Sophos Anti-Rootkit
Qu'est-ce qu'un rootkit ?
Un rootkit est un logiciel dont le but est de masquer l'activité des pirates sur les ordinateurs qu'ils ont auparavant infectés. Ils peuvent ainsi camoufler des démarches criminelles tels que le piratage des coordonnées des utilisateurs et de leurs mots de passe, le déni de service et les campagnes de spams.
Il importe donc de les éradiquer mais leur suppression comporte des risques pour l'intégrité du système. Une tâche à effectuer donc avec précaution et l'aide d'un outil approprié est nécessaire. Le logiciel gratuit proposé par la Société Sophos, "Sophos Anti-Rootkit", se charge de cette besogne en recherchant et en éliminant tout rootkit caché sur votre ordinateur. Son utilisation est simple et peut être lancé soit directement via son interface graphique soit en ligne de commande.
Téléchargez Shopos Anti-Rootkit ICICliquez sur "sarsfx.exe" que vous venez de télécharger. Sophos s'installera dans le répertoire "c:\SOPHTEMP\".
Pour lancer l'utilitaire, allez dans le répertoire d'installation et double-cliquez sur "sargui.exe"
Cliquez sur Start scan et laissez travailler.
Avertissement :
Pour que Sophos Anti-Rootkit accomplisse convenablement sa tâche, vous devez vous connecter en tant qu'Administrateur
et que vous soyez seul. La solution est de redémarrer la machine et de vous logger en "Administrateur".
En effet les différent tests que nous avons effectués nous ont retourné un message de non accessibilité à la base de registre lorsque l'analyse
s'effectue hors session administrateur ou lors de sessions multiples.
