Programmes permettant de détecter les rootkits malveillants cachés sur votre ordinateur et de trouver des programmes suspects qu’il serait préférable de supprimer

Il existe trois types de fichiers cachés : ceux que Windows appelle cachés, les fichiers système protégés et d’autres que l’on peut qualifier de rootkits.

Tout d’abord, pour voir tous les fichiers d’un dossier, il faut aller dans le menu Outils d’une fenêtre de dossier, aller dans les options, dans l’onglet Affichage cocher « Afficher les dossiers et fichiers cachés » et décocher « Cacher les fichiers système protégés ».

En général, je conseille de laisser les fichiers cachés mais de ne pas afficher les fichiers protégés, ce qui serait déroutant et très sensible. Une fois, j’ai été obligé de faire un non-stop épuisant sur mon PC personnel parce qu’il avait été infecté par un virus très particulier. Après l’avoir éliminé à l’aide de l’antivirus, les symptômes sont restés et les fichiers qui causaient des problèmes étaient complètement invisibles, c’est-à-dire que je pouvais voir que des processus étranges étaient lancés au démarrage, mais je ne pouvais pas trouver les fichiers qui en étaient responsables.

Certains virus/trojans/rootkits sont capables de se cacher complètement du gestionnaire des tâches de Windows et ne peuvent même pas être trouvés avec les programmes de gestion des tâches améliorés. En outre, lorsque le virus est actif, il rend également le fichier qui le génère caché et invisible à l’explorateur Windows.

Avant d’essayer un logiciel difficile, il est absolument conseillé d’utiliser Hijackthis, que je considère comme le meilleur programme compréhensible pour supprimer ces rootkits.

Voir aussi :  Transformer Windows 8 en Windows 7 ou XP

Pour résoudre ce problème, j’ai utilisé un petit outil appelé IceSword qui a une interface similaire à celle de l’Explorateur Windows mais qui montre les processus et les ressources cachés qui ne seraient normalement pas visibles. Malheureusement, je dois préciser qu’IceSword (qui n’a pas été mis à jour depuis 2007) n’est pas un programme du type « cliquez ici et supprimez le virus », mais un outil sophistiqué (en chinois) qui permet à l’utilisateur d’effectuer des analyses et de reconnaître les problèmes. IceSword est portable et ne s’installe pas, il est gratuit et peut être utilisé en mode sans échec. Les outils qui sont normalement utilisés pour détecter les fichiers et processus cachés (comme DeepMonitor et bien d’autres) nécessitent souvent l’installation d’un pilote spécial et ne fonctionnent pas en mode sans échec, où ces pilotes ne sont pas chargés.

L’alternative est donc plus puissante mais pas très conviviale et vraiment complexe. Gmer est un logiciel indispensable et à étudier absolument si vous êtes certain qu’il y a un virus dans votre ordinateur dont vous ne pouvez vous débarrasser d’aucune manière. Il s’agit en fait d’un analyseur de fichiers de processus et de tout ce qui s’exécute sur l’ordinateur. Il faut l’utiliser avec beaucoup de patience et de précaution, et pour tout ce qui est suspect, il faut utiliser Google pour savoir de quoi il s’agit et voir s’il faut le supprimer ou non. Je ne peux pas en faire un guide car chaque scan avec Gmer pourrait déclencher une longue série d’hypothèses et de discussions, donc c’est impossible pour moi.

Voir aussi :  Optimisez Windows Media Player avec WMP Plus et des options avancées

Un autre excellent programme facile à utiliser pour trouver les virus et les problèmes cachés sur Windows est Free Fixer, gratuit pour Windows 10 et 7. Une fois installé, il suffit de lancer l’analyse automatique et d’attendre qu’elle se termine. Au bout d’une dizaine de minutes, un rapport apparaît, listant tous les programmes actifs sur votre ordinateur, répartis par catégories. Le scan vérifie également les derniers fichiers créés ou modifiés sur le système afin d’identifier d’éventuels problèmes s’ils sont apparus récemment.

Les programmes surlignés en vert sont sûrs, tandis que ceux en blanc sont douteux, suspects ou inconnus. Cela permet de ne pas se tromper en supprimant des fichiers système qui ne permettraient plus de démarrer Windows, mais ne permet pas de détecter les virus ou les logiciels malveillants. Sur ce qui est identifié comme suspect, le bouton pour supprimer ou corriger le problème est activé. Un lien d’information peut être cliqué sur chaque objet suspect détecté.

N’oubliez pas non plus que vous pouvez télécharger SUPERAntiSpyware pour obtenir des conseils sur les programmes et les fichiers à supprimer dans Windows parce qu’ils sont considérés comme suspects.

Après avoir téléchargé et installé SUPERAntiSpyware, qui je le rappelle est gratuit (vous ne devez payer que si vous voulez l’utiliser comme antivirus en temps réel et pour faire des analyses programmées), ouvrez l’interface principale, cliquez sur la case Outils système et lancez l’Enquêteur système. Après l’analyse, les éléments marqués en vert sont ceux qui sont considérés comme sûrs et que vous pouvez laisser actifs en toute sécurité. Pour les éléments marqués comme inconnus, vous pouvez voir l’évaluation donnée par d’autres utilisateurs qui ont voté en cliquant sur les pouces vers le haut s’ils étaient sûrs que l’élément était bon ou sur les pouces vers le bas s’ils pensaient qu’il s’agissait d’un élément à supprimer.

Voir aussi :  Style chromé sur les fenêtres Windows avec onglets de navigation

Parmi les programmes les plus intuitifs, qui analysent, signalent les problèmes et offrent la possibilité de les supprimer et de les corriger, il existe un autre programme pour tout le monde. Spy dll remover est utilisé pour trouver les rootkits et les fichiers dll du système qui ont été créés par des virus et des logiciels malveillants.