Créer son blog




Contactez l'auteur

Catégories

Accueil
Faux logiciels
Logiciels en téléchargement.
Virus
toutes...

Notes récentes

Rootkits (Vista)
[13/05/2008]

Process Explorer
[11/04/2008]

Autoruns
[11/04/2008]



Albums photo





Soyez averti lors de l'ajout d'une nouvelle note sur ce blog

Envoyez l'adresse de ce blog à un(des) ami(s)



visites

[13/05/2008 17:37]
 Rootkits (Vista)

Les rootkits sont manifestés par des publicités intempestives, généralement pour de faux logiciels (si vous les installez, vous risquez de plus gros problèmes encore).

Pour vérifier si vous êtes infesté :

Dans le bouton "Démarrer", tapez "msconfig" sans les guillemets. Cliquez droit sur l'instruction qui est apparue dans la liste des programmes, et séléctionnez "Exécuter en tant qu'administrateur".

Cela affiche les éléments de démarrage de votre ordinateur. Cliquez sur l'onglet "Démarrage". Vous y trouverez la liste des programmes de démarrage :

MsConfig

Dans la liste, si vous êtes infecté, vous trouverez dans la première colonne "Eléments de démarrage" un élément ayant un nom aléatoire. Prenons "xlgjenfd.exe" comme exemple.

Vous trouverez, si c'est bien un virus, dans la colonne "Commande", affiché :

C:UsersVotrenomdutilisateurLocal Settingsxlgjenfd.exe xlgjenfd

Si vous avez ceci, vous êtes infecté. Pour passer à la suppression, procéder comme ceci :

Faites un clic droit dans la barre des taches (la barre bleu entre l'heure et le bouton démarrer) dans un endroit vide, et séléctionnez "Gestionnaire des taches".

Dans l'onglet "Processus", vous y verrez tous les programmes qui sont en cours d'éxécution sur votre ordinateur.

Si vous voyez l'élément qui vous pose problème (xlgjenfd), faites un clic droit sur la ligne qui correspond, et séléctionnez "Arrêter le processus". Cela va forcer la fermeture du rootkit, qui devient inactif.

Ouvrez ensuite une nouvelle fenêtre "Invité de commande". Pour cela :

Dans le bouton "Démarrer", tapez "cmd" sans les guillemets. Cliquez droit sur l'instruction qui est apparue dans la liste des programmes, et séléctionnez "Exécuter en tant qu'administrateur".

Dans la fenêtre qui apparait, par défaut, vous vous trouvez dans le dossier "C:Windows". Il vous faut accéder au dossier qui contient le virus (C:UsersVotrenomdutilisateurLocal Settings).

Pour cela, tapez directement :

cd C:UsersVotrenomdutilisateurLocal Settings

(ne pas oublier le " " à la fin de l'instruction).

A la place de "C:Windows" va s'afficher le chemin du virus "C:UsersVotrenomdutilisateurLocal Settings".

Pour rechercher la présence du virus, tapez :

dir xlg*

Tapez les 3-4 première lettres du virus, il le trouvera s'il est présent.

Si vous êtes infecté, vous trouverez à cet endroit 4 fichiers qui portent le même nom (mais pas la même extension).

Pour supprimer les 4 éléments :

del xlg*

Redémarrez ensuite votre ordinateur, vous ne devriez plus avoir de fenêtres intempestives.


Commentaires

Poster un commentaire
Nom:


Email:


Titre:


Commentaires:

Cliquez sur les Smilies pour les insérer dans votre message:
                  

Cliquez sur les boutons suivants pour ajouter du BBCode dans votre message:
BBCode: URLBBCode: Adresse EmailBBCode: Charger une image provenant du WebBBCode: GrasBBCode: ItaliqueBBCode: QuoteBBCode: CodeBBCode: Code d'ouverture de listeBBCode: Points de listeBBCode: Code de fermeture de liste

Code de sécurité:



Un service de Space-Blogs.com: créer son blog - partenaire: plongée