Jump to content

Votre boite à outils contre les menaces informatique ?


Recommended Posts

Hellooooo !

 

Quelle est votre boîte à outils contre toutes les menaces de type virus, trojan, logiciel indésirable (RegClean Pro etc), pop-up publicitaire et tout le reste... ?

 

Pour ma part sa se résume à sa :

 

AdwCleaner

 

Junkware Removal Tool (JRT)

 

MalwareBytes

 

RogueKiller

 

Shortcut_Module (Shortcut_Module est destiné à éliminer les raccourcis corrompus)

 

CCleaner

 

DelFix (DelFix est un outil permettant de supprimer un très grand nombre d'outils de désinfection, et très rapidement.)

 

 

 

En général avec sa le PC est bien plus propre après ! Sans oublier de désinstaller classiquement les programmes de mer**.

Link to comment
Share on other sites

Adwcleaner, CCleaner  et Malwerbytes sont en général suffisant. Après je supprime les raccourcis d'internet explorer et google chrome pour en refaire des nouveaux. Ensuite je réinitialise les paramètres de chaque navigateur.

Je vais dans ajout suppression de programmes désinstaller ce qui reste.

Je fais une analyse virale complémentaire avec un liveCD.

Je vais sur ninite.com et je coche les "runtimes". Je procède à la mise à jour.

Je vérifie que flash player et bien à jour. https://www.adobe.com/fr/software/flash/about/

Je repasse un coup d'Awcleaner.

Je désinstalle Awcleaner.

Je peux ensuite rendre le pc au client.

 

Un autre logiciel assez efficace en complément de la liste : ComboFix

Link to comment
Share on other sites

Je pense que l'on utilisent les même  :lol:

Il y a de forte chance oui !

 

Bonjour,

 

pour les cas lourds, j'utilise ausi un Live CD fournit par un éditeur d'antivirus :

 

Avira AntiVir Rescue System ou Dr.Web LiveCD

J'utilisais la même choses avant :)

 

Adwcleaner, CCleaner  et Malwerbytes sont en général suffisant. Après je supprime les raccourcis d'internet explorer et google chrome pour en refaire des nouveaux. Ensuite je réinitialise les paramètres de chaque navigateur.

Je vais dans ajout suppression de programmes désinstaller ce qui reste.

Je fais une analyse virale complémentaire avec un liveCD.

Je vais sur ninite.com et je coche les "runtimes". Je procède à la mise à jour.

Je vérifie que flash player et bien à jour. https://www.adobe.com/fr/software/flash/about/

Je repasse un coup d'Awcleaner.

Je désinstalle Awcleaner.

Je peux ensuite rendre le pc au client.

 

Un autre logiciel assez efficace en complément de la liste : ComboFix

Après oui tout dépend de la menace active :) Pour ce qui est des raccourcis JRT ou Shortcut_Module devraient te plaire ! L'initiative des mise à jours est une bonne choses en effet. Et merci pour ComboFix je l'avais oublié ! 

Link to comment
Share on other sites

Bonsoir a tous!

 

Pour ma part j'utilise les outils ZHPdiag, ZHP (tout court) et ZHPfix après avoir longtemps utilisé malwarebyte: voyez ce sujet où (si j'ai bien lu) malwarebyte est largé:

 

http://forum.pcastuces.com/infections_multiples-f25s71694.htm

 

Et où le helper pro demande à utiliser les différents logiciels ZHP avec bonheur; malwarebyte n'ayant rien vu au 2eme scan

 

En même temps je jette un coup d'oeil aux process en cours, services, autorun, connexion etc.. avec l'indispensable system explorer: http://systemexplorer.net/fr/

Je fais d'ailleurs dans la foulée quelques kill de process trop gourmands et/ou vérolés

 

Si le système est "patché" (fichiers système modifiés comme le fichier services.exe ou explorer.exe) j'utilise roguekiller: http://www.surlatoile.org/RogueKiller/, voir combofix mais seulement si Roguekiller est largué

 

Et pour remettre à plat la config des navigateurs web google chrome, IE et Firefox: adwcleaner bien sur!

Link to comment
Share on other sites

Bonsoir a tous!

 

Pour ma part j'utilise les outils ZHPdiag, ZHP (tout court) et ZHPfix après avoir longtemps utilisé malwarebyte: voyez ce sujet où (si j'ai bien lu) malwarebyte est largé:

 

http://forum.pcastuces.com/infections_multiples-f25s71694.htm

 

Et où le helper pro demande à utiliser les différents logiciels ZHP avec bonheur; malwarebyte n'ayant rien vu au 2eme scan

 

En même temps je jette un coup d'oeil aux process en cours, services, autorun, connexion etc.. avec l'indispensable system explorer: http://systemexplorer.net/fr/

Je fais d'ailleurs dans la foulée quelques kill de process trop gourmands et/ou vérolés

 

Si le système est "patché" (fichiers système modifiés comme le fichier services.exe ou explorer.exe) j'utilise roguekiller: http://www.surlatoile.org/RogueKiller/, voir combofix mais seulement si Roguekiller est largué

 

Et pour remettre à plat la config des navigateurs web google chrome, IE et Firefox: adwcleaner bien sur!

 

Je l'ai utilisé à de rare moment cette outils. De toute façon aucun outil te trouvera tout à 100% c'est certain, certain vont en voir que d'autre ne verrons pas  ;)  

 

Ton outils pour les processus je ne connaissais pas celui-ci mais un autre "Process Hacker" --> http://processhacker.sourceforge.net/

 

Sinon merci de ton retour !  :) 

Link to comment
Share on other sites

Il existe également process explorer pour visualiser les process :

http://technet.microsoft.com/en-us/sysinternals/bb896653

 

En plus de voir les process, ils permettent de vérifier la signature  des programmes, il faut ajouter la colonne et cocher l'option.

Depuis peu de temps, process explorer peu soumettre le hash des différents fichiers aux site virustotal pour obtenir la réponses de l'analyse d'environ 60 antivirus. Ça peut être intéressant...

Link to comment
Share on other sites

Il existe également process explorer pour visualiser les process :

http://technet.microsoft.com/en-us/sysinternals/bb896653

 

En plus de voir les process, ils permettent de vérifier la signature  des programmes, il faut ajouter la colonne et cocher l'option.

Depuis peu de temps, process explorer peu soumettre le hash des différents fichiers aux site virustotal pour obtenir la réponses de l'analyse d'environ 60 antivirus. Ça peut être intéressant...

 

En effet un autre similaire.

Link to comment
Share on other sites

"De toute façon aucun outil te trouvera tout à 100% c'est certain, certain vont en voir que d'autre ne verrons pas "

 

Tout à fait d'accord, alors pour ceux qui n'ont pas peur de trier les faux positifs voici un excellent scanner (multi moteurs antivirus): http://www.herdprotect.com/?s=1

 

A noter; autoruns de sysinternals http://technet.microsoft.com/fr-fr/sysinternals/bb963902.aspx est un programme portable de scan des démarrages automatiques qui est lançable  à partir d'un CD Live type Hren boot cd ou Malekal live CD.

 

Il peut scanner les démarrages autos et autres réglages sensibles d'un disque système "offline" ! : on donne le chemin vers le dossier Windows et vers le dossier utilisateur du disque système à diagnostiquer, on lance le scan, et on décoche ce qui est néfaste ou inutile, sans être bloqué par un malware actif et avec un interface à la hijackthis (lignes nefastes à cocher)

Link to comment
Share on other sites

  • 1 month later...

Salut à tous,

Je me permet d'intervenir sur le sujet pour les raisons suivantes :

- Hitmant Pro est à l'essai 30 jours (de mémoire ?), après cette période il peut encore scanner mais pas éradiquer ( peu d'intérêt ). Je préfère MBAM dans sa version gratuit.

- C'est bien beau de posséder une trousse d'outils, il faut savoir les utiliser au bon moment. Une seule personne a parlé de ZHP(je la salue !) car je préfère aussi diagnostiquer avant de passer un outil d'éradication. J'utilise FRST pour le diagnostique et un script pour la supppression et ensuite les outils necessaires pour finaliser.

- Dernier point : je pense que pour augmenter l'intèrét de cette discution, il serait plus intéressant de proposer une méthode de désinfection. Cela montrerai quels sont les outils indispensables.

Link to comment
Share on other sites

Nous t'écoutons ! ^^

 

En ce qui me concerne pour parler de "méthode", ça se joue plus au feeling/expérience.

Tout dépend du degré d'infection.

En général pour tous les PC que j'ai sous les mains pour des petits bobos c'est du adwcleaner, ccleaner et disk defrag le tout en portable.

Après ça on y voit déjà plus clair et c'est plus agréable pour bosser.

Ensuite je commence à vraiment à travailler :)

Link to comment
Share on other sites

Salut à tous,

Je me permet d'intervenir sur le sujet pour les raisons suivantes :

- Hitmant Pro est à l'essai 30 jours (de mémoire ?), après cette période il peut encore scanner mais pas éradiquer ( peu d'intérêt ). Je préfère MBAM dans sa version gratuit.

- C'est bien beau de posséder une trousse d'outils, il faut savoir les utiliser au bon moment. Une seule personne a parlé de ZHP(je la salue !) car je préfère aussi diagnostiquer avant de passer un outil d'éradication. J'utilise FRST pour le diagnostique et un script pour la supppression et ensuite les outils necessaires pour finaliser.

- Dernier point : je pense que pour augmenter l'intèrét de cette discution, il serait plus intéressant de proposer une méthode de désinfection. Cela montrerai quels sont les outils indispensables.

 

- Hitman Pro c'est pour 30 jours en effet mais lorsque tu es en entreprise et que tu copies l'exe sur le PC client pour bosser dessus du coup tu n'as pas besoin d'avoir une version payante pour ma part. MBAM ne détecte pas certaines choses que détecte Hitman, j'en parle par expérience.

 

- C'est vrai à l'instant je présente les outils que j'utilise et non dans quel cas après les gens ici sont des techniciens et savent donc quand les utiliser du moins je l’espère. Après si tu as toute ta journée pour faire une seule désinfection c'est bien mais pas tout le monde à ce temps que tu disposes et il faut être rapide et efficace. Surtout que les virus viennent par vague et du coup faire tout le temps des diagnostics pour la même choses c'est bien ennuyant. 

 

Nous t'écoutons ! ^^

 

En ce qui me concerne pour parler de "méthode", ça se joue plus au feeling/expérience.

Tout dépend du degré d'infection.

En général pour tous les PC que j'ai sous les mains pour des petits bobos c'est du adwcleaner, ccleaner et disk defrag le tout en portable.

Après ça on y voit déjà plus clair et c'est plus agréable pour bosser.

Ensuite je commence à vraiment à travailler :)

 

Exact ça se joue à l’expérience et si il faudrait faire des diagnostics à chaque fois j'en passerais des journées entières.

Link to comment
Share on other sites

Bonjour

Je cherche à rassembler des outils de désinfection pour pouvoir réparer mon ordi en cas de virus, et surtout si l'ordi ne démarre pas. 

mon idée était: l'ordi de démarre pas donc démarrage sur un live cd environnement Windows puis lancement des outils situés sur une clé USB.

sur le principe cela fonctionne mais... il semble que l'outil lancé ne scan que  environnement Windows et pas les autres disques qui sont infecté.

alors comment utiliser des  outils de désinfection sur un ordinateur qui ne démarre pas?

Il y a sûrement quelque chose qui m'échappe mais je ne vois pas

 

merci de vos réponses

 

 

 

Link to comment
Share on other sites

Juste pour mes amis proches et pour moi aussi évidemment.

je jette un oeil aux processus en action et je ferme ceux qui me semblent douteux après avoir fait, parfois, certaines recherches sur le net par sécurité lorsque je ne connais pas le nom du processus.

Un coup d'oeil pour voir ensuite dans programmes et fonctionnalités ceux que je dois virer car installés souvent par inadvertances par les utilisateurs lambdas mais toujours avec l'utilisateur à portée de main pour savoir s'il utilise ou non ce logiciel.

Je regarde les modules complémentaires dans les navigateurs

Je vérifie maintenant de plus en plus souvent les raccourcis pour lancer le navigateur, (dans la  barre des tâches ou menu démarrer), le lien vers lequel pointe le navigateur par clic droit propriétés car de plus en plus il est modifié par des installations de m**** et du coup on a beau retirer la page d'accueil il revient sans cesse dessus évidemment !

 

Une chose au fait j'ai du faire tout cela il y a deux jours pour une amie, maintenant ils installent aussi des m***** en désinstallant le logiciel principal que l'on avait installé soit si vous avez utilisé skip à l'installation d'un logiciel principal ils essaient de vous faire installer les autres  à la désinstallation du logiciel principal que vous souhaitiez. Comme quoi il faut privilégier les sites des constructeurs du logiciel  mais ça les utilisateurs lambdas n'y prêtent pas attention

 

Ensuite un ccleaner, un adwcleaner, un malwarebytes en mode sans échec puis un antivirus complet

Généralement cela suffit pour corriger les problèmes

Et ensuite si vraiment cela ne suffit pas je demande conseil à mes amis  professionnel de tech2tech ;)

Je termine souvent par un scandisk et une défrag et évidemment je vérifie les mises à jours.

Et puis en fait tout dépend aussi de l'ampleur du problème....

Link to comment
Share on other sites

@LeMatin: Prend donc le malekal live cd, maintenant en version environnement Windows 8,

donc compatible UEFI:  http://www.malekal.com/2013/02/22/malekal-live-cd/

 

 

Sinon pour les logiciels indésirables, inutiles et bloatwares je demande l'avis de should i remove it

 

Un tout nouveau larron dans le zoo ZHP: ZHPcleaner: reinitialise proxy, page de demarrage, addons et vire les redirections navigateur par raccourcis sur bureau (entre autres..): http://www.nicolascoolman.fr/download/zhpcleaner/

 

Et il y a peu être autre chose que j'ai oublié: après nettoyage via les outils de ZHP, je prend eset online scanner si je vois que le pc du client contient beaucoup d'installeurs malveillants (ex dans le dossier téléchargement),

 

je lance, met à jour, initialise le scan (complet), règle pour suppression auto, et... je fais le briefing au client comme quoi il faut laisser tourner jusqu'à la fin du scan/suppression, et redémarrer si eset online le demande

Link to comment
Share on other sites

Dans le même genre il y a Adware Removal Tool créé par l'excellente équipe de techsupportall : http://www.techsupportall.com/adware-removal-tool/

 

Il y a aussi D7, un autre très bon outil qu'il m'arrive d'utiliser quand ça commence à devenir compliqué, que je n'arrive pas à me résoudre un problème ou que j'essaie de réparer les dégâts causés par un malveillant que j'ai d'abord supprimé via les outils classiques : http://www.majorgeeks.com/files/details/d7.html

Link to comment
Share on other sites

 

@LeMatin: Prend donc le malekal live cd, maintenant en version environnement Windows 8,

donc compatible UEFI:  http://www.malekal.c...alekal-live-cd/

 

Bonjour, merci pour ta réponse.

Je connais le live cd de Malekal; mais mon interrogation reste toujours la même, il semble que les outils scannent uniquement l' environnement dans lequel ils sont lancés ( c'est à dire le live cd lui même) et pas les autres disques qui peuvent être infectés.

Je ne sais pas s'y je suis très clair :wacko:

merci de votre réponse

Link to comment
Share on other sites

  • 3 weeks later...
×
×
  • Create New...