Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 23-02-2015 à 11:30:13

Philippe
Avatar de Philippe


Titre: Banni
Avancement: Niveau 3
Date d'inscription: 26-09-2009
Messages: 3 660

Nettoyer Windows sans connexion internet

Nettoyer+désinfecter une machine Windows qui n'a pas d'accès internet, ce n'est pas toujours pratique car la plupart des antivirus/antimalwares ont besoin d'une connexion internet pour télécharger les signatures. Voici donc le kit de base que je met sur clé USB dans ce cas:
- MalwareBytes Antimalware (version gratuite: http://www.malwarebytes.org/mwb-download/) et la mise à jour des signatures hors-ligne: http://data.mbamupdates.com/tools/mbam-rules.exe
- Dr.Web CureIt : https://www.freedrweb.com/download+cureit+free/?lng=en (valide que 4 ou 5 jours. Il faut le re-télécharger avant d'intervenir.)
- AdwCleaner : http://www.bleepingcomputer.com/download/adwcleaner/

Et les outils en complément:
- AutoRuns (https://technet.microsoft.com/en-us/sys … 63902.aspx) pour désactiver les programmes au démarrage.
- Process Explorer pour voir ce qui traîne en mémoire

EDIT: on peut aussi ajouter:
- Kasperksy Virus Removal Tool  : http://www.kaspersky.com/antivirus-removal-tool?form=1

Pour récupérer réellement les toutes dernières définitions, vous avez besoin d'une machine Windows saine connectée à internet sur laquelle MBAM est déjà installé: Lancez-le et faites la mise à jour des signatures.
Ensuite, il faut récupérer des fichiers sur le disque dur qu'il vous faudra aller recopier à la main sur la machine infectée. Voici les chemins des fichiers à récupérer:

   Windows XP et 2000:

   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\rules.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\actions.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\swissarmy.ref
   C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes Anti-Malware\Configuration\database.conf

   Windows Vista, 7 et plus:

   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\actions.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\swissarmy.ref
   C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration\database.conf


https://www.world-lolo.com/images/uploads/image.num1445754529.of.world-lolo.com.jpg
Des stades aux entrées payantes sont pleins de gens qui pensent que ceux qu'ils applaudissent sont trop payés, et les bibliothèques à l'entrée gratuite sont vides des gens qui pensent que les livres sont trop chers ...