ToutSurTout.biz
Nettoyer Windows sans connexion internet


Nettoyer+désinfecter une machine Windows qui n'a pas d'accès internet, ce n'est pas toujours pratique car la plupart des antivirus/antimalwares ont besoin d'une connexion internet pour télécharger les signatures. Voici donc le kit de base que je met sur clé USB dans ce cas:
- MalwareBytes Antimalware (version gratuite: http://www.malwarebytes.org/mwb-download/) et la mise à jour des signatures hors-ligne: http://data.mbamupdates.com/tools/mbam-rules.exe
- Dr.Web CureIt : https://www.freedrweb.com/download+cureit+free/?lng=en (valide que 4 ou 5 jours. Il faut le re-télécharger avant d'intervenir.)
- AdwCleaner : http://www.bleepingcomputer.com/download/adwcleaner/

Et les outils en complément:
- AutoRuns (https://technet.microsoft.com/en-us/sys … 63902.aspx) pour désactiver les programmes au démarrage.
- Process Explorer pour voir ce qui traîne en mémoire

EDIT: on peut aussi ajouter:
- Kasperksy Virus Removal Tool  : http://www.kaspersky.com/antivirus-removal-tool?form=1

Pour récupérer réellement les toutes dernières définitions, vous avez besoin d'une machine Windows saine connectée à internet sur laquelle MBAM est déjà installé: Lancez-le et faites la mise à jour des signatures.
Ensuite, il faut récupérer des fichiers sur le disque dur qu'il vous faudra aller recopier à la main sur la machine infectée. Voici les chemins des fichiers à récupérer:

   Windows XP et 2000:

   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\rules.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\actions.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\swissarmy.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\Configuration\database.conf

   Windows Vista, 7 et plus:

   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\actions.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\swissarmy.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\database.conf