> Tous les forums > Forum Sécurité
 Malwarebytes AntirootkitSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maito
  Posté le 08/06/2016 @ 11:18 
Aller en bas de la page 
Petit astucien

Bonjour tout le monde,
J'aimerais avoir l'avis des experts en ce qui concerne Malwarebytes Antirootkithttps://www.malwarebytes.org/antirootkit/ quant à son efficacité, sa compatibilité avec les différents systèmes d'exploitation et le risque d'une mauvaise utilisation.
Je l'ai testé sur un viel ordinateur équipé de Win XP (qui me sert de banc d'essai), mais maintenant je voudrais scanner mon PC principal (Win 7 Edition Familiale Premium) et je ne voudrais pas faire de bêtises.
Merci de vos lumières.



Modifié par maito le 08/06/2016 11:22
Publicité
Ekalb
 Posté le 08/06/2016 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ce n'est qu'un scanneur.

Ton logiciel de protection ne détecte pas les rootkits?

Autre scanneur Norton Power Eraser: https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN_EndUserProfile_fr_fr (ne rien supprimer sans te renseigner auparavant).

"Norton Power Eraser utilise des méthodes agressives pour détecter les menaces et il existe un risque qu'il sélectionne des programmes légitimes pour suppression. Examinez soigneusement les résultats de l'analyse avant de procéder à une suppression de fichiers. Si vous supprimez accidentellement un programme légitime, vous pouvez exécuter Norton Power Eraser pour consulter des sessions de réparation antérieures et les annuler."



Modifié par Ekalb le 08/06/2016 12:13
maito
 Posté le 08/06/2016 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Ekalb, mon PC est protégé par Avira et je pense (sans en être sûr) qu'il doit détecter les rootkits, mais ce qui m'a tenté d'essayer Malwarebytes, c'est le fait qu'il soit bien spécifique pour les rootkits.Comme depuis son installation mon antivirus ne m'a jamais alerté d'une quelconque menace, je voulais m'assurer qu'aucune saleté ne serait pas passée au travers.

Bonne journée et merci de ton intervention

Labougie
 Posté le 08/06/2016 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maito,

Le rootkit

Un rootkit c'est quoi?.

Le RootKit

Maintenant que tu sais ce qu'est un Rootkit, tu vas pouvoir faire d'autres recherches. Il te faut savoir que ce genre de "Malware", a pour principe de ce masquer, ce cacher, prendre le moins possible de ressource afin de rester et d'être le + discret possible.

Aussi, le RootKit s'acquiert les droits absolus de la machine (Ring 0), afin de pouvoir faire TOUT CE QU'IL VEUT.

Trouver un Rootkit, BootKit est assez difficile, car bien protéger quand il est bien fait. Le supprimer, c'est tout autant compliqué .

Pour cela, des outils très pointus sont développés par des indépendants. Malwarebytes fait partie de ces dév's.

Labougie

maito
 Posté le 08/06/2016 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci du tuyau Labougie. J'ai suivi ton lien et après lecture j'ai téléchargé TdsKiller, car je crois comprendre que les antivirus ne sont pas la parade idéale et que Malwarebytes-antirootkit scanne, mais ne supprime pas.

Du coup, ma question de départ devient:"y-a-t-il un risque en cas de mauvaise utilisation de Tdskiller ?"

J'avoue qu'utiliser ces outils me fait un peu peur

Bonne soirée à vous deux

Labougie
 Posté le 08/06/2016 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Maito,

J'avoue qu'utiliser ces outils me fait un peu peur

Les outils de recherche de RootKit sont des outils puissants. Les utiliser sans connaissance peu entraîner de vilaines surprises .

Tdskiller, par défaut ne supprime rien me semble t'il. (Sauf si u en donne l'ordre).

Mais pourquoi donc vouloir tant chercher à savoir si tu as un Rootkit?

Xp est devenu un système oublié

Labougie

maito
 Posté le 08/06/2016 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce n'est pas de la parano, mais la sécurité des systèmes m'intéresse énormément et lorsqu' un PC rame et que son disque dur travaille en permanence, je veux savoir le pourquoi du comment et je cherche surtout la présence de programmes parasites.

Pour ce qui est d'XP, l'ordi qui en est équipé ne me sert plus qu'à graver, gérer des photos ou imprimer, mais je ne surfe plus avec.

Maito

Ekalb
 Posté le 08/06/2016 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Tu peux essayer différents outils, dont le scanner de Norton, assez clair, l'essentiel est de ne rien supprimer sans te renseigner.

Labougie
 Posté le 09/06/2016 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

maito a écrit :

Ce n'est pas de la parano, mais la sécurité des systèmes m'intéresse énormément et lorsqu' un PC rame et que son disque dur travaille en permanence, je veux savoir le pourquoi du comment et je cherche surtout la présence de programmes parasites.

Pour ce qui est d'XP, l'ordi qui en est équipé ne me sert plus qu'à graver, gérer des photos ou imprimer, mais je ne surfe plus avec.

Maito

Maito,

Savoir pourquoi ton pc rame n'est pas toujours lié à un RootKit. Il y a mille et une façon de la ralentir. Je vais te lister quelques exemples les + courants:

  • Mauvais paramètres machines (Problème de contrôleur IDE sous xp notamment),
  • Ton pc est encrassé, plein de poussière,
  • Les conflits matériel viennent ensuite, ben... oui, cela arrive,
  • Les loulous s'invitent sans demander ton avis, ou presque , là, cela commence à devenir intéressant,
  • Tu cliques sur un mauvais lien, (mail, face de truc, ou tweet chose, etc..), une clé usb trouvée dans la rue, et hop, c'est la "catapostrophe".

Comme tu peux le voir, ces méthodes de ralentissement sont simples, et ne cachent par nécessairement de RootKit, mais te bouffe du temps processeur, de la ram, du disque dur, des ressources pour résumer.

Alors, vouloir traquer un RootKit, tu comprendras bien que sans un minimum de connaissance va t'être assez périlleux et long.

Si tu souhaites apprendre, il te faut suivre ce lien, sache, que c'est long, très long, et sur sélection. Mais au final, tu maîtrisera bien mieux ta machine.

Sur UNITE, tu y trouveras des centres de formation de qualités. Si tu es parfait bilingue anglais, alors tu peux sélectionner les centres suivants: GeekU, Study Hall, Classroom, Malware Removal University, Boot Camp, Academy (SpywareHammer), Academy (Tech Support Forum), Et La Formation dispensé ici en français.

Labougie

Publicité
Labougie
 Posté le 09/06/2016 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ekalb a écrit :

Bonsoir,

Tu peux essayer différents outils, dont le scanner de Norton, assez clair, l'essentiel est de ne rien supprimer sans te renseigner.

Ce conseil d'Ekalb de ne rien supprimer sans connaissance, et très judicieux. A suivre avec grands intérêts.

Tester des outils sur ta machine pour voir comment ils fonctionnent, évoluent est une très bonne idées, sous réserve de savoir quand même réparer ton pc (ici xp), tout seul. Cela comprend savoir le redémarrer sans formatage, et, le cas échéant, savoir le formater. (sauvegarder des données via un live_cd par exemple).

Sachant qu'XP est mort, crée une image disque du système afin d'avoir une base de réparation fiable et solide. Pour cela, sur pca tu as des Experts comme Enfermedehors et Le Fêlé, qui eux, pourront te tutorer sur ces moyens.

Avant, d'attaquer tout, pense déjà à comment réparer, ensuite, tu pourras alors commencer à tester.

Labougie

maito
 Posté le 09/06/2016 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si tu souhaites apprendre, il te faut suivre ce lien, sache, que c'est long, très long, et sur sélection. Mais au final, tu maîtrisera bien mieux ta machine.

Dis donc Labougie, j'ai suivi ton lien et si je continue, je fini avec une chemise qui se boutonne dans le dos dans une maison où tout le personnel est habillé en blanc. Je me débrouille pas trop mal en anglais mais là,je ne me sens pas capable de suivre très longtemps.

Malgré tout,je n'ai pas fait le voyage pour rien car j'en ai beaucoup appris grâce à vous. Je ne vais pas prendre de risque sachant que j'ai des images de sauvegarde bien au chaud sur DD externe (images faites aussitôt après installation du système)

Merci encore à vous tous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
989,31 €Tablette Apple iPad Pro 2021 (12.9 pouces, M1 WiFi, 128 Go) à 989,31 € livrée
Valable jusqu'au 22 Octobre

Amazon Italie fait une belle promotion sur Rakuten sur l'iPad Pro 2021 qui passe à 982,62 € (avec la TVA ajustée). Comptez 6,69 € pour la livraison en France soit un total de 989,31 € livrée alors qu'on le trouve ailleurs à partir de 1219 €. L'iPad Pro 12,9 offre des performances à couper le souffle avec l'intégration de la puce Apple M1. Il est équipé d'un écran Liquid Retina XDR immersif de 12,9 pouces idéal pour visionner photos, vidéos HDR et réaliser des montages simplement. L'appareil photo principal intègre trois capteurs, dont un capteur LIDAR pour des expériences inédites avec la réalité augmentée. Le capteur frontal inclut la fonctionnalité "cadre centré" pour des appels vidéo dynamiques. L'iPad Pro est doté d'un port Thunderbolt / USB 4 pour une connectivité à hautes performances.

Vous pouvez utiliser votre compte Amazon FR sur Amazon IT. Pas de douane, tablette en français et garantie européenne.


> Voir l'offre
350,70 €Nettoyeur connecté haute-pression Kärcher K7 Premium Smart Control (180 bars) à 350,70 €
Valable jusqu'au 24 Octobre

Cdiscount fait une promotion sur le nettoyeur connecté haute-pression Kärcher K7 Premium Smart Control (180 bars) qui passe à 350,70 € avec le code promo 40BRICOLAGE. On le trouve habituellement autour de 449 €. Nettoyeur haute pression connecté, technologie Smart Connect. Pour usage intensif. Surface conseillée ≈ 60m²/h, moteur à induction refroidi à l’eau, pompe aluminium Premium. Poignée de transport télescopique, pied de stabilité, grandes roues, enrouleur avec flexible haute pression de 10m, nombreux accessoires et rangements. Fonction "Boost" : 15 bars de puissance supplémentaire pour un nettoyage intensif .Connectivité et applications via Smartphone. 


> Voir l'offre
35,99 €Super Mario 3D-All Stars sur Switch à 35,99 € avec le code AFFAIRE20
Valable jusqu'au 22 Octobre

Cdiscount propose actuellement le jeu Super Mario 3D-All Stars sur Switch à 35,99 € avec le code promo AFFAIRE20. Profitez non pas d’une, ni de deux, mais des trois premières aventures de Super Mario en 3D… dans un seul et même jeu avec Super Mario 3D All-Stars ! Cette compilation réunit les trois premiers Super Mario en 3D, pour la première fois avec des graphismes optimisés pour la Nintendo Switch. Découvrez ou redécouvrez Super Mario 64, la mythique première aventure de Mario en 3D sur Nintendo 64 ; Super Mario Sunshine, le jeu de plateforme le plus rafraichissant de la saga sorti sur GameCube ; et le renversant Super Mario Galaxy de la Wii. 


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité