Microsoft Standalone System Sweeper est un analyseur de rootkits pour Windows

Les rootkits sont des applications stockées dansrépertoires ou volumes cachés sur votre ordinateur. C’est un moyen efficace pour les auteurs de virus de cacher leurs armes, car la plupart des logiciels antivirus les ignorent. Le disque doit être analysé de l'extérieur du système d'exploitation. La solution de Microsoft consiste à démarrer sous Windows PE (environnement de pré-installation) une version allégée de Windows permettant d’effectuer l’analyse. Il s'installe sur une clé USB ou un DVD et se charge en mémoire.

Avant de commencer, assurez-vous d'avoir un CD / DVD vierge ou une clé USB d'au moins 250 Mo. Ensuite, téléchargez la version 32 ou 64 bits de MS Standalone System Sweeper.

Sshot-2011-11-08- [22-25-39]

Enregistrez le fichier sur votre bureau.

Sshot-2011-11-08- [22-30-31]

Double-cliquez et exécutez-le.

Sshot-2011-11-08- [22-31-44]

Microsoft indique que vous aurez besoin de 250 Mo d’espace libre sur votre clé USB. Cliquez sur Suivant.

sshot-2011-11-08- [22-57-47]

Vous pouvez graver l'image sur un CD, un DVD, un périphérique USB ou créer et graver un fichier ISO. J'ai choisi l'USB. Cliquez sur Suivant.

sshot-2011-11-08- [23-05-00]

Sélectionnez la lettre de lecteur pour votre fichier USB. Ou le bon lecteur si vous le gravez sur un disque.

Sshot-2011-11-08- [23-05-45]

Rappelez-vous que MS Standalone System Sweeper Tool va formater le lecteur USB. Assurez-vous de sauvegarder tout ce dont vous avez besoin avant de l'utiliser.

Sshot-2011-11-08- [23-07-36]

Il faut plusieurs minutes pour créer l’USB amorçable. C'est un bon moment pour battre le prochain niveau sur Angry Birds!

Sshot-2011-11-08- [23-09-47]

Cliquez sur Terminer et laissez la clé USB branchée. Redémarrez ensuite votre système.

sshot-2011-11-08- [23-15-17]

Vous voudrez modifier le bios pour démarrer à partir de l’USB. Sur Dell, choisissez F12, sur d’autres, c’est F2 ou Del. Dans le cas ci-dessous, j’ai choisi de démarrer à partir d’un périphérique de stockage USB. Appuyez sur Entrée.

sshot-2011-11-08- [23-25-08]

Ressemble à Windows 7, mais c’est le PE.

sshot-2011-11-08- [23-46-24]

sshot-2011-11-08- [23-48-25]

Une balayeuse de système autonome démarre.

sshot-2011-11-09- [00-04-04]

Cliquez ensuite sur Démarrer l'analyse complète.

Sshot-2011-11-09- [00-05-13]

Maintenant, MS Standalone System Sweeper commencera à analyser votre système. La quantité de temps nécessaire varie. J'ai scanné trois machines et chacune a pris environ 45 minutes à une heure.

Balayeuse de sécurité autonome MS

Heureusement dans mon cas, aucun rootkits n'a été trouvé. Si votre test trouve un rootkit, envoyez-nous une photo et laissez un commentaire ci-dessous.

Sshot-2011-11-09- [00-47-05]

Une fois l'analyse terminée, fermez MS Standalone System Sweeper et redémarrez votre système.

L’utilisation de cet outil n’endommage pas votre PC ou votre système d’exploitation. Vous pouvez avoir un rootkit installé et ne pas le savoir, alors ça vaut la peine de le faire tourner.

0

Articles similaires

laissez un commentaire