Rogue et rootkit

Page suivante :

Autres pages :

 

Utiliser Ad-Aware, SpyBot et SpywareBlaster

 

 

Fausses solutions :

Sur Internet, tout existe :
Des fausses menaces
Des fausses solutions.

Ne croire en rien... sauf aux sites et programmes de confiance que je recommande.
Particulièrement : Malekal.com

En cas de doute :

- fermer toutes les fenêtres : Avec les touches ALT et F4 - ALT et Tabulation
- redémarrer l'ordinateur.
- effectuer un contrôle avec Maleware Byte : voir ma page

 

 

Votre ordinateur est infecté :

Classique : une fenêtre s'affiche : "Votre ordinateur est infecté..."

NE JAMAIS CROIRE CES MESSAGES.
NE FAIRE CONFIANCE QU'A SON ANTIVIRUS;

Un exemple :

Alerte bidon

 

Assiste.com :

Crapthèque - Attention : http://assiste.com.free.fr/p/craptheque/craptheque.html
Assiste.com donne ici une liste, loin d'être exhaustive, des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.

 

Attention NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : Spybot à titre préventif, MalwareBytes, HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.

 

 

13/12/2010 : Generation-nt.com - Les faux logiciels d'optimisation
"Nombre d'éditeurs de solutions de sécurité ont déjà communiqué sur la recrudescence des lucratifs faux antivirus. Ce type de scareware en appelle un autre avec les faux logiciels d'optimisation système.
Selon G Data, ils portent le nom de Win HDD ou encore System Defragmenter, Scan Disk, Check Disk... Ils font miroiter la promesse d'un système Windows plus stable et une aide à son nettoyage. La réalité est toute autre."

 

04/11/2009 : Facticiels, le fléau des antivirus factices
http://www.presence-pc.com/tests/facticiel-antivirus-factice-23215/

 

 

Sites et forums d'aide :

 

Forum.Malekal :

*Le* forum de référence où on trouve de l'aide pour éradiquer spywares et malwares :
http://forum.malekal.com/


Je suis infecté! Que Faire?
http://forum.malekal.com/vecteur-infections-desinfection-t35535.html

 

Assiste.com :

 

 

 

 

Les rogues = faux utilitaires :

Forum.Malekal.com - Qu'est-ce que les Rogues/Scareware

Forum.Malekal.com - Les Rogues et alertes de sécurité
"Les rogues sont proposés en téléchargement suite à l'affichage de de fausses alertes indiquant que vous êtes infecté..."

Forum.Malekal.com - Supprimer les Rogues/Scarewares

 

Pour supprimer les rogues :

 

RogueKiller :

2014 : Le logiciel à privilégier

 

Utilisation :

RogueKiller tutoriel officiel :
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/

Forum.Malekal.com - RogueKiller

 

Téléchargement :

32 bits : http://www.adlice.com/softs/roguekiller/RogueKiller.exe
64 bits : http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe

 

Autres liens :

Sur-la-toile.com :
http://www.sur-la-toile.com/RogueKiller/

Télécharger sur Commentcamarche.net :
http://www.commentcamarche.net/download/telecharger-34083203-roguekiller
Utiliser RogueKiller
http://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Exemple d'utilisation :
Answers.Microsoft.com - vista lent et sept mises à jour annulation

 

 

RogueRemover :

2014 : N'est plus développé ?

Forum.Malekal.com - RogueRemover

Malekal.com - Tutorial RogueRemover

http://www.malwarebytes.org/rogueremover.php
RogueRemover est un utilitaire qui supprime divers "rogue" antispyware, antivirus et utilitaires de nettoyage de disque.
Les applications "rogue" sont des applications qui, au lieu de supprimer les spywares, permettent aux malwares, spywares et publicités de se propager, ou installent des désinstalleurs inutiles.

Texte original :
"RogueRemover is a utility that can remove various rogue antispyware, antivirus and hard drive cleaning utilities. Rogue applications are applications that rather than remove spyware, provide false positives, distribute malware or spyware, advertise, or provide useless uninstallers. The main point is that rogue applications are useless and eat up system resources".

 

 

Les infections de type Desktop Hijack (détournement du bureau) :

"Suite à un téléchargement malencontreux, j'ai une nouvelle icône en bas à droite, clignotante (point d'interrogation jaune / croix jaune sur fond bleu). Clic gauche me renvoie à la page de VirusBurst. Message intermittent en bas à droite : critical system errors ! Impossible d'enlever cette icône..."

 

 

SmitFraudFix :

- Obsolète. Utiliser Malwarebyte’s Anti-Malware : voir ma page

 

 

Utilitaires de désinfection :

 

 

Ad-Remover :

Je ne le connais pas. Certains ne l'aiment pas.
Je crois voir qu'il établi un rapport, comme HijackThis.

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings...

Ad-Remover sur Commentcamarche.net :
http://www.commentcamarche.net/download/telecharger-34066591-ad-remover

AD-Remover sur Malekal's forum :
http://forum.malekal.com/remover-t15929.html
Un soft bien utile quand on a installé un de ces programmes Eorezo Sweetim Boonty Boontygames Mywebsearch Myway Myglobalsearch funweb messenger skinner everest poker

 

Sur Clubic.com :
http://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html

 

 

Ewido, AVG Anti-Spyware :

- Obsolète. Utiliser Malwarebyte’s Anti-Malware : voir ma page

 

 

ComboFix :

Je cite ComboFix pour info. Je ne l'ai pas testé.

"ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement."

Attention à l'utilisation de ComboFix :
- s'assurer que l'on dispose de la version originale,
- bien suivre le mode d'emploi,
- imprimer le mode d'emploi

- supprimer : AntiSpyware 3000, Antivirus 2009 Plus, SafeGuard 2009, My Supervisor, Virus Doctor, SysAntivirus 2009, XP Police Antivirus, IE-Security, Total Defender, System Guard 2009

- supprimer : Downadup, or Conficker, Antivirus XP Pro, Spyware Protect 2009, Total Protect 2009, eXPress Antivirus 2009, iSafe AntiVirus, Astrum Antivirus Pro, System Security, MS AntiSpyware 2009, Antivirus 360

Téléchargement direct :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Utilisation :

Forum.Malekal.com - ComboFix le tutorial Officiel

Un guide et un tutoriel sur l'utilisation de ComboFix ****:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A faire lorsqu'on est infecté (en anglais) :
BleepingComputer.com > Security > HijackThis Logs and Virus/Trojan/Spyware/Malware Removal
http://www.bleepingcomputer.com/forums/topic34773.html

 

Base de données des programmes de démarrage :
BleepingComputer.com -> Startup Programs Database :
http://www.bleepingcomputer.com/startups/
There are currently 23854 startup items in our database. Startup programs are programs that are automatically started by Windows when the operating system starts. The problem is that many programs, viruses, hijackers, spyware, and other malware set themselves to start automatically when Windows starts. As more and more programs are started automatically, your computer's valuable resources are drained, causing your computer to operate slowly.

 

Conseils de jackr13 (forum : microsoft.public.fr.windowsxp)

Attention : Combofix peut provoquer une alerte de votre anti-virus.
Si c'est le cas se déconnecter d'Internet et fermer toutes tes applications.
désactiver les protections (antivirus, parefeu, garde en temps réel de l'antispyware éventuellement )
Double-cliquer  sur combofix.exe et suivre les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
Si vous avez isolé la machine réactiver le parefeu, l'antivirus, et éventuellement remettre en garde l'antispyware puis remettre la connexion Internet "

 

 

CWShredder :

Essayer d'abord : AdwCleaner : Voir ma page

CWShredder utile s'il s'agit de CoolWebSearch ou malwares qui modifient la page de démarrage du navigateur Internet.

 

2009 : Le développement de CWShredder semble abandonné ?

 

 

Anti-rookit :

Forum.Malekal.com - Les Anti-Rootkit / Scanner Rootkit
Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris). Pour détecter les rootkits, il faut employer des scanneur rootkit.
Pour plus d'informations, voir :
Forum.Malekal.com - Le danger et fonctionnement des rootkits

 

Wikipedia - Rootkit
http://fr.wikipedia.org/wiki/Rootkit

Malekal - Supprimer les Rootkits sous Windows
http://www.malekal.com/supprimer_rootkit_windows.php

 

12/10/2010 : Une liste de rootkits est proposée par tomsguide.fr :
http://www.tomsguide.fr/article/logiciels-securite-rootkit,5-773.html

 

 

Faux rootkit

Il n'y a pas que des rootkits :

lvuvc.hs = ça n'est pas un rootkit, c'est un simple fichier Logitech

Certains programmes "se plantent" :

Malwarebytes en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/rootkit-lvuvc-resolu-sujet_45278_1.htm

Zeb Help process :
http://forum.malekal.com/malware-lvuvc-t17139.html

 

 

F-Secure BlackLight :

BlackLight Engine de F-secure :
http://www.f-secure.com/fr_BE/products/technologies/blacklight/

Téléchargement :
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/blacklight

 

Utilisation :

Tutorial F-Secure BlackLight
http://www.malekal.com/2010/11/12/tutorial-f-secure-blacklight/
"F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit. Les rootkit sont des programmes qui se cachent de l’utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l’explorateur de fichiers
* Cacher des clefs du registre de Windows de l’utilisateur..."

 

forum.telecharger.01net.com - system doctor , comment s'en débarrasser

 

 

Gmer :

Efficace contre les rootkits.

Site officiel :
http://www.gmer.net/index.php

GMER sur Malekal :
22/04/2007 : Gmer - Scanner Rootkit efficace
http://forum.malekal.com/gmer-scanner-rootkit-efficace-t3218.html
En 2007, Malekal disait : "GMER est indéniablement l'un des meilleurs scanneurs rootkits actuels. Il est capable de détecter la casi totalité des rootkits..."

Gmer...détecte les rootkits, des logiciels malveillants qui fonctionnent discrètement en arrière plan à votre insu..."
http://www.toocharger.com/fiches/logiciels/gmer/17532.htm

Télécharger GMER sur Clubic.com :
http://www.clubic.com/telecharger-fiche56556-gmer.html

 

 

RootkitRevealer :

N'est plus mis à jour. Déconseillé

Voir :
Answers.Microsoft.com - J'ai lu sur votre site des infos concernant RootkitRevealer v1.71
Réponse de Herser (MVP) : " l'outil n'est plus mis à jour depuis longtemps Et que depuis les rootkits ont beaucoup évolué. Donc ce n'est pas le bon remède..."

Microsoft.com - RootkitRevealer v1.71 :
http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx

 

 

Autres Anti-rookit :

 

Sophos Anti Rootkit

sur le site officiel :
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

Sur Clubic.com :
http://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html

Sur tomsguide.fr :
http://telecharger.tomsguide.fr/Sophos-Anti-Rootkit,0301-32953.html

 

Utilisation (2010) :
Forum.Malekal.com - Tutorial Sophos anti-rootkit

 

 

Trend Micro Rootkit Buster

Sur le site officiel :
http://www.trendmicro.com/download/rbuster.asp

Sur Malekal.com :
http://forum.malekal.com/trendmicro-rootkitbuster-t3215.html

Sur tomsguide.fr :
http://telecharger.tomsguide.fr/TrendMicro-Rootkit-Buster,0301-32954.html

 

 

RootRepeal

Sur Malekal.com :
http://forum.malekal.com/rootrepeal-anti-rootkit-t13976.html

Sur tomsguide.fr :
http://telecharger.tomsguide.fr/RootRepeal,0301-32950.html

 

 

Bloqueur de ports :

 

WWDC.exe : Windows Worms Doors Cleaner :

WWDC est un bloqueur de port.

Forum.Malekal.com - Windows Worms Doors Cleaner (WWDC)
Windows Worms Doors permet de voir en instant les ports ouverts utilisés par des vers pour s'infiltrer sur votre ordinateur (quand celui-ci n'est pas à jour et pas protégé par un pare-feu).
Windows Worms Doorsp permet aussi de fermer ces ports, ce qui vous permet de vous protéger de ces vers.

Site officiel :
http://www.firewallleaktester.com/wwdc.htm

 

Télécharger sur CommentCaMarche.net :
http://www.commentcamarche.net/telecharger/telecharger-34055292-windows-worms-doors-cleaner

 

 

 CD-ROM de désinfection  :
Malekal Live CD
Malekal Live CD
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible

Voir aussi ma page :
- CD-ROM de désinfection

 Voir aussi mes pages :
Haut de page

| Copyright | Histoire d'Aidewindows | Assistance à domicile | Concarneau | Aide Informatique et Internet : www.ai2.fr

Hit-Parade des sites francophones