Antivirus Darksky

Dr.Web CureIt ! par Darksky.

Dr.Web CureIt !

Dr.Web CureIt ! est un logiciel qui va vous permettre de scanner votre PC afin de rechercher des éléments nuisibles. Il est conçu de façon à s’exécuter de manière autonome, même si vous avez déjà un antivirus installé sur votre PC. Son but premier est de débloquer la machine, qui serait rendue instable ou inutilisable suite à des malwares, PUP/LPI, etc. et de pouvoir ainsi pousser plus loin, par la suite, la recherche parfois rendue impossible des cochonneries sur votre machine.

Il  peut aussi être utilisé comme un scanner d’appoint, en complètement de votre antivirus déjà installé.

Pour commencer, il faut se rendre sur le site : https://free.drweb.fr/cureit/?lng=fr

Et cliquer sur « Téléchargez gratuitement ».

dr-web-cureit-par-darksky-sospc-name-1

Laissez les 2 options cochées, et cliquez sur Télécharger ( le fichier est important il pèse 135 mo ).

dr-web-cureit-par-darksky-sospc-name-2

Un fichier avec un nom « exotique » vous sera proposé : c’est normal. Pour éviter d’être détecté par certaines infections, le nom de fichier de l’application est aléatoire.

dr-web-cureit-par-darksky-sospc-name-3

Une fois le fichier téléchargé, il suffit de l’exécuter en cliquant 2 fois dessus. Pour vous faciliter la chose, l’icône est représentative de l’application (une araignée dans un bouclier vert).

dr-web-cureit-par-darksky-sospc-name-4

La première fenêtre vous donne quelques informations, dont la plus importante est la date de la base de définition de virus.

En effet, l’application Dr.Web CureIt ! est « valable » 48H.

Après quoi, il est nécessaire de la re-télécharger. Inutile donc de vous encombrer du fichier après l’avoir utilisé, il est constamment mis à jour.

Il faut, sur cette fenêtre, cocher l’accord de participation au programme, et cliquer ensuite sur « Continuer ».

dr-web-cureit-par-darksky-sospc-name-5

Vient alors la fenêtre qui vous permet de lancer l’analyse.

Avant de lancer cette analyse, il vous est possible de vous rendre dans les paramètres, histoire de peaufiner l’analyse. Pour cela, il faut cliquer sur la clé à molette en haut à droite. De base, les options sont très pertinentes, je les laisse donc par défaut, mais vous pouvez bien entendu y faire un tour pour les modifier.

dr-web-cureit-par-darksky-sospc-name-6

Ce que je fais, par contre, c’est cliquer sur « sélectionner des objets pour analyse », ce qui me permet de choisir exactement ce que je veux scanner en fonction du PC que j’ai sous la main. Il m’est parfois inutile de scanner tous les disques, seulement un fichier spécifique. C’est là que vous pourrez régler ce genre d’options.

Dans tous les autres cas, il vous faudra, pour une analyse complète, cocher la case à côté de « Objets d’analyse », qui va cocher par défaut l’ensemble des éléments.

dr-web-cureit-par-darksky-sospc-name-7

Il suffit enfin de cliquer sur « Lancer l’analyse » sur la droite, pour débuter l’opération.

dr-web-cureit-par-darksky-sospc-name-8

Cela peu durer plus ou moins longtemps, en fonction de la puissance de votre PC et de la taille des disques à analyser.

Eviter de faire toutes autres actions pendant l’analyse afin de laisser un maximum de ressources disponibles pour scanner la machine.

J’ai volontairement « infecté » ma machine de test avec des cochonneries histoire de voir si ces programmes indésirables seraient détectés (je n’avais pas de « vrais » malwares sous la main, mais Dr.Web identifie aussi bien les éléments très dangereux que ceux qui posent surtout des problèmes d’expérience utilisateur, comme les PUP/LPI, les Scarewares, etc).

dr-web-cureit-par-darksky-sospc-name-9

A la fin de l’analyse, les éléments détectés seront affichés. Par défaut, Dr.Web CureIt ! Va tenter de les déplacer en quarantaine. Il est possible de modifier l’action en cliquant sur la petite flèche à côté de l’action déterminée pour chaque élément (pour le « laisser passer » si il est légitime ou pour le supprimer purement et simplement).

dr-web-cureit-par-darksky-sospc-name-10

Il faut ensuite cliquer sur « Neutraliser » pour nettoyer le tout.

dr-web-cureit-par-darksky-sospc-name-11

Enfin, quand vous cliquerez sur la croix pour fermer le programme, ce dernier vous demandera de redémarrer la machine pour terminer le processus de nettoyage. Il faut bien entendu cliquer sur « redémarrer maintenant ».

dr-web-cureit-par-darksky-sospc-name-12

***

dr-web-cureit-par-darksky-sospc-name-13

Remarques

Soyez attentifs dans le cas où vous utilisez un programme qui modifie le fichier Hosts (Unchecky, par exemple). Dr.Web surveille ce genre de chose, et toutes modifications du fichier Hosts, même légitime, sera signalée comme suspecte. Il faudra alors décocher cette « menace » si elle est de votre initiative.

Concernant les PUP/LPI/Scareware, il supprimera le plus souvent l’élément indésirable, mais pourra laisser des traces pour ce qu'il considère comme « inoffensif ». Il vous faudra alors désinstaller le programme incriminé depuis la liste des programmes Windows (ou avec RevoUninstaller par exemple), et éventuellement terminer par un scan avec un logiciel de type Malwarebytes.

Darksky.

écrire un article sur sospc.name

Vous avez envie comme Darksky de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Rejoignez la Communauté d'SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 2 € / mois !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
40 Commentaires
Inline Feedbacks
View all comments
Mia

Bonjour Darksky,
Je viens d'analyser le dossier de mes logiciels portables et il a détecté 58 menaces, toutes dans le même logiciel (IObit).
A quel endroit sont déplacés les fichiers déplacés ?
Si je veux les supprimer, existe-t-il un moyen plus rapide que de modifier 58 fois "Déplacer" ?
Merci de nous avoir présenté Dr.Web Curelt ! il fait du bon boulot :good:

Darksky

Mia Très content que le soft te plaise Bon, avant toute chose, essayons d'être clair et objectif : DrWeb détecte l'ensemble (je crois) des soft Iobit, parce qu'il les considère inutiles et risqué (d'ailleurs, il me semble qu'il les détecte en tant que "riskware"). Cela ne veut pas forcément dire que le soft en lui-même est infectieux. Il y a cependant pas mal de discussions sur un forum anglais dédiés aux malwares, qui penchent quasi invariablement sur la même conclusion : leurs softs sont, mis à part un ou 2, totalement inutiles et ne font pas mieux que les outils système de… Lire la suite »

Mia

Hello, Le soft IObit qui pose problème est un désinstalleur plus performant que celui de Windows, un peu comme RevoUninstaller que j'ai aussi, donc ça ne me dérange pas de le supprimer dans le doute. DrWeb n'a peut-être pas tord, il a pu être infecté lors de sa portabilisation. J'ai lu à ce propos que certains sites ne font pas très bien le ménage (PortableApps), tandis que d'autres sont OK (Framasoft). Et je ne sais où je l'ai récupéré. Le nom de la menace est Program.Unwanted.1183 que je n'ai pas trouvé dans la base virale du site. Je vais continuer l'analyse du… Lire la suite »

JPhilippe

Bonjour à tous, j'ai apprécié le Tuto, mais c'est en lisant commentaire que j'ai eu une idée pour un autre Tuto qui pourrait aider de nombreux lecteurs qui, comme moi, ne sont pas informaticiens mais qui mettent parfois les mains dans le cambouis : "Utilisation d'une clef USB (ou DVD) de dépannage". L'intérêt c'est la création de cette clef et les logiciels à mettre dessus ainsi que l'ordre dans lequel il est souhaitable de les utiliser en imaginant par exemple une panne qui empêche Windows de s'ouvrir. Personnellement, j'ai de très nombreux outils, mais je ne sais pas vraiment ce que je… Lire la suite »

Darksky

Bonjour JPhilippe, Merci pour votre commentaire. Une clé "de secours" est en effet utile dans bien des cas. Sur ma propre clé, cependant, je n'ai pas énormément d'utilitaires, au final : - CloneZilla : permet de faire une image d'un disque dur – GParted : permet de gérer les partitions (Créer, supprimer, modifier, formater) – DrWeb Live Disk : permet de scanner le disque à la recherche de virus, mais aussi de récupérer des fichiers : c'est un environnement de bureau basé sur Linux – Kaspersky Rescue Disk : même chose que DrWeb Live Disk. Pour l'ordre… Je n'en ai pas spécialement. Tout dépend de ce dont j'ai besoin de faire.… Lire la suite »

Didier

Bonjour
Perso, j’utilise une clé Usb avec Linux, il sera possible de tester le disque dur, de sauvegarder des fichiers et mème de restaurer Windows a une date antérieure.
Une fois Windows redémarré, je passe Adwcleaner, Zhpcleaner et Drweb cureit, logiciels préalablement copiés sur une autre clé, et mis à jour,

cdlt :-)
Didier

JPhillipe

Bonjour et merci de votre réponse, très intéressante. Car c'est une autre façon de celle de l'article de Rufus : créer facilement une Clé Usb de démarrage pour Windows. Mieux vaut avoir deux clefs distinctes. Si l'une ne fonctionne pas pour une raison X nous aurons toujours la possibilité de nous rabattre sur l'autre.
encore merci et bonne soirée JPhillipe

40
0
Seuls les abonnés Premium peuvent déposer un commentaire.x