RID3R27 Posted June 7, 2014 Report Share Posted June 7, 2014 Hellooooo ! Quelle est votre boîte à outils contre toutes les menaces de type virus, trojan, logiciel indésirable (RegClean Pro etc), pop-up publicitaire et tout le reste... ? Pour ma part sa se résume à sa : AdwCleaner Junkware Removal Tool (JRT) MalwareBytes RogueKiller Shortcut_Module (Shortcut_Module est destiné à éliminer les raccourcis corrompus) CCleaner DelFix (DelFix est un outil permettant de supprimer un très grand nombre d'outils de désinfection, et très rapidement.) En général avec sa le PC est bien plus propre après ! Sans oublier de désinstaller classiquement les programmes de mer**. thechris76 and RID3R27 2 Link to comment Share on other sites More sharing options...
thechris76 Posted June 7, 2014 Report Share Posted June 7, 2014 Je pense que l'on utilisent les même Link to comment Share on other sites More sharing options...
electron07 Posted June 7, 2014 Report Share Posted June 7, 2014 Bonjour, pour les cas lourds, j'utilise ausi un Live CD fournit par un éditeur d'antivirus : Avira AntiVir Rescue System ou Dr.Web LiveCD Link to comment Share on other sites More sharing options...
ffconcept Posted June 7, 2014 Report Share Posted June 7, 2014 Adwcleaner, CCleaner et Malwerbytes sont en général suffisant. Après je supprime les raccourcis d'internet explorer et google chrome pour en refaire des nouveaux. Ensuite je réinitialise les paramètres de chaque navigateur. Je vais dans ajout suppression de programmes désinstaller ce qui reste. Je fais une analyse virale complémentaire avec un liveCD. Je vais sur ninite.com et je coche les "runtimes". Je procède à la mise à jour. Je vérifie que flash player et bien à jour. https://www.adobe.com/fr/software/flash/about/ Je repasse un coup d'Awcleaner. Je désinstalle Awcleaner. Je peux ensuite rendre le pc au client. Un autre logiciel assez efficace en complément de la liste : ComboFix ffconcept 1 Link to comment Share on other sites More sharing options...
RID3R27 Posted June 7, 2014 Author Report Share Posted June 7, 2014 Je pense que l'on utilisent les même Il y a de forte chance oui ! Bonjour, pour les cas lourds, j'utilise ausi un Live CD fournit par un éditeur d'antivirus : Avira AntiVir Rescue System ou Dr.Web LiveCD J'utilisais la même choses avant Adwcleaner, CCleaner et Malwerbytes sont en général suffisant. Après je supprime les raccourcis d'internet explorer et google chrome pour en refaire des nouveaux. Ensuite je réinitialise les paramètres de chaque navigateur. Je vais dans ajout suppression de programmes désinstaller ce qui reste. Je fais une analyse virale complémentaire avec un liveCD. Je vais sur ninite.com et je coche les "runtimes". Je procède à la mise à jour. Je vérifie que flash player et bien à jour. https://www.adobe.com/fr/software/flash/about/ Je repasse un coup d'Awcleaner. Je désinstalle Awcleaner. Je peux ensuite rendre le pc au client. Un autre logiciel assez efficace en complément de la liste : ComboFix Après oui tout dépend de la menace active Pour ce qui est des raccourcis JRT ou Shortcut_Module devraient te plaire ! L'initiative des mise à jours est une bonne choses en effet. Et merci pour ComboFix je l'avais oublié ! Link to comment Share on other sites More sharing options...
stepmond Posted June 7, 2014 Report Share Posted June 7, 2014 Bonsoir a tous! Pour ma part j'utilise les outils ZHPdiag, ZHP (tout court) et ZHPfix après avoir longtemps utilisé malwarebyte: voyez ce sujet où (si j'ai bien lu) malwarebyte est largé: http://forum.pcastuces.com/infections_multiples-f25s71694.htm Et où le helper pro demande à utiliser les différents logiciels ZHP avec bonheur; malwarebyte n'ayant rien vu au 2eme scan En même temps je jette un coup d'oeil aux process en cours, services, autorun, connexion etc.. avec l'indispensable system explorer: http://systemexplorer.net/fr/ Je fais d'ailleurs dans la foulée quelques kill de process trop gourmands et/ou vérolés Si le système est "patché" (fichiers système modifiés comme le fichier services.exe ou explorer.exe) j'utilise roguekiller: http://www.surlatoile.org/RogueKiller/, voir combofix mais seulement si Roguekiller est largué Et pour remettre à plat la config des navigateurs web google chrome, IE et Firefox: adwcleaner bien sur! Link to comment Share on other sites More sharing options...
RID3R27 Posted June 7, 2014 Author Report Share Posted June 7, 2014 Bonsoir a tous! Pour ma part j'utilise les outils ZHPdiag, ZHP (tout court) et ZHPfix après avoir longtemps utilisé malwarebyte: voyez ce sujet où (si j'ai bien lu) malwarebyte est largé: http://forum.pcastuces.com/infections_multiples-f25s71694.htm Et où le helper pro demande à utiliser les différents logiciels ZHP avec bonheur; malwarebyte n'ayant rien vu au 2eme scan En même temps je jette un coup d'oeil aux process en cours, services, autorun, connexion etc.. avec l'indispensable system explorer: http://systemexplorer.net/fr/ Je fais d'ailleurs dans la foulée quelques kill de process trop gourmands et/ou vérolés Si le système est "patché" (fichiers système modifiés comme le fichier services.exe ou explorer.exe) j'utilise roguekiller: http://www.surlatoile.org/RogueKiller/, voir combofix mais seulement si Roguekiller est largué Et pour remettre à plat la config des navigateurs web google chrome, IE et Firefox: adwcleaner bien sur! Je l'ai utilisé à de rare moment cette outils. De toute façon aucun outil te trouvera tout à 100% c'est certain, certain vont en voir que d'autre ne verrons pas Ton outils pour les processus je ne connaissais pas celui-ci mais un autre "Process Hacker" --> http://processhacker.sourceforge.net/ Sinon merci de ton retour ! Link to comment Share on other sites More sharing options...
fabrice Posted June 7, 2014 Report Share Posted June 7, 2014 Il existe également process explorer pour visualiser les process : http://technet.microsoft.com/en-us/sysinternals/bb896653 En plus de voir les process, ils permettent de vérifier la signature des programmes, il faut ajouter la colonne et cocher l'option. Depuis peu de temps, process explorer peu soumettre le hash des différents fichiers aux site virustotal pour obtenir la réponses de l'analyse d'environ 60 antivirus. Ça peut être intéressant... Link to comment Share on other sites More sharing options...
RID3R27 Posted June 7, 2014 Author Report Share Posted June 7, 2014 Il existe également process explorer pour visualiser les process : http://technet.microsoft.com/en-us/sysinternals/bb896653 En plus de voir les process, ils permettent de vérifier la signature des programmes, il faut ajouter la colonne et cocher l'option. Depuis peu de temps, process explorer peu soumettre le hash des différents fichiers aux site virustotal pour obtenir la réponses de l'analyse d'environ 60 antivirus. Ça peut être intéressant... En effet un autre similaire. Link to comment Share on other sites More sharing options...
stepmond Posted June 8, 2014 Report Share Posted June 8, 2014 "De toute façon aucun outil te trouvera tout à 100% c'est certain, certain vont en voir que d'autre ne verrons pas " Tout à fait d'accord, alors pour ceux qui n'ont pas peur de trier les faux positifs voici un excellent scanner (multi moteurs antivirus): http://www.herdprotect.com/?s=1 A noter; autoruns de sysinternals http://technet.microsoft.com/fr-fr/sysinternals/bb963902.aspx est un programme portable de scan des démarrages automatiques qui est lançable à partir d'un CD Live type Hren boot cd ou Malekal live CD. Il peut scanner les démarrages autos et autres réglages sensibles d'un disque système "offline" ! : on donne le chemin vers le dossier Windows et vers le dossier utilisateur du disque système à diagnostiquer, on lance le scan, et on décoche ce qui est néfaste ou inutile, sans être bloqué par un malware actif et avec un interface à la hijackthis (lignes nefastes à cocher) Link to comment Share on other sites More sharing options...
Dartmania180 Posted June 9, 2014 Report Share Posted June 9, 2014 J'utilise en plus Spybot Link to comment Share on other sites More sharing options...
RID3R27 Posted June 14, 2014 Author Report Share Posted June 14, 2014 J'avais oublié que Hitman Pro est super aussi : http://www.surfright.nl/en/downloads/ Link to comment Share on other sites More sharing options...
Vato Posted July 22, 2014 Report Share Posted July 22, 2014 Salut à tous, Je me permet d'intervenir sur le sujet pour les raisons suivantes : - Hitmant Pro est à l'essai 30 jours (de mémoire ?), après cette période il peut encore scanner mais pas éradiquer ( peu d'intérêt ). Je préfère MBAM dans sa version gratuit. - C'est bien beau de posséder une trousse d'outils, il faut savoir les utiliser au bon moment. Une seule personne a parlé de ZHP(je la salue !) car je préfère aussi diagnostiquer avant de passer un outil d'éradication. J'utilise FRST pour le diagnostique et un script pour la supppression et ensuite les outils necessaires pour finaliser. - Dernier point : je pense que pour augmenter l'intèrét de cette discution, il serait plus intéressant de proposer une méthode de désinfection. Cela montrerai quels sont les outils indispensables. Link to comment Share on other sites More sharing options...
Hélène Posted July 25, 2014 Report Share Posted July 25, 2014 Nous t'écoutons ! ^^ En ce qui me concerne pour parler de "méthode", ça se joue plus au feeling/expérience. Tout dépend du degré d'infection. En général pour tous les PC que j'ai sous les mains pour des petits bobos c'est du adwcleaner, ccleaner et disk defrag le tout en portable. Après ça on y voit déjà plus clair et c'est plus agréable pour bosser. Ensuite je commence à vraiment à travailler Link to comment Share on other sites More sharing options...
RID3R27 Posted July 25, 2014 Author Report Share Posted July 25, 2014 Salut à tous, Je me permet d'intervenir sur le sujet pour les raisons suivantes : - Hitmant Pro est à l'essai 30 jours (de mémoire ?), après cette période il peut encore scanner mais pas éradiquer ( peu d'intérêt ). Je préfère MBAM dans sa version gratuit. - C'est bien beau de posséder une trousse d'outils, il faut savoir les utiliser au bon moment. Une seule personne a parlé de ZHP(je la salue !) car je préfère aussi diagnostiquer avant de passer un outil d'éradication. J'utilise FRST pour le diagnostique et un script pour la supppression et ensuite les outils necessaires pour finaliser. - Dernier point : je pense que pour augmenter l'intèrét de cette discution, il serait plus intéressant de proposer une méthode de désinfection. Cela montrerai quels sont les outils indispensables. - Hitman Pro c'est pour 30 jours en effet mais lorsque tu es en entreprise et que tu copies l'exe sur le PC client pour bosser dessus du coup tu n'as pas besoin d'avoir une version payante pour ma part. MBAM ne détecte pas certaines choses que détecte Hitman, j'en parle par expérience. - C'est vrai à l'instant je présente les outils que j'utilise et non dans quel cas après les gens ici sont des techniciens et savent donc quand les utiliser du moins je l’espère. Après si tu as toute ta journée pour faire une seule désinfection c'est bien mais pas tout le monde à ce temps que tu disposes et il faut être rapide et efficace. Surtout que les virus viennent par vague et du coup faire tout le temps des diagnostics pour la même choses c'est bien ennuyant. Nous t'écoutons ! ^^ En ce qui me concerne pour parler de "méthode", ça se joue plus au feeling/expérience. Tout dépend du degré d'infection. En général pour tous les PC que j'ai sous les mains pour des petits bobos c'est du adwcleaner, ccleaner et disk defrag le tout en portable. Après ça on y voit déjà plus clair et c'est plus agréable pour bosser. Ensuite je commence à vraiment à travailler Exact ça se joue à l’expérience et si il faudrait faire des diagnostics à chaque fois j'en passerais des journées entières. Link to comment Share on other sites More sharing options...
LE MATIN Posted July 26, 2014 Report Share Posted July 26, 2014 Bonjour Je cherche à rassembler des outils de désinfection pour pouvoir réparer mon ordi en cas de virus, et surtout si l'ordi ne démarre pas. mon idée était: l'ordi de démarre pas donc démarrage sur un live cd environnement Windows puis lancement des outils situés sur une clé USB. sur le principe cela fonctionne mais... il semble que l'outil lancé ne scan que environnement Windows et pas les autres disques qui sont infecté. alors comment utiliser des outils de désinfection sur un ordinateur qui ne démarre pas? Il y a sûrement quelque chose qui m'échappe mais je ne vois pas merci de vos réponses Link to comment Share on other sites More sharing options...
patricia Posted July 26, 2014 Report Share Posted July 26, 2014 Juste pour mes amis proches et pour moi aussi évidemment. je jette un oeil aux processus en action et je ferme ceux qui me semblent douteux après avoir fait, parfois, certaines recherches sur le net par sécurité lorsque je ne connais pas le nom du processus. Un coup d'oeil pour voir ensuite dans programmes et fonctionnalités ceux que je dois virer car installés souvent par inadvertances par les utilisateurs lambdas mais toujours avec l'utilisateur à portée de main pour savoir s'il utilise ou non ce logiciel. Je regarde les modules complémentaires dans les navigateurs Je vérifie maintenant de plus en plus souvent les raccourcis pour lancer le navigateur, (dans la barre des tâches ou menu démarrer), le lien vers lequel pointe le navigateur par clic droit propriétés car de plus en plus il est modifié par des installations de m**** et du coup on a beau retirer la page d'accueil il revient sans cesse dessus évidemment ! Une chose au fait j'ai du faire tout cela il y a deux jours pour une amie, maintenant ils installent aussi des m***** en désinstallant le logiciel principal que l'on avait installé soit si vous avez utilisé skip à l'installation d'un logiciel principal ils essaient de vous faire installer les autres à la désinstallation du logiciel principal que vous souhaitiez. Comme quoi il faut privilégier les sites des constructeurs du logiciel mais ça les utilisateurs lambdas n'y prêtent pas attention Ensuite un ccleaner, un adwcleaner, un malwarebytes en mode sans échec puis un antivirus complet Généralement cela suffit pour corriger les problèmes Et ensuite si vraiment cela ne suffit pas je demande conseil à mes amis professionnel de tech2tech Je termine souvent par un scandisk et une défrag et évidemment je vérifie les mises à jours. Et puis en fait tout dépend aussi de l'ampleur du problème.... Link to comment Share on other sites More sharing options...
stepmond Posted July 27, 2014 Report Share Posted July 27, 2014 @LeMatin: Prend donc le malekal live cd, maintenant en version environnement Windows 8, donc compatible UEFI: http://www.malekal.com/2013/02/22/malekal-live-cd/ Sinon pour les logiciels indésirables, inutiles et bloatwares je demande l'avis de should i remove it Un tout nouveau larron dans le zoo ZHP: ZHPcleaner: reinitialise proxy, page de demarrage, addons et vire les redirections navigateur par raccourcis sur bureau (entre autres..): http://www.nicolascoolman.fr/download/zhpcleaner/ Et il y a peu être autre chose que j'ai oublié: après nettoyage via les outils de ZHP, je prend eset online scanner si je vois que le pc du client contient beaucoup d'installeurs malveillants (ex dans le dossier téléchargement), je lance, met à jour, initialise le scan (complet), règle pour suppression auto, et... je fais le briefing au client comme quoi il faut laisser tourner jusqu'à la fin du scan/suppression, et redémarrer si eset online le demande cheicktiba08 1 Link to comment Share on other sites More sharing options...
patricia Posted July 27, 2014 Report Share Posted July 27, 2014 Merci Stepmond pour le partage concernant le ZHPcleaner je ne connaissais pas et c'est un petit utilitaire pas mal du tout sans installation ! Link to comment Share on other sites More sharing options...
Halee Posted July 27, 2014 Report Share Posted July 27, 2014 Dans le même genre il y a Adware Removal Tool créé par l'excellente équipe de techsupportall : http://www.techsupportall.com/adware-removal-tool/ Il y a aussi D7, un autre très bon outil qu'il m'arrive d'utiliser quand ça commence à devenir compliqué, que je n'arrive pas à me résoudre un problème ou que j'essaie de réparer les dégâts causés par un malveillant que j'ai d'abord supprimé via les outils classiques : http://www.majorgeeks.com/files/details/d7.html Link to comment Share on other sites More sharing options...
LE MATIN Posted July 28, 2014 Report Share Posted July 28, 2014 @LeMatin: Prend donc le malekal live cd, maintenant en version environnement Windows 8, donc compatible UEFI: http://www.malekal.c...alekal-live-cd/ Bonjour, merci pour ta réponse. Je connais le live cd de Malekal; mais mon interrogation reste toujours la même, il semble que les outils scannent uniquement l' environnement dans lequel ils sont lancés ( c'est à dire le live cd lui même) et pas les autres disques qui peuvent être infectés. Je ne sais pas s'y je suis très clair merci de votre réponse Link to comment Share on other sites More sharing options...
fabrice Posted July 28, 2014 Report Share Posted July 28, 2014 Avec le logiciel "Autorun" de sysinternals, tu peux regarder quels sont les logiciels qui démarrent et divers chose qui s'activent au lancement du pc. Et ceci en offline, comme tu le souhaite, à partir d'un livecd. C'est déjà un début... Link to comment Share on other sites More sharing options...
Lilou Posted August 17, 2014 Report Share Posted August 17, 2014 Bonjour tout le monde, Qui peut m'aider, je recherche un moyen de protection simple a installer et j'ai des question sur le phishing,merci. Link to comment Share on other sites More sharing options...
findus Posted August 17, 2014 Report Share Posted August 17, 2014 @Lilou L'usage veut qu'on démarre un nouveau topic pour une nouvelle question. Et en corollaire, une question par topic. Merci Link to comment Share on other sites More sharing options...
Recommended Posts