Que faire face à un rootkit?

Bonsoir,

Sophos anti-rootkit a trouvé une entrée suspecte. Que faire ensuite? ce logiciel détecte les rootkits mais ne permet pas de les corriger.

Fais très très attention ! Les rootkits sont très très sophistiqués. Les antirootkits actuels repèrent les comportements et les modifications commises qui peuvent rappeler un rootkit. Mais beaucoup de modifications ont été en réalité commise par un antivirus, par un logiciel d’optimisation du registre ou même par Windows. Ne crie donc pas tout de suite au loup, et donne nous le nom des choses que tu as trouvées. Sache aussi que les rootkits ne peuvent pénétrer sur une machine saine. Si ton ordinateur n’est infecté par aucun genre de menace, il est peu probable que tu sois victime d’une attaque de rootkit. Comme antirootkit qui désinfecte en plus d’analyser, je te recommande helios lite A + :jap:

www.clubic.com…

Regarde dans la section 4, la procédure de désinfection :jap:

Et ceci, un article de mon blog

chezjuju.123.fr…

:jap:

Merci de vos réponses! je ne connaissais pas le coup du MSConfig, bon à savoir :slight_smile:

helios lite ne vaut pas un clou!il se contente juste de signaler la presence ou non de rootkits.il ne prend pas en charge fat 32!! sinon y’a AVG anti-rootkit .je l’utilise mais je ne connait pas son niveau d’efficacité.

La méthode manuelle, c’est le mieux dans ce cas, au moins on voit ce que l’on enlève :neutre:

Tu ne connais pas son efficacité, mais tu l’utilise ! Autant dire que tu l’utilise à l’aveuglette. Pour Helios lite, désolé ! :ane: petite erreur de ma part, Blacklight est bien meilleur et désinfecte , pour la compatibilité fat32, je sais pas par contre.

je l’utilse car je n’ai pas encore trouvé une personne qui si connaisse sufisament pour me conseiler un bon anti-rootkit!

“Qui s’y connait” ? Alors Juju est la personne qu’il te faut !

le meilleur actuellement incontestablement est

www.open-files.com…

www.antirootkit.com…
Edité le 19/06/2007 à 23:24

grazie mille!