Outil de recherche des rootkits de chez F-secure
Version beta fonctionnelle gratuitement jusqu'au 1er juin 2006

http://www.f-secure.com/exclude/blacklight/index.shtml

coucou sylvie j ai eu blacklight et rootkit reveler , au scan blacklight n a rien trouvé alors que rootkitreveler m a trouvé 5 entrées , mais j crois que rootkitreveler ne nettoie pas ! dommage faut le faire soi meme !
rootkitreveler :

http://telechargement.journaldunet.co ... ootkitrevealer/index.html

bye

Pour moi Rootkit revealer est très compliqué.
Je ne comprends pas comment il fonctionne.
Il affiche des choses qu'il faut ensuite approfondir soi-même et pas forcément des choses dangereuses d'après ce que j'ai compris.

oui il est assez flou , il te cite des entrées éventuellement dangereuses mais a ne pas effaçer systémathiquement ! j ai eu des problèmes d identification de connexion internet en supprimant les 5 entrées suspectes qu il m avait trouvé ! a jauger !!! bye

Salut,

[quote:f5ce0285eb]pas forcément des choses dangereuses d'après ce que j'ai compris.[/quote:f5ce0285eb]
comme les antivirus signalent en général des virus qui ne sont pas bien dangereux en général...

pour moi, il est toujours plus simple de faire en sorte de ne point choper de virus/rootkit/malware que de se prendre la tête à installer, comprendre, configurer et interpréter les analyses et autres couineries de ces outils dits de sécurité au fonctionnement complexe et parfois fantaisiste :P

[quote:f5ce0285eb]oui il est assez flou[/quote:f5ce0285eb]
non, [b:f5ce0285eb]aucun [/b:f5ce0285eb]logiciel de sysinternals.com n'est [size=10:f5ce0285eb]flou[/size:f5ce0285eb]. L'auteur de ces logiciels est une pointure reconnue en "Windocologie" :o
mais comme n'importe quel logiciel on peut aussi l'utiliser de manière approximative et faire éventuellement plus de dégat que n'importe quel virus. :shock:
moi, par exemple, je n'intuite pas trop ce rootkit revealer, donc je ne l'utilise pas :)
c'est bien de savoir que ça existe, juste en cas de besoin...

si c'est pour juste pour se détendre/s'occuper/se rassurer, autant un bon pacman.

@+
--
Pierre

mmm ouais ! bof !!!

[quote:3779615938="sylvie"]Pour moi Rootkit revealer est très compliqué.
Je ne comprends pas comment il fonctionne.[/quote:3779615938]
Il n'est pas si compliqué et il fonctionne tout seul :P
Il s'est bien amélioré dans les versions récentes. Il se contente de rapporter ce qui est "invisible" par les API de Windows et qui donc peut fonctionner "à l'insu de notre plein gré", pour reprendre une expression célèbre :)

Rootkit Revealer scanne la base de registres ce que BlackLight ne semble pas faire :?
Les deux outils sont donc complémentaires, BlackLight est toutefois un peu dangereux car il peut proposer d'effacer des choses qui ne devraient pas l'être.

Pour info il y a de nombreux logiciels tout à fait légitimes qui utilisent le système de rootkit pour pouvoir fonctionner et/ou qui agissent au niveau Ring0, c'est-à-dire au plus près du kernel.
Par exemple: Daemon Tools, Alcohol 120%, NOD32, Kaspersky AV, Process Guard, BitDefender, PestPatrol, Look'n'Stop, Tiny Personal Firewall, Kerio Personal Firewall, Sygate Personal Firewall, Symantec/Norton Firewall, OutPost Firewall, Norton Ghost, pour ne parler que des plus connus/répandus.

Et en bonus voici un freeware de protection qui va se charger de surveiller les accès au clavier, à l'écran et aux fenêtres de Windows qui pourraient être faits par d'autres logiciels: SnoopFree Privacy Shield.
Par contre, n'utilisez pas le lien Download.com pour télécharger SnoopFree car c'est une ancienne version (1.05). Utilisez ce lien pour télécharger la dernière version 1.07:
http://www.snoopfree.com/download.htm
Disponible en anglais uniquement et ne fonctionne que sous Windows XP.

5 h 30 je nettoie mon pc , plus de cookies et pas de spy
6hoo je charge snoopfree 1 07 , j installe , je re boot , diamond registry prot me demande autorisation pour une entrée snoopfree dans le registre
ok , on verra bien !
6ho4 je scanne avec spysweeper ( un payant oui je sais mais il est bien )
et il me trouve un spy nommé Médiaplex cookie !
apparament livré avec snoopfree

6h08 je vire snoopfree !!!! , bye

Bonjour,

Radical, comme d'hab

ça me rappelle l'histoire d'un célèbre player audio

Bon, sinon y'avait ceci mais apparemment ça n'intéressait pas grand monde :? Pourtant très efficace en la matière après tests.

heu le player ! le bps player pour pas le citer ?