Tutorial F-Secure BlackLight

Tutorial F-Secure BlackLight


F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit.
Les rootkit sont des programmes qui se cachent de l’utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :

  • de cacher un processus du gestionnaire de tâches de Windows
  • dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l’explorateur de fichiers
  • Cacher des clefs du registre de Windows de l’utilisateur

Ces techniques sont de plus en plus utilisées par les malwares notamment les trojans et les spywares.

  1. Tutorial F-Secure BlackLight
    1. Téléchargement& installation de F-Secure BlackLight
    2. Scanner votre ordinateur avec F-Secure BlackLight 
    3. Utiliser le rapport du scan

Téléchargement& installationde F-Secure BlackLight

Tutorial F-Secure BlackLight

  • Cliquez ensuite en haut sur le lien Download Blacklight Beta pour télécharger BlackLight. Si vous comptez faire un seul scan, placez-le sur le bureau. Si vous comptez scanner régulièrement votre ordinateur, créez un répertoire. Par exemple C:BlackLight

Tutorial F-Secure BlackLight

Scanner votre ordinateur avec F-Secure BlackLight 

  • Pour lancer F-Secure, double-cliquez sur le fichier blbeta.exe
  • Une fenêtre s’ouvre alors, vous devez accepter la licence d’utilisation du logiciel, pour cela, cochez l’option I accept the agreement
  • Cliquez sur le bouton Next pour passer à l’étape suivante
Tutorial F-Secure BlackLight

  • Cliquez sur le bouton Scan en bas à droite pour démarrer le scan
Tutorial F-Secure BlackLight

  • Lorsque le scan est terminé, vous obtenez alors le nombre de rootkit détecté, dans la fenêtre ci-dessous, un rootkit a été détecté
  • Cliquez sur le bouton Next pour passer à l’étape suivante

Tutorial F-Secure BlackLight

Notez que le bouton Show all processus (rootkit compris) permet de lister les processus de l’ordinateur et leur PID.
Vous pouvez obtenir des informations supplémentaires pour chaque processus en double-cliquant dessus.
Tutorial F-Secure BlackLight

  • Vous obtenez alors la liste des rootkit détectés

Tutorial F-Secure BlackLight Vous pouvez aussi obtenir des informations sur le rootkit détecté en double-cliquant dessus.

Les rootkit sont symbolisés de la manière suivante :

  • Tutorial F-Secure BlackLightFichiers cachés
  • Tutorial F-Secure BlackLightProcessus caché
  • Tutorial F-Secure BlackLightFichiers ET Processus cachés

Cliquez sur le bouton Next pour passer à l’étape suivante

  • Une fenêtre récapitulative s’affiche alors
  • Cliquez sur le bouton Exit en bas à droite pour terminer le scan

(Visité 169 fois, 2 visites ce jour)

Vous pouvez aussi lire...