qui a essayé ca?Rootkit Revealer 1.7 sur clubic
qui a essayé ca?Rootkit Revealer 1.7 sur clubic - Sécurité - Windows & Software
Marsh Posté le 13-04-2006 à 12:55:38
salut,
attention avec ces utilitaires, s'ils trouvent quelque chose, ce n'est pas nécessairement hostile.
Il existe également F-Secure Blacklight. Je ne sais pas s'il fouille autant que Rootkitrevealer (le scan est très rapide), par contre il permet d'intervenir directement sur les éléments trouvés, en proposant de les renommer ("step2>cleaning" : il leur ajoute une extension .ren par la fonction "rename", ce qui les rend visibles et supprimables directement). Ce logiciel a fait ses preuves, à ma connaissance, avec des malwares liés à Navipromo et WareOut (non exhaustif). Tu le trouves ici http://www.f-secure.com/blacklight/try.shtml
NB : The F-Secure BlackLight Beta only works on 32-bit Windows 2000, Windows XP and Windows 2003 Server.
encore une fois, attention de ne pas renommer n'importe quoi, des fichiers légitimes utilisent ce procédé
Marsh Posté le 13-04-2006 à 14:02:41
j'ai essayé f-secure blacklight, lui me trouve rien de mauvais.
pour ca revelateur a l'air d'etre une belle merde, pour ca je veux des avis.
et a part celui de f-secure, il y a quel soft de serieux ?
Marsh Posté le 13-04-2006 à 18:56:57
Rootkit Revealer n'est pas une belle merde, il fait tres exactement ce qu'il est censé faire, mais son utilisation et l'analyse de ses resultats nécessitent plus de connaissances et de reflexion de la part de l'utilisateur que celles d'un antivirus ou d'un antispyware clique-bouton.
Commence donc par lire la doc avant de de rigoler et critiquer.
Marsh Posté le 14-04-2006 à 11:49:00
| El Pollo Diablo a écrit : Rootkit Revealer n'est pas une belle merde, il fait tres exactement ce qu'il est censé faire, mais son utilisation et l'analyse de ses resultats nécessitent plus de connaissances et de reflexion de la part de l'utilisateur que celles d'un antivirus ou d'un antispyware clique-bouton. |
et tu fait quoi avec 64000 entrées ? tu les prend une par une?
c'est nimporte quoi, fait un topic si tu maitrise ce soft pour nous apprendre, je demande que ca moi
Marsh Posté le 14-04-2006 à 14:31:57
| yves53 a écrit : et tu fait quoi avec 64000 entrées ? tu les prend une par une? |
C'est l'idée oui.
| Citation : c'est nimporte quoi, fait un topic si tu maitrise ce soft pour nous apprendre, je demande que ca moi |
Faut comprendre que ce soft ne detecte pas les rootkits, en gros il ressort des éléments qui sont cachés d'une façon ou d'une au systeme.
Et donc apres tout ce qui est "caché" ne l'est pas forcément par des rootkits, ce soft te sort juste les données brutes comme un hijackthis te sort tout ce qui tourne sur ta machine sans distinction.
Sujets relatifs:
- RPC indiponible quand j essaye d installer ma carte grafik
- Linksys WAG54GS : Connexion sans fil impossible, J'ai tout essayé ...
- apres avoir tout essayé ...
- $Txf : Partie du Sp2 ou Rootkit ?
- Résiliation avant fin abo FT et dégroupage total - vous avez essayé?
- [urgent] Recherche reference des CD touchés par le rootkit sony
- j'ai un rootkit ?
- MSN, connexion impossible, j'ai TOUT essayé...
- rootkit de sony ! risque d'escalade ??
- Sony protège ses oeuvres, via "rootkit"
Marsh Posté le 13-04-2006 à 12:48:55
salut, j'ai essayé ce soft pour voir, il me trouve plus de 64000 entrées
donc forcement il dit des conneries et en plus, il ne les supprime pas.
je voudrais des avis et nom autre soft pour eradiquer les rootkit