Utilitaires utilisés pour la résolution des problèmes
Date de la dernière modification : 2020-11-03 23:14:41 Etc/GMT
Environnement
Synthèse
Volet
Services
Plus
Autoruns
EICAR
Fiddler
Fport
GMER
IceSword
ProcDump
Explorer de processus
Moniteur de processus
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Visuelle
Enregistreur d’Windows d’étapes
WinPcap
Automatique
WinZip
Wireshark
Informations connexes
7-zip
7-zip est un utilitaire de compression de fichiers, de partage de fichiers, de chiffrement de fichiers et de sauvegarde des données. Plusieurs systèmes d’exploitation sont pris en charge.
L’ax100 | http://www.7-zip.org/ |
Documentation/instructions | http://www.7-zip.org/faq.html |
Télécharger | http://www.7-zip.org/download.html |
Plus
ADPlus est un outil de Microsoft Product Support Services (PSS) qui peut dépanner un processus ou un application qui cesse de répondre (se bloque) ou échoue (se bloque).
L’ax100 | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
Documentation/instructions | http://support.microsoft.com/kb/286350 |
Télécharger | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Cet utilitaire vous indique les programmes configurés pour s’exécuter lors du démarrage et de la connexion de l’ordinateur, et affiche les entrées dans l’ordre Windows les traite. Ces programmes incluent ceux de votre dossier de démarrage, exécuter, RunOnce et d’autres clés de registre.
L’ax100 | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Documentation/instructions | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
Télécharger | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
L’ax100 | http://www.eicar.org |
Documentation/instructions | http://www.eicar.org/86-0-Intended-use.html |
Télécharger | http://www.eicar.org/85-0-Download.html |
Fiddler
Il s’agit d’un débogueur Web qui vous permet de capturer le trafic HTTP (s) sur n’importe quel système ou plate-forme.
L’ax100
|
http://fiddler2.com/ |
Documentation/instructions
|
http://fiddler2.com/get-fiddler |
Programme
|
http://fiddler2.com/get-fiddler |
Retour au contenu
Fport signale tous les ports TCP/IP et UDP ouverts et les mappe vers le application propriétaire. Il s’agit des mêmes informations que celles indiquées dans la section netstat-a commande, mais elle mappe également ces ports aux processus en cours d’exécution avec le PID, le nom du processus et le chemin d’accès.
L’ax100 | https://www.trellix.com/en-us/downloads/free-tools.html |
Documentation/instructions | Voir fichiers téléchargés |
Télécharger | https://www.trellix.com/en-us/downloads/free-tools.html |
Fichiers téléchargés |
Fport. exe MD5 : dbb75488aa2fa22ba6950aead1ef30d5 le fichier Readme. txt contient des instructions d’utilisation de base Remplacez le nom de fichier de fport. exe par un autre nom. Cette action déclenche la détection du fichier lorsque vous l’analysez ou l’exécutez. |
GMER est un utilitaire qui détecte et supprime les rootkits. Elle effectue une recherche pour : processus masqués, threads masqués, modules masqués, services masqués, fichiers masqués, disque caché, secteurs (MBR), flux de données masqués masqués, clés de Registre cachées, IDT SSDT de pilotes, raccordements de pilotes et crochets en ligne.
L’ax100 | http://www.gmer.net/ |
Documentation/instructions | #faq http://www.gmer.net/ |
Programme | #files http://www.gmer.net/ |
L’utilitaire IceSword affiche les processus et les ressources masqués à l’aide d’une interface de type l'Explorateur Windows.
L’ax100 | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Documentation/instructions | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
Télécharger (version 1.22) | http://www.softpedia.com/progDownload/IceSword-Download-79326.html |
FAUT Veillez à utiliser cet utilitaire uniquement à des fins de journalisation, et utilisez uniquement les produits McAfee pour le nettoyage/la suppression des fichiers infectés.
ProcDump
Le principal objectif de l’utilitaire de ligne de commande ProcDump est de surveiller un application pour les pics d’utilisation de l’UC et de générer des vidages sur incident au cours d’une pointe. En tant qu’administrateur ou développeur, vous pouvez utiliser ces vidages pour déterminer la cause du pic.
ProcDump inclut également la surveillance de la fenêtre qui ne répond pas (en utilisant la même définition que Windows et Manager utilisation) et la surveillance des exception non gérées, et peut générer des vidages en fonction des valeurs des compteurs de performances du système. ProcDump peut également servir d’utilitaire de vidage de processus général que vous pouvez incorporer dans d’autres scripts.
L’ax100 | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
Documentation/instructions |
Reportez-vous au lien du site Web ci-dessus.
|
Télécharger |
Reportez-vous au lien du site Web ci-dessus.
|
Retour au contenu
Explorer de processus
Le processus Explorer indique les handles et les processus dll ouverts ou chargés. Il permet de localiser les problèmes de version des DLL et de description des fuites.
L’ax100
|
|
Documentation/instructions
|
Reportez-vous au lien du site Web ci-dessus.
|
Programme
|
Reportez-vous au lien du site Web ci-dessus.
|
Moniteur de processus
Process Monitor (ProcMon) est un outil de surveillance pour Windows qui affiche l’activité du système de fichiers, du Registre et du processus/thread en temps réel. ProcMon combine et remplace les fonctionnalités des utilitaires hérités, Filemon et Regmon.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Retour au contenu
RootkitRevealer
RootkitRevealer est un utilitaire de détection de rootkit avancé. RootkitRevealer a réussi à détecter un grand nombre de rootkits persistants, notamment AFX, Vanquish et HackerDefender.
L’ax100 | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
Documentation/instructions |
Reportez-vous au lien du site Web ci-dessus.
|
Télécharger |
Reportez-vous au lien du site Web ci-dessus.
|
FAUT RootkitRevealer n’est pas destiné à détecter les rootkits qui ne tentent pas de masquer leurs fichiers ou clés de registre.
RootRepeal
RootRepeal est un nouvel utilitaire de détection rootkit.
L’ax100 | http://sites.google.com/site/rootrepeal |
Documentation/instructions |
Reportez-vous au lien du site Web ci-dessus.
|
Télécharger | http://ad13.geekstogo.com/RootRepeal.rar |
FAUT RootkitRevealer n’est pas destiné à détecter les rootkits qui ne tentent pas de masquer leurs fichiers ou clés de registre.
Retour au contenu
Stinger
McAfee Stinger est un utilitaire autonome et léger utilisé pour détecter et supprimer des virus spécifiques. Elle ne se substitue pas à la protection complète contre les virus, mais plutôt à un outil pour aider les administrateurs et les utilisateurs à gérer un système infecté.
L’ax100
|
|
Documentation/instructions
|
Reportez-vous au lien du site Web ci-dessus.
|
Programme
|
Reportez-vous au lien du site Web ci-dessus.
|
TCPdump
TCPdump est un analyseur de paquets commun qui s’exécute à partir de la ligne de commande. Elle vous permet d’intercepter et d’afficher les paquets TCP/IP et autres paquets transmis ou reçus sur un réseau.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Retour au contenu
TCPview
TCPView (for Windows) est un programme Microsoft qui fournit des listes détaillées de tous les postes clients TCP et UDP de votre système, y compris les adresses locales et distantes et l’état des connexions TCP.
Sous Windows Server 2008, Vista et XP, TCPView signale également le nom du processus qui possède le poste client. TCPView fournit un meilleur sous-ensemble du programme Microsoft Windows netstat.
Le téléchargement de TCPView inclut Tcpvcon, une version de ligne de commande avec la même fonctionnalité.
L’ax100
|
|
Documentation/instructions
Windows les instructions netstat |
|
Programme
|
Reportez-vous au lien du site Web ci-dessus.
|
Visuelle
La vision vous permet d’accéder à un grand nombre d’informations supplémentaires utiles pour déterminer l’état de l’hôte. Il affiche des informations détaillées sur le système, les applications en cours d’exécution, les processus et les ports en cours d’utilisation, indiquant le port utilisé par un processus.
L’ax100
|
|
Documentation/instructions
|
Reportez-vous au lien du site Web ci-dessus.
|
Programme
|
Reportez-vous au lien du site Web ci-dessus.
|
Retour au contenu
Enregistreur d’Windows d’étapes
L’enregistreur d’actions permet de résoudre les problèmes en capturant les captures d’écran et en les enregistrant dans un fichier unique que vous pouvez envoyer à Support technique à des fins de diagnostic.
L’ax100
|
|
Documentation/instructions
|
WinPcap
WinPcap est un outil d’accès réseau de couche liaison pour les environnements Windows. Elle permet aux applications de capturer et de transmettre des paquets réseau contournant la pile de protocoles et d’avoir des fonctionnalités supplémentaires, notamment le filtrage de paquets au niveau du noyau, un moteur de statistiques réseau et la prise en charge de la capture de paquets distants.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Automatique
WinRAR est un utilitaire de compression de fichiers, de partage de fichiers, de chiffrement de fichiers et de sauvegarde des données. Plusieurs systèmes d’exploitation sont pris en charge.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Retour au contenu
WinZip
WinZip est un utilitaire de compression de fichiers, de partage de fichiers, de chiffrement de fichiers et de sauvegarde des données. Plusieurs systèmes d’exploitation sont pris en charge.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Wireshark
Wireshark est un analyseur de protocole réseau tiers qui vous permet de capturer et de parcourir interactivement le trafic en cours d’exécution sur un réseau d’ordinateurs. Elle est disponible gratuitement en tant que source ouverte et est publiée dans le cadre de la licence publique générale GNU version 2. Wireshark était précédemment appelé Ethereal.
L’ax100
|
|
Documentation/instructions
|
|
Programme
|
Retour au contenu
Informations connexes
McAfee outils gratuits | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :