Rogue et rootkit

Page suivante :

 

La plupart des nuisances peuvent être éradiquées avec l'un de ces deux logiciels :

 

Utiliser Ad-Aware, SpyBot et SpywareBlaster

 

 

Fausses solutions :

Sur Internet, tout existe :
Des fausses menaces
Des fausses solutions.

Ne croire en rien... sauf aux sites et programmes de confiance que je recommande.
Particulièrement : Malekal.com

En cas de doute :

- fermer toutes les fenêtres : Avec les touches ALT et F4 - ALT et Tabulation
- redémarrer l'ordinateur.
- effectuer un contrôle avec Malwarebytes' Anti-Malware : voir ma page

 

 

Votre ordinateur est infecté :

Classique : une fenêtre s'affiche : "Votre ordinateur est infecté..."

NE JAMAIS CROIRE CES MESSAGES.
NE FAIRE CONFIANCE QU'A SON ANTIVIRUS;

Un exemple :

Alerte bidon

 

Assiste.com :

Assiste.com donne ici une liste, loin d'être exhaustive, des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.

 

 

Attention NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : Spybot à titre préventif, MalwareBytes, HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.

 

 

13/12/2010 : Generation-nt.com - Les faux logiciels d'optimisation
"Nombre d'éditeurs de solutions de sécurité ont déjà communiqué sur la recrudescence des lucratifs faux antivirus. Ce type de scareware en appelle un autre avec les faux logiciels d'optimisation système.
Selon G Data, ils portent le nom de Win HDD ou encore System Defragmenter, Scan Disk, Check Disk... Ils font miroiter la promesse d'un système Windows plus stable et une aide à son nettoyage. La réalité est toute autre."

 

04/11/2009 : Tomshardware.fr - Facticiels, le fléau des antivirus factices
"Un facticiel (j'aime les néologismes…) est un logiciel factice, la plupart du temps dans le domaine de la sécurité ou des performances système. Voici le résumé d'un rapport publié récemment par Symantec sur l'univers de ces logiciels de sécurité factices qui fleurissent sur le net, drainant des sommes importantes. De juillet 2008 à juin 2009, plus de 43 millions de tentatives d'installations ont été détectées sur le périmètre observé..."

 

 

Sites et forums d'aide :

 

Forum.Malekal :

*Le* forum de référence où on trouve de l'aide pour éradiquer spywares et malwares :
http://forum.malekal.com/

 

Forum.Malekal.com - Je suis infecté! Que Faire?

Forum.Malekal.com - Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet

 

Assiste.com :

 

 

 

 

Forum.Cnetfrance.com - Forum: Désinfection PC : virus, malwares et logiciels indésirables

Forum.Commentcamarche.net - Virus / Sécurité

 

 

Les rogues = faux utilitaires :

Forum.Malekal.com - Qu'est-ce que les Rogues/Scareware

Forum.Malekal.com - Les Rogues et alertes de sécurité
"Les rogues sont proposés en téléchargement suite à l'affichage de de fausses alertes indiquant que vous êtes infecté..."

Forum.Malekal.com - Supprimer les Rogues/Scarewares

 

Pour supprimer les rogues :

 

RogueKiller :

2014 : Le logiciel à privilégier

 

Téléchargement :

Compatibilité : Windows XP, Vista, 7, 8, 8.1, 10. 32/64 bits

Site officiel :
Adlice.com - Télécharger RogueKiller Anti-Malware

Télécharger sur Commentcamarche.net - RogueKiller

 

Utilisation :

Adlice.com - RogueKiller tutoriel officiel

03/11/2010 : Forum.malekal.com - Utilisation de Rogue Killer

Commentcamarche.net - Utiliser RogueKiller

Exemple d'utilisation :
Answers.Microsoft.com - vista lent et sept mises à jour annulation

 

 

RogueRemover :

- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page

 

Forum.Malekal.com - RogueRemover

Malekal.com - Tutorial RogueRemover
RogueRemover est obsolète, veuillez utiliser Malwarebyte's Anti-Malware à la place (voir ma page)

 

 

SmitFraudFix :

- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page

 

Les infections de type Desktop Hijack (détournement du bureau) :

- Voir sur Commentcamarche.net

"Suite à un téléchargement malencontreux, j'ai une nouvelle icône en bas à droite, clignotante (point d'interrogation jaune / croix jaune sur fond bleu). Clic gauche me renvoie à la page de VirusBurst. Message intermittent en bas à droite : critical system errors ! Impossible d'enlever cette icône..."

 

 

Utilitaires de désinfection :

 

 

Ad-Remover :

- Obsolète. Utiliser AdwCleaner : voir ma page

 

Commentcamarche.net - Ad-Remover
Ad-Remover n'est plus maintenu et n'a pas été mis à jour depuis avril 2011 - ce dernier ne supprime donc plus les adwares les plus récents - il est plutôt conseillé de se tourner vers AdwCleaner.

Forum.malekal.com - AD-Remover
Un soft bien utile quand on a installé un de ces programmes Eorezo Sweetim Boonty Boontygames Mywebsearch Myway Myglobalsearch funweb messenger skinner everest poker

Sur Clubic.com - Télécharger Ad Remover 2010 pour Windows

 

 

Ewido, AVG Anti-Spyware :

- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page

 

 

ComboFix :

Je cite ComboFix pour info. Je ne l'ai pas testé.

"ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement."

Attention à l'utilisation de ComboFix :
- s'assurer que l'on dispose de la version originale,
- bien suivre le mode d'emploi,
- imprimer le mode d'emploi

 

 

- supprimer : AntiSpyware 3000, Antivirus 2009 Plus, SafeGuard 2009, My Supervisor, Virus Doctor, SysAntivirus 2009, XP Police Antivirus, IE-Security, Total Defender, System Guard 2009

- supprimer : Downadup, or Conficker, Antivirus XP Pro, Spyware Protect 2009, Total Protect 2009, eXPress Antivirus 2009, iSafe AntiVirus, Astrum Antivirus Pro, System Security, MS AntiSpyware 2009, Antivirus 360

 

Téléchargement :

Bleepingccomputer.com - ComboFix 16.3.18.1 Download

Téléchargement direct :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Utilisation :

Windows 8.1 et Windows 2000 NE SONT PAS pris en charge par ComboFix. Voir :
Bleepingcomputer.com - COMMENT UTILISER COMBOFIX

Forum.Malekal.com - ComboFix le tutorial Officiel

 

 

Base de données des programmes de démarrage :
BleepingComputer.com - Startup Programs Database
There are currently 26,675 startup items in our database.
Startup programs are programs that are automatically started by Windows when the operating system starts. The problem is that many programs, viruses, hijackers, spyware, and other malware set themselves to start automatically when Windows starts. As more and more programs are started automatically, your computer's valuable resources are drained, causing your computer to operate slowly.

 

Conseils de jackr13 (forum : microsoft.public.fr.windowsxp)

Attention : Combofix peut provoquer une alerte de votre anti-virus.
Si c'est le cas se déconnecter d'Internet et fermer toutes tes applications.
désactiver les protections (antivirus, parefeu, garde en temps réel de l'antispyware éventuellement )
Double-cliquer  sur combofix.exe et suivre les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
Si vous avez isolé la machine réactiver le parefeu, l'antivirus, et éventuellement remettre en garde l'antispyware puis remettre la connexion Internet "

 

 

CWShredder :

- Obsolète. Utiliser AdwCleaner : voir ma page

CWShredder utile s'il s'agit de CoolWebSearch ou malwares qui modifient la page de démarrage du navigateur Internet.

 

2009 : Le développement de CWShredder semble abandonné ?

 

 

Anti-rookit :

Forum.Malekal.com - Les Anti-Rootkit / Scanner Rootkit
Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris). Pour détecter les rootkits, il faut employer des scanneur rootkit.
Pour plus d'informations, voir :
Forum.Malekal.com - Le danger et fonctionnement des rootkits

 

- Rootkit sur Wikipedia

15/11/2010 : Malekal.com - Supprimer les Rootkits sous Windows

 

12/10/2010 : Une liste de rootkits est proposée par tomsguide.fr :
Tomsguide.fr - Rootkit : comment se débarrasser des malwares espions ?

 

 

Faux rootkit

Il n'y a pas que des rootkits :
lvuvc.hs = ça n'est pas un rootkit, c'est un simple fichier Logitech
Certains programmes "se plantent"
Voir :
Zeb Help process :
Forum.malekal.com - malware " lvuvc.hS "

 

Malwarebytes en mode sans échec :
22/06/2008 : Forum.telecharger.01.net - Comment venir à bout d'un rootkit lvuvc.hs [RESOLU]

 

 

F-Secure BlackLight :

Ancien logiciel de F-Secure.

 

Utilisation :

Malekal.com - Tutorial F-Secure BlackLight
"F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit. Les rootkit sont des programmes qui se cachent de l'utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l'explorateur de fichiers
* Cacher des clefs du registre de Windows de l'utilisateur..."

 

forum.telecharger.01net.com - system doctor , comment s'en débarrasser

 

 

Gmer :

Efficace contre les rootkits.

Site officiel :
http://www.gmer.net/index.php

GMER sur Malekal :
22/04/2007 : Forum.malekal.com - Gmer - Scanner Rootkit efficace
En 2007, Malekal disait : "GMER est indéniablement l'un des meilleurs scanneurs rootkits actuels. Il est capable de détecter la casi totalité des rootkits..."

- Télécharger GMER sur Clubic.com

 

 

RootkitRevealer :

N'est plus mis à jour. Déconseillé

Voir :
Answers.Microsoft.com - J'ai lu sur votre site des infos concernant RootkitRevealer v1.71
Réponse de Herser (MVP) : " l'outil n'est plus mis à jour depuis longtemps Et que depuis les rootkits ont beaucoup évolué. Donc ce n'est pas le bon remède..."

01/11/2006 : Technet.microsoft.com - RootkitRevealer v1.71

 

 

Autres Anti-rookit :

 

Sophos Anti Rootkit

sur le site officiel :
Sophos.com - Suppression des rootkits
"Notre outil gratuit, Virus Removal Tool identifie et supprime tout rootkit caché sur votre ordinateur, grâce à notre technologie avancée de détection des rootkits....

 

Sur Clubic.com - Télécharger Sophos Anti-Rootkit pour Windows

Sur tomsguide.fr - Télécharger Sophos Anti-Rootkit pour Windows

 

Utilisation (2010) :
Forum.Malekal.com - Tutorial Sophos anti-rootkit

 

 

Trend Micro Rootkit Buster

Sur le site officiel :
http://www.trendmicro.com/download/rbuster.asp

 

Sur Malekal.com :
22/04/2007 : Forum.malekal.com - TrendMicro RootkitBuster

Sur tomsguide.fr - Télécharger TrendMicro Rootkit Buster 5.0-1180 pour Windows

 

 

RootRepeal

Sur Malekal.com :
06/09/2008 : Forum.malekal.com - rootrepeal - Un anti-Rootkit

Sur tomsguide.fr - Télécharger RootRepeal 1.3.5 pour Windows

 

 

Bloqueur de ports :

Pour info.

WWDC.exe : Windows Worms Doors Cleaner :

WWDC est un bloqueur de port.

Forum.Malekal.com - Windows Worms Doors Cleaner (WWDC)
Windows Worms Doors permet de voir en instant les ports ouverts utilisés par des vers pour s'infiltrer sur votre ordinateur (quand celui-ci n'est pas à jour et pas protégé par un pare-feu).
Windows Worms Doorsp permet aussi de fermer ces ports, ce qui vous permet de vous protéger de ces vers.

 

 

 CD-ROM de désinfection  :
Malekal Live CD
Malekal Live CD
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible

Voir aussi ma page :
- CD-ROM de désinfection
 Voir aussi mes pages :