Logiciels anti-rootkit gratuits et comparatif

Un rootkit c'est quoi cette bestiole ?

Un rootkit est un programme malveillant qui est transparent aux yeux d'un anti-virus, car il est masqué. Cette menace modifie en profondeur le système pour que le programme puisse s'administrer des droits sur l'ordinateur tout en restant camouflé et en masquant les modifications et ajouts qu'il fait au système. La sécurité devient compromise sans que vous ne vous en aperceviez et encore moins votre anti-virus. Un comparatif sur les principaux anti-rootkit est disponible en bas de page. En étant connecté sous un compte utilisateur limité ou standard ce problème est très limité, car la session n'a aucun droit.Avoir un pare-feu et plusieurs logiciels anti-rootkit installés sur son ordinateur n'est pas un luxe !
----> Explication plus approfondie sur les rootkit

Pour les débutants des logiciels anti-rootkits comme Sophos, Panda, AVG, Bitdefender, McAfee, Blacklight sont faciles d'emploi, peut-être pas les plus efficaces, mais les plus simples d'utilisation.


Aries Rootkit Remover - Windows 95 à Vista - en anglais - Site officiel : Lavasoft
La société éditrice du logiciel Ad-aware propose aussi son anti-rootkit. Très simple d'emploi et rapide, avis plus que mitigé.
-----> Télécharger Aries Rootkit Remover



AVG Anti-Rootkit - Windows 2000 et XP - en anglais - Site officiel : AVG
Logiciel facile d'emploi et relativement efficace, son interface claire permettra aux plus novices de le prendre en main.
----> Télécharger AVG Anti-Rootkit



Avira AntiRootkit - Windows XP - en anglais - Site officiel : AntiVir
Disponible sous l'anti-virus Antivir, la société Avira le met à disposition des utilisateurs ne souhaitant pas installer cet anti-virus. Très simple d'emploi malgré le fait qu'il soit en anglais.
----> Télécharger Avira AntiRootkit



BitDefender RootkitUncover - Windows 2000 et XP - en anglais - Site officiel : Bitdefender
Nouveau logiciel anti-rootkit de Bitdefender. Il permet de scanner et d'éradiquer les rootkits détectés dans les fichiers et les processus.
----> Télécharger BitDefender RootkitUncover



Darkspy - Windows 2000 et XP - en anglais - Site officiel : DarkSpy
Ce logiciel contrôle tout ce qui a un point d'entrée dans le système tout comme Helios. Une de ses particularités est de fonctionner sur deux modes, un mode normal et un mode "super", avec plus de fonctions, accessible après un redémarrage. Donc lorsqu'il vous demandera de redémarrer au premier lancement, répondez oui.
----> Télécharger DarkSpy



F-Secure Blacklight Eliminator - Windows 2000 à Vista - en anglais - Site officiel : F-Secure
Alors que Blacklight avait été retiré du site de chez l'éditeur qu'est que F-Secure, le voilà qu'il réapparait en fouillant au fin fond du site. Très simple d'emploi malgré le fait qu'il ne soit pas en français, Blacklight permettra de nettoyer les intrus détectés.
----> Télécharger F-Secure Blacklight Eliminator



Gmer - Windows 2000 à Vista - en anglais - Site officiel : Gmer
Avec une interface proche des autres logiciels, les fonctions habituelles de recherche de processus, services, connexions cachées au noyau windows. Gmer très apprécié et très utilisé par des utilitaires de désinfection, il a son point faible qui est de devenir connu, certains rootkits apprennent à contourner des logiciels de détection.
----> Télécharger Gmer



Helios - Windows XP SP2 - en anglais - Site officiel : Miel Security
Logiciel avancé de détection de malwares qui a été conçu pour détecter, enlever et vacciner contre les rootkits modernes. Il ne s'appuie pas sur une base virale, mais sur le comportement des programmes.
Attention le logiciel consomme beaucoup de ressources, avoir au moins 512Mo de mémoire vive (RAM) et un processeur d'une fréquence supérieure à 1Ghz.
----> Télécharger Helios



IceSword - Windows 2000 et XP - en anglais - Site officiel : IceSword
Tout ce qui est affiché en rouge est potentiellement suspect. Reste à trier, certains programmes normaux peuvent avoir ces lignes en rouge, comme les anti-virus ou les pare-feux, selon leur degré d'intégration au système. IceSword contrôle tout ce qui a un point d'entrée dans le système.
----> Télécharger IceSword



McAfee Rootkit Detective - Windows 2000 et XP - en anglais - Site officiel : McAfee
Outil développé par McAfee qui fonctionne comme une surveillance "proactif" c'est-à-dire qu'il ne nécessite pas de mise à jour de signatures pour détecter et supprimer les rootkits qui infectent votre ordinateur. (mfehidk.sys, shim.dll, Goback2k.sys, fsndis5.sys, klif.sys, FireTDS.sys, Hidsys.sys)
----> Télécharger McAfee Rootkit Detective



Panda Anti-Rootkit - Windows 2000 et XP - en anglais - Site officiel : Panda
Simple d'utilisation, Tucan l'anti-rootkit de Panda Security, scannera les processus actifs, la base de registre, et les disques durs et supprimera les infections trouvées.
----> Télécharger PandaAntirootkit



RKunhooker - Windows 2000 et XP - en anglais
Logiciel très apprécié par la communauté car il fait bien son travail, notamment avec le très coriace pe386. Rapide et léger, c'est une valeur sûre et, de plus, le logiciel est souvent mis à jour. Le logiciel est à l'arrêt définitif, l'équipe a été embauchée par Microsoft.
----> Télécharger RKunhooker



RootkitBuster - Windows 2000 à Vista - anglais - Site officiel : TrendMicro
Offre la possibilité de scanner à la recherche de rootkits dans les fichiers, la base de registre, les processus et les drivers et les supprimera si besoin.
(peerns.ini, wincom32.ini, wincom32.sys)
----> Télécharger RootkitBuster



RootKit Hook Analyzer - Windows 2000 à Vista - en anglais - Site officiel : Resplendence
Se charge de faire une liste des modules d'interceptions (hooks) de windows. Il peut y avoir des indésirables qui constituent le point d'entrée pour un rootkit.
Le logiciel liste en rouge les inscriptions non-standards. Certaines peuvent être bénignes provenant d'un pare-feu, hips, antivirus, etc.
----> Télécharger RootKit Hook Analyzer



Rootkit Revealer - Windows 2000 et XP - en anglais - Site officiel : Microsoft
Ce logiciel va débusquer sur votre système les rootkits qui pourraient s’y dissimuler. Ces derniers changent le résultat de l'API (application programming interface) afin de masquer leur présence. Il ne propose pas de suppression. Logiciel et équipe racheté par Microsoft.
----> Télécharger Rootkit Revealer



SafetyCheck - Windows 2000 et XP - en anglais - Site officiel : Yyyuyao
Parmis l'un des meilleurs logiciels anti-rootkits d'après le comparatif (voir tableau en bas de page) SafetyCheck détectera les entrées cachées dans la base de registres, les fichiers et les processus cachés, SSDT, etc.
----> Télécharger SafetyCheck



Sophos Anti-rootkit - Windows 2000 et XP - en anglais - Site officiel : Sophos
Simple d'utilisation l'anti-rootkit de chez Sophos offre trois possibilités de scan ; le registre, les processus et disque(s) dur(s). Il permettra aussi la suppression. Petit formulaire à remplir pour le téléchargement.
----> Télécharger Sophos Anti-rootkit        -----> Tuto Sophos anti-rookit



SysProt AntiRootkit - Windows 2000 à Vista - en anglais - Blog officiel : SysProt
Les différents modules du logiciel permettent de vérifier : les processus, kernel modules, SSDT (System Service Descriptor Table), clés du registre, ports, etc.
----> Télécharger SysProt AntiRootkit




. Plus d'informations sur la méthodologie mise en oeuvre.

pour seven? et on corrige les problémes detectés comment ? nettoyage de base de registre ?