Eliminer les malwares et rootkits
Hors ligneTribun Le 09/09/2016 à 04:59 Profil de Tribun Configuration de Tribun

Bonjour .

Tu peut faire une analyse avec Adwcleaner .

Clic sur Scanner et sur nettoyer.

http://www.commentcamarche.net/download/telecharge...

--
Qui aime l'instruction, trouve la connaissance qui vient de la réflexion. PS Créez un point de restauration le plus souvent possible ! cela vous évitera de nombreux ennuis.
Hors ligneRomain21 Le 16/12/2016 à 16:22 Profil de Romain21 Configuration de Romain21

Efficace en effet!

Hors ligneBarte76 Le 08/01/2017 à 16:16 Profil de Barte76 Configuration de Barte76

Le malwarebyte est très efficace pour éliminer les malwares. Facile à utiliser même pour les novices.

Hors ligneInformatique76 Le 19/03/2017 à 06:35 Profil de Informatique76 Configuration de Informatique76

Bonjour

Vous pouvez également utiliser Zhpcleaner et Hitmanpro ..

--

http://www.assistanceinformatique76.fr

Hors ligneBuberl Le 28/11/2017 à 20:28 Profil de Buberl Configuration de Buberl

Bonjour) Voici ma recette pour la sécurité informatique: Malwarebytes + ce défenseur http://webera.fr/chromesearch-today/ + bon sens

Hors ligneTourtirondelle Le 12/04/2018 à 23:17 Profil de Tourtirondelle Configuration de Tourtirondelle

Avec un VPN, il est assez facile de se protéger contre les éventuels Malwares, virus et autres interceptions des données. Pour ceux qui recherchent un VPN de qualité, je vous recommande ceux présentés sur le site VPNActu.fr à l'adresse suivante : https://vpnactu.fr/comparatif-meilleur-vpn/ ils sont vraiment pas mal. J'ai déjà testé ExpressVPN et CyberGhost et très satisfait des deux (petite préférence pour ExpressVPN qui est + rapide).

--

Qui vivra verra...ou pas !

Hors ligneThegreatjedij Le 13/09/2018 à 19:20 Profil de Thegreatjedij Configuration de Thegreatjedij

Je suis d'accord avec la déclaration en faveur de Malvarebayts, c'est une ressource très pratique et abordable

Hors ligneWizdo Le 26/09/2018 à 21:03 Profil de Wizdo Configuration de Wizdo

Salut,

À propos des VPN.

En navigant avec l'adresse IP du serveur VPN, tout au plus cela assure un certain incognito. Cela, à condition que le VPN ne revende pas les info de navigation de ses clients.

Après. Le serveur VPN peut être équipé d'un antivirus, qui, jumelé à celui de son ordinateur, ajoute à la sécurité. Sauf que comme les antivirus se valent +- tous, au mieux cela ajoute +- 5% en protection. Alors, virus et autres infections, sont toujours à risque avec un VPN.

Message posté depuis le VPN d'Opera "en évaluation". L'anti-pub multi-listes intégré, est intéressant aussi.


Désinfection.
Le problème avec les AdwCleaner, mbam, Emsisoft, Himan Pro, etc, qui servent à la désinfection.
Est qu'ils ont l'impossible tâche de courir après les infections, avec des semaines de retard.
Ajouter.
Que même si après les scans d'antivirus et de scanners, l'ordinateur semble être revenu en état.
On ne sait jamais ce qui se trame réellement "peut-être" encore en arrière plan.

Aussi
Puisque près de 99% des infections utilisent les points de chargement, pour s'activer.
Et dans un moindre %, des rootkit.

Alors.
Le best est encore d'investiguer les points de chargement traditionnels.
- msconfig [Démarrage] & [Services]..en cochant ; Masquer les services de Microsoft.
- les Tâches planifiées. Que ceux des logiciels, donc sans les répertoires Microsoft et WPD.
- les drivers logiciels = non-Microsoft.
Et,
- les extensions de navigateurs et Désinstallateurs de logiciels pour les PUPs.

La preuve de l'efficacité de cette manip. d'investigation.
Les désinfecteurs auxquels on fait appel, après qu'antivirus et AdwCleaner/etc aient échoués à la tâche.
Utilisent FRST/ZHPdiag, dont la principale tâche est d'afficher tous les points de chargement.

Aussi. S'il y a plus d'une 20aine de points de chargement.
Les points de chargement traditionnels sont utilisés par plus de 90% des infections.

Bref.
Si une bonne pratique, est de vérifier ses points de chargement hebdomadairement.
Cela devrait être fait après chaque installation de logiciel !



Pour ce qui est des rootkits.
S'ils peuvent venir de processus applicatifs(non-Microsoft), dans les Service ou tâches planifiées ..
Ce sont majoritairement des fichiers de Windows(.sys, .dll, etc) qui ont été modifiés(patchés).
Il y a aussi la couche TCP du registre qui peut avoir été modifiée, souvent pour les besoins d'un adware(pub).

Une des particularités des rootkits, est leur faculté à se dissimuler.
Ex. Lorsque l'utilisateur ouvre le Gestionnaire de tâches, le rootkit peut fermer un/ses processus.
Évidemment ils laissent des traces, comme les différences entre appel direct et indirect faites aux API. etc.

S'il y a des anti-rootkits, dont TDSSKiller de Kaspersky. ««Préférable d'être pris en charge avec TDSSKiller.»»
Il y a aussi les CD d'antivirus, utilisés alors que Windows(..et le rootkit) n'est pas chargé.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels