Darksky Vous avez la parole

Dr.Web CureIt ! par Darksky.

drweb_logo_green-sospc-name

Dr.Web CureIt ! est un logiciel qui va vous permettre de scanner votre PC afin de rechercher des éléments nuisibles. Il est conçu de façon à s’exécuter de manière autonome, même si vous avez déjà un antivirus installé sur votre PC. Son but premier est de débloquer la machine, qui serait rendue instable ou inutilisable suite à des malwares, PUP/LPI, etc. et de pouvoir ainsi pousser plus loin, par la suite, la recherche parfois rendue impossible des cochonneries sur votre machine.

Il  peut aussi être utilisé comme un scanner d’appoint, en complètement de votre antivirus déjà installé.

Pour commencer, il faut se rendre sur le site : https://free.drweb.fr/cureit/?lng=fr

Et cliquer sur « Téléchargez gratuitement ».

dr-web-cureit-par-darksky-sospc-name-1

Laissez les 2 options cochées, et cliquez sur Télécharger ( le fichier est important il pèse 135 mo ).

dr-web-cureit-par-darksky-sospc-name-2

Un fichier avec un nom « exotique » vous sera proposé : c’est normal. Pour éviter d’être détecté par certaines infections, le nom de fichier de l’application est aléatoire.

dr-web-cureit-par-darksky-sospc-name-3

Une fois le fichier téléchargé, il suffit de l’exécuter en cliquant 2 fois dessus. Pour vous faciliter la chose, l’icône est représentative de l’application (une araignée dans un bouclier vert).

dr-web-cureit-par-darksky-sospc-name-4

La première fenêtre vous donne quelques informations, dont la plus importante est la date de la base de définition de virus.

En effet, l’application Dr.Web CureIt ! est « valable » 48H.

Après quoi, il est nécessaire de la re-télécharger. Inutile donc de vous encombrer du fichier après l’avoir utilisé, il est constamment mis à jour.

Il faut, sur cette fenêtre, cocher l’accord de participation au programme, et cliquer ensuite sur « Continuer ».

dr-web-cureit-par-darksky-sospc-name-5

Vient alors la fenêtre qui vous permet de lancer l’analyse.

Avant de lancer cette analyse, il vous est possible de vous rendre dans les paramètres, histoire de peaufiner l’analyse. Pour cela, il faut cliquer sur la clé à molette en haut à droite. De base, les options sont très pertinentes, je les laisse donc par défaut, mais vous pouvez bien entendu y faire un tour pour les modifier.

dr-web-cureit-par-darksky-sospc-name-6

Ce que je fais, par contre, c’est cliquer sur « sélectionner des objets pour analyse », ce qui me permet de choisir exactement ce que je veux scanner en fonction du PC que j’ai sous la main. Il m’est parfois inutile de scanner tous les disques, seulement un fichier spécifique. C’est là que vous pourrez régler ce genre d’options.

Dans tous les autres cas, il vous faudra, pour une analyse complète, cocher la case à côté de « Objets d’analyse », qui va cocher par défaut l’ensemble des éléments.

dr-web-cureit-par-darksky-sospc-name-7

Il suffit enfin de cliquer sur « Lancer l’analyse » sur la droite, pour débuter l’opération.

dr-web-cureit-par-darksky-sospc-name-8

Cela peu durer plus ou moins longtemps, en fonction de la puissance de votre PC et de la taille des disques à analyser.

Eviter de faire toutes autres actions pendant l’analyse afin de laisser un maximum de ressources disponibles pour scanner la machine.

J’ai volontairement « infecté » ma machine de test avec des cochonneries histoire de voir si ces programmes indésirables seraient détectés (je n’avais pas de « vrais » malwares sous la main, mais Dr.Web identifie aussi bien les éléments très dangereux que ceux qui posent surtout des problèmes d’expérience utilisateur, comme les PUP/LPI, les Scarewares, etc).

dr-web-cureit-par-darksky-sospc-name-9

A la fin de l’analyse, les éléments détectés seront affichés. Par défaut, Dr.Web CureIt ! Va tenter de les déplacer en quarantaine. Il est possible de modifier l’action en cliquant sur la petite flèche à côté de l’action déterminée pour chaque élément (pour le « laisser passer » si il est légitime ou pour le supprimer purement et simplement).

dr-web-cureit-par-darksky-sospc-name-10

Il faut ensuite cliquer sur « Neutraliser » pour nettoyer le tout.

dr-web-cureit-par-darksky-sospc-name-11

Enfin, quand vous cliquerez sur la croix pour fermer le programme, ce dernier vous demandera de redémarrer la machine pour terminer le processus de nettoyage. Il faut bien entendu cliquer sur « redémarrer maintenant ».

dr-web-cureit-par-darksky-sospc-name-12

***

dr-web-cureit-par-darksky-sospc-name-13

Remarques

Soyez attentifs dans le cas où vous utilisez un programme qui modifie le fichier Hosts (Unchecky, par exemple). Dr.Web surveille ce genre de chose, et toutes modifications du fichier Hosts, même légitime, sera signalée comme suspecte. Il faudra alors décocher cette « menace » si elle est de votre initiative.

Concernant les PUP/LPI/Scareware, il supprimera le plus souvent l’élément indésirable, mais pourra laisser des traces pour ce qu’il considère comme « inoffensif ». Il vous faudra alors désinstaller le programme incriminé depuis la liste des programmes Windows (ou avec RevoUninstaller par exemple), et éventuellement terminer par un scan avec un logiciel de type Malwarebytes.

Darksky.

écrire un article sur sospc.name

Vous avez envie comme Darksky de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

 

Christophe Webmaster Sospc.name

Cet article vous a plu ? : :-)  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 2€/Mois (ou 20€/An) ?

C'est indispensable pour assurer le maintien de cet espace dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour en savoir plus et ICI pour vous abonner.

Christophe. Administrateur.

 

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

40 Commentaires

  • Bonjour Darksky,
    Je viens d’analyser le dossier de mes logiciels portables et il a détecté 58 menaces, toutes dans le même logiciel (IObit).
    A quel endroit sont déplacés les fichiers déplacés ?
    Si je veux les supprimer, existe-t-il un moyen plus rapide que de modifier 58 fois « Déplacer » ?
    Merci de nous avoir présenté Dr.Web Curelt! il fait du bon boulot :good:

    • :bye: Mia

      Très content que le soft te plaise :-)

      Bon, avant toute chose, essayons d’être clair et objectif: DrWeb détecte l’ensemble (je crois) des soft Iobit, parce qu’il les considère inutiles et risqué (d’ailleurs, il me semble qu’il les détecte en tant que « riskware »).
      Cela ne veut pas forcément dire que le soft en lui-même est infectieux. Il y a cependant pas mal de discussions sur un forum anglais dédiés aux malwares, qui penchent quasi invariablement sur la même conclusion: leurs softs sont, mis à part un ou 2, totalement inutiles et ne font pas mieux que les outils système de Windows.

      Donc, à toi de voir ce que tu en fais, DrWeb a son avis et te le donne, ce n’est pas forcément celui à suivre. Je t’avoue n’utiliser aucun produits Iobit, donc à titre perso, je n’ai pas le recul nécessaire pour t’aiguiller dans ton choix.

      Si tu décides de les déplacer, CureIt va normalement les palcer dans un dossier quarantaine. La plupart du temps, il se trouve sur le lecteur où sont trouvés les « infections ». Il me semble que le produit ne supprime rien, et se contente de déplacer, dans le cas où ce serait une erreur, pour que tu puisses les récupérer.

      L’antivirus de l’éditeur propose quand à lui une suppression dans ses options, mais je ne sais pas si cureit le propose.

      • Hello,
        Le soft IObit qui pose problème est un désinstalleur plus performant que celui de Windows, un peu comme RevoUninstaller que j’ai aussi, donc ça ne me dérange pas de le supprimer dans le doute.
        DrWeb n’a peut-être pas tord, il a pu être infecté lors de sa portabilisation. J’ai lu à ce propos que certains sites ne font pas très bien le ménage (PortableApps), tandis que d’autres sont OK (Framasoft). Et je ne sais où je l’ai récupéré.
        Le nom de la menace est Program.Unwanted.1183 que je n’ai pas trouvé dans la base virale du site.
        Je vais continuer l’analyse du PC, j’ai choisis la sélection par objet pour ne pas ralentir trop longtemps la machine, je vais peut-être trouver d’autres infections.
        :bye:

  • Bonjour à tous,

    j’ai apprécié le Tuto, mais c’est en lisant commentaire que j’ai eu une idée pour un autre Tuto qui pourrait aider de nombreux lecteurs qui, comme moi, ne sont pas informaticiens mais qui mettent parfois les mains dans le cambouis : « Utilisation d’une clef USB (ou DVD) de dépannage ». L’intérêt c’est la création de cette clef et les logiciels à mettre dessus ainsi que l’ordre dans lequel il est souhaitable de les utiliser en imaginant par exemple une panne qui empêche Windows de s’ouvrir. Personnellement, j’ai de très nombreux outils, mais je ne sais pas vraiment ce que je dois faire en premier et quel est le logiciel le plus approprié. Je sais chacun a ses habitudes, mais c’est justement cela qui peut et devrait être intéressant, c’est confronter l’expérience de chacun, pour que nous pauvre profane nous puissions nous faire une idée de ce qui nous conviendrait le mieux.

    • Bonjour JPhilippe,

      Merci pour votre commentaire.
      Une clé « de secours » est en effet utile dans bien des cas.

      Sur ma propre clé, cependant, je n’ai pas énormément d’utilitaires, au final:

      – CloneZilla: permet de faire une image d’un disque dur
      – GParted: permet de gérer les partitions (Créer, supprimer, modifier, formater)
      – DrWeb Live Disk: permet de scanner le disque à la recherche de virus, mais aussi de récupérer des fichiers: c’est un environnement de bureau basé sur Linux
      – Kaspersky Rescue Disk: même chose que DrWeb Live Disk.

      Pour l’ordre… Je n’en ai pas spécialement. Tout dépend de ce dont j’ai besoin de faire.
      Pour la création de cette clé USB, je le faisais auparavant avec Sardu mais il faut la version payante pour avoir le support de l’UEFI (et il semble qu’il ne soit que partiel). J’utilise donc Multisystem, sur GNU-Linux, mais il est peut-être un peu plus « technique ».

      Je vais voir si je trouve quelque chose de simple pour réaliser ce type de clé sur Windows, et si je trouve, je testerai ;-)

    • Bonjour
      Perso, j’utilise une clé Usb avec Linux, il sera possible de tester le disque dur, de sauvegarder des fichiers et mème de restaurer Windows a une date antérieure.
      Une fois Windows redémarré, je passe Adwcleaner, Zhpcleaner et Drweb cureit, logiciels préalablement copiés sur une autre clé, et mis à jour,

      cdlt :-)
      Didier

      • Bonjour et merci de votre réponse, très intéressante. Car c’est une autre façon de celle de l’article de Rufus : créer facilement une Clé Usb de démarrage pour Windows. Mieux vaut avoir deux clefs distinctes. Si l’une ne fonctionne pas pour une raison X nous aurons toujours la possibilité de nous rabattre sur l’autre.
        encore merci et bonne soirée JPhillipe

  • Bonsoir

    je compte utiliser Dr.Web® LiveDisk de ma clé Usb pour dépanner le PC d’un ami,
    il n’a aucune connexion internet, donc maj impossible,,cela posera t’il un pb ?
    d’ou ma question: comment dépanner hors connexion  a part Chkdsk et Sfc?

    Merci Ciel Noir

    • Bonsoir Didier,

      Disons que fatalement, tu n’auras pas les dernières définitions de virus, et que donc il sera potentiellement beaucoup moins efficace.

      Dans ce cas de figure, et si le PC démarre encore, DR.Web CureIT est un bonne solution, puisque téléchargé fraîchement, il inclus au pire les définitions de virus d’il y a 2 jours et rend les même fonctions.

      Le LiveDisk sera utile, dans ton cas de figure, pour par exemple récupérer et sauvegarder les fichiers présents sur le disque dur, ce genre de chose.

      • Bonjour DS
        Bonne nouvelle, le PC est à nouveau opérationnel !
        J’ai démarré sur ma clé DrWebDisk en modifiant le Bios, aprés lancement s »est affiché un bureau avec UpdateVirus et Cureit; j’ai d’abord avec FileManager sauvegardé les fichiers importants sur une 2e clé Usb, lancé la maj DrWeb puis nettoyé avec CureIt, redémarré le PC et fignolé avec MalwareBytes et ZHP.
        C’est nickel !

        cdlt

        • Bonjour Didier,

          Content qu’il ai pu t’aider! :good:
          Il a trouvé beaucoup de choses de lui-même? Quelques détails seraient sympas pour nous aider à nous faire un avis sur « la bête » :-)

          En tout cas, super si le PC est fonctionnel, c’est le principal!

  • Bonjour
    lors du téléchargement régulier du logiciel, apparait la mention « date d’expiration de la license 17/01/2018″……pourquoi?
    merci :-)

    • Bonjour Didier,

      CureIt permet, lorsque l’on a une version commerciale de l’antivirus, de télécharger le programme avec son numéro de licence pour s’affranchir d’un re-téléchargement tout les 2 jours, en mettant simplement à jour la base de définition.

      La licence que tu mentionnes est en fait la licence « gratuite », qui reste valable tout le temps. Par contre, tu ne pourras pas télécharger « simplement » une mise à jour des définitions de virus ;)

    • Bonjour Didier,

      Il a bonne réputation et, surtout, il est gratuit, ce qui ne gâche rien :)
      Il est automatiquement fourni quand on à un produit de l’éditeur installé sur la machine, mais je t’avoue que je l’ai désactivé.

      Je n’aime pas trop alourdir mon navigateur. L’antivirus Dr.Web a déjà un module appelé « spider gate » qui contrôle tout ce qui est accès à Internet, ce qui fait que pour ne pas faire double emploi, j’ai désactivé Link Checker.

      Les retours semblent en tout cas positifs, mais je n’ai pas d’avis personnel dessus ;)

  • Bonjour! Merci pour votre »roue de secours », mais pourquoi utiliser un tel logiciel, alors que Windows 10 est frileux lorsqu’on titille sa base de régistre. Il me semblerait qu’un soft connu et amplement testé serait aussi éfficace, tel Malware bytes ou les logiciel de Nicolas Coolman ?

    • Bonjour Bernard,

      Pourquoi utiliser un tel logiciel? Parce qu’il est très efficace ;)
      Dr.Web CureIt! ne modifie pas le système, et ne touche pas à la base de registre, puisqu’il ne s’installe pas.

      Il est basé sur le moteur antivirus Dr.Web, et s’exécute de façon autonome, pour rechercher les malwares éventuels présents sur la machine.

      Comme il est indiqué sur le site:  » Dr.Web CureIt! ne nécessite aucune installation et n’entraîne de conflits avec aucun autre antivirus : la désactivation de l’antivirus déjà installé n’est pas nécessaire pour effectuer le scan.  »

      Il est totalement indépendant du système et de l’antivirus déjà installé. Il sert, grosso modo, à effectuer un scan avec l’antivirus de l’éditeur sans avoir à installer ce dernier ;)

      Sa « portabilité » n’empêche en outre aucunement de l’utiliser de concert avec d’autres outils, tels que ceux que vous citez.

  • Bon sang !!!

    C’est bien présenté, c’est clair et avec les petits conseils qui vont bien !!!! Bref, un article qui pourrait servir de modèle de référence :good:

    Merci Darsky, tutoriel donnerait presque l’envie de se faire infecté afin de tester tout cela :yes:

    • Bonjour Azamos.

      Merci! Mais c’est trop d’éloges pour si peu, au final ;) Le programme est d’une simplicité d’utilisation quasi enfantine. Les options sont là, mais très claires.

      Ceci-dit, il est parfois plus rassurant d’avoir un support écrit, surtout lorsque l’on est peu habitué aux « choses » de l’informatique, je te l’accorde, et c’est dans ce but que je l’ai fait.

      Toi qui est dans le métier, justement, n’hésite pas à nous faire un retour si tu l’utilises. C’est toujours bénéfique ;)

  • Hello,
    Dr.Web CureIt est un bon scanner, dans la lignée d’emsisoft.

    A noter que l’on peut aussi utiliser ce scanner à partir d’un CD ou d’une clé USB.

    Le site de l’éditeur propose de télécharger un fichier .iso ou .exe pour graver un cd ou créer une clé de démarrage.
    Dans les deux cas, les mises à jour se téléchargent automatiquement.

    Je me suis ainsi créé une clé usb multi-iso contenant quelques scanners et autres utilitaires de dépannage disque/systeme (Gparted, DarT, Dban, Clonezilla, Macrium-rescue etc…)

    • Bonjour Castor Sr,

      Concernant le scan depuis CD/USB, c’est en fait Dr.Web LiveDisk qui permet en effet de faire des mises à jour. Mais pour ce dernier, il ne s’exécute pas depuis Windows directement, il faut démarrer sur le LiveDisk pour l’exécuter ;)

      Tout comme toi, j’ai aussi une clé USB avec différents scanners / utilitaires, et c’est en effet hyper pratique. Quel plateforme utilises-tu de ton côté? Pour ma part, je l’ai créée avec Multisystem (un peu plus technique peut-être). J’utilisais Sardu auparavant, mais le support des système EFI / UEFI est devenu payant.

      • En effet, Dr.Web Live disk est un peu plus compliqué à mettre en oeuvre, mais cet outil est également plus complet puisqu’il propose un « bureau » et donc l’accès / sauvegarde des données.

        L’avantage de CureIt!, c’est qu’il est immédiatement opérationnel aprés son téléchargement B-)

        Personellement, j’utilise winsetupfromusb pour ma clé multi-iso.

        La création de clé multiboot est une affaire difficile où il n’y a pas de solutions universelles : chaque développeur utilise ses propres bidouilles pour y parvenir.
        J’ai essayé saardu, yumi, xboot; mais winsetupfromusb m’a semblé le plus naturel à utiliser.
        je n’ai pas testé multisystem mais je le connais via ubuntu-fr.

  • Bonjour

    Super Tuto…j’aime ce genre de soft executable….
    je viens de le tester….pas mal comme complément a mes autres logiciels…
    si j’ai bien compris, aprés utilisation, il faut le supprimer , et le re telecharger à la prochaine utiisation ??

    merci
    Cdlt Didier

    • Bonjour Didier, et merci

      C’est préférable, oui.
      Il me semble, de toute façon, que si tu tentes d’utiliser une version obsolète sur un PC équipé d’une connexion Internet, le programme va te signaler qu’il existe une version plus à jour et te proposer de la télécharger.

      Je t’avoue que lorsque je dois m’en servir, je le télécharge « fraîchement » d’office.

    • Bonjour Mujos,

      En effet, à utiliser avec précaution, mais pratiquement comme tous les softs que l’on exécute sur une machine ;)

      Ce « petit » programme m’a déjà bien souvent aidé, ceci-dit.