avg anti-rootkit

Poster ici les programmes utiles que vous avez découverts
dvdlmbrt

avg anti-rootkit

par dvdlmbrt »

avg anti-rootkit.
http://beta.grisoft.cz/beta/betarep.fil ... 0.0.13.exe

double clique sur le fichier telecharger.
accepte la licence.
puis sur next puis install
redemare ton ordinateur.

lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.



avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
puis clique sur remove selected items

Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.


pour voir si l'operation a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
Malekal_morte
Messages : 116665
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116665
Inscription : 10 sept. 2005 13:57

AVG Antirootkit

par Malekal_morte »

J'ai essayé le scanneur sur deux rootkits assez répandu à savoir:
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google

Le scanneur détecte bien les deux rootkits.
Image

On sélectionne puis on clic sur le bouton "Remove Selected Items"
Une fenêtre d'alerte s'ouvre alors pour confirmer l'action...
L'ordinateur redémarre ensuite..
Image

Au redémarrage, un second scan en ligne.. montre que les éléments infectieux ont été supprimés.
Le scan est vide !

A noter que le programme a supprimé le service de Rustock mais pas l'ADS du driver

Image

AVG Antirootkit semble aussi capable de supprimer une autre variante plus récente de pe386... ce qui est une bonne chose !

A noter que le programme a supprimé le service de Rustock mais pas l'ADS du driver

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »