Les commandes réseau utiles de Windows

Voici les principales commandes réseaux utiles qui peuvent vous aider à diagnostiquer des problèmes réseaux sur Windows.
Ces commandes sont données en liste avec les explications.


Toutes les commandes fonctionnement avec l’invite de commandes.
S’il s’agit de modifier la configuration, vous avez besoin de lancer celle-ci avec un jeton administrateur

Table des matières [masquer]

• 1 Ping
• 2 Tracert
• 3 nslookup
• 4 ipconfig
• 5 netstat
• 6 Comment lire d'autres tutoriels de malekal.com ?
• 7 Besoin d'aide ?

Ping

La commande ping permet d’envoyer des messages à un serveur qui peut en retour répondre.
Cela permet de tester la connectivité à ce serveur.
Il est cependant possible que le serveur n’accepte pas ces messages, via des règles de pare-feu/firewall et ne répondent pas alors que la connexion vers ce dernier est possible.
La syntaxe est :

ping adresseduserveur

Si vous indiquez une adresse littérale, la commande ping va résoudre l’adresse, ce qui permet de tester les résolutions DNS :

Envoi d'une requête 'ping' sur ns206195.ovh.net [94.23.44.69]

Par défaut, la commande ping envoie 4 paquets, vous avez à chaque fois la réponse avec le délai.
Puis un récapitulatif des statistiques avec les paquets réussies ou perdus s’affichent.
Lorsque la connexion ne se fait pas, à cause d’un problème réseau ou parce que le serveur en face refuse ces demandes, ping retourne le message :

le délai d'attente est dépassé.

Si tous les paquets sont rejetées ou perdus, vous obtenez 100% de pertes.

La commande ping accepte des paramètres qui permet d’augmenter la taille des messages envoyés etc.

L’option -t de ping est intéressante car elle permet de laisser le ping en continue pour éventuellement déceler des coupures réseaux.
Vous pouvez couper en appuyant sur les touches du clavier : CTRL+C

Tracert

tracert permet d’obtenir le chemin d’un paquet.
La commande traceroute (tracert) peut s’avérer utile pour vérifier les routes en interne, si vous utilisez plusieurs interfaces réseaux pour sortir ou pour voir à quel endroit la connexion se perd.
Traceroute est basée sur le même protocole (ICMP) que la commande ping, certains équipements réseaux peuvent ne pas répondre à ces demandes.
La commande à saisir est :

tracert adresseduserveur

De même que pour ping, si vous saisissez une adresse littérale, une résolution DNS sera effectuée afin d’obtenir l’adresse IP du serveur.
puis les sauts apparaissent, par exemple ci-dessous, on voit que l’on sort par une livebox puis des routeurs France Telecom qui passe à des routeurs OVH.
Nous n’avons plus de réponse à partir d’un routeur OVH à Roubaix (rbx).
On retrouve alors le même message que la commande ping :

le délai d'attente est dépassé.

nslookup

nslookup est une commande qui permet de tester les résolutions DNS.
La commande permet d’effectuer des requêtes DNS avec les serveurs configurés sur les interfaces réseaux ou en forçant un serveur DNS au choix.
Par défaut, c’est le serveur DNS de l’interface réseau qui est utilisé.
Pour effectuer une résolution DNS, il suffit de saisir son adresse littérale :

Pour changer de serveur DNS :

server adresseipduserveurDNS

Exemple pour que nslookup utilise les serveurs DNS Google 8.8.8.8

Enfin on peut choisir le type de résolution à effectuer MX, CNAME etc avec la commande set type=
Par exemple pour récupérer le MX d’un domaine :

Les résolutions DNS de ping sont sujet au contenu du fichier HOSTS.
Nslookup non, car ce dernier interroge directement le serveur DNS (exactement comme dig sur Linux)

ipconfig

Ipconfig signifiant ip configuration est une commande qui permet d’obtenir la configuration IP de chaque interface réseaux.
Ipconfig permet aussi de vider le cache DNS, renouveler un bail DHCP.
Pour lister la configuration IP de toutes les interfaces :

ipconfig /all

La commande ipconfig est détaillée sur la page : Comment utiliser ipconfig et netsh

netstat

netstat donne la liste des connexions établies et ports en écoute (LISTENING).
netstat accepte divers paramètres.
Pour lister les connexions en attente et effectuées :
netstat -ano
Vous obtiendrez le PDI du processus, qui permet d’identifier le processus depuis le gestionnaire de tâches de Windows.

Si vous avez beaucoup de connexions établies, la liste peut vite devenir longue et illisible.

D’autres programmes, notamment en graphique existent pour lister les connexions établies.
Se reporter à la page : La notion de port ouvert et la sécurité
Notamment le moniteur de ressources de Windows est assez bien faites de ce côté là :


Source.:

Bloqueur de publicités (Adblock)...

Les bloqueurs de publicités permettent de filtrer la publicité qui peuvent s’ouvrir sur les sites WEB.
Bien entendu, si votre ordinateur est infecté par des adwares (logiciels publicitaires), ces derniers pourront au mieux filtrer la publicité venant de ces logiciels publicitaires mais ne les supprimeront pas de l’ordinateur.
Les logiciels publicitaires (adwares) continueront de tourner en fond et pourront ralentir l’ordinateur, une désinfection est alors conseillé : Désinfection PUPs – PUP.Optional / Adwares
Le but de ces bloqueurs de pubs et d’empêcher la publicité des sites WEB que vous visitez de s’afficher.
Attention, les revenus publicitaires sont souvent la seule rémunération de ces sites WEB, si vous estimez qu’un site joue le jeu en abusant pas des publicités, il est conseillé, pour ne pas le pénaliser d’autoriser l’affichage des publicités sur ce site WEB.
Enfin, certains bloqueurs vont plus loin en bloquant aussi le tracking WEB.
Voici une liste non exhaustive des bloqueurs les plus utilisées, vous trouverez un comparatif sur les performances à la page : Publication d’un comparatif sur les bloqueurs de publicités
La différence se fera sur les performances des bloqueurs en ce qui concerne la vitesse d’affichage des pages WEB. Certains sites tentent aussi d’empêcher leur utilisation, difficile à dire, si tous les bloqueurs sont logés à la même enseigne, à vous de tester.
Il est cependant plutôt déconseillé d’en utiliser plusieurs, cela peut ralentir la vitesse de surf.

Contents [hide]

• 1 AdGuard
• 2 Adblock Plus
• 3 Ad-Remover
• 4 Blockulicious
• 5 Disconnect
• 6 Ghostery
• 7 Privacy Badger
• 8 uBlock
• 9 Sécuriser ses navigateurs WEB

AdGuard

• Site de l’éditeur : http://adguard.com/en/welcome.html
• Google Chrome : https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg?hl=fr
• Firefox : https://addons.mozilla.org/fr/firefox/addon/adguard-adblocker/

Et le tutoriel AdGuard : Tutoriel AdGuard
AdGuard peut être installé sous forme d’extension sur votre navigateur WEB ou en installation hors navigateur WEB.
AdGuard bloque les publicités mais aussi les traqueurs et offre aussi un contrôle parental.
Ce dernier n’est pas disponible en Français.
Voici une capture d’AdGuard :
La configuration du bloqueur :


Une icône avec un bouclier vert est ajoutée en bas à droite des pages WEB visitées :

En cliquant dessus, vous pouvez accepter les publicités du site, bloquer certains éléments etc.

Adblock Plus

Adblock était un programme dont la programmation s’est arrêté vers 2005.
Depuis d’autres versions « Adblock Plus » ont vu le jour.
Pour l’utilisation d’Adblock, se reporter au tutoriel : Tutoriel Adblock
Voici deux versions :

• Site de l’éditeur : https://getadblock.com/
• Google Chrome : https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

• Site de l’éditeur : https://adblockplus.org/
• Firefox : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
• Google Chrome : https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb

Ad-Remover

• Google Chrome : https://chrome.google.com/webstore/detail/adremover-for-google-chro/mcefmojpghnaceadnghednjhbmphipkb?hl=fr

Blockulicious

Blockulicious est une extension proposée par CRDF qui se distingue des autres, car en plus de donner la possibilité de bloquer les publicités.
Blockulicious vous protège des sites malicieux
Plus d’informations sur Blockulicious : Blockulicious

Disconnect

Disconnect est un bloqueur de publicités et de traqeurs, il est capable de bloquer par exemple les boutons Facebook et Google Plus.

• Disconnect pour Google Chrome
• Disconnect pour Firefox

Lorsque Disconnect est actif :

Lorsque Disconnect est inactif, les publicités et les boutons Facebook/Google Plus reviennent :

Ghostery

Ghostery est un programme qui bloque tous les traqueurs et publicités sur les pages WEB visitées.

• Site de l’éditeur https://www.ghostery.com/fr/
• Firefox : https://addons.mozilla.org/fr/firefox/addon/ghostery/
• Google Chrome : https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr

Ci-dessous, l’extension Ghostery qui bloque les publicités et traqueurs, vous pouvez activer certains traqueurs ou publicités en bougeant le curseur.

Les boutons de partage Facebook, Google etc sont remplacés par l’icône Ghostery

Ci-dessous les fenêtres de configuration de l’application.

Privacy Badger

Privacy Badger permet de bloquer les traqueurs WEB ainsi que les publicités sur les pages WEB.
Privcy Badget permet donc de protéger sa vie privée en bloquant tous les traqueurs WEB.
Privacy Badger pour Mozilla Firefox : Privacy Badger pour Mozilla Firefox
Privacy Badger pour Google Chrome : Privacy Badger pour Google Chrome.

uBlock

uBlock est un bloqueur de pubs, il ne permet pas de bloquer les traqueurs et autres.
D’après le comparatif, c’est celui qui pénalise le moins la navigation

• Site de l’éditeur : https://www.ublock.org/
• Firefox : https://addons.mozilla.org/en-us/firefox/addon/ublock/
• Google Chrome : https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=fr
• 
  

et pour l’utilisation : uBlock : filtrage/blocage de publicités et contenu
L’extension ajoute un bouclier rouge (quand des pubs sont bloquées) en haut à droite dans la barre d’extension.
Vous pouvez bien entendu ajouter des exceptions.

Le programme permet aussi de lister les éléments bloqués ou de chercher des blocs de publicités à bloquer sur une page :

Sécuriser ses navigateurs WEB

Pour aller plus loin, vous pouvez suivre ces tutoriels qui vous expliquent comment sécuriser vos navigateurs WEB.

• Firefox : Sécuriser Mozilla Firefox
• Google Chrome : Sécuriser Google Chrome
• Internet Explorer : Sécuriser Internet Explorer

et plus globalement pour votre ordinateur : Comment sécuriser son ordinateur ?

Source.:

Les sites de streaming et les virus

Un dossier concernant les risques de regarder films sur les sites de streaming illégaux.
Le but est étant de comprendre quels sont les risques, et bien entendu, de pouvoir s’en protéger efficacement.

Table des matières [masquer]

• 1 Présentation
• 2 Les dangers des sites des streaming
  • 2.1 PUP et Adwares
  • 2.2 Les arnaques d’assistance téléphonique
• 3 Arnaque Iphone 1 euro
  • 3.1 Les Web Exploit
• 4 Comment se protéger ?
• 5 Conclusion
• 6 Comment lire d'autres tutoriels de malekal.com ?
• 7 Besoin d'aide ?

Présentation

Quand on parle de sites de streaming illégaux, on ne parle pas de NetFlix et compagnie mais bien de sites qui proposent de regarder des films gratuitement.
Ces films sont illégaux, car ils ne respectent pas les droits d’auteurs (copyright) et diffuse du contenu sans payer de redevances.
Le contenu de ces films ne se trouvent sur sur le site mais est diffusé à travers des services de streaming comme : Uptostream, Openload, Exashare, YouWatch, Vodlocker, Zstream etc.
En clair le site de streaming que vous consultez, ne sert en quelque sorte que d’annuaire et de liens vers ces services de streaming.
Cette diffusion de films ne se fait pas gratuitement, le propriétaire de ces sites va chercher à monétiser aux maximum, en chargeant le plus de publicités possibles.
A ces publicités, vont s’ajouter celles du service de streaming qui n’héberge pas et ne diffuse pas le contenu gratuitement.
Certains de ces sites peuvent aussi être payants.
Les régies publicitaires traditionnelles qui diffusent sur les sites grands publics, ont des règlements qui interdisent leurs utilisations sur des sites de streaming.
En clair, tous les sites ne respectent pas les droits d’auteurs ainsi donc que les sites de cracks ou pornographiques.
Dès lors, des régies publicitaires se sont spécialisées dans ces thématiques et le contenu diffusé par ces dernières est vraiment mauvais.

Les dangers des sites des streaming

PUP et Adwares

La première source de danger sont les adwares et PUP (programmes potentiellement indésirables).
Des publicités de toutes sortes pour des mises à jour de Flash, Java, des logiciels de conversions vidéos, des lecteurs vidéos ou des codecs, servent de prétexte pour vous faire lancer le setup.
Une fois l’installeur démarré, des programmes publicitaires (adwares) et autres sont proposés à l’installation.

Il semble toutefois, que l’âge d’or des PUPs sur les sites de streaming soit terminée.
Les publicités poussant ces programmes parasites étant de moins en moins présentes contrairement aux années précédentes.
Quelques exemples de ces plateformes de diffusions de PUPs/Adwares :

• InstallCore : PUPs et Adwares
• PUP.Optional.Tuguu / Adware.Win32.DomaIQ / PUP.OutBrowse

Les arnaques d’assistance téléphonique

Les arnaques de support téléphoniques sont devenus très courantes sur ces sites.
Il s’agit de popups de publicités qui redirigent vers de faux messages indiquant que votre ordinateur est infecté.
Un numéro de téléphone pour appeler une hotline/assistance téléphonique est donné.
Cette assistance n’aura qu’un but, vous convaincre que Windows est infecté pour vous faire acheter des logiciels, parfois peu fiables, à des prix bien au dessus de ce qui se pratiquent normalement.
Parfois, il s’agit même de logiciel d’antivirus connu, sur ce sujet Arnaque support téléphone 09.77.55.56.81 (Eureka24), les internautes se font vendre AVG pour 200 euros !
Il s’agit donc de vente forcée.

En vidéo :

Nos dossiers sur ces arnaques :

• Arnaque support téléphonique – PC Support
• Arnaques aux désinfections / support par téléphone

Arnaque Iphone 1 euro

D’autres arnaques existent et sont aussi diffusés sur les sites de streaming.
Notamment les arnaques Iphone 1 euro.
Il s’agit de publicités sous la forme de jeu concours ou de sondage qui se font passer pour des entités connus (votre fournisseur d’accès, Google, Amazon etc).

Ces pages de concours vous font arriver sur un formulaire d’inscription où vos informations bancaires sont demandés.
En réalité, vous vous inscrivez à un abonnement pour des boutiques et compagnie.
Vous êtes en général prélevez d’1 euro pour de 45 à 90 euros par mois.

Plus d’informations, sur ce type d’escroqueries, lire notre dossier : Arnaque : Gagner Iphone à 1 euro

Les Web Exploit

Enfin, les publicités sur les sites de streaming peuvent conduire à des malvertising (publicité malicieuse) qui cherchent  à rediriger vers des Web Exploit.
Le but est de tirer profit de logiciels vulnérables sur l’ordinateur et notamment en plugins sur le navigateur WEB, pour charger et exécuter de manière automatique un Trojan sur l’ordinateur.
Cela peut conduire à des Trojans Banker ou Ransomware.
Ici donc, ce sont de réelles menaces, qui peuvent causer des dommages.
Par exemple, une malvertising sur Uptobox pouvait diffuser le ransomware Cerber : Ransomware Cerber via malvertising sur Uptobox

Comment se protéger ?

L’utilisation de filtreur de publicités est primordiale sur ce type de site.
En clair, sur ce type de sites, les bloqueurs de publicités deviennent des outils de sécurité et de protection.
Vous trouverez une liste sur la page : les bloqueurs de publicités
Personnellement, je suis assez fan d’uBlock : uBlock : filtrage/blocage de publicités et contenu
La seconde protection consiste à bien maintenir à jour les plugins du navigateur WEB, notamment Adobe Flash.
Désactiver Java peut s’avérer utile aussi.
Plus d’informations : Comment sécuriser mon Windows

Conclusion

En clair donc, les sites de streaming de part leur nature illégale attirent des régies publicitaires peux scrupuleuses qui font la promotion de toutes sortes d’arnaques et danger.
On retrouve ces mêmes régies publicitaires sur certains sites pornographiques, de cracks ou de P2P.
Piratebay a été, par exemple, souvent l’objet de diffusion de malvertising : Piratebay touché par une malvertising
Il reste aussi le cas des pirates des sites pour rediriger vers du contenu malicieux, les sites d’hébergement de fichiers peuvent en être l’objet.
C’est aussi notamment arrivé quelques fois à Uptobox

• Uptobox hacked
• Uptobox hacked ? => spambot

Les cracks souffrent de la même problématique et sont très utilisées pour diffuser des virus/logiciels malveillant : Le danger des cracks et keygen !
Enfin, sachez que les mobiles (téléphone/tablettes) ne sont pas oubliées, en ce qui concerne la diffusion d’arnaque sur les sites de streaming, à lire : Fausses pages web et messages de virus téléphones/tablettes

Source.:

[Windows Repair] outil de réparation de windows.

Nous allons voir dans ce tuto comment utiliser un outil très pratique pour réparer Windows, mais aussi pour tenter de réparer les dégâts créés par une infection.

Cet outil est compatible XP / Vista / Seven / 8 et Windows 10.

Windows Repair en vidéo pour accompagner ce tutoriel en image :


1- Installation

Voici la page de l'éditeur: http://telecharger.malekal.com/download/windows-repair/

L'installation est classique, pas de souci, avec des droits d’administrateur sur vista/seven, comme d'ab.

Vous lancerez donc cet outil en fin d'installation, avec les paramétrages par défaut.

Vous aurez cette fenêtre:



2- Step 1

si vous cliquez sur next ou step 1, vous aurez la possibilité de télécharger les outils suivants:

• l'excellentissime outil MalwareBytes (version gratuite)
• l'antivirus avast (version gratuite)
• d'autres outils, avec notamment ZeroAccess Rootkit

3- Step 3

En cliquant sur l'onglet Step 2, vous aurez la fenêtre suivante:



Suffit de cliquer sur Do it pour lancer une vérification de disque. (plus d'informations : Erreurs Disques et réparation.

Cette étape équivaut à cette manip en spoiler.

REPARATION DISQUE

Sur XP
* menu démarrer/exécuter
* taper cmd et entrée
* puis taper chkdsk /f /r (espace avant/f et /r)
* un message va te dire que cela ne peut se faire, et qu'il faut redémarrer, redémarres et le disque sera vérifié et réparé au besoin.

sur vista/7
* menu démarrer, taper cmd dans la barre de recherche, cmd apparait en haut
* clic droit dessus puis exécuter en tant qu'admin, cliquer sur continuer sur l'UAC le demande
* puis taper chkdsk /f /r (espace avant/f et /r)
* un message va te dire que cela ne peut se faire, et qu'il faut redémarrer, redémarres et le disque sera vérifié et réparé au besoin.

ensuite
* Télécharge Report_CHDSK.exe de Laddy sur ton bureau
http://www.box.net/shared/hanu8abe7q
* Double-Clic dessus pour l'exécuter.
* Le rapport va s'ouvrir dans le bloc-note.
* Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
* Poste-le dans ta prochaine réponse.

4- Step 4

En cliquant sur l'onglet step 4, vous aurez cet écran



Suffit de cliquer sur Do it pour lancer un sfc /scannow (Vérification des fichiers Système de Windows).
Plus d'informations sur la page : SFC : outils de vérifications de fichiers systèmes.

Cette étape équivaut à cette manip en spoiler.

sur XP:
- démarrer/ exécuter
- taper cmd puis entrée
- taper sfc /scannow (espace après sfc)
- suis les procédures.

on va te demander le CD pour réparer windows.

sur Windows Vista/7:
- démarrer/ barre de recherche
- taper cmd il apparait en haut
- clic droit dessus et le lancer en admin
- taper sfc /scannow (espace après sfc)
- suis les procédures.

Sur Windows 8 et 10 :
- clic droit sur le menu Démarrer
- cliquez sur "invite de commandes (admin)
- taper sfc /scannow (espace après sfc)
- suis les procédures.

Commande à excuter pour récupérer les infos dans une invite de commandes ms-dos
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt

si cela ne marche pas, télécharge et exécute la .bat
sfc-outils-verification-fichiers-systemes-t50094.html

5- Step 5

En cliquant sur l'onglet step 5, vous aurez l'écran suivant:



Cette partie comprend deux sections:

• System Restore : la restauration système.
• Registry Backup: la sauvegarde registre

Si vous cliquez sur:

• Create: vous allez créer un point de restauration système
• Restore: vous allez restaurer votre système à une date antérieure
• Backup: vous allez sauvegarder l'ensemble de votre registre
• Restore: vous allez restaurez votre registre à une date antérieure à l'aide un .reg préalablement créé avec Backup

6- Step Repair

quand vous cliquez sur step Repair, vous obtenez ce message:



Cliquez sur le bouton Open Repairs pour afficher les éléments à réparer.

Voici alors l'écran qui apparaitra, avec les réglages par défaut:



Nous vous conseillons de faire quelques changements comme suit:


Tout laisser par défaut sur la gauche, et cocher cela sur la droite:


Suffit ensuite de cliquer sur start pour lancer l'outil.

Ne rien faire sur l'ordinateur quand l'outil travaille, et attendre que Windows redémarre.

En vous souhaitant que tout soit réparé.

Excellent outil, efficace suite à une infection, et simplissime d'utilisation

Notez aussi que Windows Repair peut ajouter une icône dans le systray.
En effectuant, un clic droit, on obtiet le menu suivant :



Enfin, nous vous conseillons aussi le très bon programme FixWin qui peut aussi vous aider.



Liens internes sur les éternelles réparations de Windows

• Windows 10 Software Repair Tool
• La restauration du système
• Réparer Windows
• Windows : récupérer son système
• DISM et réparation système
• Outils de réparation Windows Update

Source.:

Comment supprimer un fichier insupprimable

Bien souvent, lorsque l’ordinateur est infecté, il est impossible de supprimer le fichier malicieux car celui-ci est verrouille étant en cours d’exécution.
Pour rappel, s’il s’agit un programme, privilégiez la désinstallation de ce dernier depuis le Panneau de configuration > Programmes et fonctionnalités : Désinstaller des programmes sur Windows
S’ensuit alors une utilisation de toute sorte de programmes comme Unlocker.
Sur cette page, vous trouverez quelques explications et comment parvenir à supprimer un fichier ou dossier insupprimable.

Table des matières [masquer]

• 1 Fichiers/dossiers verrouillés
• 2 Suppression de fichier récalcitrant sur Windows 10
• 3 Autres cas : problème de permissions
• 4 Reset Files Permissions
  • 4.1 Permission Time Machine Lite
  • 4.2 Manuellement
• 5 Comment lire d'autres tutoriels de malekal.com ?
• 6 Besoin d'aide ?

Fichiers/dossiers verrouillés

Si le programme n’est pas présent dans la liste des programmes installés : Allez dans le dossier de ce dernier (souvent un sous-dossier de Program Files), vérifiez si un fichier uninstall.exe ou uninst.exe est présent.
Dans le cas des antivirus, vérifiez si un programme de suppression n’est pas fournit par l’éditeur, reportez-vous à la page : Suppression d’antivirus
Ici nous allons plutôt nous intéresser au Trojan Bedep qui se charge dans l’explorateur de fichier explorer.exe
Ceci a tendance à verrouiller le fichier du virus, ce qui fait que vous ne pouvez pas le supprimer.
Lorsque l’on tente de supprimer ce dernier, on obtient le message « Cette action ne peut pas être réalisée car le fichier est ouvert dans Explorateur Windows »

J’ai fait une vidéo qui récapitule trois méthodes différentes (oui il existe d’autres programmes qui permettent de supprimer des fichiers comme unlocker).

• Première méthode avec FRST, qui consiste à effectuer un « fix » sur le fichier en question.
• Deuxième méthode avec GMER qui permet de tuer n’importe quel fichier.
• Troisième et dernière méthode avec Process Explorer, le but étant de tuer le processus explorer.exe afin que la DLL insuprimable ne soit plus active.

A propos de Process Explorer, il existe une ancienne page Process Explorer : Exemple d’utilisation avancée qui explique comment supprimer une DLL de l’infection Vundo/Virtumonde (plus active de nos jours).
Celle-ci se chargeait dans le processus système winlogon.exe à partir d’une clef notify.
Le principe est un peu le même que dans la vidéo, à savoir, repérer le DLL, tenter de fermer le handle/thread afin de la rendre inactive et supprimer celle-ci du disque.




Comprenez bien ici qu’il s’agit d’une DLL qui se charge dans explorateur.exe ce qui est relativement courant.
Les méthodes ne fonctionnent pas avec des malwares de type rootkit, notamment avec les drivers Windows (fichiers .sys), comme par exemple bsdriver et cherimoya.
Quoique la méthode GMER peut fonctionner mais dans tous les cas Malwarebytes Anti-Malware se charge de ces derniers.
Parfois, c’est plus complexe, notamment par exemple avec l’infection MYOSPROTECT / WEBPROTECT / PCWATCH (plus active maintenant).
Celle-ci se composait d’une DLL par exemple MyOSProtect.dll qui se chargeait dans la couche Winsock pour manipuler les chargements de pages et injecter des publicités.
Ce fichier DLL ne pouvait pas être supprimé car un driver/pilote la protégeait en hookant les fonctions de suppression de Windows (méthode de rootkit), c’est à dire que la fonction de suppression de Windows était détournée pour passer par le rootkit et intercepter les tentatives de suppression de la DLL.
En d’autre terme, le pilote protégeait la DLL de la suppression manuellement.
Dans tous les cas, j’espère que cette vidéo va vous permettre d’apprendre quelques trucs =)

Suppression de fichier récalcitrant sur Windows 10

Une vidéo qui montre comment supprimer des fichiers récalcitrant en invite de commandes de Windows à partir des options de récupération de Windows 10.
On utilise la commande del en invite de commandes.
Cette méthode est très efficace mais il faut avoir quelques connaissances.
L’autre solution est d’utiliser un CD Live, comme le CD Live Malekal qui possède une interface graphique pour naviguer dans les dossiers.

Autres cas : problème de permissions

Voici le message le plus courant :

Accès au dossier refusé

Vous devez disposer d'une autorisation pour effectuer cette action.

Ce message d’autorisation est dû à des permissions sur le dossier/fichier qui font que vous n’avez pas les permissions pour modifier/supprimer ou même lire le contenu du dossier.
Si vous êtes administrateur de Windows, vous pouvez modifier ces permissions pour vous donner les permissions adequates.
Ainsi vous aurez les autorisations pour supprimer le fichier/dossier.
Principe : Les autorisations NTFS et partage sur Windows

Reset Files Permissions

Reset Files Permissions permet de réinitialiser les autorisations sur un dossier.
Page de téléchargement : http://lallouslab.net/2013/08/26/resetting-ntfs-files-permission-in-windows-graphical-utility/
Dézippez l’utilitaire, lancez-le.
Dans Choose Folder, sélectionnez le dossier en parcourant vos disques.
Cochez toutes les options et cliquez sur GO.
Tentez ensuite de supprimer le dossier.

Permission Time Machine Lite

Permission Time Machine Lite permet aussi de : modifier permissions fichiers.
Rendez-vous sur la fiche du logiciel : Permission Time Machine Lite

Manuellement

Sur le dossier ou fichiers, faites un clic droit puis Propriétés.
Cliquez sur l’onglet Sécurité.

Cliquez sur le bouton Avancé en bas à droite
Dans la nouvelle fenêtre cliquez sur l’onglet Autorisations
(sur Windows XP, Vista et 7, l’onglet est Propriétaires).
Aussurez-vous en haut que le nom du Propriétaire est votre nom d’utilisation.
Si ce n’est pas le cas, cliquez sur Modifier et mettez votre nom d’utilisateur.

Faites ok sur toutes les fenêtres puis à nouveau sur le dossier ou fichiers, faites un clic droit puis Propriétés.

Saisissez votre nom d’utilisateur Windows.
Cliquez à droite sur Vérifier les noms.
Votre nom d’utilisateur doit passer en souligné, s’il est bien reconnu.
Cliquez sur OK.

Sur les permissions de votre compte utilisateur Windows,
Mettez les permissions en bas sur Contrôle Total.

Cliquez sur OK et tentez de supprimer le dossier.

Source.: