Darksky
Dr.Web CureIt ! est un logiciel qui va vous permettre de scanner votre PC afin de rechercher des éléments nuisibles. Il est conçu de façon à s’exécuter de manière autonome, même si vous avez déjà un antivirus installé sur votre PC.
Son but premier est de débloquer la machine, qui serait rendue instable ou inutilisable suite à des malwares, PUP/LPI, etc. et de pouvoir ainsi pousser plus loin, par la suite, la recherche parfois rendue impossible des cochonneries sur votre machine.
Il peut aussi être utilisé comme un scanner d’appoint, en complètement de votre antivirus déjà installé.
***
Téléchargement
Pour commencer, il faut se rendre sur le site : https://free.drweb.fr/cureit/?lng=fr
- Et cliquer sur « Téléchargez gratuitement ».
- Laissez les 2 options cochées, et cliquez sur Télécharger ( le fichier est important il pèse 135 mo ).
- Un fichier avec un nom « exotique » vous sera proposé : c’est normal. Pour éviter d’être détecté par certaines infections, le nom de fichier de l’application est aléatoire.
- Une fois le fichier téléchargé, il suffit de l’exécuter en cliquant 2 fois dessus. Pour vous faciliter la chose, l’icône est représentative de l’application (une araignée dans un bouclier vert).
***
Utilisation
La première fenêtre vous donne quelques informations, dont la plus importante est la date de la base de définition de virus.
En effet, l’application Dr.Web CureIt ! est « valable » 48H.
Après quoi, il est nécessaire de la re-télécharger. Inutile donc de vous encombrer du fichier après l’avoir utilisé, il est constamment mis à jour.
- Il faut, sur cette fenêtre, cocher l’accord de participation au programme, et cliquer ensuite sur « Continuer ».
Vient alors la fenêtre qui vous permet de lancer l’analyse.
- Avant de lancer cette analyse, il vous est possible de vous rendre dans les paramètres, histoire de peaufiner l’analyse. Pour cela, il faut cliquer sur la clé à molette en haut à droite. De base, les options sont très pertinentes, je les laisse donc par défaut, mais vous pouvez bien entendu y faire un tour pour les modifier.
Ce que je fais, par contre, c’est cliquer sur « sélectionner des objets pour analyse », ce qui me permet de choisir exactement ce que je veux scanner en fonction du PC que j’ai sous la main. Il m’est parfois inutile de scanner tous les disques, seulement un fichier spécifique. C’est là que vous pourrez régler ce genre d’options.
- Dans tous les autres cas, il vous faudra, pour une analyse complète, cocher la case à côté de « Objets d’analyse », qui va cocher par défaut l’ensemble des éléments.
- Il suffit enfin de cliquer sur « Lancer l’analyse » sur la droite, pour débuter l’opération.
Cela peu durer plus ou moins longtemps, en fonction de la puissance de votre PC et de la taille des disques à analyser.
Eviter de faire toutes autres actions pendant l’analyse afin de laisser un maximum de ressources disponibles pour scanner la machine.
- J’ai volontairement « infecté » ma machine de test avec des cochonneries histoire de voir si ces programmes indésirables seraient détectés (je n’avais pas de « vrais » malwares sous la main, mais Dr.Web identifie aussi bien les éléments très dangereux que ceux qui posent surtout des problèmes d’expérience utilisateur, comme les PUP/LPI, les Scarewares, etc).
- A la fin de l’analyse, les éléments détectés seront affichés. Par défaut, Dr.Web CureIt ! Va tenter de les déplacer en quarantaine. Il est possible de modifier l’action en cliquant sur la petite flèche à côté de l’action déterminée pour chaque élément (pour le « laisser passer » si il est légitime ou pour le supprimer purement et simplement).
- Il faut ensuite cliquer sur « Neutraliser » pour nettoyer le tout.
- Enfin, quand vous cliquerez sur la croix pour fermer le programme, ce dernier vous demandera de redémarrer la machine pour terminer le processus de nettoyage. Il faut bien entendu cliquer sur « redémarrer maintenant ».
***
Remarques
Soyez attentifs dans le cas où vous utilisez un programme qui modifie le fichier Hosts (Unchecky, par exemple). Dr.Web surveille ce genre de chose, et toutes modifications du fichier Hosts, même légitime, sera signalée comme suspecte. Il faudra alors décocher cette « menace » si elle est de votre initiative.
Concernant les PUP/LPI/Scareware, il supprimera le plus souvent l’élément indésirable, mais pourra laisser des traces pour ce qu'il considère comme « inoffensif ». Il vous faudra alors désinstaller le programme incriminé depuis la liste des programmes Windows (ou avec RevoUninstaller par exemple), et éventuellement terminer par un scan avec un logiciel de type Malwarebytes.
Darksky
Les autres articles de Darksky
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
admin
Bonjour Darksky,
Je viens d'analyser le dossier de mes logiciels portables et il a détecté 58 menaces, toutes dans le même logiciel (IObit).
A quel endroit sont déplacés les fichiers déplacés ?
Si je veux les supprimer, existe-t-il un moyen plus rapide que de modifier 58 fois "Déplacer" ?
Merci de nous avoir présenté Dr.Web Curelt! il fait du bon boulot
Mia Très content que le soft te plaise Bon, avant toute chose, essayons d'être clair et objectif: DrWeb détecte l'ensemble (je crois) des soft Iobit, parce qu'il les considère inutiles et risqué (d'ailleurs, il me semble qu'il les détecte en tant que "riskware"). Cela ne veut pas forcément dire que le soft en lui-même est infectieux. Il y a cependant pas mal de discussions sur un forum anglais dédiés aux malwares, qui penchent quasi invariablement sur la même conclusion: leurs softs sont, mis à part un ou 2, totalement inutiles et ne font pas mieux que les outils système de… Lire la suite »
Hello, Le soft IObit qui pose problème est un désinstalleur plus performant que celui de Windows, un peu comme RevoUninstaller que j'ai aussi, donc ça ne me dérange pas de le supprimer dans le doute. DrWeb n'a peut-être pas tord, il a pu être infecté lors de sa portabilisation. J'ai lu à ce propos que certains sites ne font pas très bien le ménage (PortableApps), tandis que d'autres sont OK (Framasoft). Et je ne sais où je l'ai récupéré. Le nom de la menace est Program.Unwanted.1183 que je n'ai pas trouvé dans la base virale du site. Je vais continuer l'analyse du… Lire la suite »
Bonsoir
je compte utiliser Dr.Web® LiveDisk de ma clé Usb pour dépanner le PC d’un ami,
il n’a aucune connexion internet, donc maj impossible,,cela posera t’il un pb ?
d’ou ma question: comment dépanner hors connexion a part Chkdsk et Sfc?
Merci Ciel Noir
Bonsoir Didier,
Disons que fatalement, tu n'auras pas les dernières définitions de virus, et que donc il sera potentiellement beaucoup moins efficace.
Dans ce cas de figure, et si le PC démarre encore, DR.Web CureIT est un bonne solution, puisque téléchargé fraîchement, il inclus au pire les définitions de virus d'il y a 2 jours et rend les même fonctions.
Le LiveDisk sera utile, dans ton cas de figure, pour par exemple récupérer et sauvegarder les fichiers présents sur le disque dur, ce genre de chose.
BJR
Bon, j'embarque les 2 outils et te tiendrais au courant
bon dimanche
J'espère qu'ils te seront utiles, en tout cas
N'hésite pas à faire un retour
Bonjour DS
Bonne nouvelle, le PC est à nouveau opérationnel !
J'ai démarré sur ma clé DrWebDisk en modifiant le Bios, aprés lancement s"est affiché un bureau avec UpdateVirus et Cureit; j'ai d'abord avec FileManager sauvegardé les fichiers importants sur une 2e clé Usb, lancé la maj DrWeb puis nettoyé avec CureIt, redémarré le PC et fignolé avec MalwareBytes et ZHP.
C'est nickel !
cdlt
Bonjour Didier,
Content qu'il ai pu t'aider!
Il a trouvé beaucoup de choses de lui-même? Quelques détails seraient sympas pour nous aider à nous faire un avis sur "la bête"
En tout cas, super si le PC est fonctionnel, c'est le principal!
Le PC était assez infecté, le nettoyage a duré 20 minutes et surtout concentré sur l'objet d'analyse "RootKit"
Bonjour
lors du téléchargement régulier du logiciel, apparait la mention "date d'expiration de la license 17/01/2018".…..pourquoi?
merci
Bonjour Didier,
CureIt permet, lorsque l'on a une version commerciale de l'antivirus, de télécharger le programme avec son numéro de licence pour s'affranchir d'un re-téléchargement tout les 2 jours, en mettant simplement à jour la base de définition.
La licence que tu mentionnes est en fait la licence "gratuite", qui reste valable tout le temps. Par contre, tu ne pourras pas télécharger "simplement" une mise à jour des définitions de virus ;)
Bonjour
Que penses-tu de Dr.Web Link Checker..?
est-ce fiable ?
merci
Bonjour Didier,
Il a bonne réputation et, surtout, il est gratuit, ce qui ne gâche rien :)
Il est automatiquement fourni quand on à un produit de l'éditeur installé sur la machine, mais je t'avoue que je l'ai désactivé.
Je n'aime pas trop alourdir mon navigateur. L'antivirus Dr.Web a déjà un module appelé "spider gate" qui contrôle tout ce qui est accès à Internet, ce qui fait que pour ne pas faire double emploi, j'ai désactivé Link Checker.
Les retours semblent en tout cas positifs, mais je n'ai pas d'avis personnel dessus ;)
OK merci
pour info, j'ai téléchargé l'extension pour Chrome et Vivaldi …
trés satisfait de Dr.web..!
cdlt
N'hésite pas à faire un retour si tu l'utilises un moment ;)
Tu utilises d'autres produits de l'éditeur?
OK pas de pb.….j'ai installé l'iso de Dr.Web® LiveDisk.…c'est presque une distro Linux!!
je compte l'utiliser à la 1ere occasion
Didier
Bonjour! Merci pour votre"roue de secours", mais pourquoi utiliser un tel logiciel, alors que Windows 10 est frileux lorsqu'on titille sa base de régistre. Il me semblerait qu'un soft connu et amplement testé serait aussi éfficace, tel Malware bytes ou les logiciel de Nicolas Coolman ?
Bonjour Bernard, Pourquoi utiliser un tel logiciel? Parce qu'il est très efficace ;) Dr.Web CureIt! ne modifie pas le système, et ne touche pas à la base de registre, puisqu'il ne s'installe pas. Il est basé sur le moteur antivirus Dr.Web, et s'exécute de façon autonome, pour rechercher les malwares éventuels présents sur la machine. Comme il est indiqué sur le site: " Dr.Web CureIt! ne nécessite aucune installation et n’entraîne de conflits avec aucun autre antivirus : la désactivation de l’antivirus déjà installé n’est pas nécessaire pour effectuer le scan. " Il est totalement indépendant du système et de l'antivirus déjà installé.… Lire la suite »
rebonjour
juste pour info, j'ai téléchargé l'iso et l'ai rajouté à ma clé Usb Multiboot de chez YUMI..
ça peut servir!
cdlt
Bon sang !!!
C'est bien présenté, c'est clair et avec les petits conseils qui vont bien !!!! Bref, un article qui pourrait servir de modèle de référence
Merci Darsky, tutoriel donnerait presque l'envie de se faire infecté afin de tester tout cela
Bonjour Azamos.
Merci! Mais c'est trop d'éloges pour si peu, au final ;) Le programme est d'une simplicité d'utilisation quasi enfantine. Les options sont là, mais très claires.
Ceci-dit, il est parfois plus rassurant d'avoir un support écrit, surtout lorsque l'on est peu habitué aux "choses" de l'informatique, je te l'accorde, et c'est dans ce but que je l'ai fait.
Toi qui est dans le métier, justement, n'hésite pas à nous faire un retour si tu l'utilises. C'est toujours bénéfique ;)
Je comptais justement l'utiliser en primo-désinfection à la prochaine occasion, ce qui ne devrait pas tarder.
Je reviendrai donner mon impression d'ensemble à l'issue.
Bonjour
Super Tuto…j'aime ce genre de soft executable.…
je viens de le tester.…pas mal comme complément a mes autres logiciels…
si j'ai bien compris, aprés utilisation, il faut le supprimer , et le re telecharger à la prochaine utiisation ??
merci
Cdlt Didier
Bonjour Didier, et merci
C'est préférable, oui.
Il me semble, de toute façon, que si tu tentes d'utiliser une version obsolète sur un PC équipé d'une connexion Internet, le programme va te signaler qu'il existe une version plus à jour et te proposer de la télécharger.
Je t'avoue que lorsque je dois m'en servir, je le télécharge "fraîchement" d'office.
Bonjour et merci d'Darksky.
Bon logiciel mais à utiliser avec précaution.…
Bonjour Mujos,
En effet, à utiliser avec précaution, mais pratiquement comme tous les softs que l'on exécute sur une machine ;)
Ce "petit" programme m'a déjà bien souvent aidé, ceci-dit.