Tutorial F-Secure BlackLight
F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit.
Les rootkit sont des programmes qui se cachent de l’utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
- de cacher un processus du gestionnaire de tâches de Windows
- dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l’explorateur de fichiers
- Cacher des clefs du registre de Windows de l’utilisateur
Ces techniques sont de plus en plus utilisées par les malwares notamment les trojans et les spywares.
Téléchargement& installationde F-Secure BlackLight
- Vous pouvez télécharger F-Secureà partir du lien suivant : Télécharger F-Secure BlackLight
- Cliquez en bas de la page sur le bouton I Accept
- Cliquez ensuite en haut sur le lien Download Blacklight Beta pour télécharger BlackLight. Si vous comptez faire un seul scan, placez-le sur le bureau. Si vous comptez scanner régulièrement votre ordinateur, créez un répertoire. Par exemple C:BlackLight
Scanner votre ordinateur avec F-Secure BlackLight
- Pour lancer F-Secure, double-cliquez sur le fichier blbeta.exe
- Une fenêtre s’ouvre alors, vous devez accepter la licence d’utilisation du logiciel, pour cela, cochez l’option I accept the agreement
- Cliquez sur le bouton Next pour passer à l’étape suivante
- Cliquez sur le bouton Scan en bas à droite pour démarrer le scan
- Lorsque le scan est terminé, vous obtenez alors le nombre de rootkit détecté, dans la fenêtre ci-dessous, un rootkit a été détecté
- Cliquez sur le bouton Next pour passer à l’étape suivante
Notez que le bouton Show all processus (rootkit compris) permet de lister les processus de l’ordinateur et leur PID.
Vous pouvez obtenir des informations supplémentaires pour chaque processus en double-cliquant dessus.
Vous pouvez obtenir des informations supplémentaires pour chaque processus en double-cliquant dessus.
- Vous obtenez alors la liste des rootkit détectés
Vous pouvez aussi obtenir des informations sur le rootkit détecté en double-cliquant dessus.Les rootkit sont symbolisés de la manière suivante :
Fichiers cachés
Processus caché
Fichiers ET Processus cachés
Cliquez sur le bouton Next pour passer à l’étape suivante
- Une fenêtre récapitulative s’affiche alors
- Cliquez sur le bouton Exit en bas à droite pour terminer le scan
Utiliser le rapport du scan
Lors du scan, F-Secure BlackLight créé un fichier de log dans le répertoire où se trouve le fichier blbeta.exe
Si vous l’avez executé depuis le bureau, le fichier de log se trouve alors sur le bureau.
Le fichier porte le nom fsbl-<date>.log
Vous pouvez alors ouvrir le fichier de log à partir du Bloc-note pour par exemple copier son contenu sur un forum pour obtenir de l’aide en cas d’infection.
