[À Lire] Bienvenue! Règle de la section, logiciels & tutoriels 22/07/10

[G225]

Bienvenue dans la section "Sécurité informatique".

Merci de prendre 2 minutes pour lire les lignes suivantes:

Quelques règles:
(I) S.V.P. attendre qu'on vous demande un log avant d'en envoyer un ou donner une explication claire du log. Les logs sans explication ainsi que les logs installés dans des répertoires temporaires ne seront pas analysés.
(II) Important! Lors de réponse, seule la réponse sur le forum est valide et non celle reçue par courriel lors d'abonnement en cas de retouche de ma part.
(III) Les discussions d'archives ou sans nouvelles vont être fermées. Pour faire débarrer votre discussion; merci de communiquer avec G225 en message privé ou demander à l'administration si je suis indisponible.

Pour mieux vous aider, nous avons besoin de quelques détails:
(I) Quel système d'exploitation utilisez-vous et 32 ou 64 bits ?
(II) Quel comportement votre machine vous laisse croire un problème et avez-vous un message d'erreur ou popup ?
(III) Avez-vous installé un logiciel, ouvert un courriel ou par Windows Live Messenger ?
(IV) Avez-vous tenté quelque chose, scan ou autre avant de venir ici ?

Précautions:
(I) N'oubliez surtout pas de faire des sauvegardes de vos données importantes avant la demande.
(II) Ne pas oublier de faire vos mises à jour régulièrement.
(III) Ne pas hésiter à demander de l'aide lors d'utilisation de logiciels spécialisés. Il existe des "Rogues" soit de faux antiespiociel. Donc, venez vous informer ou utilisez les logiciels de cette page.

Scan en ligne pour chercher des virus et des espiogiciels...
Chez Kapersky Français ou Anglais Il scan seulement donc faire une copie du log. (Non fonctionnel)
Chez Nod32 français ou anglais Win98 & + Log ici: C:\Program Files\EsetOnlineScanner\log.txt
Chez Bitdefender Vista compatible à condition d'exécuter Internet Explorer en tant qu'administrateur.
Chez McAfee
Chez Norton
Chez Secuser
Chez Panda
Chez F-secure
Chez PC Pitstop!
Chez CA, Inc
Chez Authentium
Chez Trendmicro Français ou Anglais
Chez AVG LinkScanner
Chez Virusscan Jotti ou Virustotal Voici 2 multi-analyseurs pour analyser à l'unité des fichiers qui pourraient avoir des risques.

Pour chercher des Trojan scan online...
Chez WindowSecurity Win98 & +

Anti-Espiogiciel (Spyware)...
Avec Windows Defender pour 2K/XP légal
Avec Ad-Aware 2K/XP/Vista/7 32/64bits (Gratuit et Payant)
Avec Spybot 2K/XP/Vista/7 32/64bits (Gratuit) "recommander"
Avec Spy Sweeper XP/Vista 32/64bits version 6.1.0.1xx pour 7 32/64bits (Payant) "Recommander"
Avec CounterSpy 2K/XP/Vista/7 32/64bits (Payant)
Avec SuperAntiSpyware 2K/XP/2k3/2k8/Vista/7 32/64bits et version 4.24 Win98/ME (Gratuit & Payant) "Recommander"
Avec Spyware Terminator /XP/Vista/7 32/ Pas de protection en temps réel en version 64bits (Gratuit & Payant)
Avec Malwarebytes' Anti-Malware 2K/XP/Vista/7 32/64bits (Gratuit & Payant) "Recommander"

Anti-Espiogiciel (spécialisé)...
Avec CwShredder
Avec SmitfraudFix
Avec VundoFix spécialisé dans les rogues: WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor et DriveCleaner
Avec VirtumundoBegone
Avec Look2Me-Destroyer
Avec combofix 2K/XP/Vista 32 bits spécialisé dans: SurfSideKick, QooLogic, Look2Me et quelques combinaisons du genre.
Avec SDFix 2K/XP 32bits spécialisé dans: IRCBot, Ranky/Ranck, Downloader/Dropper, Proxy, PWStealer, HacDef/Spambot list 2K/XP 32bits
Avec Navilog XP/Vista/7 32/64bits spécialisé dans: Magic.Control appelé aussi Navipromo, egdaccess.Adware.Magic list
Avec FixIEDef AntiSpyPro, Antivirus 2010, Files Secure, IE-Security, IE AntiSpyware, IE AntiVirus, IEDefender, Malware Bell, Malware Protector 2008, RichVideoCodec, Total Secure 2009, and WinDefender 2009, Trojan-Downloader.Win32.Delf
Avec FindyKill éliminer facilement le virus Bagle.
Avec Lop S&D pour enlever les pubs provoqué par Lop.
Avec Toolbar S&D pour enlever les mauvaises toolbars.
Avec OTL XP/Vista/7 32/64bits
Avec Ad-Remover XP/Vista/7 32/64bits Enlève différent malware list
Avec ZHPDiag XP/Vista/7 32/64bits

Anti-Rogue (spécialisé)...
Avec FixIEDef pour enlever plus de 15 rogues.
Avec Remove Fake Antivirus pour enlever plus de 35 rogues.
avec RogueAV Cleaner pour enlever plus de 53 rogues.

Anti-Virus gratuit...
Chez Avira Antivir 9.0 2K/XP/Vista/7 32/64bits (Gratuit et Payant)
Chez AVG Antivirus 9.0 2K/XP/Vista/7 32/64bits (Gratuit et Payant)
Chez Avast 5.0 2K/XP/Vista/7 32/64bits (Gratuit et Payant) Le support de 95/98/Me/NT4 prendra fin à la fin de cette année.
Chez BitDefender Free Edition 10 XP/Vista 32/64bits Windows 7 pas totalement compatible (Gratuit et Payant)
Chez Microsoft Security Essential XP/Vista/7 32/64bits (Gratuit)
Chez Panda Cloud XP/Vista/7 32/64bits (Gratuit et Payant)
Chez FSB Antivirus 2K/XP/2k3/2k8/Vista/7 32/64bits

Anti-Virus (spécialisé)...
Avec Avast! Virus Cleaner spécialisé dans les Virus: Badtrans, Beagle, Blaster, BugBear, Ganda, Klez, Elkern, MiMail, Mydoom, Nachi, NetSky, Nimda, Opas, Parite, Sasser, Scold, Sinowal, Sircam, Sober, Sobig, Swen, Tenga, Yaha, Zafi
Avec Clean Virus MSN
Avec USBFix pour nettoyer certaines infections USB et nettoyer les périphériques amovibles.
Avec USB-Vaccine de Panda.Pour mettre un bouclier sur votre ordinateur et vos clés usb contre les virus. L'ordi ou le media ne peu s'infecter.
Avec HouseCall Trend Micro scan complet sauf qu'il n'est pas proactif. Donc vous pouvez l'utiliser en complément à votre antivirus.
Avec DrWeb-CureIt XP/Vista/7 32/64bits

Anti-Trojan...
Avec Emsisoft Anti-Malware 5.0 XP/2k3/2k8/Vista/7 32/64bits version Anti-Malware 3.5 compatible 98/ME/2K. (Gratuit & Payant)
Avec The Cleaner Démo 2K/XP/2k3/2k8/Vista/7 32/64bits
Avec Trojan Hunter Démo 95/98/NT/2K/XP/Vista/7 32bits Mode compatibilité 32bits pour 64bits

Anti-Rootkit...
Avec Rootkit Revealer
Avec Gmer Application
Avec Unhooker
Avec Unhackme
Avec Sophos Anti-Rookit
Avec McAfee Rootkit Detective 1.0
Avec Helios
Avec TDSSKiller pour supprimer H8SRT (Rootkit.TDSS)

Téléchargement, aide à l'installation et évaluation automatique de votre HiJackThis...
Téléchargement de Trend Micro Hijack This 2.0.4 et l'installer dans C:\Program Files\Trend Micro\HijackThis 9x/2k/XP/Vista/7 En 64 bits,
Installation détaillé post #3 Plus bas.
Évaluation automatique, ne pas prendre comme étant la vérité, mais comme une aide. __ici__
Avant de cocher, demander un examen du log.

Téléchargement de log supplémentaires...
Téléchargement de DiagHelp
Téléchargement de Silent Runners
Téléchargement de GenProc
Avec Getservice permet de visualiser les services et leurs états en créant un log.
Avec Random's system information tool Ce logiciel install Hijackthis en plus d'offrire un log plus complet.

Pare-feu (firewall) gratuit...... Pour vous protégez des entrées sorties de votre ordinateur
Chez ZoneAlarm 2K/XP/Vista/7 32 et 64bits et version Pre-6.5 pour Win98/ME (Gratuit & Payant)
Chez Agnitum Outpost 2Ksp3+/XP/2k3/2k8/Vista/7 32/64bits et version 4.0 Win98/ME/2K/XP/2k3 (Gratuit & Payant) "Hautement recommander"
Chez Jetico Personal Firewall 2K/XP/2k3/2k8/Vista/7 32/64bits
Chez Kerio Personal Firewall 2K/XP/2k3/2k8/Vista/7 32/64bits Démo gratuit
Chez Comodo Pro XPsp2/Vista/7 32/64bits (Gratuit) "Hautement recommander"
Chez Pc Tools Firewall Plus XP/Vista/7 32/64bits
Chez Online Armor Free XP/Vista/7 32bit (Gratuit & Payant) "Recommander"

Reparer le mode sans échec (Safe Mode)...
Avec SafeBootKeyRepair Réparer le mode sans échec sans Combofix
Avec SafeBootKeyRepair-CF Réparer le mode sans échec avec Combofix installé

Reparer le registre lorsqu'il est bloqué (Regedit)...
Avec Dial-a-fix
Avec UnHookExec.inf de Symantec. Redémarrer après application.
Avec Regtools.vbs Faut/positif détecté Redémarrer après application.

Anti-Spam...... Permet de lire les emails depuis le serveur
Avec Poppeeper
Avec MailWasher Free

Anti-Popup...... Permet de bloquer les Popups d'internet Explorer...
Avec Pop-Up Stopper

Pour se renseigner sur les Hoax...
Chez Hoaxbuster
Chez sophos

Les utilitaires sont ici personnalisé...
Avec Ccleaner vous pouvez faire le ménage de vos fichiers temporaires et de la base de registre. "Recommander" Attention! Décocher la barre d'outils Yahoo! si vous ne la voulez pas.
Avec ATF-Cleaner pour nettoyer les fichiers Temp système et de IE, Firefox et Opera. Vista/7 faire bouton de droit et "Exécuter en tant qu'administrateur".
Avec TFC Temp File Cleaner by OldTimer - Nettoies tout les comptes des fichiers temporaires et des fichiers temporaires des navigateurs. Vista/7 faire bouton de droit et "Exécuter en tant qu'administrateur".

Avec Secunia Personal Software Inspector (PSI) Rester à jours avec tout vos logiciels.

Avec Spywareblaster il désactive certains contrôles ActiveX et peut prendre une "photo" pour revenir en cas de modifications par un spywares.

Avec Web of Trust (WOT) Sécurité Internet Gratuite signal les sites web à risque. IE, Firefox et Chrome

Avec PRCView permet de visualiser les programmes fonctionnant sur votre ordinateur.
Les logiciels de Sysinternals inclus plusieurs logiciels permettent de voir tout se qui roule sur votre machine. Réseau, processus et logiciels: ici

Avec KillBox vous pouvez supprimer des fichiers récalcitrants.
Avec OTMoveIt3 XP/Vista/7 32/64bits vous pouvez supprimer des fichiers récalcitrants.

Avec Hostsxpert nettoyer le fichier Hosts en cas de redirections ou si vous avez des problèmes de page non accessible.

Avec NetMeter vous pouvez vérifier la consommation de l'Internet et plus.

Avec TrueCrpt vous permet de créer des disques virtuels chiffrés.
Avec PGP il est le meilleur pour crypter vos fichiers en 128 bits ou par authentification de messages.

Désinstallation...
Avec Norton Removal Tool un complément après la désinstallation de ajout/suppression. "Hautement recommander"
Avec Kaspersky Outils de suppression.
Avec Nod32 4.0 Aide pour la suppression.
Avec McAfee Outils de suppression.
Avec Avast Outils de suppression.
Avec AVG Outils de suppression.
Avec AntiVir Outils de suppression.
Avec Panda Outils de suppression.



Avec ToolsCleaner XP/Vista/7 32/64bits permet de supprimer tous les outils utilisés dans une désinfection. Utiliser seulement sur recommandation.


Logiciels de récupération de données effacées après la corbeil...
Avec Rest3.2.13
Avec NTFS Undelete
Avec Recuva 98/ME/NT/2K/XP/Vista/7 32/64bits du même auteur que Ccleaner.
Avec PC Inspector
Avec File Scavenger 3.2 Payant et démo
Avec EasyRecovery Payant et démo

Vous possédez un routeur "sans fil" ?
Attention!Car vos voisins peuvent aussi en bénéficier, s’il n'est pas sécurisé. Alors, consultez le lien dans ma signature et n’hésitez pas à poser des questions, car vos données personnelles sont peut-être en danger. Sécuriser votre routeur __ici__.

Une erreur s'est glissée ou un lien mort; s.v.p. me le faire savoir par pager ou message privé. Merci!

[G225]

Tutoriels:

Anti-virus
Nod32 2.70 et ici
Nod32 3.x
Kaspersky 2010

Anti-espiogiciel
Malwarebytes' (G225)
SUPERAntiSpyware
Spybot Search & Destroy
SpySweeper
CounterSpy
CWShredder

Log et description des tâches
Tutoriel de Hijackthisl, voir le post #3 plus bas.
Random's system information tool
Restauration XP Explication du fonctionnement de la restauration.

Firewall
Comodo Pro 3
Look 'N' Stop
Jetico Personal Firewall et ici
Outpost
ZoneAlarm Internet Security Suite 2009
Kerio et ici

Anti-Rootkit
TDSServ, Alureon, Tidserv, TDL3 (G225)
Gmer (G225)
Rootpeal (G225)

Anti-Spam...... Permet de lire les emails depuis le serveur
Poppeeper
MailWasher Free 5.1

Utilitaire
KillBox
SpywareBlaster
Ccleaner
LSPFix
Combofix
Acronis True Image Home

Guide
Windows XP & Windows XP SP3 - Windows Vista & Windows Vista SP2 - Windows Seven Optimisation des services Windows (G225)
Achat sur internet (Tandy)
Sécuriser routeur sans fil (999)
Antivirus dans Windows Live Messenger (G225)

Tutoriel de nLite pour inclure le SP3 de XP: __ici__
Tutoriel de vLite pour inclure le SP1 de Vista: __ici__

Gérer le démarrage (Msconfig) (Aide à savoir ce qui est bon ou non) O4 Hijackthis
Networktechs
Bleepingcomputer

Un lien mort; s.v.p. me le faire savoir par pager ou message privé. Merci!
_________________________________________________
Description des options
_________________________________________________

Désactiver / Réactiver la restauration système
Pour Windows 7 et antérieur
Pour Windows Vista
Pour Windows XP
Pour Windows ME

_________________________________________________

Démarrer l'ordinateur en Mode Sans Échec F8 au Démarrage ou Redémarrage avant que windows démarre.
pour Windows 95 / 98 / Me/ XP (autre méthode)

_________________________________________________

__________________________________________________ _______________________
Pour voir les dossiers et fichiers cachés et les extensions.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Allez dans Ordinateur, Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et vous décochez la case "Masquer les extensions des fichiers dont le type est connu".
Facultatif décochez: "Masquer les fichiers protégés du système d'exploitation".

[G225]

Soyez vigilant si vous utilisez les logiciels suivants sans un connaisseur en espiogiciel.

___________
Hijackthis
¯¯¯¯¯¯¯¯¯¯¯

Citation:

Téléchargement de Trend Micro Hijack This 2.0.4 (Windows 9x/2k/XP/Vista/7 32/64 bits)

Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

Si vous avez Windows 7, cliquez droit sur l'icône HijackThis et propriétés. Dans l'onglet Compatibilité, cocher la case "Exécuter ce programme en tant qu'administrateur". Ensuite lancer le programme.

Cliquer sur l'option suivante: "Do a System scan and save a log file". Cliquer Main Menu si vous ne voyez pas l'option.

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

___________
Combofix
¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger combofix ici et Choisir "Enregistrer" et modifier le nom du fichier pour votre nick ou autre.
(Windows 2K/XP/Vista 32 bits)

Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

________________________________
Malwarebytes' Anti-Malware
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

Quand il aura fini cliquer sur "ok".

Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.

Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

_______________________________________
Random's system information tool
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Téléchargement de Random's system information tool

Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour générer les logs. RSIT installe Hijackthis en même temps.

Ensuite vous cliquez sur RSIT.exe. Cliquer sur "continuer" ou changer le temps par défaut soit un mois à 2 ou 3 mois si vous pensez que l'infection date de ce temps.

Le scan terminée, 2 fenêtres "bloc note" vont s'ouvrir. Vous me copier/coller log.txt en premier et info.txt en second.

Dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

_______
Vundo
¯¯¯¯¯¯¯

Citation:

Télécharger Vundofix (Windows 2K et plus 32 bits)-
Télécharger VirtumondeBegone
Télécharger Symantec Vundo Remove Tool (Windows NT4/2K/XP 32 bits)

Pour Vundofix:

1 - Lancez le fichier (double-cliquez dessus).
2 - Cliquez sur Scan For Vundo et Cliquer Remove Vundo choisir Yes.
3 - Votre bureau va disparaître. Quand il va vous demander de fermer l'ordinateur cliqué Ok.
4 - Le log: "C:\vundofix.txt" est dans "C:\".

5. Prendre VirtumundoBeGone Il est possible qu'il provoque une écran bleu de plantage (BSoD) Il est normal. Redémarrer, le log "vbg.txt" est sur le bureau.

6. Terminée par Symantec Vundo Remove Tool et le log "FixVundo.log" est dans le même répertoire que le logiciel.

Si vous avez à redémarrer, il est important de retourner en mode sans échec sans revenir en mode normal pour terminer le ménage avec les 3 logiciels plus facilement.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

_______________
SmitFraudFix
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Téléchargement de SmitfraudFix

Cliquer sur SmitfraudFix.exe
Lancez le programme Smitfraud, choisir l’option "1" pour faire seulement un log et me l'envoyer.
Sauvegarder le rapport.

Pour guérir l'infection, vous devez redémarrer en mode sans échec et faire l'option "2". Répondre oui "O" et "Entrée" aux questions de corrections.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

_______
SDFix
¯¯¯¯¯¯¯

Citation:

Télécharger SDFix (Windows 2K/XP 32bits)

Sauvegarder-le sur votre Bureau. (Ne pas tenir compte de l'alerte de l'anti-virus)
Il va supprimer les services et les entrées du Registre de certains trojans trouvés.

Double cliquez sur SDFix.exe et Install pour l'extraire. C:\SDFix

Redémarrez en mode sans échec et

Ouvrir le dossier SDFix sur le Bureau et double cliquez sur RunThis.bat.

Appuyer sur Y pour commencer le nettoyage.

Il vous demandera d'appuyer sur une touche pour redémarrer. Appuyer une touche.

Votre système sera long pour redémarrer car l'outil va supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuyez sur une touche pour finir et les icônes de votre Bureau vont revenir.

SDFix qui s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

________
Navilog
¯¯¯¯¯¯¯¯

Citation:

Télécharger Navilog (Windows 2K/XP/Vista)

Pour utiliser Navilog, cliquer sur le fichier si vous avez XP ou avec Vista/7 vous devez faire bouton droit et "Exécuter en tant qu'administrateur".

Taper "F" et 2 fois la touche "Entrer" et taper la touche "1" pour faire seulement un log et me l'envoyer.

Le rapport va t'être donner dans "Bloc note" à la fin et il est aussi sauvegarder dans C:\.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

______________
Ad-Remover
¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Téléchargement d' Ad-Remover

Pour les systèmes Vista/7 désactiver l' UAC et cliquer sur Ad-Remover sur le Bureau.

Séléctionner l'option "scanner" et quand il a terminée et trouvé des choses vous cliquer sur "nettoyage".

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". (C:\Ad-Report-CLEAN.log)

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

______________________
Super Anti-Spyware
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Téléchargement Super Anti-spware

L'installer et une icône va se créer sur le bureau. (Une tête dans un cercle rouge barré). Cliquer dessus..

L'outils va demander de se mettre à jour, donc cliquez sur "Oui".

Ensuite vous allez sous "Configuration et Preferences", cliquez sur le bouton "Préférences" et vous cliquez sur l'onglet "Contrôle du scan". Dans "Contrôle du scan", assurez vous que les case suivantes sont cochées:

- Fermer les navigateurs avant de commencer le scan
- Terminer les risques de mémoire avant de les mettre en...

Laissez les autres lignes décochées.

Cliquez "Fermer" pour sortir du "centre de contrôle".

Dans la fenêtre principale, cliquez, dans "Scanner pour des logiciels nuisibles", sur "Scanner votre ordinateur".

Dans la colonne de gauche, vous cochez: C:\Fixed Drive vos autres partitions de données.

Dans la colonne de droite, sous "Scan complète", cliquez sur "Exécuter scan complète"

Cliquez sur "Suivant" pour lancer le scan.

A la fin du scan, vous cliquez sur "OK".

Vérifiez que tous les lignes dans la fenêtre blanche sont cochées et vous cliquez sur "Suivant".

Tout sera mis en quarantaine. S'il demande de redémarrer "reboot", cliquez sur "Oui".

Pour me mettre le log sur le forum:

Après le redémarrage, cliquez sur l'icône pour lancer Super Antispyware.
Vous allez sous "Configuration et Preferences", cliquez sur le bouton "Préférences puis sur l'onglet "Statistiques/Journaux de bord".
Dans "Journaux de bord des scans", cliquez sur "Voir le journal de bord".

_______
Killbox
¯¯¯¯¯¯¯

Citation:

Téléchargement de KillBox (Windows 98 et plus 32/64 bits)

Placez le fichier "KillBox.exe" sur le bureau ou dans un dossier que vous lui avez créé à la racine du disque dur.
Allez dans "Poste de travail" dans C:\ ensuite "Program Files". Cliquez dans l'espace blanc le bouton de droit et allez dans "Nouveau" et cliquez "dossier". Vous allez avoir un nouveau répertoire que vous allez appeler: Killbox

Cliquez pour le télécharger et dans enregistrer sous vous prenez le répertoire que vous venez de créer.

Sélectionnez l'option "Delete on reboot".

Supprimer des fichiers allez au numéro (1).
Supprimer un seul fichier à la fois allez au numéro (2).
____________________________
1.

Citation:

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
2.

Citation:

_____________
RootRepeal
¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger RootRepeal

Créer un répertoire avec le nom RootReapeal: C:\RootRepeal

Cliquer RootRepeal.exe (Pour les utilisateur de Vista vous devez cliquer droit et selectionner "Exécuter en tant qu'administrateur").

Cliquer sur l'onglet Report et Scan. Dans la nouvelle fenêtre Select Scan, cocher:
Drivers, Files, Processes, SSDT, Stealth Objects, Hidden Services et cliquer sur "Ok".

Vérifier qu'il scan bien la partition de votre Windows et cliquer "OK". Une fois terminée vous cliquez sur "Save Report" et le sauvegarder dans un endroit facile d'accès.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller". .

________________
DrWeb-CureIt
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger: DrWeb-CureIt

Redémarrer en mode sans échec F8 avant que Windows démarre pour exécuter le scan.

Double-cliquer sur "Launch.exe" et sur "Analyse";

Cliquer "Ok" pour l'analyse rapide.

Il va analyse des processus en mémoire et s'il trouve des processus infectés, cliquer sur "Oui" à tout.

Un Popup va s'ouvrir pour acheter le logiciel, quitter cette fenêtre en cliquant le "X".

Le scan rapide fini, vous cliquez "Options" et "Changer la configuration" et cliquer l'onglet "Scanner", et décocher "Analyse heuristique". Cliquer "Ok"

Ensuite cliquer pour activer "Analyse complète".

Cliquer le bouton avec la flèche verte à droite, pour scanner.

Quand vous allez avoir la fenêtre "Désinfecter" Cliquer "Oui" pour tout et ensuite vous cliquez "Désinfecter".

Lorsque le scan sera fini, cliquer sur l'icône, qui montre un V ou crochet rouge. Seulement si elle est cliquable.

Ensuite vous cliquez "Suivant", au dessous et choisir: "Déplacer en quarantaine l'objet indésirable" et les fichiers vont-être sauvegarder ici: C:\Documents and Settings\votre session\DoctorWeb\Quarantine en cas de besoin.

Pour sauvegarder le rapport faire: "Fichier" - "Enregistrer le rapport" et sauvegarder le rapport sur le bureau.

Redémarrer en mode normal!

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

___________________________
Lop S&D et Toolbar S&D
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger: Lop S&D ou Toolbar S&D selon le besoin.

Ignorer la fausse alerte de l'antivirus.

Le télécharger et accepter le contrat de license et oui pour créer un répertoire. Cliquer sur le raccourci du bureau pour le lancer et appuyer sur "F" pour français et [entrée] et "1" et [entrée]
L'ordi va redémarrer - Attendre le rapport.

Relancer l'application avec l'option "2" et [entrée]

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier" Sur le forum, faire un click droit et cliquer sur "coller".


*Si le Bureau ne réapparait pas: Ctrl Alt Suppr et allez dans Fichier - Nouvelle tâche mettre: Explorer

______________
CwShredder
¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger CWShredder: CwShredder
Cliquez sur "I Agree" et ensuite cochez la case "Move CWS files found to the recycle bin instead of deleted them", puis cliquez "Check For Update" et sur "Fix". Cliquer "OK" et "Next". Exit

____
OTL
¯¯¯¯

Citation:

Télécharge OTL (de OldTimer) et le mettre sur votre Bureau.

Fermer tout ce qui roule avant de faire le scan.
Ouvrir le logiciel une fenêtre apparaît. Dans la section "Rapport" dans le haut, cocher "Rapport minimal".

Sous Registre: standard cochez Tous.

Cocher également les cases à côté de "Recherche Lop" et "Recherche Purity".

Clique sur "Analyse".

Après le scan 2 log vont s'ouvrir dans le Bloc-notes soient OTL.txt et Extras.txt. Normalement ils sont sur votre bureau.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier" Sur le forum, faire un click droit et cliquer sur "coller".

_______________
Tools Cleaner
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger ToolsCleaner et le mettre sur votre Bureau.

Cliquer sur "Recherche" ensuite "Suppression" quand le scan est terminé.
Cliquer sur "Quitter", pour avoir le rapport.

Le rapport "TCleaner.txt" se trouve dans "C:\"

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier" Sur le forum, faire un click droit et cliquer sur "coller".

__________
FindyKill
¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharge FindyKill

Enregistrer-le sur le bureau seulement.

(Peut-être détecté comme un virus mais ce n'est pas le cas.)

Clique sur "FindyKill.exe". Ne toucher pas aux paramètres.

Clique sur le raccourci " FindyKill " qui est sur le bureau.
Prendre l'"option 1" ( recherche). Ne rien toucher lors de la recherche.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

____________
Hostsxpert
¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Prendre Hostsxpert pour nettoyer le fichier Hosts.

Dans de Hostsxpert lorsqu'il s'ouvre, avant de cliquer sur le bouton "Restore MS Hosts File", vérifier que le cadenas en haut à gauche est ouvert sinon cliquer dessus pour l'ouvrir. Cliquez sur le bouton Restore MS Hosts File puis "Make Read Only" et fermer HostsXpert.

__________
ZHPDiag
¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger: ZHPDiag

L'installer et cocher: Créer une icône sur le bureau"

Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.

Cela peut-être long.

Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Cliquer le fichier ZHPDiag.txt pour l'ouvrir et me le copier/coller.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

Une erreur s'est glissée ou un manque de clarté; s.v.p. me le faire savoir par message privé. Merci!

[G225]

______________
Zeb-Restore
¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Citation:

Télécharger: Zeb-Restore 2000/XP seulement
Voici les éléments qui peuvent être restaurés :
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

[G225]

Up!