Mot-clé - rootkit

Fil des billets - Fil des commentaires

mercredi 1 avril 2020

RogueKiller

RogueKiller

Ces derniers temps, ma connexion internet jouait au yoyo. D’hyper rapide, elle était capable de m’exaspérer quelques minutes plus tard, en chargeant une page en plusieurs minutes. J’ai d’abord pensé à mettre la faute au Coronavirus, à une surcharge du réseau internet dû au confinement, télé-tavail, etc... J’étais prêt à vivre avec jusqu’à la fin cette pandémie, lorsque en fouillant dans les nombreuses fiches vieillissantes du blog, je tombe sur RogueKiller. 

Je me décide de rafraîchir la description du programme et pour cela bien sûr comme chaque fois, j’installe et teste le programme sur mon portable vieillissant.

Le scan décèle plusieurs objets suspects, que je place aussitôt en quarantaine, un terme à la mode ces temps ci. Depuis ce nettoyage ma connexion internet a retrouvé toute la vigueur de mes vingt ans et je m’en félicite.

Jugez la force de frappe du programme en lisant la description ci-dessous, écrite en son temps par Falkra. Je précise que Malwarebytes Premium protège pourtant mon portable en continu en plus de Windows Defender...

RogueKiller scanne les processus Windows en cours d’exécution et tue ceux qui sont malicieux. Il peut faire le ménage dans les processus en cours d’exécution et sur demande, nettoyer la base de registre. Il possède également des fonctionnalités annexes (restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

Il est capable d’analyser et supprimer les clés de registre malicieuses, mais aussi les tâches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus, les rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

Il détecte le détournement de configuration DNS, la mise en place d’un Proxy malicieux, ou un détournement de l’utilisation du fichier Hosts, récupère l’intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix,...).

Plus de  10 000 000 téléchargements dans le monde.

L’éditeur propose 3 versions différentes de RogueKiller: Gratuit, Personal et Technician.

Adlice l’éditeur, pense que tout le monde devrait avoir accès à une suppression gratuite de logiciels malveillants, donc le plan gratuit est conforme à leur philosophie. Si vous êtes une entreprise ou si vous aimez le logiciel, je vous conseille de les aider en achetant une licence.

Attention ! Seules les versions payantes offrent une protection en temps réelle ! RogueKiller ne remplace pas un antivirus mais fait figure de complément.

OS: Windows 7/8 & 10
Langue: Multilingue
Prix: Gratuit

Page officielle

Fiche mise à jour par Krigou, le 1 avril 2020 - première publication, le 18 janvier 2014, par Falkra

mercredi 4 mars 2020

Emsisoft Emergency Kit - Un scanner pouvant être utilisé sans installation pour analyser et nettoyer les ordinateurs infectés

Emsisoft Emergency Kit
EEK est un logiciel qui vous permet d’analyser un ordinateur infecté de manière simple et rapide, pour détecter virus, troyens, logiciels espion, publiciels, vers, enregistreurs de frappe et autres logiciels malicieux.

Analyses ultra-rapides, nettoyage et mise en quarantaine des infections, localisation et suppression des programmes indésirables. Interface claire avec rapide aperçu des composants activés ou désactivés et simplicité de leur remise en fonction.

Attention! EEK ne remplace pas un anti-virus, car il n’offre pas de protection en temps réel.

OS: Windows 7/8 & 10
Langue: Multilingue avec une traduction française pas totalement complète. Dommage !
Prix: Gratuit, usage privé uniquement

Page officielle

Fiche mise à jour le 4 mars 2020 - première publication, le 21 août 2014

lundi 25 novembre 2019

Le scanner anti-virus de Jotti

Jotti's Malware Scan 
Le scanner anti-virus de Jotti est un service gratuit qui vous permet d’examiner des fichiers suspects à l’aide de plusieurs programmes antivirus. Vous pouvez soumettre jusqu’à 5 fichiers en même temps. 

Attention ! il y a une limite de 250 MB par fichier. 

Veuillez prendre note qu’aucune solution de securité n’offre une protection totale, pas même si l’on utilise plusieurs moteurs anti-virus. Tous les fichiers sont partagés avec plusieurs sociétés anti-virus afin d’améliorer la précision de la détection... 

Vous sélectionnez le fichier sur votre disque dur pour que l’upload commence et plusieurs antivirus à jour, s’occupent immédiatement de lui.

Pratique pour comparer des résultats en cas de doute.

Langue: Français, anglais, allemand, italien, espagnol, hollandais, polonais, portuguais, russe, chinois

Page d’accueil

Fiche mise à jour le 25 novembre 2019 par Krigou - Première publication, décembre 2006

dimanche 15 février 2015

Malicious Software Removal Tool

Malicious Software Removal Tool

Cet outil recherche sur votre ordinateur toute infection générée par les logiciels malveillants les plus connus (notamment : Blaster, Sasser et Mydoom) et supprime les infections détectées. Microsoft publie une version mise à jour de cet outil tous les deuxièmes mardis de chaque mois.

L’outil de suppression des logiciels malveillants de Microsoft Windows analyse votre PC et aide à supprimer les logiciels malveillants les plus connus, dont Blaster, Sasser et Mydoom. Une fois la détection et la suppression terminées, l’outil affiche la liste des logiciels malveillants qui ont été détectés et supprimés. L’outil crée un fichier journal nommé mrt.log.

Cet outil ne remplace pas l’antivirus. Pour protéger votre ordinateur, vous devez utiliser un antivirus.

MRT

MRT

MRT

MRT


OS : Windows/8 & 10
Langue : Multilingue
Prix: Gratuit

Page officielle

- page 1 de 4