Accueil > Windows > Sécurité / Virus > Antispywares : Autres

| More

Spywares et antispywares : autres

Fausses solutions
Sites d'aide
Autres utilitaires de désinfection
Ad-Remover
F-Secure BlackLight**
RogueRemover
SmitFraudFix
Ewido
ComboFix
CWShredder

Page suivante :

Autres pages :

Fausses solutions :

Sur Internet, tout existe :
Des fausses menaces
Des fausses solutions.

Ne croire en rien... sauf aux sites et programmes de confiance que je recommande.

En cas de doute :

- fermer toutes les fenêtres : Avec les touches ALT et F4 - ALT et Tabulation
- redémarrer l'ordinateur.
- effectuer un contrôle avec Maleware Byte ou HijackThis

Votre ordinateur est infecté :

Classique : une fenêtre s'affiche : "Votre ordinateur est infecté..."

NE JAMAIS CROIRE CES MESSAGES.
NE FAIRE CONFIANCE QU'A SON ANTIVIRUS;

Un exemple :

Alerte bidon

Assiste.com :

Assiste.com

Assiste.com donne ici une liste des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.
Avril 2012 : Site fermé ? Voir : http://assiste.free.fr/Assiste/index.html

NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : Spybot à titre préventif, MalwareBytes, HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.

Exemple de "faux" antispyware :
http://www.branchez-vous.com/actu/06-01/10-136505.html

Voir aussi : http://www.trendmicro.com/spyware-scan

Libellules.ch

Les dangers logiciels du net

13/12/2010 : Generation-nt.com - Les faux logiciels d'optimisation
"Nombre d'éditeurs de solutions de sécurité ont déjà communiqué sur la recrudescence des lucratifs faux antivirus. Ce type de scareware en appelle un autre avec les faux logiciels d'optimisation système.
Selon G Data, ils portent le nom de Win HDD ou encore System Defragmenter, Scan Disk, Check Disk... Ils font miroiter la promesse d'un système Windows plus stable et une aide à son nettoyage. La réalité est toute autre."

04/11/2009 : Facticiels, le fléau des antivirus factices
http://www.presence-pc.com/tests/facticiel-antivirus-factice-23215/

Sites et forums d'aide :

Forum.Malekal :

Malekal's Forum

*Le* forum de référence où on trouve de l'aide pour éradiquer spywares et malwares :
http://forum.malekal.com/

Je suis infecté! Que Faire ?http://forum.malekal.com/viewtopic.php?f=57&t=3697

Assiste.com :

Forums Assiste.com

Utilitaires de désinfection :

Contre les rootkits :

Wikipedia - Rootkit
http://fr.wikipedia.org/wiki/Rootkit

Malekal - Supprimer les Rootkits sous Windows
http://www.malekal.com/supprimer_rootkit_windows.php

12/10/2010 : Une liste de rootkits est proposée par Infos-du-net.com :
http://www.infos-du-net.com/actualite/photoreportages/257-logiciels-securite-rootkit.html

Ad-Remover :

Je ne le connais pas. Certains ne l'aiment pas.
Je crois voir qu'il établi un rapport, comme HijackThis.

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings...

Ad-Remover sur Commentcamarche.net :
http://www.commentcamarche.net/download/telecharger-34066591-ad-remover

AD-Remover sur Malekal's forum :
http://forum.malekal.com/remover-t15929.html

Sur Clubic.com :
http://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

F-Secure BlackLight*** :

BlackLight Engine de F-secure :
http://www.f-secure.com/fr_BE/products/technologies/blacklight/

Téléchargement :
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight

Utilisation :

Tutorial F-Secure BlackLight
http://www.malekal.com/2010/11/12/tutorial-f-secure-blacklight/
"F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit. Les rootkit sont des programmes qui se cachent de l’utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l’explorateur de fichiers
* Cacher des clefs du registre de Windows de l’utilisateur..."

forum.telecharger.01net.com - system doctor , comment s'en débarrasser

Gmer :

Efficace contre les rootkits.

Site officiel :
http://www.gmer.net/index.php

GMER sur Malekal :
22/04/2007 : Gmer - Scanner Rootkit efficace
http://forum.malekal.com/gmer-scanner-rootkit-efficace-t3218.html
En 2007, Malekal disait : "GMER est indéniablement l'un des meilleurs scanneurs rootkits actuels. Il est capable de détecter la casi totalité des rootkits..."

Gmer...détecte les rootkits, des logiciels malveillants qui fonctionnent discrètement en arrière plan à votre insu..."
http://www.toocharger.com/fiches/logiciels/gmer/17532.htm

Télécharger GMER sur Clubic.com :
http://www.clubic.com/telecharger-fiche56556-gmer.html

RootkitRevealer :

Microsoft.com - RootkitRevealer v1.71 :
http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx

Autres Anti-rookit :

WWDC.exe : Windows Worms Doors Cleaner :

WWDC est un bloqueur de port.

Site officiel :
http://www.firewallleaktester.com/wwdc.htm

Explications sur WWDC sur Claymania.com :
http://www.claymania.com/windows2000-hardening-fr.html

Télécharger sur CommentCaMarche.net :
http://www.commentcamarche.net/telecharger/telecharger-34055292-windows-worms-doors-cleaner

RogueRemove :

http://www.malwarebytes.org/rogueremover.php
RogueRemover est un utilitaire qui supprime divers "rogue" antispyware, antivirus et utilitaires de nettoyage de disque.
Les applications "rogue" sont des applications qui, au lieu de supprimer les spywares, permettent aux malwares, spywares et publicités de se propager, ou installent des désinstalleurs inutiles.

Texte original :
"RogueRemover is a utility that can remove various rogue antispyware, antivirus and hard drive cleaning utilities. Rogue applications are applications that rather than remove spyware, provide false positives, distribute malware or spyware, advertise, or provide useless uninstallers. The main point is that rogue applications are useless and eat up system resources".

Les infections de type Desktop Hijack (détournement du bureau) :

"Suite à un téléchargement malencontreux, j'ai une nouvelle icône en bas à droite, clignotante (point d'interrogation jaune / croix jaune sur fond bleu). Clic gauche me renvoie à la page de VirusBurst. Message intermittent en bas à droite : critical system errors ! Impossible d'enlever cette icône..."

SmitFraudFix :

Obsolète. Utiliser Malwarebyte’s Anti-Malware ou Combofix

Télécharger SmitFraudFix 2.423 sur Clubic.com :
http://www.clubic.com/telecharger-fiche253624-smitfraudfix.html
"SmitFraudFix n’est pas ce que l’on peut appeler un antivirus, mais uniquement un utilitaire qui vous permettra de repérer et éliminer ces logiciels malveillants en ultime recours. "

Dans les commentaires : "le logiciel n'est "aparemment" plus supporté depuis le 24 juin 2009 (cf changelog sur le site officiel)... Passez votre chemin et tournez vous vers combofix."

Utilisation :

Tutorial SmitFraudfix - obsolète
http://www.malekal.com/2010/11/12/tutorial-smitfraudfix/
SmitFraudfix n’est plus maintenu par son auteur et est considéré comme obsolète, il est conseillé d’utiliser à la place Malwarebyte’s Anti-Malware

Zebulon.fr - Tutorial SmitfraudFix

Ewido, AVG Anti-Spyware :

12/11/2010 : Tutorial et Guide ewido
http://www.malekal.com/2010/11/12/tutorial-et-guide-ewido/
Tutorial et Guide sur l'utilisation de ewido, un anti-malwares qui permet de supprimer les malwares
"ATTENTION : cette version d’ewido est maintenant obsolète, ewido est devenu AVG Antispyware."

AVG Anti-Spyware :

N'existe plus sur le site AVG ?
http://www.avg.com/fr-fr

Télécharger AVG Anti-Spyware 7.5.1.43-3339 sur Clubic.com
http://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html

ComboFix :

Je cite ComboFix pour info. Je ne l'ai pas testé.

"ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement."

Attention à l'utilisation de ComboFix :
- s'assurer que l'on dispose de la version originale,
- bien suivre le mode d'emploi,
- imprimer le mode d'emploi

.bleepingcomputer.com

BleepingComputer : http://www.bleepingcomputer.com/malware-removal/

- supprimer : AntiSpyware 3000, Antivirus 2009 Plus, SafeGuard 2009, My Supervisor, Virus Doctor, SysAntivirus 2009, XP Police Antivirus, IE-Security, Total Defender, System Guard 2009

- supprimer : Downadup, or Conficker, Antivirus XP Pro, Spyware Protect 2009, Total Protect 2009, eXPress Antivirus 2009, iSafe AntiVirus, Astrum Antivirus Pro, System Security, MS AntiSpyware 2009, Antivirus 360

Téléchargement direct :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Utilisation :

Un guide et un tutoriel sur l'utilisation de ComboFix ****:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A faire lorsqu'on est infecté (en anglais) :
BleepingComputer.com > Security > HijackThis Logs and Virus/Trojan/Spyware/Malware Removal
http://www.bleepingcomputer.com/forums/topic34773.html

Base de données des programmes de démarrage :
BleepingComputer.com -> Startup Programs Database :
http://www.bleepingcomputer.com/startups/
There are currently 23854 startup items in our database. Startup programs are programs that are automatically started by Windows when the operating system starts. The problem is that many programs, viruses, hijackers, spyware, and other malware set themselves to start automatically when Windows starts. As more and more programs are started automatically, your computer's valuable resources are drained, causing your computer to operate slowly.

Conseils de jackr13 (forum : microsoft.public.fr.windowsxp)

Attention : Combofix peut provoquer une alerte de votre anti-virus.
Si c'est le cas se déconnecter d'Internet et fermer toutes tes applications.
désactiver les protections (antivirus, parefeu, garde en temps réel de l'antispyware éventuellement )
Double-cliquer sur combofix.exe et suivre les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
Si vous avez isolé la machine réactiver le parefeu, l'antivirus, et éventuellement remettre en garde l'antispyware puis remettre la connexion Internet "