• Rechercher et supprimer Rootkit.Duqu.A


      Microsoft : faille Duqu comblée via les mises à jour de Décembre 2011.

    Source

    Mettez vos PCs à jour ! 

     

    Supprimer Rootkit.Duqu.A

     Téléchargez l'utilitaire proposé par BitDefender Duqu_Removal_Tool.zip ICI  sur votre bureau.

    Décompressez le « Extraire » dans le menu Fichier.

    http://jesaisfaire.eklablog.fr/    http://jesaisfaire.eklablog.fr/

    Allez dans le dossier dans lequel l’outil a été extrait  Duqu_Removal_tool.exe  puis double-cliquez dessus.
     
    http://jesaisfaire.eklablog.fr/     http://jesaisfaire.eklablog.fr/


    Avec Vista et Seven,  clic droit sur le programme Duqu_Removal_tool.exe et sélectionnez « Exécuter en tant qu’administrateur ».  


    http://jesaisfaire.eklablog.fr/

    Cliquez sur le bouton « Démarrer l'analyse » et patientez pendant que l’outil de désinfection analyse votre PC.
    C'est un peu long....


    http://jesaisfaire.eklablog.fr/

    http://jesaisfaire.eklablog.fr/
    http://jesaisfaire.eklablog.fr/

    Si " Duqu.A " est effectivement présent, l’outil de désinfection demande le redémarrage du PC, cliquez sur le bouton « OK »

    Votre PC sera désinfecté.

     Je vous suggère d'aller exposer votre problème sur un forum traitant de sécurité et capable de vérifier que votre PC n'a aucune infection.

    *** Le rootkit Duqu s’exécute sur l’ordinateur pendant 36 jours et recueille tout type d’informations saisies au clavier y compris des mots de passe, des e-mails ou des conversations de messagerie instantanée. Une fois la période de « surveillance » terminée, le rootkit se supprime lui-même du système, ainsi que le composant keylogger. 

     


    Tags Tags : , , , ,
  • Commentaires

    1
    bricoleu
    Lundi 14 Novembre 2011 à 18:07

    Bonjour,

    Au lancement, j'ai un message "Could not load trufos.sys"

    Windows 7 pro 64b

    2
    Ursule Profil de Ursule
    Lundi 14 Novembre 2011 à 20:50

    Bonsoir,


    il semble qu'il y ait un petit soucis avec les versions 64bits, effectivement.


    Passer en mode compatibilité ne résoud rien.


     


     


     

    • Nom / Pseudo :

      E-mail (facultatif) :

      Site Web (facultatif) :

      Commentaire :


    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :