Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
|
rootkit et F secure |
|
|---|---|---|
|
Guest_
|
les rootkits de nouveaux virus qui s installent dans l explorateur de fichier , et peuvent créer des clés invisibles dans le registre , modifier vos taches demandées , modifier l affichage et donner acces a tous pirate sur votre ordi
F secure propose blacklight qui scanne et renomme les objets au cas ou http://www.f-secure.com/blacklight/try.shtml
Contribution le : 01/03/2006 15:12
|
|
  |
|
|
|
|
re |
|
|---|---|---|
|
Guest_
|
fonctionne sur windows XP , 2000 et 2003
Contribution le : 01/03/2006 15:13
|
|
|
|
|
|
|
|
re : rootkit |
|
|---|---|---|
|
Pro
 
Inscrit:
06/09/2004 11:50 De France
Groupe:
Utilisateurs enregistrés Post(s): 608
 |
bâh, pas de catastrophisme, les rootkits sont pas aussi "nouveaux" que cela et pas forcément plus méchants que d'autres malwares... ils parviennent toutefois à être plus discrets.
un autre outil, gratuit sans limite de temps lui, existe depuis pas mal de temps pour détecter les rootkit sous Windows: http://www.sysinternals.com/Utilities/RootkitRevealer.html (freeware sorti en fev2005) M. Russinovitch de Sysinternal.com a en particulier été le découvreur de la saleté que certains CD Sony infiltraient sous cette forme. pas mal de liens interessants. @+ Pierre
Contribution le : 01/03/2006 15:27
|
|
|
|
|
|
|
|
re |
|
|---|---|---|
|
Guest_
|
enfin c est nouveau pour moi en tous cas !!! mdr
ai chargé rootkitrevealer a une autre adresse http://telechargement.journaldunet.co ... e/5715/2/rootkitrevealer/
Contribution le : 02/03/2006 11:10
|
|
|
|
|
|
|
|
rootkit |
|
|---|---|---|
|
Guest_
|
en fait rootkitrevealer ne fais que scanner , alors voici ce qu il a trouvé :
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 02/03/2006 11:12 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Zone Labs\ZoneAlarm\HackCount 02/03/2006 11:12 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 02/03/2006 11:12 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 27/02/2006 05:19 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 27/02/2006 05:19 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 27/02/2006 05:19 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 27/02/2006 05:19 32 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 27/02/2006 05:19 4 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 27/02/2006 10:20 0 bytes Hidden from Windows API je suppose que pour zone alarm je ne dois rien supprimer mais pour les HKLM\SYSTEM\ControlSet001 puis je les supprimer dans le registre ? merci , bye
Contribution le : 02/03/2006 11:29
|
|
|
|
|
|
|
|
re |
|
|---|---|---|
|
Guest_
|
bon j vas m debrouiller avec ça !
Contribution le : 05/03/2006 09:23
|
|
|
|
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.