Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Supprimer les rootkits

Publié par VIRUS_KILLER, dernière mise à jour le samedi 29 novembre 2008 à 22:46:58 par Nilou17


Mais qu'est-ce qu'un "Rootkit" ?


Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malveillante et qui dissimule la présence de programmes néfastes et de backdoors aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors. Contrairement aux virus ou bien aux vers, les Rootkits ne sont pas capables de se reproduire.
Pour installer un Rootkit, il faut d'abord avoir les droits administrateurs de la machine. Détecter la présence d'un Rootkit est compliqué.

Voici les principales actions qu'ont les Rootkits :
  • Ils modifient le fonctionnement du système d'exploitation (et plus précisément son noyau).
  • Ils se rendent invisibles


Remarque :

La majorité des internautes utilisent des comptes Administrateurs au lieu d'utiliser un compte limité, alors ceci facilitera fortement l'installation de Rootkits sur la machine !

Méthode de désinfection


Première Méthode en utilisant Gmer


Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.

A télécharger ici :

Site pour télécharger Gmer

Télécharger gmer.zip > Cliquer sur Gmer(.exe) > Exécuter > Le programme se lance > Il fait un auto scan (il s'agit de l'onglet :Rootkit/Malware) > Lorsque qu'il détecte un fichier "rootkité", faire un clic droit > Delete file.

Comment savoir s'il s'agit d'un Rootkit ?


Quand Gmer trouve un Rootkit ou un fichier caché (hidden) cette ligne devient rouge.

A la fin des lignes, vous devriez voir (si vous êtes infecté) les extensions suivantes :
  • .dat
  • .exe
  • _nav.dat
  • _navps.dat

Deuxième Méthode en utilisant MalwareBytes'Anti-Malware :


MalwareBytes'Anti-Malware (MBAM) est un excellent logiciel pour détecter et supprimer les Malwares en tout genre (dont les rootkits) en utilisant des méthodes d'analyse très sophistiquées.
De plus il est gratuit et en français. MalwareBytes'Anti-Malware est une véritable "star" utilisée sur tous les grands forums de désinfection.

Voir également

Résultats pour Supprimer les rootkits

Comment supprimer rootkit %% % ^^%^ % %%^ % (Résolu) Bonjour,je suis infecté par un rootkit;voici son nom %% % ^^%^ % %%^ % %^%^%%%^^%^ ^ ^^.exe. je n'arrive pas a m'en débarrasser sa fais 5 jours que je m'acharne je ne sais plus quoi faire!!! merci de votre aide www.commentcamarche.net/forum/affich-6047732-comment-supprimer-rootkit
[rootkit] : comment le supprimer (Résolu) Bonjour à vous tous, depuis quelques jours je reçois des messages de drive cleaner comme quoi mes données sont ménacées.On me demande de l'installer(ce que je n'ai pas fait!!) J'ai instéllé Sophos Anti-rootkit et après analyse j'ai... www.commentcamarche.net/forum/affich-2957216-rootkit-comment-le-supprimer
Télécharger Panda Anti-Rootkit Cet utilitaire simple et gratuit vous permettra de scanner les processus actifs, la base de registre, et le disque dur afin de détecter et d'éliminer efficacement les rootkits pouvant s'y dissimuler . www.commentcamarche.net/telecharger/telecharger-34055026-panda-anti-rootkit

Résultats pour Supprimer les rootkits

[Windows] Impossible de supprimer un fichier ou un dossierSi Windows n'arrive pas à supprimer un fichier ou un dossier, la cause peut être l'une des suivantes : Le fichier ou le dossier à supprimer est utilisé par un processus du système Le dossier à supprimer contient des fichiers ou dossiers cachés ... www.commentcamarche.net/faq/sujet-2677-windows-impossible-de-supprimer-un-fichier-ou-un-dossier
Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
[Logiciels] Désinstaller/Supprimer Windows MessengerNote Suppression Suppression de Windows Messenger en ligne de commande : Suppression de Windows Messenger par le panneau de configuration : Note Windows Messenger est une version "allégée" de son grand frère, MSN Messenger. Elle peut... www.commentcamarche.net/faq/sujet-1199-logiciels-desinstaller-supprimer-windows-messenger
Réponses suivantes

Résultats pour Supprimer les rootkits

Avast - infection Win32 rootkit gen (Résolu)Bonjour, J'ai un tit souci, mon antivirus avast a detecté un virus : win32:rootkit-gen (fgnelbr.exe (3 fois) + qcjjta.exe). Ne m'y connaissant absolument pas dans la résolution de ce problème, qq un peut il m'aider? que dois je faire?... www.commentcamarche.net/forum/affich-8889268-avast-infection-win32-rootkit-gen
Suppimer le Hacktool.rootkit (Résolu)Bonjour, Suite à un scan Norton a détecté un virus : le Hacktool.Rootkit. le nom du fichier est SVKP.sys. Pouvez-vous me dire comment le supprimer? Merci beaucoup, Azeaze www.commentcamarche.net/forum/affich-1867285-suppimer-le-hacktool-rootkit
Rootkit caché impossible à supprimer (Résolu)Bonjour, j ai un soucis avec un virus, rien d'étonnant pour l'instant bon j ai un win32worm.autorun.MQ le fichier a bien été supprimé mais un rootkit caché persiste extrait du log Problèmes non résolus :Nom de l'objet Nom de la menace... www.commentcamarche.net/forum/affich-8541341-rootkit-cache-impossible-a-supprimer
Réponses suivantes

Résultats pour Supprimer les rootkits

Télécharger Sophos Anti-RootkitSophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti... www.commentcamarche.net/telecharger/telecharger-34055249-sophos-anti-rootkit
Télécharger Logiciels Anti-Rootkit www.commentcamarche.net/telecharger/logiciel-110-anti-rootkit
Télécharger AVG Anti-RootkitCet anti-rootkit de très simple d'utilisation vous permettra de détecter et supprimer un certain nombre d'objets malicieux, pouvant être dissimulés dans votre ordinateur. www.commentcamarche.net/telecharger/telecharger-34055015-avg-anti-rootkit
Réponses suivantes

Résultats pour Supprimer les rootkits

Supplier Relationship Management (SRM)Supplier Relationship Management Le terme « Supplier Relationship Management » (noté SRM), traduisez « gestion de la relation fournisseur » désigne l'utilisation de technologies par une entreprise afin d'améliorer le mécanisme d'approvisionnement... www.commentcamarche.net/contents/entreprise/srm.php3
Réponses suivantes