Logiciels de diagnostic d'infections

Septembre 2016

Ces logiciels permettent de faire le point sur les infections présentes dans un ordinateur. Ils permettent de lister les points sensibles susceptibles de mettre en avant des infections. Ils génèreront un rapport assez long qui devra âtre analysé sur le forum Virus/Sécurité en expliquant votre problème.
Il est inutile de tous les utiliser pour vous faire aider. De plus, il est inutile de tenter par vous-même de déchiffrer tout ça ! Les contributeurs-sécurité des sites d'entraide savent les analyser pour repérer les différentes infections présentes dans votre ordinateur. Cependant certains contributeurs ont une préférence pour un des logiciels suivants.

Le service Pjjoint permet d'évaluer les rapports générés par ces programmes de manière automatique, pour plus d'informations, se reporter à la FAQ de Pjjoint.

A noter : Les outils listés ci-dessous ne stockeront pas d'informations personnelles. La seule information visible et susceptible d'être "privée" est le nom de session (il se peut que ce soit votre Nom/Prénom selon votre configuration). Dans ce cas, veuillez alerter la modération pour que ces informations ne soient pas affichées sur le forum public.


ZHPDiag



C'est actuellement un des logiciels les plus complet permettant de repérer des infections dans un ordinateur.
  • Téléchargez ZHPDiag (de Nicolas Coolman). Autre lien de téléchargement
  • Double-cliquez sur le fichier d'installation, puis installez-le avec les paramètres par défaut (laissez "Créer une icône sur le Bureau" coché).
  • Lancez ZHPDiag en double-cliquant sur le raccourci présent sur votre Bureau.
  • Cliquez sur "Complet".
  • Une fois le scan terminé, un rapport est créé sur le Bureau.
  • Rendez-vous sur le site pjjoint.malekal.com (voir FAQ Pjjoint) ou Cjoint afin d'héberger votre rapport sur Internet (pour qu'il soit consultable).
  • Cliquez sur "Parcourir" dans la partie "Joindre un fichier[...]".
  • Sélectionnez le rapport ZHPDiag.txt qui se trouve sur votre Bureau.
  • Cliquez ensuite sur "Cliquez ici pour déposer le fichier " et copiez-collez le lien dans le forum Virus/Sécurité du site.


Remarque : si le site Cjoint ne passe pas, essayez un autre site comme indiqué sur cette astuce.

OTL



C'est un logiciel de diagnostic très efficace qui permet de repérer toutes les infections sauf celles présentes au niveau du MBR.
  • Téléchargez OTL (par OldTimer) et enregistrez-le sur votre Bureau.
  • Pour le lancer :
    • Si vous avez XP => Double-cliquez dessus
    • Si vous avez Vista/Win7/Win8/8.1 => Cliquez droit dessus et choisissez "Exécuter en tant que administrateur"
  • Cochez les 2 cases Lop et Purity,
  • Cochez la case devant tous les utilisateurs,
  • Réglage du fichier sur "60 jours"
  • Dans la moitié gauche, mettez tout sur "Tous", ne modifiez pas "Fichiers créés" et "Fichiers Modifiés".
  • Cliquez sur "Analyse".

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur votre Bureau.
  • NE LE POSTEZ PAS SUR LE FORUM car il est trop volumineux pour passer facilement dans un message, et ne le postez pas en plusieurs morceaux, ce n'est pas facile à analyser pour la personne qui vous viendra en aide.
  • Pour le transmettre, rendez-vous sur le site de Cjoint.
  • Cliquez sur Parcourir et cherchez le fichier ci-dessus.
  • Cliquez sur Ouvrir.
  • Cliquez sur "Cliquez ici pour déposer le fichier".
  • Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :

http://cjoint.com/?BBqwasYcwWs
  • Copiez-collez ce lien dans votre réponse.
  • Vous ferez la même chose avec le "Extras.txt" qui logiquement sera aussi sur le Bureau.


Remarque : si le site Cjoint ne fonctionne pas, rendez vous sur le site http://pjjoint.malekal (voir FAQ Pjjoint) sinon essayez un autre site comme indiqué dans cette astuce.

FRST



Vous devez prendre la version compatible avec votre système : 32 ou 64 bits.
  • Lancez FRST (Sous Windows Vista/7/8/8.1, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Cochez la case Addition.txt.
  • Cliquez sur Scan.
  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
  • Hébergez les deux rapports sur pjjoint.malekal.com et copiez-collez les liens fournis dans votre sujet.

HijackThis



C'est logiciel le plus connu et le plus ancien mais il est actuellement dépassé et ne permet de voir qu'une partie des infections présentes dans un ordinateur. Néanmoins, il reste d'actualité pour un premier diagnostic rapide.

RSIT


C'est un logiciel de diagnostic plus complet que Hijackthis mais moins précis qu'OTL et ZHPDiag.
  • Téléchargez-le ici : RSIT et sauvegardez-le sur le Bureau.
  • Double-cliquez sur RSIT.exe afin de lancer RSIT.
  • Cliquez sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorisez l'accès dans votre pare-feu, si demandé) et vous devrez accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront. (Un seul si vous avez déjà exécuté RSIT : log.txt)


Postez le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

DDS


Ce logiciel est actuellement peu utilisé sur les forums français, il donne toutefois de nombreuses indications permettant de repérer les infections, les logiciels installés sur le pc...
  • Téléchargez DDS (de sUBs) sur ce lien.
  • Lancez le fichier téléchargé.
  • Postez le contenu de DDS.txt (<<qui sera affiché), ainsi que attach.txt (<<qui sera réduit dans la Barre des Tâches).
  • Tutoriel ici

Les logiciels de protections


Cela ne fait pas parti des logiciels spécialement conçus pour diagnostiquer les infections d'un ordinateur mais coller le rapport obtenu par votre antivirus, votre antispyware, un antivirus en ligne ... est un plus pour aider les Contributeurs sécurité du site.

A voir également :

Ce document intitulé «  Logiciels de diagnostic d'infections  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.