Emsisoft Commandline Scanner 8.1
Gratuit pour l'utilisation privée

Juste US$ 13,- !

Version 8.1.0.31
Compatible avec : Win XP, Vista, 7, 8 &
Win Server 2003/2008/2012
Publiée : 15/02/2014

L'outil élancé qui permet aux experts de vérifier si un système est infecté par des malwares

Pour tous les administrateurs de système, spécialistes de la sécurité et les utilisateurs expérimentés en commande "mode" texte. Vérifiez votre système avec le Commandline Scanner si votre ordinateur est infecté par des logiciels malveillants. Toutes les fonctions du scanneur d'Emsisoft Anti-Malware sont inclues, c'est-à-dire les deux moteurs d''analyse de premier rang (celui d'Emsisoft combiné avec celui de BitDefender Antivirus).

Emsisoft Commandline Scanner fait partie d'Emsisoft Anti-Malware ainsi que d'Emsisoft Emergency Kit.


Démarrage

Ouvrez la ligne de commande (Démarrer - Exécuter - cmd.exe) et parcourez le dossier qui contient a2cmd.exe.

Exemple :
cd "c:\program files (x86)\Emsisoft Anti-Malware\"
Démarrez Emsisoft Commandline Scanner comme suit :
a2cmd.exe
Une vue d'ensemble de tous les paramètres de démarrage s'affichera.


Paramètres disponibles

Paramètres d'analyse (peuvent être combinés) :

/f=[chemin], /files=[chemin]
Effectue une analyse de lecteurs, dossiers ou fichiers pour trouver des infections causées par des malwares. Les chemins contenant des espaces doivent être entre guillemets. Plusieurs chemins doivent être séparés par une virgule.
Exemple : a2cmd /f="c:\windows\","c:\program files\"

/quick
Abréviation pour démarrer une vérification rapide du système. Effectue une analyse de tous les programmes actifs, traces de logiciels espion (registre, fichiers) et cookies de pistage.

/smart
Abréviation pour démarrer une analyse intelligente des parties les plus importantes du système. Analyse, en plus de l'analyse rapide, également les dossiers "Programmes" et "Windows".

/deep
Abréviation pour démarrer une analyse complète du système. Analyse minutieusement tous les fichiers sur tous les disques durs.

/rk
Effectue une analyse pour trouver des root-kits actifs.

/m, /memory
Analyse tous les programmes en cours d'utilisation.

/t, /traces
Effectue une analyse dans le registre et de la structure d'un fichier/dossier sur un disque dur pour trouver des traces de logiciels espion.

/c, /cookies
Analyse tous les cookies pour trouver des cookies de pistage. Navigateurs compatibles : MS Internet Explorer, Mozilla Firefox.

/fh=[handle], /pid=[PID]
Analyse un fichier par handle. Exige l'ID du processus qui détient le handle.

/b=[pointeur] /bs=[taille] /pid=[PID]
Effectue une analyse d'une mémoire tampon dans la mémoire. Exige la taille du tampon qui détient le tampon.


Paramètres d'options d'analyse (pour régler minutieusement les paramètres d'analyse) :

/pup
Détecte également les logiciels potentiellement non voulus (PUP), qui ne sont pas malicieux en soi, mais sont souvent installés sans l'accord des utilisateurs.

/a, /archive
Analyse également les fichiers d'archives tels que ZIP, RAR, CAB et les archives auto-extractibles.

/n, /ntfs
Analyse également les flux de données dissimulées sur les lecteurs formatés en NTFS.

/ac, /advancedcaching
Active le caching avancé pour éviter des analyses répétées inutiles.

/dda, /directdiskaccess
Effectue une analyse en mode d'accès direct au disque dur, ce qui est tout de même moins rapide. Pas nécessaire si l'analyse des root-kits est activée.

/l=[chemin], /log=[chemin]
Sauvegarde un journal d'analyse dans le fichier spécifié. Le texte du journal est enregistré au format Unicode.
Exemple : a2cmd /deep /log="c:\scans\scan.log"

/la=[chemin], /logansi=[chemin]
Identique aux paramètres /l ou /log du journal, à ceci près que le journal est enregistré au format ANSI (pour les systèmes Windows 9x).

/x=[liste], /ext=[liste]
Effectue une analyse uniquement des fichiers ayant les extensions indiquées.
Exemple : a2cmd /f="c:\windows\" /x="exe, com, scr, bat"

/xe=[liste], /extexclude=[liste]
Effectue une analyse de tous les fichiers, excepté ceux ayant les extensions indiquées.
Exemple : a2cmd /deep /xe="avi, bmp, mp3"

/wl=[chemin], /whitelist=[chemin]
Utilise le fichier de liste blanche pour exclure certains fichiers, des dossiers ou des noms de logiciels malveillants pendant l'analyse. Les fichiers de liste blanche doivent être des fichiers texte où chaque ligne est un objet à exclure.
Exemple : a2cmd /f="c:\" /wl="c:\whitelist.txt"

/d, /delete
Supprime tous les objets malveillants détectés immédiatement pendant l'analyse. Supprime également la référence du fichier trouvé, par exemple les entrées de démarrages automatiques dans le registre.

/dq, /deletequick
Supprime tous les objets malveillants détectés immédiatement pendant l'analyse. Seul le fichier lui-même est supprimé. Plus rapide que /d ou /delete.

/q=[dossier], /quarantine=[dossier]
Met les logiciels malveillants détectés pendant l'analyse immédiatement en quarantaine. Le dossier de quarantaine peut être précisé. Les objets détectés sont sauvegardés et cryptés afin qu'ils ne puissent plus être nuisibles.

/s, /service
Doit toujours être utilisé en combinaison avec un paramètre d'analyse. Détermine si le service d'Anti-Malware doit être utilisé pour l'analyse.
Contexte : lors de l'exécution de nombreuses analyses courtes, si le moteur d'analyse se charge à chaque démarrage de a2cmd, ceci est peu efficace. Si toutefois, le paramètre /s ou /service est utilisé, il charge le service du moteur d'Anti-Malware et le maintient chargé pour les analyses ultérieures. Si le service n'est pas encore démarré ou installé, il sera installé et démarré lorsque le paramètre /service sera exécuté pour la première fois. Cette commande n'est pas disponible dans Emsisoft Emergency Kit, la composante de service n'y étant pas compris.


Paramètres de quarantaine (à utiliser seuls) :

/ql, /quarantinelist
Liste tous les objets qui sont en quarantaine. Le nombre séquentiel au début de chaque ligne peut être utilisé pour la suppression ou la restauration (index de base zéro) d'un (des) objet(s).

/qr=[n], /quarantinerestore=[n]
Restaure un objet en quarantaine avec le numéro d'index mentionné. Si aucun numéro n'est spécifié, tous les objets seront restaurés.
Exemple : a2cmd /qr=0

/qd=[n], /quarantinedelete=[n]
Supprime un objet en quarantaine avec le numéro d'index mentionné.


Paramètres de mise à jour (à utiliser seuls) :

/u, /update
Doit être utilisé seul. Effectue une mise à jour en ligne de toutes les composantes du logiciel et des signatures. Si a2cmd s'emploie en tant que partie d'Emsisoft Anti-Malware, cette commande déclenche une mise à jour complète d'Emsisoft Anti-Malware.

/ub, /updatebeta
Télécharge et installe les mises à jour beta les plus récentes au lieu des mises à jour stables.

/proxy=[proxyname:port]
Spécifie un hôte proxy et un numéro de port proxy pour se connecter au serveur de mises à jour.

/proxyuser=[username]
Spécifie un nom d'utilisateur si le proxy vous exige de vous identifier.

/proxyuser=[username]
Spécifie un mot de passe si le proxy vous exige de vous identifier.


Paramètres généraux (à utiliser seuls) :

/k=[clé], /key=[clé]
Dans les systèmes d'exploitation de serveurs, a2cmd exige une licence valable pour son utilisation. Il ne faut activer la clé qu'une seule fois, ce qui peut se faire également hors ligne ; la licence sera de toute façon vérifiée lors de la première mise à jour en ligne.
Exemple : a2cmd.exe /key=XXX-XXX-XXX-XXX

/?, /help
Doit être utilisé seul. Vous donne une vue d'ensemble de tous les paramètres disponibles.

Valeurs retournées

0 - pas d'infection détectée

1 - infection(s) détectée(s)



Les logiciels vont-ils fonctionner sur votre ordinateur ?

Oui, à condition que vous utilisiez Windows XP, Vista, 7, 8 ou Windows Server (2003, 2008, 2012) - avec les service packs les plus récents.


Lizenz

Emsisoft Commandline Scanner est gratuit pour une utilisation privée. Pour une utilisation professionnelle, nous proposons des licences de centre d'assistance peu coûteuses. Veuillez noter que l'utilisation sur des systèmes d'exploitation de serveurs nécessite des licences spéciales disponibles sur demande.


Juste US$ 13,- !

Version 8.1.0.31
Compatible avec : Win XP, Vista, 7, 8 &
Win Server 2003/2008/2012
Publiée : 15/02/2014