Désinfection de votre système

lomaster · Dernière édition par lomaster le Mar Jan 24, 2006 10:28 pm, édité 2 fois

Voila avec l'autorisation de Tesgas que je félicite encore je vous présente une petite manipulation qui permettra a pas mal de personne de régler leur porbleme eux même.

Ce sujet s'adresse à tous et surtout les débutants qui souhaitent désinfecter leur système facilement sans l'aide de personne

dans 99% des cas, si vous avez une ou plusieurs infections dans votre système, c'est souvent de votre faute ou de votre ignorance face à l'outil Internet et celui sur les conséquences du P2P.

Nous allons voir aujourd'hui comment désinfecter son système facilement sans être un pro de la désinfection, et sans connaître les noms des virus ou malwares résidents sur votre système d'exploitation

Les symptômes d'une infection sont souvent les même :
Votre système ne répond plus, impossible de démarrer une application, etc
en regardant le gestionnaire des taches, on constate que l'UC est à 100%
pour voir le gestionnaire des tache, appuyez sur les trois touches : CTRL ALT SUPPR

les fichiers infectieux existent mais leurs noms n'ont pas trop d'importances pour notre démarche de nettoyage

C'est parti, suivez le guide de désinfection :

Téléchargeons d'abord les logiciels dont nous aurons besoin :

- Antivir :http://www.free-av.com/
- telechargement =>http://www.majorgeeks.com/AntiVir_Personal_Edition_d955.html
- sa configuration : imprimer l'article =>http://speedweb1.free.fr/frames2.php?page=tuto5

- Spybot Search & Destroy:http://www.safer-networking.org/fr/news/index.html
téléchargez Spybot et Détection Updates

- telechargement :
http://www.safer-networking.org/fr/mirrors/index.html
http://www.spybotupdates.com/updates/files...sd_includes.exe

- sa configuration : imprimez l'article : http://assiste.free.fr/assiste.com.html?ht...troy.php#ssd_02

- ATF Cleaner :[url] http://www.atribune.org/[/url]
- téléchargement : http://www.atribune.org/ccount/click.php?id=1
- nous verons son utilisation plus tard

- Autoruns : http://www.sysinternals.com/
- téléchargement :[url] http://www.sysinternals.com/Files/Autoruns.zip[/url]
- sa configuration :http://forum.zebulon.fr/index.php?showtopic=84911

Voila, nous avons tout ce qu'il nous faut pour faire le ménage sans connaissance particulière

Passons à l'étape du nettoyage

Redémarrez votre système en mode "Sans échec"

C'est simple, juste après le démarrage de votre système, vous devez tapoter sur la touche : F8 de votre clavier (certain pc propose la touche F5 pour compliquer)
Ce qui nous amène à une fenêtre identique à celle-ci :
http://clement.reinier.free.fr/images/sans_echec/f8-selection.png

A l'aide des touches de direction, choisissez : Mode sans echec

Si tout se passe bien, windows vous informera que vous utiliser le mode sans echec, dites "OUI" quand il vous le demande
( le mode sans échec a l'avantage de n'utiliser que les services obligatoire de windows, ce qui évite que les virus résidents fonctionnent, un gros avantage pour le nettoyage du système

bon, on attaque le ménage !

tout à l'heure je vous ai proposé de télécharger ATF Cleaner, l'intérêt de ce logiciel, c'est qu'il est exécutable directement
Cliquez sur son icône et vous devriez retrouver une fenêtre qui ressemble à ceci :

Cliquez sur Select ALL et ensuite sur "Empty selected"
ce qui devrait vous donner ce type de message :
http://clement.reinier.free.fr/desinfection/nettoyage-termine.png

A ce stade, on a déja nettoyer une bonne partie de notre système, si vous utiliser Firefox ou Opéra, faites la même opération

Maintenant, on va supprimer les fichiers qui pourraient revenir, ouvrez votre Explorateur ( avec la combinaison de touche "drapeau Windows + E")
Modifiez le comportement des options (qui vont nous permettre de voir les dossiers cachés)

Cochez et décochez les les cases comme sur l'image

Pour en savoir plus sur l'explorateur : >>>http://www.zebulon.fr/articles/explorateur-1.php

Maintenant, Rendez-vous dans le dossier : C:\Windows\System32\dllcache\

et supprimez tous les fichiers qui se trouvent dedans (la combinaison de touche CRTL + A, vous permet de tout sélectionner, ensuite un clic droit -> supprimer)
Voila, votre système devient plus propre, mais ce n'est que le début
Le fait de faire cette opération réduira le temps de scan de l'antivirus, et supprimera quelques fichiers potentiellement néfastes qui peuvent se loger ici.

Passons à la désactivation des programmes qui se lancent au démarrage du système :
Allez dans le menu Démarrer, ==> Exécuter et tapez : msconfig
dans la fenetre qui s'ouvre, allez à l'onglet Démarrage
et décochez toutes les cases (sauf celle de votre connexion internet, votre antivirus et votre pare-feu de connexion)

Voila, au prochain démarrage vous serez moins encombrés

Maintenant, installons l'antivirus :
vous devriez avoir une icones comme celle-ci sur votre bureau ou dans vos documents

Cliquez dessus et suivez la procédure d'installation :
http://speedweb1.free.fr/frames2.php?page=tuto5

A la fin de l'installation, le scan commence, ARRETEZ-LE ! en cliquant sur STOP

Maintenant, configurez-le correctement, voir la procédure sur le lien donné au dessus

Voila, une fois cette opération effectuée, vous pouvez commencer le scan dans de bonnes conditions
Si un virus est présent, une fenêtre comme celle-ci s'ouvrira :

N'hésitez pas , cliquez sur YES à chaque fois, ca sert à rien de conserver les fichiers en quarantaine

vous continuez jusqu'à la fin du scan complet, en principe, la durée du scan est variable d'une configuration à l'autre (entre 1/4 d'heure et 1 heure dans la plupart des cas)

Passons maintenant à SPYBOT
de la même façon, mais ici, si vous avez suivi la procédure, vous devez avoir 2 icones :

Installez Spybot en 1er, jusqu'à cette fenêtre :

ensuite, a la fin de l'installation, désactivez la case :

et installez la 2eme partie, ca dure 2 secondes :

Cette partie nous permet d'installer les dernieres définitions sans passer par le net, et ainsi être autonome

Maintenant, vous pouvez suivre le tutoriel de Spybot, je redonne le lien :
http://assiste.free.fr/p/internet_utilitai...troy.php#ssd_02

N'oubliez pas de mettre à jour la base de données en 1er, en cliquand sur Vaccination

Une fois configurer correctement, vous pouvez lancer le scan, en cliquant sur Vérifier Tout
A la fin vous devez obtenir ce type de résultat :

Vous cochez tout, et corriger les problèmes

il est possible que certains problemes persistent,cliquez sur oui

La suite se fera au redémarrage du système en mode normal
Avant d'arriver sur votre bureau, Spybot redémarre une analyse

S'il trouve d'autres éléments infectieux, faites de même que tout à l'heure : Vous cochez tout, et corriger les problèmes

Nous voici de nouveau sur notre bureau, mais en mode normal, ce coup là
(n'en profitez pas pour aller sur internet, le nettoyage n'est pas terminé)

Executez Autoruns
il y a juste 2 choses à paramétrer dans les options
- Hide signed Microsoft Entries
- Verify code Signature
Afin de vérifier rapidement la présence de fichiers néfastes, je vous recommande d'activer uniquement ces 2 fonctions
maintenant, vous passez sur chaque onglets importants :
Internet Explorer, Sheduled Tasks, Winlogon, AppInit, Winsock Providers, Boot Execute et Logon

vous devriez obtenir ce type de données, décochez toutes les cases et ceux pour chaque onglets indiqués au-dessus
Notez bien le nom des fichiers, ils vont nous servir pour la suite
nous désintallerons les logiciels ensuite par la méthode normale.

Suppression des logiciels perturbateurs
A ce stade, on a fait une grande partie du ménage, ici on peaufine,
allez sur le menu Démarrer -> Panneau de configuration -> Ajouts/Suppression de programmes

et désinstallez chaque programme dont vous avez noté le nom tout à l'heure

en principe, tout devrait bien ce passer, mais certains sont récalcitrants, donc on va employé la méthode brute

Retournez dans votre Explorateur,
dans C:\Program Files\
Cherchez le nom du logiciel -> clic droit et : Supprimer le dossier
Faites de même pour les autres qui ne veulent pas ce désinstaller

Vérification d'usage
Redémarrez votre système
et regardons ce que nous dit le gestionnaire des taches :

A ce stade, votre système devrait être propre, suffit juste de l'optimiser
si vous avez un doute, ou que votre système n'a pas retrouver tout son potentiel, n'hésitez pas à venir poster ici
Les membres de Dualforum se feront un plaisir de vous aider

Maintenant que vous avez nettoyé votre système de ses cochonneries, il est important pour vous de configurer au mieux votre sécurité, mais même sécurisé,

votre système sera toujours vulnérable si vous continuez d'avoir une attitude désinvolte façe à l'outil Internet, Restez prudent

Voila Amicalement Lomaster.

naheulbeuk · Posté le: Dim Jan 22, 2006 7:37 pm Sujet du message:

cool lomaster ! Wink

edit juste ton post pour "les membres de ***** seront ravis de vous aider".... mets plutot les membres de dualforum ! Laughing

A+

lomaster · Posté le: Dim Jan 22, 2006 7:40 pm Sujet du message:

ok désoler .
___________________________________________________________________________
Liste des codecs audio/vidéos, lecteurs et utilitaires
Comment scanner avec spybot search and destroy ?
Comment monter son PC....
[url=http://www.dualforum.com/configuration-pc-conna%EEtre-sa-config'-11867.htm]Configuration PC: connaître sa config'[/url]
Guides et sites utiles pour programmation en tout genre
mise à jours de pilotes
Comment Surfer tranquillement
nettoyer son ordi et le protéger contre menaces internet !
Avant de poster les rapports hijackthis ou panda!!!

naheulbeuk · Posté le: Lun Jan 23, 2006 5:21 pm Sujet du message:

c'est pas grave lomaster ! Laughing

laurent47 · Posté le: Lun Jan 23, 2006 7:40 pm Sujet du message:

nickel chrome la demo. Razz

plefranc1 · Inscrit le: 03 Fév 2006 Messages: 24

bjr ,oups il y a des ingénieurs ici !!! enfin ce que je veux dire c'est que je suis vraiement novice ,je me suis remis au web depuis fin 2005 ,tres passionnant l'informatique mais il y a de quoi s'arracher les cheveux parfois !!!! rassurez moi je ne suis pas le seul meme parmis les meilleurs ? voila mes interrogation : j'ai deja eu qque infos suite a un probleme de son sur mon pc encore sous garantie mais le probleme c'est que j'ai fais une reinstallation "a l'origine" suite au conseil de l'assistance et je n'ai pas réussi a réinstallé norton ,on m'a donné les infos nécessaire mais je ne veux plus rien toucher pour l'instant ,il devrait partir en réparation sous peu .Voila donc mon soucis, j'ai mis avast pour l'instant et ca va (du moins je pense !!!) mais avast s'occupe t'il des spyware ,adware et je ne sais quel autre petite bete malfaisante ? et quel sont les "signes " d'une infection , a part le pc un peu lent ou autre ,n'y a t'il pas des virus ou autre encore plus "malin",qui operent en douce car mon pc reagit parfois bizzarement ,une fenetre s'ouvrant ,par exemple , apres une mise en veille (touche claviers) : acrobat IEHelper :iexplore.exe- erreur d'application . avec une croix rouge :l'instruction a "oxo11 acd 11" emploie l'adresse memoire "oxo11acd11".la memoire ne peut pas etre "read" .cliquez sur ok pour terminer le programme .Lomaster dit qu'il faut configurer au mieux la securité ,de quelle façon ?Merci d'avance

Jet Li · Posté le: Sam Oct 14, 2006 5:38 pm Sujet du message:

Salut a vous Wink

wanipok, créé un nouveau sujet pour ton problème stp, et nous t'aiderons avec grand plaisir Very Happy

naheulbeuk · Posté le: Sam Oct 14, 2006 6:42 pm Sujet du message:

c'est bon j'ai arangé le coup Wink

	Forum informatique -> Forum Nouveaux virus et troyens Voir le sujet précédent :: Voir le sujet suivant