Mot-clé - rootkit

Fil des billets - Fil des commentaires

samedi, 18 janvier, 2014

RogueKiller

RogueKiller
RogueKiller scanne les processus Windows en cours d'exécution et tue ceux qui sont malicieux. Il peut faire le ménage dans les processus en cours d'exécution et sur demande, nettoyer la base de registre. Il possède également des fonctionnalités annexes (restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

Il est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les tâches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus, les rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

Il détecte le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts, récupère l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix,...).

Attention! RogueKiller peut mettre en évidence des faux positifs. Il a fallu faire un choix entre faible détection des malwares avec 0 faux positifs et détection quasi systématique des malwares + quelques faux positifs. Le concepteur du logiciel a choisi la deuxième solution.

Conclusion: Il vous faut donc bien regarder les clés de registre détectées et décocher celles que vous reconnaissez comme des programmes légitimes.

Merci de remonter également les faux positifs mis en évidence par le programme, au concepteur de RogueKiller, qui les rajoutera dans le programme pour supprimer leur détection...

OS: Windows 7/8 & 10
Langue: Multilingue
Prix: Gratuit

Page officielle

vendredi, 3 mai, 2013

9-Lab Removal Tool

9-Lab Removal Tool

9-Lab Removal Tool  est un nouvel outil de suppression de logiciels malveillants totalement gratuit, configurable à souhait, pouvant être utilisé pour rechercher et éliminer les menaces graves les plus courantes.

Il scanne votre système et semble capable de supprimer les virus, chevaux de Troie, rootkits, clés de registre malveillantes cachées profondément dans le système, logiciels espions et autres éléments nuisibles sur votre PC.

L'application dispose d'une interface sobre et d'un moteur heuristique sous le capot, couplé à une base de données, capable de fouiller rapidement dans chaque coin et recoin de votre PC, y compris dans les drivers et les services cachés, lancés au démarrage de Windows...

OS: Windows 7/8 & 10 (32 & 64 bits)
Langue: Multilingue
Prix: Gratuit

Page officielle

mercredi, 26 décembre, 2012

Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit BETA

Du même auteur que Malwarebytes' Anti-Malware (MBAM), Malwarebytes Anti-Rootkit BETA (MBAR) est un logiciel en phase beta, pour détecter et supprimer les rootkits malveillants les plus méchants.

Pour rappel, un rootkit est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels, dont le but d'obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible. (Source: Wikipedia)

Malwarebytes Anti-Rootkit BETA

Téléchargez Malwarebytes Anti-Rootkit et décompressez le contenu du fichier mbar-1.01.0.1011.zip dans le dossier de votre choix. Ouvrez ce dossier et exécutez mbar.exe. Suivez les instructions pour la mise à jour de la base de données et cliquez ensuite sur le bouton Scan pour analyser votre PC.

Une fois le scan effectué, si MBAR vous y invite, cliquez sur Cleanup pour supprimer toutes les menaces et redémarrez Windows. Procédez à une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menace demeure.

Si MBAR ne trouve pas d'autres menaces, vérifiez que votre système fonctionne normalement, en vous assurant que les éléments suivants sont fonctionnels:

- votre accès Internet
- la fonction de mise à jour de Windows (Windows Update)
- le pare-feu

Malwarebytes Anti-Rootkit BETA

S'il devait y avoir des problèmes supplémentaires avec votre système, comme un non fonctionnement d'internet ou de Windows Update voir du pare-feu, exécutez le fichier "fixdamage.exe" fourni avec Malwarebytes Anti-Rootkit et redémarrez une nouvelle fois Windows. Si les problèmes persistent, contactez le support technique de MBAR.

libellules.ch n'assure pas de support pour ce logiciel... il s'agit d'un logiciel bêta à utiliser à vos propres risques. Malwarebytes ne garantit pas l'absence d'erreurs qui pourraient conduire à un dysfonctionnement de votre ordinateur ou à des pertes de données. Sauvegardez donc par précaution, vos données importantes, avant de procéder au nettoyage  et retenez bien ce que vous venez de lire...

Malwarebytes Anti-Rootkit BETA

OS: Windows 7/8 & 10 (32/64 bit)
Langue: Anglais
Prix: Gratuit

Page officielle

- page 3 de 5 -