Les Anti-Rootkit / Scanner Rootkit

[Malekal_morte]

Cette page récapitule les scanner rootkits présentés dans cette section "Programmes utiles".


Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris).
Pour détecter les rootkits, il faut employer des scanneur rootkit. Pour plus d'informations, voir Le danger et fonctionnement des rootkits

Les plus répandus étants :
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
- Haxdoor/Goldun
- Email-Worm.Win32.Zhelatin.a / Rootkit.Agent.dh / Trojan.Peacomm avec le driver caché : C:\Windows\System32\wincom32.sys

Les Scanneurs de rootkits des éditeurs de sécurités :
- Voir le tutorial de F-Secure BlackLight
- Panda Anti-Rootkit
- McAfee Avert Labs Rootkit Detective Beta
- Avira AntiRootkit (intégré à Antivir)
- AVG Anti-Rootkit
- Sophos AntiRootkit
- TrendMicro RootkitBuster
- BitDefender RootkitUncover

Les IDS :
- Seems
- IceSword - Tutorial IceSword

Autres :
- Gmer et Le tutorial GMER
- DarkSpy
- RkUnhooker




_______________________


Autres Liens :

La page pour supprimer les rootkits sous Windows du site : http://www.malekal.com/supprimer_rootkit_windows.php

Tests de l'équipe de RkUnhooker : http://rku.xell.ru/forum/viewtopic.php?id=188 (site down?)
La traduction française d'open-files.com :
La news présentants le test de l'équipe RkUnhooker : http://www.open-files.com/article507.html
- http://www.open-files.com/forum/index.p ... opic=31332
- http://www.open-files.com/forum/index.p ... opic=31333

Liste des scanneur rootkits :
- http://www.antirootkit.com/software/index.htm
- http://id-reseaux.info/antirootkit.html

Liste des rootkits : http://www.antirootkit.com/rootkit-list.htm

[furax67]

Quel est le plus performant?

[Goth]

Arovax integre-t-il un scanner et anti-rootkit ?
car javais spybot avant et il ne me trouvai rien et maintenan arovax me trouve 26 infections ?

[Malekal_morte]

Vu que c'est un antispyware, ça m'étonnerait.

[micka39]

Pour moi j'utilise F-secure blacklight

[furax67]

:ordiplante:

Quel est le plus performant?

Et quel est le plus performant?

[Diamond]

GMER est indéniablement l'un des meilleurs scanneurs rootkits actuels.

Voilà pour toi ;)

[furax67]

Mille merci.

[Malekal_morte]

Sachant que la lecteure d'un scan gmer n'est pas accessible à tout le monde quand même.
Faut "paniquer" juste sur les lignes rouges !

[furax67]

Merci!

[BrendanAdams]

J'ai commencé à utiliser gmer il y a quelques semaines, et je crois en effet qu'il faut BAC +10 pour tout piger, mais comme je n'ai jamais vu la moindre ligne rouge, tout baigne.

[editeur38]

Bonjour,

J'ai Avast et AdAware, + Spybot.

Je nettoie également avec RegCleaner et CCleaner.

Est-ce suffisant ?

Christian

[tatchi]

Bonjour,

J'ai Avast et AdAware, + Spybot.

Salut, je ne suis pas un expert, mais pour ce qui est de ces 3 programmes, tu devrais lire ces pages:
viewtopic.php?f=45&t=11659&p=89934#p89934
adwares-spywares-comment-pas-desinfecter-son-t8046.html

Et plus globalement pour la sécurité de ton pc, voir:
securiser-son-ordinateur-version-courte-t381.html

[editeur38]

Merci pour tout et A+

Christian