Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GMER

TA-K-2-PT

Par TA-K-2-PT
dans Sécurisation, prévention

 Partager

Messages recommandés

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
Posté(e) (modifié)

Salut,

 

Je vient de télécharger GMER,je voudrait savoir si il y a des configurations importantes a faire.

 

J'ai regardé (vite fait ,car plus beaucoup de temp en ce moment),mais je n'ose pas trop "m'amuser" a cocher au pif car j'ai lut cela:

 

/!\ Attention, les antirootkit de ce type (RkU et DarkSpy en particulier) ne sont pas à utiliser à la légère/!\ Mal utilisés , ils peuvent être pire que le mal qu'ils sont sensés soigner !

 

http://assiste.forum.free.fr/viewtopic.php...9aa60d5d74c9c32

 

J'ai fait un 1er scan et rien n'as était détécté,mais je m'attendait a une fentere de log,truc dans le genre,la rien juste le scan c'est arreté sans rien me dire.

 

C'est tout ces petits trucs que j'aimerais pouvoir configurer,avec votre aide svp.

 

Merci

 

@+++

 

 

PS: a pardon je vient de voir que dans une video téléchargé sur le site de GMER il y a une sorte de tuto video,je regarderai sa en rentrant.

Modifié par TA-K-2-PT

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour TA-K-2-PT :P

 

C'est un outil très puissant en effet, il faut faire extrêmement attention à ce que tu fais avec.

 

Malekal morte indique dans ce tuto généraliste comment supprimer une infection de type Rootkit révélées avec cet outil.

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Pour rappel car il ne me semble pas l'avoir lu dans les tutos que j'ai parcouru:

 

pour désinstaller Gmer (qui est un soft portable), il faut effacer l'éxécutable (logique!) puis se rendre dans C/Windows/system 32 (de mémoire)et double-cliquer sur un .bat dont le nom m'échappe qui supprime le driver de Gmer, avant effacer les fichiers relatifs à Gmer (gmer.exe gmer.dll gmer.ini, me semble-til...)

 

PS: impossible d'être plus précis concernant le nom des fichiers car le site de Gmer est actuellement en rade, je ne peux donc pas l'éxécuter pour vérifier mes dires...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir Ogu, j'utilise Gmer depuis un moment, mais je n'ai aucun .bat correspondant à cela dans system32... mais je les ai trouvés dans le dossier windows, tu as raison ! :P

Les ifchiers sont:

 

gmer.dll

gmer.exe

gmer.ini

gmer_uninstall.cmd

 

Le batch (c'en est un) dit ceci :

 

sc delete gmer

del system32\drivers\gmer.sys

del gmer.dll

del gmer.exe

pause

 

Donc on peut ajouter :

c:\windows\system32\drivers\gmer.sys

J'ai vérifié il est bien là.

 

Bien vu. :P

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

bon j'ai pour l'instant désintaller Gmer car je n'ai pas le temp de me pencher dessus.

 

J'y reviendrais dès que j'ai le temp,car il semble que ce soit un peu comme SSM.Dans le sens ou des fenetres s'ouvrent demandant que faire avec tel ou tel fichier.

 

Donc je ne préfere pas faire cela a la légére,et bien prendre le temp de comprendre.

 

Dès que possible,je reviendrais dans ce topic pour vous demandez quelques explications.

 

Merci bien :P

 

@+++

 

PS: j'ai mit de coté le tuto de Malekal morte,et le lirais tranquilement.

Modifié par TA-K-2-PT
TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

Alors effectivement j'ai suprimé les fichiers en 1er,je me suis rendu compte apres qu'il y avait ce fichier batch.

 

Evidement lorsque j'ai cliquer dessus il ma dit qu'il ne pouvait trouver tel et tel fichier (logique vu que je les avait suprimés).

 

Par contre j'ai finit par réussir a suprimer tous les fichiers (enfin je pense).Car en fesant une recherche dans regedit je ne trouvais plus aucune clé avec le mot clés Gmer.

 

Et en fesant une recherche sur mon pc non plus.

 

Apres certain fichier (et une entrés du registre) ne pouvait se suprimer,meme en mode sans echec.Je ne me souvient plus comment j'ai fait,mais j'y suis parvenu.

 

Par contre durant la "désintallation" de Gmer, SSM a eu une alerte de module qui me disait que le service (je ne sait plus comment il s'apelle) mais le service pour mon DDur externe c'est arreter.

 

Puis le pilote de SSM a apparement "exploser",puis une fenetre m'a dit qu'il avait été restaurer et que je devait redemarer.

 

Ensuite durant le scan avec avira premium security suite,pendant le scan de rootkit SSM ma affiché une fenetre d'alerte pour le proccessus avscan.exe,j'ai accepter me disant que s'etait dut au pilote SSM.

 

Ha aussi nivo activiter "anormal" j'ai une MAJ avira qui c'est lancé toutes seule,or j'ai reglé les Maj toutes les 4H30 min.Et la derniere MAj datait de 2H.

 

Alor je commence a me demander si il n'y a pas vraiment un rootkit qui se serait installé.

 

Ou si c'est juste Gmer qui a fait bugger tous cela.

 

Ce que je sait c'est que l'alerte de module sur le service de mon DDur externe (USB),puis le pilote de SSM qui a explosé.

 

S'etait la 1er fois que cela me le fesait.

 

Voila tous cela est assé etrange,c'est peu etre rien de grave,ou peut etre qu'un rootkit c'est installé.J'en sait rien en fait.

 

A votre avis que doit je faire ?

 

Merci

 

@+++

Modifié par TA-K-2-PT
TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

Haaa lalala ma parano a prit le desssu là (sur le post précédent) :P

 

Non plus sérieusement avant de mettre le topic comme résolu,je me posais une question.

 

Comment savoir par differentes reaction que l'ont peut peu etre avoir choppé un rootkit.Comme les virus par exple qui desfois font exploser un processus (UC bloquer a 100%),des aplications qui ne marchent plus,gros ralentissement,ect ect..

 

En gros quel sont les signes a prendre en compte (sérieusement je dit sa pr moi :P ) pour commencer a se demander si un rootkit ne serait pas présent ?

 

 

Merci

 

@++++

Modifié par TA-K-2-PT
ken49 Member

ken49

Posté(e)
Posté(e)

bonjour,

 

tout comportement anormal (changement de comportement) d'une application ou du système doit amener à être plus vigilant et à vérifier que ses systèmes anti ... fonctionnent toujours et sont à jour.

 

Faire une analyse poussée dès que le doute est là ,avec un anti virus , anti ..., permet aussi d'éviter toute panic et souvent de prendre le mal dès son apparition.

 

Un anti virus avec un bon moteur heuristique permet souvent de détecter des mutations ou des nouveautés.

 

Voila en règle générale si tu n'as rien installé de nouveau que ta navigation sur internet avec un navigateur "étanche" n'a pas montrer de choses inhabituelles et qu'aucun fichiers extérieurs n'ont échappés à ton anti virus fait une analyse poussée, arrête ta machine et redémarre la.

 

Bonne journée.

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut,

 

Alors juste une question toute simple,quand tu dit:

 

qu'aucun fichiers extérieurs n'ont échappés à ton anti virus

 

Je comprend qu'a motié.Je comprend que cela signifi que tous fichier téléchargé ou le fait de visionner une video sur un site par exple (qui est donc mise en memoire tampon,donc d'une certaine façon téléchargé),ne doit pas échaper a l'antivirus ou firewall.

 

Mais comment savoir si un fichier exterieur a échappés a un control ?

 

Je surveille regulierement le journal de mon firewall,les logs de mes differents scan,mais je ne voit pas comment voir que tel ou tel fichier exterieur n'a pas etait controlé.

 

Je n'ai pas de probleme d'infection car j'ai depuis le temp j'ai apprit a m'equiper d'outils fiable,faire des verification reguliere,et surtout ne pas surfer n'importe comment.

 

C'est juste ce point precis que je n'intrigue pas completement.

 

Merci

 

@++++

 

PS: je sait je cherche la petite bete,mais j'aime bien comprendre meme les plus petits details :P

 

Edit sans trop d'importance:

 

Je ne m'etait jamais posé la question de la signification de heuristic,j'ai trouvé cette explication:

 

http://fr.wikipedia.org/wiki/Heuristique

 

Mais alor créer un moteur heuristic c'est carrement trop baleze,c'est dingue,on se rend pas compte que les machines autour de nous devellopent des technologie deja hyper poussé.

 

Fin de l'edit sans trop d'importance

Modifié par TA-K-2-PT
ken49 Member

ken49

Posté(e)
Posté(e)

Si ton anti virus résident est bien configuré pour scanner toute création modification ou accès d'un fichier, qu'il scan les périphériques amovible dès leur insertion et qu'il n'a jamais été désactivé : tu est tranquille, tous fichiers arrivant sur ton poste est scanner, il ne reste plus qu'a faire des scans approfondis régulièrement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...