Tutorial
F-Secure BlackLight
F-Secure BlackLight
est un programme qui permet de scanner votre ordinateur à la
recherche de rootkit.
Les rootkit sont des programmes qui se cachent de l'utilisateur. Ils
utilisent des techniques qui leurs permettent par exemple :
- de cacher un processus du gestionnaire de tâches
de Windows
- dissimuler un fichier lorsque vous explorez votre disque
dur à partir du poste de travail ou l'explorateur de fichiers
- Cacher des clefs du registre de Windows de l'utilisateur
Ces techniques sont de plus en plus utilisées par les
malwares notamment les trojans et les spywares.
- Tutorial F-Secure
BlackLight
- Téléchargement
& installation
de F-Secure BlackLight
- Scanner
votre ordinateur avec F-Secure BlackLight
- Utiliser
le rapport du scan
Téléchargement
& installation
de F-Secure BlackLight
- Cliquez ensuite en haut sur le lien Download Blacklight Beta pour
télécharger BlackLight. Si vous comptez faire un
seul scan, placez-le sur le bureau. Si vous comptez scanner
régulièrement votre ordinateur, créez
un répertoire. Par exemple C:\BlackLight
Scanner
votre ordinateur avec F-Secure BlackLight
- Pour lancer F-Secure, double-cliquez sur le fichier
blbeta.exe
- Une fenêtre s'ouvre alors, vous devez accepter la
licence d'utilisation du logiciel, pour cela, cochez l'option I accept the
agreement
- Cliquez sur le bouton Next
pour passer à l'étape suivante
- Cliquez sur le bouton Scan
en bas à droite pour démarrer le scan
- Lorsque le scan est terminé, vous obtenez alors
le nombre de rootkit détecté, dans la
fenêtre ci-dessous, un rootkit a été
détecté
- Cliquez sur le bouton Next
pour passer à l'étape suivante
Notez
que le bouton Show all processus (rootkit compris) permet de lister les
processus de l'ordinateur et leur PID.
Vous pouvez obtenir des informations supplémentaires pour
chaque processus en double-cliquant dessus.
- Vous obtenez alors la liste des rootkit
détectés
Vous pouvez aussi obtenir des informations sur
le rootkit détecté en double-cliquant dessus.
Les rootkit sont symbolisés de la manière
suivante :
Fichiers
cachés
Processus
caché
Fichiers
ET Processus cachés
Cliquez sur le bouton
Next
pour passer à l'étape suivante
- Une fenêtre récapitulative s'affiche
alors
- Cliquez sur le bouton Exit en bas à droite pour
terminer le scan
Utiliser
le rapport du scan
Lors du scan, F-Secure BlackLight
créé un fichier de log dans le
répertoire où se trouve le fichier blbeta.exe
Si vous l'avez executé depuis le bureau, le fichier de log
se trouve alors sur le bureau.
Le fichier porte le nom fsbl-<date>.log
Vous pouvez alors ouvrir le fichier de log à partir du
Bloc-note pour par exemple copier son contenu sur un forum pour obtenir
de l'aide en cas d'infection.
