Rogue et rootkit
Page suivante :
La plupart des nuisances peuvent être éradiquées avec l'un de ces deux logiciels :
Fausses solutions :
Sur Internet, tout existe :
Des fausses menaces
Des fausses solutions.
Ne croire en rien... sauf aux sites et programmes de confiance que je recommande.
Particulièrement : Malekal.com
En cas de doute :
- fermer toutes les fenêtres : Avec les touches ALT et F4 - ALT et Tabulation
- redémarrer l'ordinateur.
- effectuer un contrôle avec Malwarebytes' Anti-Malware : voir ma page
Votre ordinateur est infecté :
Classique : une fenêtre s'affiche : "Votre ordinateur est infecté..."
NE JAMAIS CROIRE CES MESSAGES.
NE FAIRE CONFIANCE QU'A SON ANTIVIRUS;
Un exemple :
Assiste.com :
Assiste.com donne ici une liste, loin d'être exhaustive, des logiciels "crapuleux" : logiciels qui prétendent, à tort, que votre ordinateur est infecté.
Assiste.com - Crapthèque - Attention
NE FAIRE CONFIANCE :
- qu'aux logiciels que je propose dans mes pages (ex : Spybot à titre préventif, MalwareBytes,
HiackThis), ou qui sont proposés sur des sites de confiance.
- qu'a l'antispyware intégré à l'antivirus ou proposé par un éditeur
connu et réputé (ex : TrendMicro)
- qu'aux sites "de confiance" que je préconise explicitement.
13/12/2010 : Generation-nt.com - Les
faux logiciels d'optimisation
"Nombre d'éditeurs de solutions de sécurité ont déjà communiqué sur
la recrudescence des lucratifs faux antivirus. Ce type de scareware en appelle un autre avec les faux
logiciels d'optimisation système.
Selon G Data, ils portent le nom de Win HDD ou encore System Defragmenter, Scan Disk,
Check Disk... Ils font miroiter la promesse d'un système Windows plus stable et une aide à son
nettoyage. La réalité est toute autre."
04/11/2009 : Tomshardware.fr - Facticiels, le fléau des antivirus factices
"Un facticiel (j'aime les néologismes…) est un logiciel factice, la plupart du temps dans le domaine de la sécurité ou des performances système. Voici le résumé d'un rapport publié récemment par Symantec sur l'univers de ces logiciels de sécurité factices qui fleurissent sur le net, drainant des sommes importantes. De juillet 2008 à juin 2009, plus de 43 millions de tentatives d'installations ont été détectées sur le périmètre observé..."
Sites et forums d'aide :
Forum.Malekal :
*Le* forum de référence où on trouve de l'aide pour éradiquer spywares
et malwares :
http://forum.malekal.com/
Forum.Malekal.com - Je suis infecté! Que Faire?
Forum.Malekal.com - Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet
Assiste.com :
Forums du site Assiste.com.free.fr :
http://assiste.forum.free.fr/index.php
Les dangers
logiciels du net :
http://www.libellules.ch/dangers_logiciels.php
Forum.Cnetfrance.com - Forum: Désinfection PC : virus, malwares et logiciels indésirables
Forum.Commentcamarche.net - Virus / Sécurité
Les rogues = faux utilitaires :
Forum.Malekal.com - Qu'est-ce que les Rogues/Scareware
Forum.Malekal.com - Les Rogues et alertes de sécurité
"Les rogues sont proposés en téléchargement suite à l'affichage de de fausses alertes indiquant que vous êtes infecté..."
Forum.Malekal.com - Supprimer les Rogues/Scarewares
Pour supprimer les rogues :
RogueKiller :
2014 : Le logiciel à privilégier
Site officiel :
Adlice.com - Télécharger RogueKiller Anti-Malware
Téléchargement :
Compatibilité : Windows XP, Vista, 7, 8, 8.1, 10. 32/64 bits
Site officiel :
Adlice.com - Télécharger RogueKiller Anti-Malware
Télécharger sur Commentcamarche.net - RogueKiller
Utilisation :
Adlice.com - RogueKiller tutoriel officiel
03/11/2010 : Forum.malekal.com - Utilisation de Rogue Killer
Commentcamarche.net - Utiliser RogueKiller
Exemple d'utilisation :
Answers.Microsoft.com - vista lent et sept mises à jour annulation
RogueRemover :
- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page
Forum.Malekal.com - RogueRemover
Malekal.com - Tutorial RogueRemover
RogueRemover est obsolète, veuillez utiliser Malwarebyte's Anti-Malware à la place (voir ma page)
SmitFraudFix :
- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page
Les infections de type Desktop Hijack (détournement du bureau) :
- Voir sur Commentcamarche.net
"Suite à un téléchargement malencontreux, j'ai une nouvelle icône en bas à droite, clignotante (point d'interrogation jaune / croix jaune sur fond bleu). Clic gauche me renvoie à la page de VirusBurst. Message intermittent en bas à droite : critical system errors ! Impossible d'enlever cette icône..."
Utilitaires de désinfection :
Ad-Remover :
- Obsolète. Utiliser AdwCleaner : voir ma page
Commentcamarche.net - Ad-Remover
Ad-Remover n'est plus maintenu et n'a pas été mis à jour depuis avril 2011 - ce dernier ne supprime donc plus les adwares les plus récents - il est plutôt conseillé de se tourner vers AdwCleaner.
Forum.malekal.com - AD-Remover
Un soft bien utile quand on a installé un de ces programmes Eorezo Sweetim Boonty Boontygames Mywebsearch Myway Myglobalsearch funweb messenger skinner everest poker
Sur Clubic.com - Télécharger Ad Remover 2010 pour Windows
Ewido, AVG Anti-Spyware :
- Obsolète. Utiliser Malwarebyte's Anti-Malware : voir ma page
ComboFix :
Je cite ComboFix pour info. Je ne l'ai pas testé.
"ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement."
Attention à l'utilisation de ComboFix :
- s'assurer que l'on dispose de la version originale,
- bien suivre le mode d'emploi,
- imprimer le mode d'emploi
- supprimer : AntiSpyware 3000, Antivirus 2009 Plus, SafeGuard 2009, My Supervisor, Virus Doctor, SysAntivirus 2009, XP Police Antivirus, IE-Security, Total Defender, System Guard 2009
- supprimer : Downadup, or Conficker, Antivirus XP Pro, Spyware Protect 2009, Total Protect 2009, eXPress Antivirus 2009, iSafe AntiVirus, Astrum Antivirus Pro, System Security, MS AntiSpyware 2009, Antivirus 360
Téléchargement :
Bleepingccomputer.com - ComboFix 16.3.18.1 Download
Téléchargement direct :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Utilisation :
Windows 8.1 et Windows 2000 NE SONT PAS pris en charge par ComboFix. Voir :
Bleepingcomputer.com - COMMENT UTILISER COMBOFIX
Forum.Malekal.com - ComboFix le tutorial Officiel
Base de données des programmes de démarrage :
BleepingComputer.com - Startup Programs Database
There are currently 26,675 startup items in our database.
Startup programs are programs that are automatically
started by Windows when the operating system starts. The problem is that many programs, viruses, hijackers,
spyware, and other malware set themselves to start automatically when Windows starts. As more and more
programs are started automatically, your computer's valuable resources are drained, causing your computer
to operate slowly.
Conseils de jackr13 (forum : microsoft.public.fr.windowsxp)
Attention : Combofix peut provoquer une alerte de votre anti-virus.
Si c'est le cas se déconnecter d'Internet et fermer toutes tes applications.
désactiver les protections (antivirus, parefeu, garde en temps réel de l'antispyware éventuellement
)
Double-cliquer sur combofix.exe et suivre les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
Si vous avez isolé la machine réactiver le parefeu, l'antivirus, et éventuellement
remettre en garde l'antispyware puis remettre la connexion Internet "
CWShredder :
- Obsolète. Utiliser AdwCleaner : voir ma page
CWShredder utile s'il s'agit de CoolWebSearch ou malwares qui modifient la page de démarrage du navigateur Internet.
2009 : Le développement de CWShredder semble abandonné ?
Anti-rookit :
Forum.Malekal.com - Les Anti-Rootkit / Scanner Rootkit
Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris). Pour détecter les rootkits, il faut employer des scanneur rootkit.
Pour plus d'informations, voir :
Forum.Malekal.com - Le danger et fonctionnement des rootkits
15/11/2010 : Malekal.com - Supprimer les Rootkits sous Windows
12/10/2010 : Une liste de rootkits est proposée par tomsguide.fr :
Tomsguide.fr - Rootkit : comment se débarrasser des malwares espions ?
Faux rootkit
Il n'y a pas que des rootkits :
lvuvc.hs = ça n'est pas un rootkit, c'est un simple fichier Logitech
Certains programmes "se plantent"
Voir :
Zeb Help process :
Forum.malekal.com - malware " lvuvc.hS "
Malwarebytes en mode sans échec :
22/06/2008 : Forum.telecharger.01.net - Comment venir à bout d'un rootkit lvuvc.hs [RESOLU]
F-Secure BlackLight :
Ancien logiciel de F-Secure.
Utilisation :
Malekal.com - Tutorial F-Secure BlackLight
"F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de
rootkit. Les rootkit sont des programmes qui se cachent de l'utilisateur. Ils utilisent des techniques
qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou
l'explorateur de fichiers
* Cacher des clefs du registre de Windows de l'utilisateur..."
forum.telecharger.01net.com - system doctor , comment s'en débarrasser
Gmer :
Efficace contre les rootkits.
Site officiel :
http://www.gmer.net/index.php
GMER sur Malekal :
22/04/2007 : Forum.malekal.com - Gmer - Scanner Rootkit efficace
En 2007, Malekal disait : "GMER est indéniablement l'un des meilleurs scanneurs rootkits
actuels. Il est capable de détecter la casi totalité des rootkits..."
- Télécharger GMER sur Clubic.com
RootkitRevealer :
N'est plus mis à jour. Déconseillé
Voir :
Answers.Microsoft.com - J'ai lu sur votre site des infos concernant RootkitRevealer v1.71
Réponse de Herser (MVP) : " l'outil n'est plus mis à jour depuis longtemps Et que depuis les rootkits ont beaucoup évolué. Donc ce n'est pas le bon remède..."
01/11/2006 : Technet.microsoft.com - RootkitRevealer v1.71
Autres Anti-rookit :
Sophos Anti Rootkit
sur le site officiel :
Sophos.com - Suppression des rootkits
"Notre outil gratuit, Virus Removal Tool identifie et supprime tout rootkit caché sur votre ordinateur, grâce à notre technologie avancée de détection des rootkits....
Sur Clubic.com - Télécharger Sophos Anti-Rootkit pour Windows
Sur tomsguide.fr - Télécharger Sophos Anti-Rootkit pour Windows
Utilisation (2010) :
Forum.Malekal.com - Tutorial Sophos anti-rootkit
Trend Micro Rootkit Buster
Sur le site officiel :
http://www.trendmicro.com/download/rbuster.asp
Sur Malekal.com :
22/04/2007 : Forum.malekal.com - TrendMicro RootkitBuster
Sur tomsguide.fr - Télécharger TrendMicro Rootkit Buster 5.0-1180 pour Windows
RootRepeal
Sur Malekal.com :
06/09/2008 : Forum.malekal.com - rootrepeal - Un anti-Rootkit
Sur tomsguide.fr - Télécharger RootRepeal 1.3.5 pour Windows
Bloqueur de ports :
Pour info.
WWDC.exe : Windows Worms Doors Cleaner :
WWDC est un bloqueur de port.
Forum.Malekal.com - Windows Worms Doors Cleaner (WWDC)
Windows Worms Doors permet de voir en instant les ports ouverts utilisés par des vers pour s'infiltrer sur votre ordinateur (quand celui-ci n'est pas à jour et pas protégé par un pare-feu).
Windows Worms Doorsp permet aussi de fermer ces ports, ce qui vous permet de vous protéger de ces vers.
Avec RogueKiller et Malewarebytes.
Quand le démarrage de l'ordinateur est impossible
Voir aussi ma page :
- CD-ROM de désinfection