas infaillible car j'ai été infecté malgré le pare feu et l'antivirus Avast.
Comment s'apercevoir que l'on est infecté?
Malheureusement la plus part dutemps quand on s'en aperçois il est trop tard, vous ne pourrez plus arrêter le processus enclenché par le rootkit. Dans la plus par des cas vos accès à internet seront soit impossible soit instable. Votre pc sera aussi plus lent, et vous aurez l'impossibilité de faire un scanne normal avec votre antivirus ou logiciel classique de nettoyage, tel CCleaner.
Comment supprimer un rootkit?
La première solution:
Si vous ne pouvez plus utiliser Windows vous ne pourrez enlever les fichier .exe que manuellement en ouvrant avant que windows se lance l'affichage de sécurité interne au pc en faisant F2 pour accéder au BIOS ou selon les pc : appyez sur la touche "Suppr" ou, "Del" ou, "F2" ou, "Ctrl Alt Echap" ou, "F1" ou, "F10" ou, "Ctrl Alt S" ou, autres...
Dans ce cas il vaut mieux s'y connaître en informatique, car il faut être très prudent sur les actions à faire. Le Fichier mère se trouve le plus souvent dans le dossier des fichiers temporaires et dans les dossiers systèmes.
Un rootkit a très souvent un nom de fichier en majuscule ce qui donnerait à peut près ceci: AFFEHHVIBHH21RR.exe
Si vous ne savez pas faire les commandes manuelles par le bios aller voir un dépanneur en informatique et expliquez lui ce qu'il se passe. Ne vous inquiétez pas votre PC ne sera pas hors d'usage.
La deuxième solution:
AYEZ TOUJOURS SUR VOTRE PC des petits logiciels anti-rootkit que vous lancerez dès que votre PC à un comportement inhabituel: Affichage de mauvaises informations, lenteur du pc, difficulté ou impossibilité de vous connecter à Internet, faites un scanne avec ces logiciels.
Les logiciels anti-rootkit sont conçu pour ne pas être reconnu par ce système malveillant. donc à 99,99% efficace. IL est fortement conseillé d'utiliser au moins deux de ces logiciels.
Les logiciels anti-rotkit et les procédures.
RootkitRevealer, Sophos, AVG, RogueKiller et TDSSkiller sont les petits programmes à avoir toujours dans votre ordinateur.
Vous les trouverez facilement sur les sites:
http://www.01net.com/telecharger/
http://www.clubic.com/telecharger/
ou directement:
http://technet.microsoft.com/fr-fr/sysinternals/bb897445(en-us).aspx
http://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html
http://www.commentcamarche.net/download/telecharger-34055015-avg-anti-rootkit
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/113728.html
http://www.01net.com/recherche/recherche.php?chaine=logiciel&searchstring=TDSSKiller
Les nettoyeurs du systhème
Il vous faudra aussi les programmes suivant de restauration et réparations ADWcleaner, CCleaner, malwarebytes.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/118605.html
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/121204.html
http://fr.malwarebytes.org/
Les procédures pour se débarrasser d'un rootkit
Lancer votre PC dés que tout est charger faite comme ceci:
1 - Lancez RogueKiller, faite un scanne et suivez les instruction
2 - Lancer tdskiller, faite un scanne et suivez les instruction
3 - Lancez ADWcleaner, il réparera le registre et supprimera les fichiers obsolètes.
4 - Lancez Malwarebytes, faite un scanne minutieux (attention cette opération peux durer plus d'une heure pour les PC ayant beaucoup de fichier.
5 - Lancer CCleaner pour finaliser le nettoyage du PC.
6 - Ne faite pas un redémarrage de votre PC mais éteignez le et débranchez le pendant au moins 10secondes.
7- Relancez votre PC, vous devrez ne plus avoir de problème.
Si le problème persiste lancez les programmes suivant:
8 - Lancez Sophos faite un scanne et suivez les instruction
9 - Lancez RootkitRevealer faite un scanne et suivez les instruction
10 - Lancez ADWcleaner, il réparera le registre et supprimera les fichiers obsolètes.
11 - Lancez Malwarebytes, faite un scanne minutieux (attention cette opération peux durer plus d'une heure pour les PC ayant beaucoup de fichier.
12 - Lancer CCleaner pour finaliser le nettoyage du PC.
13 - Ne faite pas un redémarrage de votre PC mais éteignez le et débranchez le pendant au moins 10secondes.
14- Relancez votre PC, vous devrez ne plus avoir de problème.
Cela vous paraîtra peut être fastidieux mais nécessaire à votre bon fonctionnement et à la protection de vos donnés personnelles.
DANS TOUS LES CAS AYEZ UN ANTIVIRUS A JOUR AINSI QU'UN BON PARE FEU.
Merci de votre attention
Argy
Argy- Admin
- Messages : 97
Date d'inscription : 07/08/2012 -
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|
» Problème serveur ce soir le 20 /10
» crash serveur ce soir 8 sep
» Crash serveur ce matin a 11h30
» Décidement encore des problémes de serveur
» bug réparé
» Petit bug programme Prop editore
» Reboot serveur cette nuit à minui
» Les problèmes de connexion Résolu