salam
Quand les outils traditionnels (antivirus, antivirus en ligne, antispywares, HijackThis...) vous disent que tout va bien, mais que vous avez un doute, vous pouvez très bien passer en mode parano et effectuer des scans extensifs.
ATTENTION: Ces outils sont destinés à des personnes averties, car non seulement ils lèvent beaucoup de fausses alertes, mais en prime il peuvent vous permettre de planter votre système.
Antivirus en ligne KasperskyKaspersky possède l'un des meilleurs taux de détections existants. Leur antivirus en ligne est gratuit et peut fonctionner à partir d'Internet Explorer. Attention: En revanche, il ne désinfecte pas.
Allez sur:
kaspersky en ligne et cliquez sur le bouton "Kaspersky Online Scanner".
(Acceptez le contrôler ActiveX).
Cet antivirus se met à jour dès le chargement.
Accès internet obligatoire pour le faire fonctionner.
Antivirus Dr.WebDr.Web est également un antivirus, mais qui a la fâcheuse tendance de donner des faux positifs (Alertes alors qu'il n'y a rien).
Cependant, sa paranoïa en fait un bon outils pour scanner de manière détaillée un disque. En particulier, Dr.Web signale les outils d'administration (tels que VNC, RADmin, SysInternals PSTools, WGARemove, etc.) qui ne sont considérés ni comme virus, ni troyen par tous les autres antivirus.
Cela peut être utile pour débusquer des outils d'administration distants utilisés à de mauvaises fins.
Il est nécessaire de le télécharger et l'exécuter localement. Cet antivirus est mis à jour plusieurs fois par semaine.
parano desinf clicé iciPas de mise à jour automatique: Il faut à chaque fois re-télécharger l'antivirus complet pour avoir les mises à jour).
Antivirus PrevXEncore un antivirus paranoïaque, doté en prime de fonctions heuristiques.
Meme utilité que Dr.Web.
téléchargé iciNe fonctionne pas sans accès internet.
VirusTotalLe site web
virus total permet de scanner un seul fichier, mais avec tous les antivirus existants.
Pratique quand un fichier vous semble louche.
Anti-rootkitsLes rootkits détournent les fonctions de base du système d'exploitation afin de masquer leur présence (accès fichiers, lecture base de registre...). Les antivirus et antispywares traditionnels ont beaucoup de mal à les détecter, ou ne les détectent pas du tout.
Voici divers anti-rootkit pour vous aider à les débusquer.
Méfiance: Certains logiciels (antivirus, firewalls, émulateurs CD, etc.) - ainsi que Windows lui-même - utilisent des techniques de rootkits pour leur fonctionnement normal.
* Sophos Anti-Rootkit :
anti-rrotkitGMer:
gmerTrendMicro RootkitBuster:
trendmicroRootkitRevealer:
technet
ADSSpyLes Alternate Datastreams sont spécifiques à NTFS (le système de fichiers de Windows 2000/XP/2003/Vista).
Ils permettent de stocker des informations concernant un fichier (méta-informations). Ces données, attachées à chaque fichier, ne sont pas visibles de l'explorateur de Windows.
Windows l'utilise pour gérer les disques, mais elles peuvent aussi être utilisées malicieusement pour stocker de grandes quantité de données sans que cela ne soit visible dans l'explorateur.
ADSSpy permet de voir toutes les Alternate Data Streams d'un disque
merijn(Logiciel par l'auteur de Spybot Search & Destroy)
Process ExplorerC'est le gestionnaire de tâches par excellence, et permet de voir la liste des processus, quel processus a lancé quel autre, avec quel utilisateur, avec quelle ligne de commande, quel fichiers sont ouvert, etc.
Une fonction intégrée permet de rechercher facilement le nom de l'exécutable sur Google.
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspxNote
Je ne parle pas ici des outils spécifique anti-BHO (browser helper objects) et autres, car tout ceci est très bien pris en charge par HijackThis. Pas la peine de prendre 50 outils.
Dans l'idéal, une machine qui a été infectée ou pénétrée ne devrait plus jamais être considérée comme sûre, car même les outils ci-dessus peuvent rater des choses.
Toute machine infectée devrait être reformattée et réinstallée à partir des CD originaux.
et merci a moi
Accueil 
Portail 
msn en ligne 
