Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris).
Pour détecter les rootkits, il faut employer des scanneur rootkit. Pour plus d'informations, voir Le danger et fonctionnement des rootkits.
Exemple de rootkits, la pluspart sont anciens et ont disparus :
- Pe386/Rustock qui est un rootkit kernel-mode assez coriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
- Haxdoor/Goldun
- Email-Worm.Win32.Zhelatin.a / Rootkit.Agent.dh / Trojan.Peacomm avec le driver caché : C:\Windows\System32\wincom32.sys
Les Scanneurs de rootkits des éditeurs de sécurités
- TDSS Killer
- Malwarebytes Anti-Rootkit
- Voir le tutorial de F-Secure BlackLight
- Panda Anti-Rootkit
- McAfee Avert Labs Rootkit Detective Beta
- Avira AntiRootkit (intégré à Antivir)
- Bitdefender Removal Tool / Rootkit Remover
- avast! ANTIROOTKIT
- AVG Anti-Rootkit
- HitmanPro
- Sophos AntiRootkit
- TrendMicro RootkitBuster
- BitDefender RootkitUncover
Autres scanners rootkits
Autres Liens et programmes
La page pour supprimer les rootkits sous Windows du site : https://www.malekal.com/supprimer_rootkit_windows.php
A noter aussi les gestionnaires de tâches avancés comme Process Explorer et Process Hacker.